• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 25

    Es esto un virus?? miner.dll???

    Hola gente!!...resulta q desde esta mañana mientras jugaba al BF3 me ha saltado un mensaje de error de changelog.exe?¿?¿? e inmediatamente el avira (free) me ha detectado un virus en miner.dll )TR/Crypt.ASPM.Gen...el caso esq le ...

    1. #1
      Usuario Avatar de watermanpc
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      35

      Es esto un virus?? miner.dll???

      Hola gente!!...resulta q desde esta mañana mientras jugaba al BF3 me ha saltado un mensaje de error de changelog.exe?¿?¿? e inmediatamente el avira (free) me ha detectado un virus en miner.dll )TR/Crypt.ASPM.Gen...el caso esq le he dado a suprimir y tal pero tras terminar y reiniciar nada, sigue aqui nada mas salir el escritorio!!!pufff...lo he probado en modo a prueba de fallos y nada, no hay forma...esq no estoy seguro de q sea un virus ya q a parte del mensaje todo va bien (o eso creo) y lo q he leido por ahi del miner.dll no parece coincidir mucho pero no lo se...desde luego el avira dice q si, y de hecho tras restaurar el sistema me ha aguantado el PC toda la tarde sin problema (creia q estaba solucionado) y a eso de las 1 de la mañana me ha vuelto a saltar, pero esta vez con errorres diferentes (mirer.exe, taskmgr.exe...), pero el avira siempre hace referencia al miner.dll...he arrancado en modo a prueba de fallos y pasado el avira en la ruta del problema y efectivamente me dice q el miner.dll es un troyano, entonces le doy a eliminar, y lo ha eliminado porque he arrancado de nuevo en modo a prueba de fallos y pasado de nuevo el avira en la carpeta y ya no estaba, pero cuando he arrancado en modo normal zas!!, otra vez el error de aplicacion y el avira diciendome q hay un virus en miner.dll(y este esta otra vez en la carpeta)...q hago tios??? alguna idea de como arreglar esto??? yo no tengo mas recursos ya...os dejo unas capturas por si sirven, y espero q me podais decir algo, os lo agradeceria enormemente!!!

      PD:uso win 7 64

      [IMG]http://i47.*******.com/dm61sl.jpg[/IMG]
      [IMG]http://i47.*******.com/wr0ui0.jpg[/IMG]

      muchas gracias a todos!!

    2. #2
      Usuario Avatar de watermanpc
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      35

      Re: Es esto un virus?? miner.dll???

      alguna idea??? estoy pasando el malwarebytes a ver...ya os dire algo cuando acabe, pero si se os ocurre algo mientras lo agradeceria...un saludo!!

    3. #3
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Es esto un virus?? miner.dll???

      Hola Alejandro Bienvenido a ForoSpyware.


      Por favor no te auto-respondas... esto muchas veces hace que sin quererlo, pasemos por alto el tema, al ver que no tiene 0 respuestas. Si necesitas agregar información y aún no te respondimos, utiliza el botón Editar Mensaje.

      Ese fichero podría tratarse de varias amenazas, o bien de un falso positivo, aunque no creo que lo sea. En qué carpeta te detecta Avira la amenaza?
      No hay mucha información sobre este fichero en Internet. Pertenece a Battlefield?

      Por favor, realiza lo siguiente:

      Descarga, actualiza y ejecuta Malwarebytes Antimalware .

      • Selecciona "Realizar un análisis completo" y luego presiona Analizar.
      • El Análisis puede tomar algún tiempo para terminar, así que por favor se paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados. Elimina todo lo que encuentre (Haciendo clic en "Eliminar seleccionados") como muestra la imagen
      • Es posible que le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.
      Descarga y ejecuta >> Ccleaner.
      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Descarga Eset Smart Installer (Manual) y ejecutalo de la siguiente forma:
      Lo ejecutas.

      Marcas las casillas de Eliminar las amenazas detectadas y Analizar archivos.

      Haces clic en Configuración adicional y ahi marcas las casillas:
      • Analizar en busca de aplicaciones potencialmente indeseables.
      • Analizar en busca de aplicaciones potencialmente peligrosas.
      • Activar la tecnolgía Anti-Stealth.


      Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Presioná Lista de las amenazas encontradas.


      Exportá a un archivo de texto.

      Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log.txt
      Ejecuta Ccleaner, esta vez de la siguiente forma:
      • Ve a su sección Herramientas > Inicio > Guardar a un archivo de texto. Guárdalo como startup.txt
      • Luego ve a Herramientas > Desinstalar programas > Guardar a un archivo de texto. Guárdalo como install.txt
      Nos traes el reporte de MBAM, el de ESET Online Scanner y el contenido de startup.txt e install.txt
      Y nos comentas cómo funciona tu equipo
      Saludos

    4. #4
      Usuario Avatar de watermanpc
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      35

      Re: Es esto un virus?? miner.dll???

      Muy bien, muchisimas gracias por la ayuda y por la bienvenida jeje!!!, siento haber subido el post, pero era mas q nada ara informar de q estaba ya pasando el malwarebytes en modo a prueba de fallos como has dicho a ver q dice...como bien dices, no he encontrado mucha info sobre el archivo, y no, no creo q sea de bf3...la ruta del archivo es (creo porq la digo de memoria ya q esta pasando el malwarebytes) c:\users\user\mis documentos\windows\ y ahi esta el miner.dll y curiosamente tb los .exe q me saltan en ls errores (pondre capturas despues).Tengo un portatil desde el q escribo con win7 64 tb y no tiene la carpeta windows en esa ruta siquiera por lo q me huele a infeccion...ademas, como digo, el avira lo quita en modo a prueba de fallos(donde por cierto no me salta ningun error en ningun momento) pero al arrancar normal, a los poco segundos ahi esta otra vez el error de turno (parecen aleatorios los .exe) y la deteccion del avira...falta un buen rato todavia para q termine, asi q ya os dire algo vale?? voy a hacer lo q me indica tb...muchas gracias de nuevo!!!!!!!!!!!

    5. #5
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Es esto un virus?? miner.dll???

      Hola,

      No te preocupes
      Cita Originalmente publicado por watermanpc
      la ruta del archivo es (creo porq la digo de memoria ya q esta pasando el malwarebytes) c:\users\user\mis documentos\windows\ y ahi esta el miner.dll y curiosamente tb los .exe q me saltan en ls errores (pondre capturas despues).
      Si la ruta es esa, entonces sí, es malicioso. Como bien decis, la ubicación de la carpeta Windows no es esa y hay varios malwares que las crean con el mismo nombre o similar y en ubicaciones muy diferentes.

      Realiza los pasos tranquilo, no hay apuro

      Saludos

    6. #6
      Usuario Avatar de watermanpc
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      35

      Re: Es esto un virus?? miner.dll???

      Hola de nuevo, de verdad, MUCHIIIIIIIIIIIIIIIIISIMAS gracias por la ayuda!!!! sois los mejores!!!!en serio!!!...bueno, ha terminado el malwarebytes y me ha detectado 29 amenazas, y entre otras efectivamente el miner.dll q creo q es algo del bitcoinminer o algo asi q si he leido buscando por ahi...os pongo el log del mwb:

      Antes de las medidas:
      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.21.05

      Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      AlexRobi52500K :: ALEXROBI525K-PC [administrador]

      Protección: Personas de movilidad reducida

      21/01/2013 14:50:29
      MBAM-log-2013-01-21 (16-27-21).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 573564
      Tiempo transcurrido: 1 hora(s), 9 minuto(s), 29 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No se tomaron medidas.

      Valores del Registro Detectados: 6
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Skype (Trojan.Agent) -> datos: C:\Windows\svchost.exe -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|FacbookUpdate (Backdoor.Agent.DC) -> datos: C:\Users\AlexRobi52500K\AppData\Roaming\FacbookUpdate.exe -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windefender (Trojan.Agent) -> datos: C:\Users\AlexRobi52500K\Documents\Services\csrss.exe -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|50208 (Trojan.Agent) -> datos: C:\PROGRA~3\LOCALS~1\Temp\mseopy.exe -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 2
      C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\AppData\Roaming\WinDefender (Rogue.WinDefender) -> No se tomaron medidas.

      Archivos Detectados: 20
      C:\Program Files (x86)\VictorVal\Anno 2070 Repack\solidcore32.dll (Trojan.Krypt) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\Desktop\Aqui la mi\WinRAR v4.11 - Español - Oficial - x86-x64 - By aarTuuRooo\Keygen.exe (PUP.RiskwareTool.CK) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\Documents\Windows\miner.dll (Backdoor.Poison) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\Documents\Windows\miner.exe (Trojan.FakeMS) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\Documents\Windows\taskmgr.exe (Trojan.FakeMS) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\Documents\Windows\phatk.cl (Trojan.BitMiner) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\Documents\Windows\phatk.ptx (Trojan.BitMiner) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\Documents\Windows\usft_ext.dll (Trojan.Agent) -> No se tomaron medidas.
      C:\Windows\svchost.exe (Trojan.Agent) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\AppData\Roaming\FacbookUpdate.exe (Backdoor.Agent.DC) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\AppData\Local\Temp\AppLaunch\Service.exe (Trojan.Agent) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\AppData\Local\Temp\AppLaunch\msnmsgr.exe (Trojan.Agent) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\AppData\Roaming\Windows\Sluts (Stolen.Data) -> No se tomaron medidas.
      C:\Users\AlexRobi52500K\Documents\Services\csrss.exe (Trojan.Agent) -> No se tomaron medidas.
      C:\ProgramData\Local Settings\Temp\mseopy.exe (Trojan.Agent) -> No se tomaron medidas.

      fin)


      Despues:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.21.05

      Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      AlexRobi52500K :: ALEXROBI525K-PC [administrador]

      Protección: Personas de movilidad reducida

      21/01/2013 14:50:29
      mbam-log-2013-01-21 (14-50-29).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 573564
      Tiempo transcurrido: 1 hora(s), 9 minuto(s), 29 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 6
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Skype (Trojan.Agent) -> datos: C:\Windows\svchost.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|FacbookUpdate (Backdoor.Agent.DC) -> datos: C:\Users\AlexRobi52500K\AppData\Roaming\FacbookUpdate.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> Se eliminarán al reiniciar.
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> Se eliminarán al reiniciar.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windefender (Trojan.Agent) -> datos: C:\Users\AlexRobi52500K\Documents\Services\csrss.exe -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|50208 (Trojan.Agent) -> datos: C:\PROGRA~3\LOCALS~1\Temp\mseopy.exe -> Se eliminarán al reiniciar.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 2
      C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\AppData\Roaming\WinDefender (Rogue.WinDefender) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 20
      C:\Program Files (x86)\VictorVal\Anno 2070 Repack\solidcore32.dll (Trojan.Krypt) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\Desktop\Aqui la mi\WinRAR v4.11 - Español - Oficial - x86-x64 - By aarTuuRooo\Keygen.exe (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\Documents\Windows\miner.dll (Backdoor.Poison) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\Documents\Windows\miner.exe (Trojan.FakeMS) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\Documents\Windows\taskmgr.exe (Trojan.FakeMS) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\Documents\Windows\phatk.cl (Trojan.BitMiner) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\Documents\Windows\phatk.ptx (Trojan.BitMiner) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\Documents\Windows\usft_ext.dll (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Windows\svchost.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\AppData\Roaming\FacbookUpdate.exe (Backdoor.Agent.DC) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\AppData\Local\Temp\AppLaunch\Service.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\AppData\Local\Temp\AppLaunch\msnmsgr.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\AppData\Roaming\Windows\Sluts (Stolen.Data) -> En cuarentena y eliminado con éxito.
      C:\Users\AlexRobi52500K\Documents\Services\csrss.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\Local Settings\Temp\mseopy.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.

      fin)

      Despues he reiniciado normalmente y...YA NO ESTAAAAAAAAAAAA!!!...despues he abierto el CCleaner y he hecho lo q me habeis dicho arriba...lo q no he hecho es pasar el Eset, creeis q debo hacerlo??, tendria q quitar el avira??...por cierto, la carpeta en la ruta q os habia dicho donde residia el miner.dll ahora solo tiene un archivo: tmp.txt , q por cierto no me he atrevido a abrir jeje, no se lo q es, pero ya no estan esos .exe raros ni los dll...eso si, tras el arranque me han saltado 2 avisos mas de virus (el mwb y el avira simultaneamente), pero eran otros virus diferentes...no se, le he dado a borrar a la cuarentena del mwb y despues a suprimir las dos amenazas con el avira, aun no he reiniciado, voy a hacerlo y os cuento...muchas gracias de nuevo, voy a reiniciar y os cuento, q opinais, me he librado ya de los problemas??

      Un abrazooooooooooo y gracias cracks!!

    7. #7
      Usuario Avatar de watermanpc
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      35

      Re: Es esto un virus?? miner.dll???

      Bueno, os digo...tras el reinicio, el problema con el miner.dll parece q se ha terminado, sin embargo, ahora el avira medetecta archivos infectados al arrancar (parecen diferentes cada vez)...son raros, ya q son siempre numeros, o sea por ej: 63862.exe, 85764.exe...estan aqui: C:\Users\AlexRobi52500K\AppData\Local\Temp\63862.exe...he pasado rapidamente el mwb en modo a prueba de fallos y ha detectado otros 8, los ha borrado pero al arrancar normal siguen saliendo infecciones...enfin, espero a q mireis el log y eso vale?? un saludo y gracias!!!!!!!

      EDIT:un imagen con los .exe q se me estan generando:

      [IMG]http://i49.*******.com/1e1b1g.jpg[/IMG]
      Última edición por watermanpc fecha: 21/01/13 a las 13:16:52

    8. #8
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Es esto un virus?? miner.dll???

      Hola,

      Muchas gracias por las explicaciones detalladas

      Efectivamente, lo que te detecta Avira son infecciones. Podrías pegar el nuevo reporte de Malwarebytes?
      Y también los pasos , y de aquí, para continuar desinfectando tu ordenador

      Saludos

    9. #9
      Usuario Avatar de watermanpc
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      35

      Re: Es esto un virus?? miner.dll???

      No hombre, las gracias os las tengo que dar yo a vosotros, faltaria mas!!!!!...os comento, tras uno de los reinicios (no se porque) pero parece q o el avira o el mwb han conseguido eliminar el problema de los archivos numero.exe, ya no estan y no me ha vuelto a saltar ninguna advertencia, insisto no se porq tras 2 o 3 reinicios ha funcionado?¿?¿?¿?...tras esto he arrancado en modo a prueba de fallos de nuevo y he pasado otra vez el avira y el mwb...el avira me ha hecho 2 detecciones pero de archivos q no ha podido leer sin importancia porq yo se de donde son, asi q limpio, y el mwb si ha hecho 5 detecciones en los ultimos 3 segundos por cierto (tras 1 hora de testeo), os pongo el log:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.21.05

      Windows 7 Service Pack 1 x64 NTFS (modo seguro)
      Internet Explorer 9.0.8112.16421
      AlexRobi52500K :: ALEXROBI525K-PC [administrador]

      Protección: Personas de movilidad reducida

      21/01/2013 23:01:15
      mbam-log-2013-01-21 (23-01-15).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 576631
      Tiempo transcurrido: 1 hora(s), 7 minuto(s), 37 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 3
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> Se eliminarán al reiniciar.
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> Se eliminarán al reiniciar.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|50208 (Trojan.Agent) -> datos: C:\PROGRA~3\LOCALS~1\Temp\mseopy.exe -> Se eliminarán al reiniciar.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\AlexRobi52500K\AppData\Roaming\Windows\Sluts (Stolen.Data) -> En cuarentena y eliminado con éxito.

      fin)

      Tras esto he vuelto a arrancar en modo normal, y llevo ya un buen rato y parece q todo funciona como la seda...no se q pensar, me da la sensacion de q si vuelvo a pasar el mwb me va a dar alguna deteccion por lo q no se si estoy seguro realmente, pero esq ya son muchas horas hoy de escaneo pufffff...ya digo q no me ha saltado nada en un buen rato y no veo ningun proceso consumiendo CPU ni nada...q opinais??? seguro q sigo infectado verdad jeje??...lo de pasar el ESET lo veis muy necesario??? tendria q quitar el AVIRA??? lo dejo todo como esta ya y me olvido o q??menudo dia llevo con esto leñe, menos mal q os tengo a vosotros!!!...weno, ya me decis como lo veis, un abrazo y muchiiiiisimas gracias!!!!!!!!!!!

    10. #10
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Es esto un virus?? miner.dll???

      Hola,

      No hay ningún apuro para responder, podes escanear tranquilo, cuando tengas tiempo; y cuando termines comentas los resultados. Lo importante está en que respondas

      Cita Originalmente publicado por watermanpc
      tras uno de los reinicios (no se porque) pero parece q o el avira o el mwb han conseguido eliminar el problema de los archivos numero.exe, ya no estan y no me ha vuelto a saltar ninguna advertencia, insisto no se porq tras 2 o 3 reinicios ha funcionado?¿?¿?¿?
      Porque al reiniciar, se facilita (o se completa) la tarea de eliminar las claves del registro o los ficheros detectados

      Yo creo que seguis infectado.. Por ejemplo, hay detecciones que a pesar de eliminarse, se repiten en cada escaneo:

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|50208 (Trojan.Agent) -> datos: C:\PROGRA~3\LOCALS~1\Temp\mseopy.exe
      o:

      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat




      Cita Originalmente publicado por watermanpc
      lo de pasar el ESET lo veis muy necesario??? tendria q quitar el AVIRA??? lo dejo todo como esta ya y me olvido o q??
      No tenes que desinstalar Avira, solo desactivarlo momentáneamente para evitar que detecte ESET como una amenaza.
      ESET Online Scanner es un antivirus online, no tiene protección residente, y lo podés desinstalar cuando terminemos de escanear

      Te recomiendo hacer, como te comenté, los pasos , y de este post. Sin apuro amigo

      Saludos

    Página 1 de 3 123 ÚltimoÚltimo