• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Potentes virus siguen aun tras Formatear 3 veces.

    Hola amigos que tal, porfavor necesito su ayuda con esta PC, los virus continuan despues de que la formatee 3 veces, es mas borre con un live cd las carpetas Sistem Volume Information, en fin, ...

    1. #1
      Usuario Avatar de henryh007
      Registrado
      mar 2008
      Ubicación
      Cusco
      Mensajes
      37

      Potentes virus siguen aun tras Formatear 3 veces.

      Hola amigos que tal, porfavor necesito su ayuda con esta PC, los virus continuan despues de que la formatee 3 veces, es mas borre con un live cd las carpetas Sistem Volume Information, en fin, le pase con estos antivirus:

      SUPERAntiSpyware Scan Log


      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 01/24/2013 at 09:56 AM

      Application Version : 5.6.1014

      Core Rules Database Version : 9916
      Trace Rules Database Version: 7728

      Scan type : Quick Scan
      Total Scan Time : 00:06:46

      Operating System Information
      Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
      Administrator

      Memory items scanned : 431
      Memory threats detected : 0
      Registry items scanned : 31918
      Registry threats detected : 7
      File items scanned : 6463
      File threats detected : 83

      Disabled.SecurityCenterOption
      HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY
      HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY
      HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

      Adware.Tracking Cookie
      C:\Documents and Settings\HENRY\Cookies\PNEFH3RX.txt [ /statse.webtrendslive.com ]
      ad.yieldmanager.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .kontera.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .legolas-media.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .legolas-media.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .legolas-media.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .legolas-media.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .doubleclick.net [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .ru4.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      track.adform.net [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .zanox.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .bs.serving-sys.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .bancopostaclick.it [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .xiti.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      ad1.emediate.dk [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      ad1.emediate.dk [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .247realmedia.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .247realmedia.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .adfarm1.adition.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .adfarm1.adition.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .amazon-adsystem.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .amazon-adsystem.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      ad1.adfarm1.adition.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .adfarm1.adition.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      pe.2.cqcounter.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .ru4.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .ru4.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .ru4.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .ru4.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      track.adform.net [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .adform.net [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      server.adformdsp.net [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .adformdsp.net [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .adform.net [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      ad1.emediate.dk [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .247realmedia.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .247realmedia.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .247realmedia.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .deutschepostag.112.2o7.net [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      statse.webtrendslive.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .adfarm1.adition.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      ad2.adfarm1.adition.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .adfarm1.adition.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .prisacom.112.2o7.net [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .lucidmedia.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .mmstat.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .stats.paypal.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .doubleclick.net [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .cnzz.mmstat.com [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .rambler.ru [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]
      .rambler.ru [ C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\8H73Y9QA.DEFAULT\COOKIES.SQLITE ]

      Trojan.Agent/Gen-Autorun[Swisyn]
      [DP] C:\WINDOWS\TEMP\0002B5D9.EXE
      C:\WINDOWS\TEMP\0002B5D9.EXE
      [DP] C:\WINDOWS\TEMP\0002B5D9.EXE

      Trojan.Agent/Gen-Troprox
      [engel] C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\UPDATES\UPDATES.EXE
      C:\DOCUMENTS AND SETTINGS\HENRY\DATOS DE PROGRAMA\UPDATES\UPDATES.EXE
      C:\WINDOWS\SYSTEM32\X4J‰˜¨Ê¹

      Trojan.Agent/Gen-Kryptik
      [12143] C:\DOCUME~1\ALLUSE~1\LOCALS~1\TEMP\MSUIOEF.COM
      C:\DOCUME~1\ALLUSE~1\LOCALS~1\TEMP\MSUIOEF.COM
      C:\DOCUMENTS AND SETTINGS\ALL USERS\LOCAL SETTINGS\TEMP\MSUIOEF.COM

      Trojan.Agent/Gen-Phdet
      C:\WINDOWS\TEMP\DAT12.TMP.EXE


      Malwarebytes Anti-Malware

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.01.24.08

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      HENRY :: PERSONAL-0D5EFE [administrador]

      Protección: Habilitado

      24/01/2013 09:49:48 a.m.
      mbam-log-2013-01-24 (09-49-48).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 195196
      Tiempo transcurrido: 7 minuto(s), 31 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|12143 (Worm.Gamarue) -> datos: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msuioef.com -> Se eliminarán al reiniciar.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 3
      C:\Documents and Settings\All Users\Local Settings\Temp\msuioef.com (Worm.Gamarue) -> Se eliminarán al reiniciar.
      C:\WINDOWS\system32\smbinst.exe (Backdoor.Hupigon) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\X4J‰˜¨Ê¹ (Trojan.Agent) -> En cuarentena y eliminado con éxito.

      fin)



      PORFAVOR AYUDA!!!

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Potentes virus siguen aun tras Formatear 3 veces.

      Hola henryh007 :

      1. Descarga e instala los siguientes programas


      Ejecuta los programas de la siguiente manera:

      1. Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
      2. Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
      3. Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      4. En el caso de que te pida reiniciar,reinicia.
      5. Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.
      1. Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      2. Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad
      1. Realiza un análisis completo con Eset Nod32 online
      2. Lo abris
      3. Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      4. Haces clic en Configuración adicional y ahi marcas las casillas:

        Analizar en busca de aplicaciones potencialmente indeseables.
      5. Analizar en busca de aplicaciones potencialmente peligrosas.
      6. Activar la tecnolgía Anti-Stealth.
      7. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      8. Cuando acabe haz clic en Finalizar
      9. Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de henryh007
      Registrado
      mar 2008
      Ubicación
      Cusco
      Mensajes
      37

      Re: Potentes virus siguen aun tras Formatear 3 veces.

      Hola y gracias, bueno aca estan los reportes:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.24.08

      Windows XP Service Pack 3 x86 NTFS (modo seguro)
      Internet Explorer 8.0.6001.18702
      HENRY :: PERSONAL-0D5EFE [administrador]

      Protección: Personas de movilidad reducida

      24/01/2013 11:28:33 a.m.
      mbam-log-2013-01-24 (11-28-33).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 429399
      Tiempo transcurrido: 1 hora(s), 35 minuto(s), 36 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 4
      C:\System Volume Information\_restore{46E53FB3-4AE0-4910-9FB5-24BD3BF5B2F2}\RP6\A0008146.exe (Backdoor.Hupigon) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\dllcache\smbinst.exe (Backdoor.Hupigon) -> En cuarentena y eliminado con éxito.
      D:\office\pch-office.prof.2010.x32.es.final\Activacion Office\mini-KMS_Activator_v1.051.exe (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.

      fin)

      ESET ONLINE

      D:\GAMES\milenium\SETUP.EXE Win32/Virut.NBP virus
      D:\GAMES\milenium\SGINSTALL.EXE Win32/Virut.NBP virus
      D:\GAMES\milenium\STARCRAFT.EXE Win32/Virut.NBP virus
      D:\GAMES\milenium\STAREDIT.EXE Win32/Virut.NBP virus
      D:\GAMES\RYL REVENGE\sound\Amb\oggenc.exe Win32/Virut.NBP virus
      D:\GAMES\RYL REVENGE\Client.exe Win32/Virut.NBP virus
      D:\GAMES\RYL REVENGE\ClientSetup.exe Win32/Virut.NBP virus
      D:\GAMES\RYL REVENGE\delhost.exe Win32/Virut.NBP virus
      D:\GAMES\RYL REVENGE\dllrun.exe Win32/Virut.NBP virus
      D:\GAMES\RYL REVENGE\Login.exe Win32/Virut.NBP virus
      D:\GAMES\RYL-underground\RYLU\ClientSetup.exe Win32/Virut.NBP virus
      D:\GAMES\RYL-underground\RYLU\delhost.exe Win32/Virut.NBP virus
      D:\GAMES\RYL-underground\RYLU\Login.exe Win32/Virut.NBP virus
      D:\GAMES\RYL2 NORTHPOLE\Data\octree\zone xxx\Update\autoup.exe Win32/Virut.NBP virus
      D:\GAMES\RYL2 NORTHPOLE\Data\octree\zone xxx\hsupdate.exe Win32/Virut.NBP virus
      D:\GAMES\RYL2 NORTHPOLE\Data\octree\zone xxx\hsupdate2.exe Win32/Virut.NBP virus
      D:\GAMES\RYL2 NORTHPOLE\Data\ClientSetup.exe Win32/Virut.NBP virus
      D:\GAMES\RYL2 NORTHPOLE\Data\NP.exe Win32/Virut.NBP virus
      D:\GAMES\RYL2 NORTHPOLE\Login.exe Win32/Virut.NBP virus
      D:\GARMIN ANNA\Garmin Mapsource 6.13.7\Garmin GPS Software\UnitCode\Updater.exe Win32/Virut.NBP virus
      D:\GARMIN ANNA\Garmin Mapsource 6.13.7\Garmin GPS Software\autorun.exe Win32/Virut.NBP virus
      D:\GARMIN ANNA\Garmin Mapsource 6.13.7\Garmin GPS Software\Setup.exe Win32/Virut.NBP virus
      D:\GARMIN ANNA\Pack GarminXt v6.00.1\Garmin_kgen.exe Win32/Virut.NBP virus
      D:\Generadores ISO\generadores iso nero\nero-8.3.2.1_ESP_ENG\Keygen\Keygen.exe Win32/Virut.NBP virus
      D:\Instalador Modem\AutoRun.exe Win32/Virut.NBP virus
      D:\Instalador Modem\DataCard_Setup.exe Win32/Virut.NBP virus
      D:\Instalador Modem\DataCard_Setup64.exe Win32/Virut.NBP virus
      D:\Instalador Modem\PromptInfo.exe Win32/Virut.NBP virus
      D:\Instalador Modem\ResetDevice.exe Win32/Virut.NBP virus
      D:\LIBERAR MODEM\dccrap.exe Win32/Virut.NBP virus
      D:\NaturalReader v9.5 Professional Version2\NaturalReader.v9.5.Pro-RES-kg.exe Win32/Virut.NBP virus
      D:\PHOTOSHOP\Adobe\Adobe Device Central CS3\DeviceCentral.exe Win32/Virut.NBP virus
      D:\PHOTOSHOP\Adobe\Adobe Photoshop CS3\Required\Droplet Template.exe Win32/Virut.NBP virus
      D:\PHOTOSHOP\Adobe\Adobe Photoshop CS3\Photoshop.exe Win32/Virut.NBP virus
      D:\SOFTWARE MACHINERY\Robex\Robex Crack Patch\OllyICE\OllyICE\tools\xidt\XIdt.exe Win32/Virut.NBP virus
      D:\SOFTWARE MACHINERY\Robex\Robex Crack Patch\OllyICE\OllyICE\loaddll.exe Win32/Virut.NBP virus
      D:\SOFTWARE MACHINERY\Robex\Robex Crack Patch\OllyICE\OllyICE\OllyDBG.EXE Win32/Virut.NBP virus
      D:\SOFTWARE MACHINERY\Robex\Robex Crack Patch\OllyICE\OllyICE\OllyICE.exe Win32/Virut.NBP virus
      D:\SOFTWARE MACHINERY\Robex\Robex Crack Patch\OllyICE\tools\xidt\XIdt.exe Win32/Virut.NBP virus
      D:\SOFTWARE MACHINERY\Robex\Robex Crack Patch\OllyICE\loaddll.exe Win32/Virut.NBP virus
      D:\SOFTWARE MACHINERY\Robex\Robex Crack Patch\OllyICE\OllyDBG.EXE Win32/Virut.NBP virus
      D:\SOFTWARE MACHINERY\Robex\Robex Crack Patch\OllyICE\OllyICE.exe Win32/Virut.NBP virus
      D:\SOFTWARE MACHINERY\Robex\Robex Crack Patch\Hyundai_Robex_active.exe Win32/Virut.NBP virus
      D:\SOFTWARE MACHINERY\Software Maquinaria Pesada\Key-Gen\perkins spi2009a keygen\ckInfo.exe Win32/Virut.NBP virus
      D:\traductor de ingles a español\Word Magic4.46\crack\esipro_4.46_patch.exe Win32/Virut.NBP virus
      D:\traductor de ingles a español\Word Magic4.46\crack\pctpro_4.46_patch.exe Win32/Virut.NBP virus
      D:\traductor de ingles a español\Word Magic4.46\crack\tdtpro_4.46_patch.exe Win32/Virut.NBP virus
      D:\traductor de ingles a español\Word Magic4.46\crack\WMPlugIn_4.46_patch.exe Win32/Virut.NBP virus
      D:\traductor de ingles a español\Word Magic4.46\crack\wmtbus_4.46_patch.exe Win32/Virut.NBP virus
      D:\traductor de ingles a español\Word Magic4.46\crack\wmtit_4.46_patch.exe Win32/Virut.NBP virus
      D:\traductor de ingles a español\Word Magic4.46\crack\wmtlaw_4.46_patch.exe Win32/Virut.NBP virus
      D:\Valve\Backup\hl.exe Win32/Virut.NBP virus
      D:\Valve\Backup\hlds.exe Win32/Virut.NBP virus
      D:\Valve\Backup\hltv.exe Win32/Virut.NBP virus
      D:\Valve\hl.exe Win32/Virut.NBP virus
      D:\Valve\hlds.exe Win32/Virut.NBP virus
      D:\Valve\hltv.exe Win32/Virut.NBP virus
      D:\Valve\test2.exe Win32/Virut.NBP virus
      D:\IEDesignMode.exe Win32/Virut.NBP virus
      C:\Archivos de programa\Archivos comunes\InstallShield\Driver\7\Intel 32\IDriver.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSInfo\msinfo32.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\Speech\sapisvr.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\bin32\CapabilityTable.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\bin32\instlsp.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\bin32\nCLI.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn2.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Internet Explorer\Connection Wizard\icwrmind.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Internet Explorer\Connection Wizard\icwtutor.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Internet Explorer\Connection Wizard\inetwiz.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Internet Explorer\Connection Wizard\isignup.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Internet Explorer\ExtExport.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Movie Maker\moviemk.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\MSN Gaming Zone\Windows\bckgzm.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\MSN Gaming Zone\Windows\chkrzm.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\MSN Gaming Zone\Windows\hrtzzm.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\MSN Gaming Zone\Windows\Rvsezm.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\MSN Gaming Zone\Windows\shvlzm.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\MSN Gaming Zone\Windows\zClientm.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\NetMeeting\cb32.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\NetMeeting\conf.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\NetMeeting\wb32.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Outlook Express\msimn.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Outlook Express\oemig50.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Outlook Express\wab.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Outlook Express\wabmig.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\QuickTime\qttask.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\SUPERAntiSpyware\BootSafe.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\VIA\VIAudioi\HDADeck\VIAJDS.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows Media Player\migrate.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows Media Player\mplayer2.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows Media Player\setup_wm.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows Media Player\wmdbexport.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows Media Player\wmlaunch.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows Media Player\wmpenc.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows Media Player\wmplayer.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows Media Player\wmpnscfg.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows Media Player\wmpshare.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows Media Player\wmsetsdk.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows NT\Accesorios\wordpad.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows NT\Pinball\PINBALL.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows NT\dialer.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Archivos de programa\Windows NT\hypertrm.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\Documents and Settings\HENRY\Escritorio\GhettosXe.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\ASUSInstAll\InstAll.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\ASUSInstAll\Loading.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\ime\IMJP8_1\cplexe.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\ime\IMJP8_1\imjpdadm.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\ime\IMJP8_1\imjpdct.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\ime\IMJP8_1\imjpdsvr.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\ime\IMJP8_1\imjpinst.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\ime\IMJP8_1\imjprw.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\ime\IMJP8_1\imjpuex.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\ime\IMJP8_1\imjputy.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\ime\IMKR6_1\imekrmig.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\ime\IMKR6_1\imkrinst.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\ime\SHARED\imepadsv.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Installer\{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CasPol.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ConfigWizards.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\cvtres.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\gacutil.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\IEExec.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\InstallUtil.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\jsc.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ngen.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\RegAsm.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\RegSvcs.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CasPol.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEExec.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\jsc.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\msagent\agentsvr.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\pchealth\helpctr\binaries\HscUpd.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\pchealth\helpctr\binaries\notiflag.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\pchealth\UploadLB\Binaries\UploadM.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\hh.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\NOTEPAD.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\regedit.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\TASKMAN.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\twunk_32.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      C:\WINDOWS\winhlp32.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\ADOBE READER Y OTROS\Solid_Converter_PDF_v4.0.550\Patch\Solid Converter PDF v4.0 Build 550_Patch.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\ARCHIVOS\Apple\redsn0w_win_0.9.9b4\redsn0w.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\ARCHIVOS\INSTALADORES\Adobe CS3\Crack\Photoshop.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\ARCHIVOS\INSTALADORES\Virtual\STUBEXE\8.0.1135\@[email protected]\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\ARCHIVOS\Juegos\LeagueOfLegends\LeagueofLegends.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\ARCHIVOS\Juegos\LeagueOfLegends\setup.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\ARCHIVOS\Left 4 Dead 2\IniGen.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\ARCHIVOS\Left 4 Dead 2\left4dead2.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\ARCHIVOS\Left 4 Dead 2\Loader.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\ARCHIVOS\Software Celular\GARMIN\Garmin_kgen.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\Counter\GhettosXe.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\Diablo II\Copia de Diablo II\BNUpdate.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\Diablo II\Copia de Diablo II\D2VidTst.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\Diablo II\Copia de Diablo II\Diablo II.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\Diablo II\Copia de Diablo II\Game.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\Diablo II\Diablo II\BNUpdate.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\Diablo II\Diablo II\D2VidTst.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\Diablo II\Diablo II\Diablo II.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\Diablo II\Diablo II\Game.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\Config\RakionLS\Bin\avital\apexprogress.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\Config\RakionLS\Bin\avital\loadsyscontrol.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\Config\RakionLS\Bin\rdm.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\Config\RakionLS\NyxLauncher.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\Config\RakionLS\option.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\Config\RakionLS\Replacer.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\RADS\projects\lol_air_client\releases\0.0.0.228\deploy\Adobe AIR\Versions\1.0\Resources\Template.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\RADS\projects\lol_air_client\releases\0.0.0.228\deploy\LolClient.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\RADS\projects\lol_game_client\releases\0.0.0.43\deploy\League of Legends.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.104\deploy\LoLLauncher.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.104\deploy\Riot_SafetyCheck.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\RADS\system\rads_user_kernel.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\lol.launcher.admin.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\League of Legends\lol.launcher.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\FSGSCONNECT\FSGS_CONNECT.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\MAPS\INSURRECTION\HELP\HELP.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\milleniuminstalador\Setup.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\BATTLEOPTIMIZER.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\bnupdate.exe Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\BROOD.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\BROOD_C.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\BWCR107.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\BW_107.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\CONNECT.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\FSGS_CONNECT.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\GUNDAMCENTURY.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\PATCH.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\SC.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena
      D:\GAMES\milenium\SC_PATCH.EXE Win32/Virut.NBP virus desinfectado - puesto en Cuarentena

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Potentes virus siguen aun tras Formatear 3 veces.

      Hola,

      Tu sistema está infectado por el virus sality.Te comento que el sistema infectado con Sality, en la mayoría de los casos la mejor solución recae en el Formateo.


      Haz un respaldo de los siguientes tipos de archivos:

      * .JPG
      * .GIF
      * .BMP
      * .TXT
      * .MP3
      * .DOC
      Menos los archivos ejecutables (.exe), puesto que el virus suele infectarlos.


      Intentaremos desinfectar el sistema. Pero ten en cuenta que el tiempo vale oro y no aseguramos nada debido al tipo de infección.
      Además ten en cuenta en NO conectar las computadoras entre si. Si están conectadas en una red, las desconectas. De este modo evitaras que el virus afecte tu Sistema también.

      Ahora si realiza lo siguiente:

      * Descarga a tu Escritorio desde esta página Viruses and solutions las herramientas:

      Desactiva temporalmente el Antivirus y/o Antispyware si genera conflictos con SalityKiller.zip - Sality_RegKeys.zip en su descarga y/o ejecución.

      * Extraelas en tu Escritorio. Debería quedar de esta manera:



      * Ejecuta Sallity Killer.exe y espera a que analice tu ordenador.

      * Después de finalizado el análisis, busca dentro de la carpeta Sality_Regkeys la clave de registro que concuerda con tu Sistema Operativo y la ejecutas.
      * Reinicia el ordenador.

      Pasa el dr.web cureit pero antes leete bien su manual:(Utiliza solo la opción curar)Manual de Dr.Web CureIt!


      # La herramienta primero realiza un Analisis Express por defecto.
      # Después eliges Analisis Completo
      # Curas los archivos infectados que te encuentre, si no se pueden curar los Eliminas.
      # Terminado el escaneo. Ir a Archivo >>> Grabar lista de Informes>>> Guardas el informe en el escritorio.
      # Nota: Dr. Web Cureit no necesita instalacion ni actualizacion, si detecta hosts modificados eliges restaurarlos

      Desactiva el Restaurar sistema.

      Pasa el rmslt de AVG.

      Esta herramienta suele demorarse mucho en el análisis,asique deja que cumpla sus funciones por mucho que tarde(puede demorarse hasta un día dependiendo de los archivo infectados que tengas.

      Pasa el panda active scan :Manual de Panda ActiveScan 2.0

      # Al finalizar el examen presionas Exportar a
      # Guardas el reporte en el escritorio


      Me traes el informe del dr.web,el del panda y como funciona todo.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de henryh007
      Registrado
      mar 2008
      Ubicación
      Cusco
      Mensajes
      37

      Re: Potentes virus siguen aun tras Formatear 3 veces.

      Este virus se esta apoderando de mi PC, ya no me deja abrir este foro, ahora te estoy respondiendo desde mi lap, bueno are lo que me dices.

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Potentes virus siguen aun tras Formatear 3 veces.

      Hola,

      Hacelo todo en modo seguro y tenes que tener tiempo para eliminar este virus ya que estas MUY infectado

      Saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.