• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Virus Acad.lsp de autocad

    He leído ya varios temas de este titulo y he realizado las instrucciones tal cual como lo indican en los distintos temas y ninguno me a resultado, por ello abro nuevamente el tema, no se ...

    1. #1
      Usuario Avatar de XtigmaX
      Registrado
      ago 2009
      Ubicación
      venezuela
      Mensajes
      17

      Virus Acad.lsp de autocad

      He leído ya varios temas de este titulo y he realizado las instrucciones tal cual como lo indican en los distintos temas y ninguno me a resultado, por ello abro nuevamente el tema, no se si será una versión mas nueva de este virus pero la cosa es que no me funcionan ninguna de las soluciones posteadas en este foro y son de hace unos años cada una de ellas.
      el problema cada ves que abro autocad me genera un archivo acad.lsp que el antivirus lo reconoce como virus pero no lo elimina, el archivo se elimina manualmente sin ningun problema la cuestion está en que no se quien es el generador de dicho archivo el virus madre por así decirlo, si se tiene alguna solución agradecido de antemano.

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus Acad.lsp de autocad

      Hola Raul Bienvenido a ForoSpyware.


      Comentaste que realizaste algunos pasos de desinfección. Con qué programas? Podrías pegar los reportes de las herramientas que usaste?
      Esto nos ayudaría a seguir desinfectando.

      Saludos

    3. #3
      Usuario Avatar de XtigmaX
      Registrado
      ago 2009
      Ubicación
      venezuela
      Mensajes
      17

      Mensaje Re: Virus Acad.lsp de autocad

      glary utilities, malwarebytes y por ultimo usbfix.

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.01.15.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      SISA ACARREO :: MERIDA13 [administrador]

      15/01/2013 08:27:34 a.m.
      mbam-log-2013-01-15 (08-27-34).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 416117
      Tiempo transcurrido: 1 hora(s), 30 minuto(s), 30 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\LEICA GEOSYSTEMS\GEOSPATIAL IMAGING 9.1\IMAGIZER_CD\AUTORUN.EXE (Spyware.Zbot) -> datos: 1 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 3
      C:\Documents and Settings\pdisa\Application Data\Thinstall\WinZip\40000044000002h\WINZIP32.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\pdisa\My Documents\Descargas\rg\PowerISO 4.3\Keygen.exe (RiskWare.Tool.HCK) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Leica Geosystems\Geospatial Imaging 9.1\imagizer_cd\autorun.exe (Spyware.Zbot) -> En cuarentena y eliminado con éxito.

      fin)


      ############################## | UsbFix V 7.096 | [Deletion]

      User: SISA ACARREO (Administrator) # MERIDA13
      Updated 15/08/2012 by El Desaparecido
      Started at 08:36:01 | 16/01/2013

      Website: http://eldesaparecido.com
      Forum: http://forum.eldesaparecido.com
      Suspicious file ? : http://eldesaparecido.com/upload.php
      Contact: [email protected]

      PC: Hewlett-Packard (HP Compaq dx2400 Microtower) (X86-based PC) # Desktop Computer
      CPU: Intel Pentium III Xeon processor (2799)
      RAM -> [Total : 2038 | Free : 1290]
      BIOS: BIOS Date: 02/23/09 14:47:06 Ver: 5.37
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Fixed drive # 195 Gb (158 Mb free - 81%) [SISTEMAS] # NTFS
      D:\ -> Fixed drive # 270 Gb (223 Mb free - 82%) [DATOS] # NTFS
      E:\ -> CD-ROM
      F:\ -> Removable drive # 7 Gb (1 Mb free - 18%) [LORE] # FAT32

      ################## | Active Processes |

      C:\WINDOWS\System32\smss.exe (676)
      C:\WINDOWS\system32\winlogon.exe (892)
      C:\WINDOWS\system32\services.exe (936)
      C:\WINDOWS\system32\lsass.exe (948)
      C:\WINDOWS\system32\svchost.exe (1112)
      C:\WINDOWS\System32\svchost.exe (1240)
      C:\WINDOWS\system32\spoolsv.exe (1680)
      C:\Program Files\Common Files\ArcSoft\esinter\Bin\eservutil.exe (1788)
      C:\Program Files\AVG\AVG10\avgwdsvc.exe (1812)
      C:\WINDOWS\system32\cisvc.exe (1824)
      C:\WINDOWS\system32\crypserv.exe (1860)
      C:\Program Files\Leica Geosystems\Shared\Bin\NTx86\Lmgrd.exe (1900)
      c:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (1992)
      C:\WINDOWS\system32\svchost.exe (204)
      C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (468)
      C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (612)
      C:\Program Files\Leica Geosystems\Shared\Bin\NTx86\ERDAS.exe (996)
      C:\WINDOWS\Explorer.EXE (3876)
      C:\Program Files\Panda USB Vaccine\USBVaccine.exe (4004)
      C:\WINDOWS\system32\hkcmd.exe (856)
      C:\WINDOWS\system32\igfxpers.exe (1296)
      C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2064)
      C:\WINDOWS\system32\igfxsrvc.exe (2080)
      C:\Program Files\AVG\AVG10\avgtray.exe (2228)
      C:\Program Files\AVG Secure Search\vprot.exe (2512)
      C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (2580)
      C:\Program Files\Unlocker\UnlockerAssistant.exe (2592)
      C:\WINDOWS\system32\ctfmon.exe (2656)
      C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (2756)
      C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe (3060)
      C:\Program Files\Autodesk\AutoCAD 2011\acad.exe (1572)
      C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3004)
      C:\Program Files\Common Files\Autodesk Shared\AcHelp2.exe (2880)
      C:\Program Files\Common Files\Autodesk Shared\WSCommCntr\lib\WSCommCntr2.exe (2180)
      C:\WINDOWS\system32\cidaemon.exe (1856)
      C:\WINDOWS\system32\cidaemon.exe (264)
      C:\UsbFix\Go.exe (160)
      C:\WINDOWS\system32\wscntfy.exe (3368)

      ################## | Stopped processes |

      Stopped! C:\WINDOWS\system32\spoolsv.exe (1680)
      Stopped! C:\Program Files\Common Files\ArcSoft\esinter\Bin\eservutil.exe (1788)
      Stopped! C:\Program Files\AVG\AVG10\avgwdsvc.exe (1812)
      Stopped! C:\WINDOWS\system32\cisvc.exe (1824)
      Stopped! C:\WINDOWS\system32\crypserv.exe (1860)
      Stopped! C:\Program Files\Leica Geosystems\Shared\Bin\NTx86\Lmgrd.exe (1900)
      Stopped! c:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (1992)
      Stopped! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (468)
      Stopped! C:\Program Files\Leica Geosystems\Shared\Bin\NTx86\ERDAS.exe (996)
      Stopped! C:\WINDOWS\Explorer.EXE (3876)
      Stopped! C:\Program Files\Panda USB Vaccine\USBVaccine.exe (4004)
      Stopped! C:\WINDOWS\system32\hkcmd.exe (856)
      Stopped! C:\WINDOWS\system32\igfxpers.exe (1296)
      Stopped! C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2064)
      Stopped! C:\WINDOWS\system32\igfxsrvc.exe (2080)
      Stopped! C:\Program Files\AVG\AVG10\avgtray.exe (2228)
      Stopped! C:\Program Files\AVG Secure Search\vprot.exe (2512)
      Stopped! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (2580)
      Stopped! C:\Program Files\Unlocker\UnlockerAssistant.exe (2592)
      Stopped! C:\WINDOWS\system32\ctfmon.exe (2656)
      Stopped! C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (2756)
      Stopped! C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe (3060)
      Stopped! C:\Program Files\Autodesk\AutoCAD 2011\acad.exe (1572)
      Stopped! C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3004)
      Stopped! C:\Program Files\Common Files\Autodesk Shared\AcHelp2.exe (2880)
      Stopped! C:\Program Files\Common Files\Autodesk Shared\WSCommCntr\lib\WSCommCntr2.exe (2180)
      Stopped! C:\WINDOWS\system32\cidaemon.exe (1856)
      Stopped! C:\WINDOWS\system32\cidaemon.exe (264)
      Stopped! C:\WINDOWS\system32\wscntfy.exe (3368)

      ################## | Files # Infected Folders |

      Deleted ! C:\Recycler\S-1-5-21-746137067-823518204-1801674531-1003
      Deleted ! C:\Recycler\S-1-5-21-746137067-823518204-1801674531-1005
      Deleted ! D:\Recycler\S-1-5-21-746137067-823518204-1801674531-1005
      Not deleted ! F:\AUTORUN.INF

      (!) Temporary files deleted.

      ################## | Registry |


      ################## | Mountpoints2 |


      ################## | Listing |

      [18/05/2012 - 09:47:35 | D ] C:\$AVG
      [03/08/2012 - 07:21:33 | D ] C:\3590F75ABA9E485486C100C1A9D4FF06Z...Z...Z.ZZZZ.Z
      [11/09/2012 - 13:59:05 | D ] C:\3590F75ABA9E485486C100C1A9D4FF06ZZ...ZZZ.ZZZZ.ZZ
      [20/09/2011 - 09:55:22 | D ] C:\3ae6bebce6c7674f8a70d5
      [01/11/2012 - 13:28:19 | N | 3072] C:\ads_err.adi
      [01/11/2012 - 13:28:19 | N | 4559] C:\ads_err.adm
      [01/11/2012 - 14:24:59 | N | 13785] C:\ads_err.adt
      [20/09/2011 - 09:41:11 | N | 0] C:\AUTOEXEC.BAT
      [15/01/2013 - 10:53:32 | RASHD ] C:\Autorun.inf
      [17/09/2012 - 11:26:02 | N | 5181708] C:\bar.emf
      [20/03/2012 - 15:21:15 | N | 211] C:\Boot.bak
      [27/03/2012 - 09:40:52 | N | 327] C:\boot.ini
      [27/03/2012 - 09:40:52 | D ] C:\cmdcons
      [03/08/2004 - 23:00:00 | N | 260272] C:\cmldr
      [24/07/2012 - 10:13:17 | D ] C:\ComboFix
      [14/01/2013 - 07:54:22 | D ] C:\Config.Msi
      [20/09/2011 - 09:41:11 | N | 0] C:\CONFIG.SYS
      [19/03/2012 - 10:23:29 | D ] C:\CURSO DE TOPOGRAFIA
      [24/07/2012 - 10:17:43 | D ] C:\Dev-Pas
      [15/08/2012 - 16:53:42 | D ] C:\Documents and Settings
      [20/09/2011 - 10:12:13 | D ] C:\IDE
      [20/09/2011 - 10:03:14 | D ] C:\Intel
      [20/09/2011 - 09:41:11 | N | 0] C:\IO.SYS
      [08/02/2012 - 17:48:25 | N | 37] C:\JDiagnostics.ini
      [20/09/2011 - 09:41:11 | N | 0] C:\MSDOS.SYS
      [20/09/2011 - 10:11:18 | RD ] C:\MSOCache
      [13/04/2008 - 16:43:04 | N | 47564] C:\NTDETECT.COM
      [13/04/2008 - 18:31:44 | N | 250048] C:\ntldr
      [16/01/2013 - 08:23:37 | ASH | 3193962496] C:\pagefile.sys
      [15/01/2013 - 1408 | D ] C:\Program Files
      [28/03/2012 - 15:14:44 | D ] C:\Qoobox
      [16/01/2013 - 08:38:08 | SHD ] C:\RECYCLER
      [20/09/2011 - 11:06:23 | D ] C:\swsetup
      [29/03/2012 - 05:58:47 | SHD ] C:\System Volume Information
      [15/01/2013 - 08:33:14 | N | 15945] C:\test.txt
      [16/01/2013 - 08:38:08 | D ] C:\UsbFix
      [16/01/2013 - 08:38:09 | A | 5511] C:\UsbFix.txt
      [15/01/2013 - 1411 | D ] C:\WINDOWS
      [14/11/2012 - 12:47:24 | D ] D:\01.- PLANOS
      [17/12/2012 - 08:55:11 | D ] D:\02.- INFORME SEMANAL ACTUALIZAR
      [20/09/2012 - 14:05:54 | D ] D:\03.- PLAN DE TRABAJOS
      [15/01/2013 - 08:15:14 | D ] D:\04.- FOTOS OBRA
      [15/01/2013 - 13:28:58 | D ] D:\05.- RAUL
      [26/10/2011 - 23:24:56 | N | 319233] D:\113-el-vibrado-en-el-concreto.pdf
      [03/11/2011 - 10:41:04 | D ] D:\ACERO TORRE 03 PROPUESTA 19-10-2011
      [15/01/2013 - 10:53:32 | RASHD ] D:\Autorun.inf
      [16/02/2012 - 13:42:51 | D ] D:\BANCADA LA MONTAÑA
      [28/08/2012 - 12:27:52 | D ] D:\BRIROCA
      [06/02/2012 - 08:21:17 | D ] D:\CATALOGOS
      [12/03/2012 - 10:40:01 | N | 3628016] D:\ccsetup316.exe
      [01/11/2011 - 14:35:14 | D ] D:\CIRCUITOS
      [06/03/2012 - 10:16:12 | N | 3749888] D:\Clase 2 - Cultura y Comunicacion Organizacional 2012.ppt
      [13/01/2012 - 12:44:36 | D ] D:\COMPUTOS
      [25/07/2012 - 10:28:18 | N | 47078] D:\COPILADO. SEMANA 51.xlsx
      [06/08/2012 - 09:33:06 | N | 35524] D:\COPILADO. SEMANA 52.xlsx
      [14/08/2012 - 10:03:45 | N | 34450] D:\Copy of COPILADO. SEMANA 53.xlsx
      [24/11/2011 - 11:37:02 | N | 1623982] D:\Copy of Microsoft Office Project - TORRE 5.tif
      [09/01/2012 - 10:57:09 | D ] D:\COVENIN
      [01/12/2011 - 14:16:35 | D ] D:\CRONOGRAMAS
      [09/01/2012 - 12:20:42 | D ] D:\CRONOGRAMAS TORRES TRAMO 1 Y TRAMO 02
      [22/11/2011 - 14:35:50 | N | 118784] D:\DIARIO DE OBRA SEMANA 15 . LA MONTAÑA, turno mixto, federico.doc
      [11/08/2012 - 08:14:49 | N | 200192] D:\DIARIO DE OBRA SEMANA 54. LA MONTAÑA.doc
      [28/10/2011 - 13:44:20 | D ] D:\DISEÑO DE MEZCLA MONTAÑA
      [16/08/2012 - 07:56:41 | D ] D:\Downloads
      [24/02/2012 - 11:17:26 | N | 65176] D:\Drawing1.dwg
      [09/09/2011 - 10:49:24 | N | 164159] D:\ETIQUETAS.xlsx
      [12/03/2012 - 10:46:28 | N | 15600464] D:\Firefox Setup 10.0.2.exe
      [05/12/2012 - 1541 | N | 98784] D:\FOSA VIA 1-3.dwg
      [30/03/2012 - 10:03:57 | D ] D:\GENERALES
      [09/02/2012 - 14:07:43 | D ] D:\GEOLOGÍA
      [09/01/2012 - 10:59:56 | D ] D:\GERENCIA PDI
      [06/03/2012 - 10:13:35 | N | 632863] D:\INFORME EMERGENCIA ACUEDUCTO MONTAÑA CON FOTOS.docx
      [22/11/2011 - 14:34:54 | N | 4198577] D:\INFORME Acarreo Nº 2, Analisis del acarreo turno mixto.docx
      [21/03/2012 - 11:13:33 | N | 546758] D:\informe del desplome del muro.docx
      [27/12/2012 - 0902 | D ] D:\INFORMES MENSUALES JOSE GREGORION
      [22/11/2011 - 12:57:15 | D ] D:\INFORMES reposaba en chama 03-11-2011
      [20/09/2011 - 11:08:10 | N | 104] D:\Internet.lnk
      [21/01/2012 - 15:21:43 | D ] D:\IRENE
      [02/03/2012 - 10:12:48 | N | 13712362] D:\lasfotosdeldique.zip
      [06/03/2012 - 10:16:30 | N | 280064] D:\Libro de Blanchard Ken - A La Carga (Gung Ho).DOC
      [15/08/2012 - 16:11:22 | D ] D:\Maprex
      [14/03/2012 - 14:01:51 | D ] D:\MARLEY
      [28/10/2011 - 13:47:14 | D ] D:\MATERIALES
      [29/02/2012 - 08:45:22 | D ] D:\MEMORIAS CONSORCIO DE ALTURA
      [06/12/2011 - 11:12:04 | D ] D:\MEMOS, INFORMES
      [08/03/2012 - 10:32:23 | D ] D:\MEMOS, INFORMES, aprobacines
      [24/11/2011 - 11:38:39 | N | 1533740] D:\Microsoft Office Project - TORRE 5.TIF
      [03/12/2012 - 14:51:03 | D ] D:\MINUTAS
      [14/01/2013 - 08:53:04 | D ] D:\Mis Documentos
      [15/08/2012 - 16:11:22 | D ] D:\Mis formas
      [05/11/2012 - 13:54:17 | D ] D:\My Music
      [15/11/2012 - 13:44:47 | D ] D:\My Pictures
      [15/08/2012 - 16:11:07 | D ] D:\My Videos
      [06/02/2012 - 08:22:17 | D ] D:\NORMAS
      [07/02/2012 - 13:11:30 | D ] D:\pablo corte
      [22/02/2012 - 23:54:11 | D ] D:\PERSONAL DIARIO EN OBRA
      [03/11/2011 - 14:22:26 | N | 54272] D:\PLAN SEMANAL BRIROCA DE 07-11 AL 13-11-2011.xls
      [26/10/2011 - 17:01:04 | N | 205312] D:\PLANILLA OBRERO DEL 17 DE OCTUBRE AL 23 DE OCTUBRE.xls
      [01/03/2012 - 08:49:10 | N | 1266649] D:\PLANOS ACEROS CORREGIDOS.rar
      [06/03/2012 - 10:27:37 | N | 358521] D:\planta baja clinica.dxf
      [02/11/2011 - 16:57:47 | D ] D:\PLANTAS DE TRATAMIENTO TELEFERICO
      [04/11/2011 - 10:07:49 | D ] D:\PREELIMINARES ESTACION MONTAÑA
      [04/01/2013 - 12:15:29 | D ] D:\PRESENTACIÓN
      [19/07/2011 - 06:00:04 | N | 44646747] D:\Presentación Ambiente.pptx
      [25/05/2012 - 10:58:01 | D ] D:\Procedimiento Excavación TORRE 3 K2
      [16/01/2012 - 15:19:02 | D ] D:\PROGRAMAS
      [19/10/2012 - 14:52:53 | D ] D:\pts
      [03/11/2011 - 10:32:31 | D ] D:\QA QC
      [16/01/2013 - 08:38:08 | SHD ] D:\RECYCLER
      [12/03/2012 - 09:48:00 | D ] D:\REUNION CON PAUL 11-10-2011
      [15/08/2012 - 16:11:07 | D ] D:\Screen Clipper
      [12/03/2012 - 10:24:04 | D ] D:\SEMANA 31. 27 AL 04 MARZO
      [11/07/2012 - 10:42:52 | N | 9273856] D:\SEMANA 48.xls
      [29/11/2012 - 14:21:34 | N | 93696] D:\SEMANA 49.xls
      [23/07/2012 - 08:51:30 | N | 33333] D:\SEMANA 50.xlsx
      [14/04/2008 - 05:42:42 | N | 28672] D:\setupSNK.exe
      [22/08/2012 - 13:11:50 | D ] D:\SMRTNTKY
      [29/03/2012 - 05:58:47 | SHD ] D:\System Volume Information
      [09/01/2012 - 12:19:35 | D ] D:\TELEFERICO DE SERVICIO O CARGA
      [15/11/2012 - 13:44:52 | ASH | 10752] D:\Thumbs.db
      [14/03/2012 - 14:33:00 | D ] D:\Torre 4 con sello y firma
      [14/03/2012 - 14:32:59 | D ] D:\Torre 5 con sello y firma
      [06/03/2012 - 10:17:10 | N | 252497] D:\Ultimos cambios.pdf
      [06/02/2012 - 08:17:37 | D ] D:\VALUACIONES
      [18/01/2012 - 08:53:04 | N | 69309763] D:\VERIFICACION DEL ALINAMIENTO.dwg
      [29/02/2012 - 13:24:39 | D ] D:\WILLIAN CONTRERAS
      [06/02/2012 - 08:32:06 | D ] D:\ZANJAS DE ABSORCION
      [06/11/2012 - 15:46:49 | RD ] E:\02 LA MONTAÑA
      [04/01/2013 - 20:15:40 | D ] F:\ROCK PROGRESIVO
      [04/01/2013 - 18:32:04 | D ] F:\Angel [Discography]
      [05/01/2013 - 20:12:12 | D ] F:\Misfits 1977 - 2003
      [29/12/2012 - 09:47:50 | D ] F:\Deep Purple
      [13/01/2013 - 18:27:28 | N | 13065] F:\Transferencias rigoberto.docx
      [13/01/2013 - 18:22:00 | N | 16498] F:\Transferencias lorena.docx
      [16/01/2013 - 08:25:38 | H | 16] F:\AUTORUN.INF
      [14/01/2013 - 22:11:30 | N | 35840] F:\Transferencias lorena.doc
      [14/01/2013 - 22:11:42 | N | 35840] F:\Transferencias rigoberto.doc
      [10/01/2013 - 15:58:56 | N | 620032] F:\2087.7.500.307.0 via 1-3 2-4 etapa OBRA.dwg

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

      ################## | E.O.F |

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus Acad.lsp de autocad

      Hola,

      También tenías una infección más complicada: ZBot (o ZeuS)

      Realiza todos los pasos indicados en la siguiente guía:


      Y luego realiza un Análisis Completo con Panda ActiveScan. Al finalizar el escaneo, guarda el reporte presionando "Exportar a".

      Nos traes los reportes de DT-Kill.exe, Malwarebytes Antimalware y Panda ActiveScan 2.0
      Y nos comentas cómo funciona el ordenador
      Saludos

    5. #5
      Usuario Avatar de XtigmaX
      Registrado
      ago 2009
      Ubicación
      venezuela
      Mensajes
      17

      Re: Virus Acad.lsp de autocad

      el panda active scan no me va no se porque, se reinicia el navegador explorer 8 cuando va en el 1% lo use tambien con compatiblidad y nada sucede lo mismo

    6. #6
      Usuario Avatar de XtigmaX
      Registrado
      ago 2009
      Ubicación
      venezuela
      Mensajes
      17

      Re: Virus Acad.lsp de autocad

      Suceso Fecha/Hora Estado Información adicional
      -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
      Análisis 16/01/2013 02:46:09 p.m. Finalizado Analizando: todo mi PC
      Troyano detectado/a Trj/OCJ.A 16/01/2013 02:45:50 p.m. Eliminado/a Ubicación: D:\System Volume Information\_restore{E3B02521-2CD9-44A4-821C-14180B126808}\RP368\A0256688.exe
      Troyano detectado/a Trj/OCJ.A 16/01/2013 02:43:39 p.m. Eliminado/a Ubicación: D:\05.- RAUL\autocad eliminar virus\UsbFix.exe
      Archivo sospechoso detectado 16/01/2013 02:00:33 p.m. Neutralizado/a Ubicación: C:\System Volume Information\_restore{E3B02521-2CD9-44A4-821C-14180B126808}\RP368\A0256638.EXE
      Gusano detectado/a ACAD/Bursted.S 16/01/2013 01:57:16 p.m. Eliminado/a Ubicación: C:\UsbFix\Quarantine\D\Recycler\S-1-5-21-746137067-823518204-1801674531-1005\Dd1.lsp.vir
      Gusano detectado/a ACAD/Bursted.S 16/01/2013 01:55:50 p.m. Eliminado/a Ubicación: C:\UsbFix\Quarantine\C\Recycler\S-1-5-21-746137067-823518204-1801674531-1005\Dc6.lsp.vir
      Gusano detectado/a ACAD/Bursted.S 16/01/2013 01:55:48 p.m. Eliminado/a Ubicación: C:\UsbFix\Quarantine\C\Recycler\S-1-5-21-746137067-823518204-1801674531-1005\Dc5.lsp.vir
      Gusano detectado/a ACAD/Bursted.S 16/01/2013 01:55:46 p.m. Eliminado/a Ubicación: C:\UsbFix\Quarantine\C\Recycler\S-1-5-21-746137067-823518204-1801674531-1005\Dc2.lsp.vir
      Gusano detectado/a ACAD/Bursted.S 16/01/2013 01:55:39 p.m. Eliminado/a Ubicación: C:\UsbFix\Quarantine\C\Recycler\S-1-5-21-746137067-823518204-1801674531-1005\Dc11.lsp.vir
      Troyano detectado/a Trj/OCJ.A 16/01/2013 01:53:47 p.m. Eliminado/a Ubicación: C:\System Volume Information\_restore{E3B02521-2CD9-44A4-821C-14180B126808}\RP365\A0255188.exe
      Sincronización 16/01/2013 01:47:29 p.m. Sincronizado Tu protección se ha sincronizado con la nube contra las últimas amenazas.
      Cookie detectada Cookie/Adtech 16/01/2013 01:14:03 p.m. Eliminado/a Ubicación: C:\Documents and Settings\SISA ACARREO\Local Settings\Application Data\Google\Chrome\User Data\Profile 7\Cookies[.adtech.de/]
      Análisis 16/01/2013 01:00:37 p.m. Comenzado Analizando: todo mi PC
      Cookie detectada Cookie/Adtech 16/01/2013 12:38:53 p.m. Eliminado/a Ubicación: C:\Documents and Settings\SISA ACARREO\Local Settings\Application Data\Google\Chrome\User Data\Profile 7\Cookies[.adtech.de/]
      Gusano detectado/a ACAD/Bursted.S 16/01/2013 12:38:14 p.m. Eliminado/a Ubicación: C:\Documents and Settings\SISA ACARREO\Application Data\Autodesk\AutoCAD 2011\R18.1\enu\Support\acadappp.lsp
      Cookie detectada Cookie/YieldManager 16/01/2013 12:34:37 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[ad.yieldmanager.com/]
      Cookie detectada Cookie/Zedo 16/01/2013 12:34:37 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.zedo.com/]
      Cookie detectada Cookie/Xiti 16/01/2013 12:34:37 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.xiti.com/]
      Cookie detectada Cookie/ademails 16/01/2013 12:34:36 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.www.ademails.com/]
      Cookie detectada Cookie/Tribalfusion 16/01/2013 12:34:36 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.tribalfusion.com/]
      Cookie detectada Cookie/Statcounter 16/01/2013 12:34:36 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.statcounter.com/]
      Cookie detectada Cookie/Smartadserver 16/01/2013 12:34:36 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.smartadserver.com/]
      Cookie detectada Cookie/Serving-sys 16/01/2013 12:34:36 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.serving-sys.com/]
      Cookie detectada Cookie/Mediaplex 16/01/2013 12:34:35 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.mediaplex.com/]
      Cookie detectada Cookie/FastClick 16/01/2013 12:34:35 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.fastclick.net/]
      Cookie detectada Nombre desconocido 16/01/2013 12:34:35 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.doubleclick.net/]
      Cookie detectada Cookie/Casalemedia 16/01/2013 12:34:35 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.casalemedia.com/]
      Cookie detectada Cookie/Apmebf 16/01/2013 12:34:35 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.apmebf.com/]
      Cookie detectada Cookie/Adtech 16/01/2013 12:34:34 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.adtech.de/]
      Cookie detectada Cookie/PointRoll 16/01/2013 12:34:34 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies[.ads.pointroll.com/]
      Archivo sospechoso detectado 16/01/2013 12:32:23 p.m. Neutralizado/a Ubicación: C:\Documents and Settings\pdisa\Application Data\Thinstall\Crocodile Chemistry 605\4000009c00002i\IEXPLORE.EXE
      Cookie detectada Nombre desconocido 16/01/2013 12:30:24 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Cookies\W1R1BH3X.txt
      Cookie detectada Cookie/YieldManager 16/01/2013 12:30:23 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Cookies\0LP05WL4.txt
      Gusano detectado/a ACAD/Bursted.S 16/01/2013 12:30:00 p.m. Eliminado/a Ubicación: C:\Documents and Settings\pdisa\Application Data\Autodesk\AutoCAD 2011\R18.1\enu\Support\acadappp.lsp
      Análisis 16/01/2013 12:22:09 p.m. Comenzado Analizando: todo mi PC

    7. #7
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus Acad.lsp de autocad

      Hola,

      Edito... Se superpusieron los mensajes
      Con qué herramienta realizaste el análisis?
      Tiene la información que necesitábamos (la ruta del archivo en el que se aloja el malware Bursted). Por favor, realiza lo siguiente:

      Apaga restaurar sistema.


      Descarga y ejecuta >> Ccleaner.
      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      • Descarga OTM a tu escritorio. Te dejo su Manual.
      • Ejecuta OTM.exe
      • Nota: Si estás utilizando Windows Vista o Windows 7. Da click derecho sobre OTM.exe y selecciona Ejecutar Como Admistrador
      • Copia y pega el siguiente Script que se encuentra dentro del recuadro de abajo. (Se excluye la palabra Código)


      Código:
      :files 
      C:\Documents and Settings\pdisa\Application Data\Autodesk\AutoCAD 2011\R18.1\enu\Support\acadappp.lsp 
      
      :commands
      [resethosts]
      [emptytemp]
      [Reboot]
      • Presiona el botón rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Copia y Pega en tu próxima respuesta el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      Nota: Es posible que note archivos o carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Volvé a encender Restaurar Sistema (como lo hiciste anteriormente, pero activándolo)

      Y por último, analiza el siguiente archivo con VirusTotal:
      C:\Documents and Settings\pdisa\Application Data\Thinstall\Crocodile Chemistry 605\4000009c00002i\IEXPLORE.EXE

      Nos traes el reporte de OTM junto con el enlace del escaneo de Virustotal.
      Y nos comentas si el problema persiste.
      Saludos
      Última edición por Raudron fecha: 16/01/13 a las 15:31:06

    8. #8
      Usuario Avatar de XtigmaX
      Registrado
      ago 2009
      Ubicación
      venezuela
      Mensajes
      17

      Re: Virus Acad.lsp de autocad

      me fue super bien con el panda cloud gratuito es el informe que pegue antes el panda cloud gratuito, aparentemente elimino el virus por completo pues ya abro el autocad y no se me genera el archivo acad.lsp y tampoco se me genera automáticamente un archivo drawing1 que abre autocad normalmente cuando abres el programa pero con el virus tenia la variante que se auto-guardaba este archivo inmediatamente al abrirse ahora si se abre no se auto guarda muchísimas gracias por la colaboración prestada por el foro y especial a ti Raudron

    9. #9
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus Acad.lsp de autocad

      Hola,

      Genial

      Solo quedaria hacer los pasos de la Guía de Eliminación del Virus Doble Tilde (aunque no tengas estos síntomas, el malware es el mismo).

      Nos traes el reporte de MBAM y DT-Kill.exe, y nos comentas cómo funciona tu ordenador.
      Saludos

    10. #10
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus Acad.lsp de autocad

      Edito por doble post.