• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Tengo múltiples amenazas en mi equipo y no sé si están erradicadas del todo. Ayuda!

    Buenas tardes. Verán, desde hace un año tengo este problema, pero se ha estado manteniendo en oculto durante todo este tiempo hasta la fecha con mi conocimiento. Estoy usando mi computadora (a propósito, es una ...

    1. #1
      Usuario Avatar de fabri013
      Registrado
      nov 2011
      Ubicación
      Arequipa, Perú
      Mensajes
      9

      Tengo múltiples amenazas en mi equipo y no sé si están erradicadas del todo. Ayuda!

      Buenas tardes.

      Verán, desde hace un año tengo este problema, pero se ha estado manteniendo en oculto durante todo este tiempo hasta la fecha con mi conocimiento. Estoy usando mi computadora (a propósito, es una HP Pavilion dv6-3077la con Windows 7 Home Premium x64 bits) con total normalidad, pero hay un virus (no sé si es un malware, o rootkit, etc.) oculto que hasta me desactivó el Centro de Actividades de Windows. Pero ese es tema aparte y por el momento no es la razón por la que escribo este tema en busca de ayuda.

      En fin. El día de ayer, exactamente a las 9:00pm (UTC -5) mi antivirus (Avira Free Antivirus v13.0.0.536) detectó en tiempo real que un programa instalado en mi equipo, que fue WinRar, tenía una infección, este es un pequeño informe de la detección:

      En el fichero 'C:\Program Files (x86)\WinRAR\WinRAR.exe'
      se detectó el virus o programa no deseado 'TR/ATRAPS.Gen' [trojan].
      Acción ejecutada: Denegar acceso
      Me parece raro por que obviamente WinRar no puede ser un programa infectado, y pienso que un malware (o tal vez un rootkit) lo había infectado. Además, la misma amenaza que aparece en el informe, hace un mes, mi antivirus había hecho una misma detección, solo que con el programa Skype, exactamente el día viernes, 14 de diciembre del 2012, a las 7:00pm en punto.

      El caso fue que decidí hacer un análisis completo del sistema con el antivirus. Y detectó 3 virus (de hecho fueron 2, y un archivo que pudiese ser una posible amenaza). Mas información en el informe de análisis de Avira:

      Avira Free Antivirus
      Fecha de creación del fichero de informe: miércoles, 23 de enero de 2013 21:56

      El programa está funcionando como versión completa sin limitaciones.
      Los servicios en línea están a disposición.

      Titular de la licencia : Avira Free Antivirus
      Número de serie : 0000149996-ADJIE-0000001
      Plataforma : Windows 7 Home Premium
      Versión de Windows : (plain) [6.1.7600]
      Modo de arranque : Arranque normal
      Nombre de usuario : SYSTEM
      Nombre del equipo : PIEROFABRICIO-PC

      Información de versión:
      BUILD.DAT : 13.0.0.536 48565 Bytes 07/12/2012 15:59:00
      AVSCAN.EXE : 13.6.0.402 639264 Bytes 17/12/2012 13:39:41
      AVSCANRC.DLL : 13.4.0.360 62752 Bytes 17/12/2012 13:39:42
      LUKE.DLL : 13.6.0.400 67360 Bytes 17/12/2012 13:44:27
      AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10/12/2012 13:12:09
      AVREG.DLL : 13.6.0.406 248096 Bytes 10/12/2012 13:12:02
      avlode.dll : 13.6.1.402 428832 Bytes 10/12/2012 13:12:11
      avlode.rdf : 13.0.0.26 7958 Bytes 10/12/2012 13:12:09
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:50:29
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:52:59
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:53:03
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:53:04
      VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 13:53:06
      VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 14:26:34
      VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 14:26:38
      VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 03:56:34
      VBASE008.VDF : 7.11.55.142 2214912 Bytes 03/01/2013 19:24:57
      VBASE009.VDF : 7.11.55.143 2048 Bytes 03/01/2013 19:24:57
      VBASE010.VDF : 7.11.55.144 2048 Bytes 03/01/2013 19:24:57
      VBASE011.VDF : 7.11.55.145 2048 Bytes 03/01/2013 19:24:58
      VBASE012.VDF : 7.11.55.146 2048 Bytes 03/01/2013 19:24:58
      VBASE013.VDF : 7.11.55.196 260096 Bytes 04/01/2013 14:18:26
      VBASE014.VDF : 7.11.56.23 206848 Bytes 07/01/2013 15:42:54
      VBASE015.VDF : 7.11.56.83 186880 Bytes 08/01/2013 18:53:55
      VBASE016.VDF : 7.11.56.145 135168 Bytes 09/01/2013 20:42:16
      VBASE017.VDF : 7.11.56.211 139776 Bytes 11/01/2013 21:23:04
      VBASE018.VDF : 7.11.57.11 153088 Bytes 13/01/2013 21:29:55
      VBASE019.VDF : 7.11.57.75 165888 Bytes 15/01/2013 15:59:16
      VBASE020.VDF : 7.11.57.163 190976 Bytes 17/01/2013 16:43:27
      VBASE021.VDF : 7.11.57.219 119808 Bytes 18/01/2013 22:22:38
      VBASE022.VDF : 7.11.58.7 167936 Bytes 21/01/2013 18:48:37
      VBASE023.VDF : 7.11.58.49 140288 Bytes 22/01/2013 16:14:06
      VBASE024.VDF : 7.11.58.50 2048 Bytes 22/01/2013 16:14:08
      VBASE025.VDF : 7.11.58.51 2048 Bytes 22/01/2013 16:14:08
      VBASE026.VDF : 7.11.58.52 2048 Bytes 22/01/2013 16:14:09
      VBASE027.VDF : 7.11.58.53 2048 Bytes 22/01/2013 16:14:09
      VBASE028.VDF : 7.11.58.54 2048 Bytes 22/01/2013 16:14:10
      VBASE029.VDF : 7.11.58.55 2048 Bytes 22/01/2013 16:14:10
      VBASE030.VDF : 7.11.58.56 2048 Bytes 22/01/2013 16:14:10
      VBASE031.VDF : 7.11.58.104 122368 Bytes 24/01/2013 02:23:05
      Versión del motor : 8.2.10.236
      AEVDF.DLL : 8.1.2.10 102772 Bytes 07/11/2012 14:26:17
      AESCRIPT.DLL : 8.1.4.82 467323 Bytes 17/01/2013 16:43:39
      AESCN.DLL : 8.1.10.0 131445 Bytes 13/12/2012 20:36:43
      AESBX.DLL : 8.2.5.12 606578 Bytes 07/11/2012 14:26:17
      AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 22:17:21
      AEPACK.DLL : 8.3.1.2 819574 Bytes 20/12/2012 19:09:13
      AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07/11/2012 14:26:16
      AEHEUR.DLL : 8.1.4.180 5665144 Bytes 21/01/2013 18:48:55
      AEHELP.DLL : 8.1.25.2 258423 Bytes 07/11/2012 14:26:14
      AEGEN.DLL : 8.1.6.14 434548 Bytes 10/01/2013 22:16:56
      AEEXP.DLL : 8.3.0.12 188789 Bytes 21/01/2013 18:48:56
      AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 14:26:14
      AECORE.DLL : 8.1.30.0 201079 Bytes 13/12/2012 20:36:37
      AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 14:26:14
      AVWINLL.DLL : 13.4.0.163 25888 Bytes 07/11/2012 14:26:21
      AVPREF.DLL : 13.4.0.360 50464 Bytes 17/12/2012 13:39:26
      AVREP.DLL : 13.4.0.360 177952 Bytes 10/12/2012 13:12:06
      AVARKT.DLL : 13.6.0.402 260384 Bytes 17/12/2012 13:38:32
      AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 17/12/2012 13:39:12
      SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 14:26:31
      AVSMTP.DLL : 13.4.0.163 62240 Bytes 07/11/2012 14:26:21
      NETNT.DLL : 13.4.0.360 15648 Bytes 17/12/2012 13:44:28
      RCIMAGE.DLL : 13.4.0.360 4782880 Bytes 17/12/2012 13:38:19
      RCTEXT.DLL : 13.4.0.360 68896 Bytes 17/12/2012 13:38:19

      Configuración para el análisis actual:
      Nombre de tarea.....................................: Analizar el sistema completo
      Fichero de configuración............................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
      Registro............................................: Predeterminado
      Acción principal....................................: interactivo
      Acción secundaria...................................: omitir
      Analizando sectores de arranque maestros............: activado
      Analizando sectores de arranque.....................: activado
      Sectores de arranque................................: C:, D:, E:,
      Analizando programas activos........................: activado
      Programas en ejecución extendidos...................: activado
      Analizando registro.................................: activado
      Búsqueda de rootkits................................: activado
      Comprobación de integridad de ficheros del sistema..: desactivado
      Analizar todos los ficheros.........................: Todos los ficheros
      Analizando archivos.................................: activado
      Limitar nivel de recursividad.......................: 20
      Extensiones inteligentes de archivo.................: activado
      Heurística de macrovirus............................: activado
      Heurística de ficheros..............................: Avanzado
      Categorías de riesgo divergentes....................: +SPR,

      Comienzo del análisis: miércoles, 23 de enero de 2013 21:56

      Comienza el análisis de los sectores de arranque maestros:
      Sector de arranque maestro HD0
      [INFORMACIÓN] No se encontraron virus.

      Comienza el análisis de los sectores de arranque:
      Sector de arranque 'C:\'
      [INFORMACIÓN] No se encontraron virus.
      Sector de arranque 'D:\'
      [INFORMACIÓN] No se encontraron virus.
      Sector de arranque 'E:\'
      [INFORMACIÓN] No se encontraron virus.

      Comienza el análisis de existencia de objetos ocultos.
      Controlador oculto
      [NOTA] Se ha detectado una modificación de la memoria que pudiera utilizarse para un acceso oculto a los ficheros.

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'svchost.exe' - se analizaron '57' módulos
      Analizando proceso 'svchost.exe' - se analizaron '42' módulos
      Analizando proceso 'atiesrxx.exe' - se analizaron '26' módulos
      Analizando proceso 'svchost.exe' - se analizaron '81' módulos
      Analizando proceso 'svchost.exe' - se analizaron '102' módulos
      Analizando proceso 'svchost.exe' - se analizaron '144' módulos
      Analizando proceso 'STacSV64.exe' - se analizaron '44' módulos
      Analizando proceso 'svchost.exe' - se analizaron '71' módulos
      Analizando proceso 'Hpservice.exe' - se analizaron '28' módulos
      Analizando proceso 'vcsFPService.exe' - se analizaron '37' módulos
      Analizando proceso 'svchost.exe' - se analizaron '81' módulos
      Analizando proceso 'WLANExt.exe' - se analizaron '34' módulos
      Analizando proceso 'conhost.exe' - se analizaron '14' módulos
      Analizando proceso 'spoolsv.exe' - se analizaron '87' módulos
      Analizando proceso 'DpHostW.exe' - se analizaron '73' módulos
      Analizando proceso 'sched.exe' - se analizaron '46' módulos
      Analizando proceso 'svchost.exe' - se analizaron '36' módulos
      Analizando proceso 'svchost.exe' - se analizaron '59' módulos
      Analizando proceso 'AESTSr64.exe' - se analizaron '8' módulos
      Analizando proceso 'avguard.exe' - se analizaron '80' módulos
      Analizando proceso 'btwdins.exe' - se analizaron '33' módulos
      Analizando proceso 'DVMExportService.exe' - se analizaron '27' módulos
      Analizando proceso 'svchost.exe' - se analizaron '50' módulos
      Analizando proceso 'HPWMISVC.exe' - se analizaron '30' módulos
      Analizando proceso 'LSSrvc.exe' - se analizaron '29' módulos
      Analizando proceso 'mdm.exe' - se analizaron '32' módulos
      Analizando proceso 'PsiService_2.exe' - se analizaron '26' módulos
      Analizando proceso 'svchost.exe' - se analizaron '38' módulos
      Analizando proceso 'wmiprvse.exe' - se analizaron '33' módulos
      Analizando proceso 'wmiprvse.exe' - se analizaron '51' módulos
      Analizando proceso 'avshadow.exe' - se analizaron '29' módulos
      Analizando proceso 'svchost.exe' - se analizaron '35' módulos
      Analizando proceso 'svchost.exe' - se analizaron '37' módulos
      Analizando proceso 'SearchIndexer.exe' - se analizaron '71' módulos
      Analizando proceso 'svchost.exe' - se analizaron '59' módulos
      Analizando proceso 'PresentationFontCache.exe' - se analizaron '34' módulos
      Analizando proceso 'hphc_service.exe' - se analizaron '34' módulos
      Analizando proceso 'HPWA_Service.exe' - se analizaron '74' módulos
      Analizando proceso 'hpqwmiex.exe' - se analizaron '38' módulos
      Analizando proceso 'atieclxx.exe' - se analizaron '38' módulos
      Analizando proceso 'taskhost.exe' - se analizaron '62' módulos
      Analizando proceso 'DPAgent.exe' - se analizaron '74' módulos
      Analizando proceso 'Dwm.exe' - se analizaron '39' módulos
      Analizando proceso 'Explorer.EXE' - se analizaron '164' módulos
      Analizando proceso 'SynTPEnh.exe' - se analizaron '52' módulos
      Analizando proceso 'sttray64.exe' - se analizaron '44' módulos
      Analizando proceso 'SmartMenu.exe' - se analizaron '65' módulos
      Analizando proceso 'HPMSGSVC.exe' - se analizaron '49' módulos
      Analizando proceso 'HPToneCtl.exe' - se analizaron '42' módulos
      Analizando proceso 'jusched.exe' - se analizaron '24' módulos
      Analizando proceso 'LightScribeControlPanel.exe' - se analizaron '41' módulos
      Analizando proceso 'accelerometerST.exe' - se analizaron '36' módulos
      Analizando proceso 'SynTPHelper.exe' - se analizaron '17' módulos
      Analizando proceso 'sidebar.exe' - se analizaron '127' módulos
      Analizando proceso 'BTTray.exe' - se analizaron '61' módulos
      Analizando proceso 'hpqtra08.exe' - se analizaron '90' módulos
      Analizando proceso 'AdobeARM.exe' - se analizaron '80' módulos
      Analizando proceso 'hpwuschd2.exe' - se analizaron '30' módulos
      Analizando proceso 'PDVD8Serv.exe' - se analizaron '35' módulos
      Analizando proceso 'MOM.exe' - se analizaron '67' módulos
      Analizando proceso 'brs.exe' - se analizaron '30' módulos
      Analizando proceso 'jusched.exe' - se analizaron '77' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '94' módulos
      Analizando proceso 'RunDll32.exe' - se analizaron '38' módulos
      Analizando proceso 'CCC.exe' - se analizaron '175' módulos
      Analizando proceso 'wmpnetwk.exe' - se analizaron '73' módulos
      Analizando proceso 'HPAdvisor.exe' - se analizaron '116' módulos
      Analizando proceso 'DPAgent.exe' - se analizaron '22' módulos
      Analizando proceso 'hpqSTE08.exe' - se analizaron '59' módulos
      Analizando proceso 'hpqbam08.exe' - se analizaron '39' módulos
      Analizando proceso 'hpqgpc01.exe' - se analizaron '60' módulos
      Analizando proceso 'wuauclt.exe' - se analizaron '40' módulos
      Analizando proceso 'HPWA_Main.exe' - se analizaron '87' módulos
      Analizando proceso 'hpCaslNotification.exe' - se analizaron '62' módulos
      Analizando proceso 'Core Temp.exe' - se analizaron '34' módulos
      Analizando proceso 'chrome.exe' - se analizaron '114' módulos
      Analizando proceso 'chrome.exe' - se analizaron '68' módulos
      Analizando proceso 'chrome.exe' - se analizaron '43' módulos
      Analizando proceso 'chrome.exe' - se analizaron '43' módulos
      Analizando proceso 'chrome.exe' - se analizaron '43' módulos
      Analizando proceso 'chrome.exe' - se analizaron '43' módulos
      Analizando proceso 'chrome.exe' - se analizaron '43' módulos
      Analizando proceso 'avcenter.exe' - se analizaron '122' módulos
      Analizando proceso 'avscan.exe' - se analizaron '127' módulos
      Analizando proceso 'vssvc.exe' - se analizaron '47' módulos
      Analizando proceso 'svchost.exe' - se analizaron '34' módulos
      Analizando proceso 'SearchProtocolHost.exe' - se analizaron '38' módulos
      Analizando proceso 'calc.exe' - se analizaron '36' módulos
      Analizando proceso 'chrome.exe' - se analizaron '43' módulos
      Analizando proceso 'SearchFilterHost.exe' - se analizaron '29' módulos
      Analizando proceso 'taskeng.exe' - se analizaron '34' módulos
      Analizando proceso 'smss.exe' - se analizaron '2' módulos
      Analizando proceso 'csrss.exe' - se analizaron '16' módulos
      Analizando proceso 'wininit.exe' - se analizaron '26' módulos
      Analizando proceso 'services.exe' - se analizaron '33' módulos
      Analizando proceso 'lsass.exe' - se analizaron '72' módulos
      Analizando proceso 'lsm.exe' - se analizaron '16' módulos
      Analizando proceso 'csrss.exe' - se analizaron '16' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '31' módulos

      Se inicia el análisis de las referencias a ficheros ejecutables (registro):
      Se analizó el registro ( '5314' ficheros ).


      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'C:\' <Hewlett-Packard>
      C:\SwSetup\QuickWeb\QW.SYS\persist\user-006.dat.gz
      [ADVERTENCIA] Posible bomba de descompresión: se superó el índice máximo de compresión.
      C:\Users\Familia Pezo\AppData\Local\36411761\U\[email protected]
      [DETECCIÓN] Contiene un patrón de detección del programa de puerta trasera BDS/ZAccess.L (peligroso)

      [0] Tipo de archivo: RSRC
      --> C:\Program Files (x86)\PC Connectivity Solution\WUDFUpdate_01009.dll
      [1] Tipo de archivo: RSRC
      --> C:\Users\Familia Pezo\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
      [2] Tipo de archivo: Runtime Packed
      --> C:\Users\Familia Pezo\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
      [3] Tipo de archivo: Runtime Packed
      --> C:\Users\Familia Pezo\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
      [4] Tipo de archivo: Runtime Packed
      --> C:\Users\Familia Pezo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\3826f29b-7bb76db8
      [5] Tipo de archivo: ZIP
      --> Java.class
      [DETECCIÓN] Contiene patrones de detección del virus de Java JAVA/Dldr.Tream.CN
      [ADVERTENCIA] Los ficheros infectados en archivos no pueden repararse.
      C:\Users\Familia Pezo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\3826f29b-7bb76db8
      [DETECCIÓN] Contiene patrones de detección del virus de Java JAVA/Dldr.Tream.CN

      Iniciando la desinfección:
      C:\Users\Familia Pezo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\3826f29b-7bb76db8
      [DETECCIÓN] Contiene patrones de detección del virus de Java JAVA/Dldr.Tream.CN
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '57d46ad3.qua'!
      C:\Users\Familia Pezo\AppData\Local\36411761\U\[email protected]
      [DETECCIÓN] Contiene un patrón de detección del programa de puerta trasera BDS/ZAccess.L (peligroso)
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4f41457c.qua'!


      Fin del análisis: jueves, 24 de enero de 2013 00:17
      Tiempo requerido: 2:17:46 Horas

      Se canceló el análisis.

      18975 Directorios analizados
      795482 Ficheros analizados
      3 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      2 Ficheros movidos a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
      795479 Ficheros no concernidos
      9078 Se analizaron los archivos
      2 Advertencias
      3 Notas
      1058496 Los objetos se analizaron con el análisis de rootkits
      1 Se detectaron objetos ocultos
      Entonces, decidí buscar en su foro información sobre las amenazas detectadas en este análisis, y vi en una de los temas de un infectado: Imposible eliminar BDS/ZAcces.q / [email protected] (Solucionado) y seguí a esa solución que dieron a ese usuario:

      1. Descargué "ESET Sirefef/EV Cleaner" y lo ejecuté.
      - Luego se reinició el sistema y apareció el informe en un archivo .log:

      info: --------------------------------------------------------------------------------
      info: ESET Win32/Sirefef.EV Cleaner v1.0.0.7 (Dec 4 2012 11:33:22)
      info: --------------------------------------------------------------
      info: Log started 2013.01.24 23:06:01
      info: --------------------------------------------------------------------------------
      info: OS: 6.1.7600 SP0
      info: Product type: workstation
      info: WoW64: 1
      info: --------------------------------------------------------------------------------
      debug: debug mode self-test
      info: Detected post-Vista 64 bit windows system
      info: Failed to open registry key HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
      info: Failed to open registry key HKLM\Software\Classess\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
      info: Failed to open registry key HKCR\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
      info: Failed to open registry key HKLM\Software\Classess\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
      info: Failed to open registry key HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
      info: Failed to open registry key HKLM\Software\Classes\CLSID\{f3130cdb-aa52-4c3a-ab32-85ffc23af9c1}\InprocServer32
      info: Failed to open registry key HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
      info: Failed to open registry key HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
      info: services.exe appears to be clean
      info: Attempting to remove malware files...
      info: Failed to generate BOT ID
      info: Cleaning finished
      info: Successfully registered for start after reboot for services restoration
      No estoy seguro si mi problema se solucionó, asi es que me gustaría que me pudiesen responder sobre que sucedió a través de el informe mostrado en la parte de arriba.

      ---

      2. Descargué "Kaspersky TDSSKiller" y lo ejecuté.
      - Al igual que con ESET Sirefef/EV Cleaner, lo ejecuté siguiendo la guía brindada por Uds. (y en ella me pedían que colocase aquí los resultados para que luego me orienten a una solución). Y este es el informe:

      [El informe es bastante largo y por eso lo cargué en la nube y este es su enlace: http://www.fileden.com/files/2010/11....15.45_log.txt ]

      Ahora no sé si se solucionó el problema o no y falta hacer algo más. Por favor espero sus prontas respuestas sobre estos análisis. Gracias por la atención.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo múltiples amenazas en mi equipo y no sé si están erradicadas del todo. Ayud

      Hola Fabri :

      Es el mismo problema que en este post? o es en otro ? ¿Qué puedo hacer para desinfectar archivos del sistema?

      Espero tu respuesta para seguior
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de fabri013
      Registrado
      nov 2011
      Ubicación
      Arequipa, Perú
      Mensajes
      9

      Re: Tengo múltiples amenazas en mi equipo y no sé si están erradicadas del todo. Ayud

      Hola. Gracias por responder :)

      No. De hecho, ese era un problema que tenía con la computadora de un familiar mio, pero aparte, ese todavía no está solucionado.

      Pero el problema que tengo ahora es en mi computadora personal, y le he hecho un análisis y no estoy seguro de que acciones tomar, así es que me recomendaron que pusiera los informes de análisis a este foro y que ellos me darían la solución ideal.

      Ahora, basándose en éste problema, ¿Qué solución debería hacer?

      Gracias nuevamente.

      ---

      PD: Cuando analicé con el TDSSKiller, me salió que un archivo del sistema parece que está infectado.

      18:19:24.0303 5644 [ D519AD2DE7968CD2B47FEA807C5B29B2 ] sptd C:\Windows\System32\Drivers\sptd.sys
      18:19:24.0303 5644 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: D519AD2DE7968CD2B47FEA807C5B29B2
      18:19:24.0303 5644 sptd ( LockedFile.Multi.Generic ) - warning
      18:19:24.0303 5644 sptd - detected LockedFile.Multi.Generic (1)
      18:19:30.0091 5644 ============================================================
      18:19:30.0091 5644 Scan finished
      18:19:30.0091 5644 ============================================================
      18:19:30.0106 5832 Detected object count: 1
      18:19:30.0106 5832 Actual detected object count: 1
      18:19:37.0392 5832 sptd ( LockedFile.Multi.Generic ) - skipped by user
      18:19:37.0392 5832 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
      Solo extraje una pequeña información del informe completo de TDSSKiller que contiene sobre el archivo infectado del sistema. El informe completo es este:
      http://www.fileden.com/files/2010/11....15.45_log.txt

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo múltiples amenazas en mi equipo y no sé si están erradicadas del todo. Ayud

      Hola,

      STPD no es un virus es un archivo de de Daedmons Tools entre esos programas... No es un virus

      Saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de fabri013
      Registrado
      nov 2011
      Ubicación
      Arequipa, Perú
      Mensajes
      9

      Re: Tengo múltiples amenazas en mi equipo y no sé si están erradicadas del todo. Ayud

      Hola de nuevo. Gracias por responder.

      Vaya, lo supuse. Pero, 2 cosas....

      1. Nunca he descargado e instalado un programa llamado Daemon Tools.

      2. Si no es dañino ¿Por que lo detectaría TDSSKiller?

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo múltiples amenazas en mi equipo y no sé si están erradicadas del todo. Ayud

      Hola,

      Lo detectaría ya que no esta firmado digital mente. Te digo desde ya que no tiene infección ese Driver ya que si buscas por el foro vas a ver que en la mayoria de los temas vas a ver que donde se usa Tdsskiller y aparece ese Driver, ningún Staff ni usuario mando a borrar ese archivo ya que no tiene ninguna infección en ese reporte

      Saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de fabri013
      Registrado
      nov 2011
      Ubicación
      Arequipa, Perú
      Mensajes
      9

      Re: Tengo múltiples amenazas en mi equipo y no sé si están erradicadas del todo. Ayud

      Hola. Gracias nuevamente por tus respuestas.

      Perdón por responder muy tarde, es que tuve unos asuntos pendientes.

      Vaya, me diste un gran alivio con esto del driver del TDSSKiller. Ahora lo que quiero resolver es acerca del informe de ESET Sirefef/EV Cleaner, no se si llegó a resolver mi problema o simplemente lo dejó ahí y no pudo hacer nada ¿Puedes revisar el informe por favor y decirme que ha sucedido? es que yo no entiendo mucho.

      Gracias.

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo múltiples amenazas en mi equipo y no sé si están erradicadas del todo. Ayud

      Hola,

      Informe de que? . En los informes de Tdsskiller no se ve nada raro pero proba hacer lo siguiente...

      1. Descarga e instala los siguientes programas


      Ejecuta los programas de la siguiente manera:

      1. Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
      2. Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
      3. Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      4. En el caso de que te pida reiniciar,reinicia.
      5. Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.
      1. Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      2. Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad
      1. Realiza un análisis completo con Eset Nod32 online
      2. Lo abris
      3. Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      4. Haces clic en Configuración adicional y ahi marcas las casillas:

        Analizar en busca de aplicaciones potencialmente indeseables.
      5. Analizar en busca de aplicaciones potencialmente peligrosas.
      6. Activar la tecnolgía Anti-Stealth.
      7. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      8. Cuando acabe haz clic en Finalizar
      9. Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de fabri013
      Registrado
      nov 2011
      Ubicación
      Arequipa, Perú
      Mensajes
      9

      Re: Tengo múltiples amenazas en mi equipo y no sé si están erradicadas del todo. Ayud

      Hola. Gracias por la respuesta, pero es que ya hice todo eso, de hecho cuando escribí este tema he colocado un informe de un escaneo que hice con ESET Sirefef/EV Cleaner ya que muy aparte me pidieron ejecutar este pequeño programa para desinfectarlo de ese virus, este es el informe que hice:

      info: --------------------------------------------------------------------------------
      info: ESET Win32/Sirefef.EV Cleaner v1.0.0.7 (Dec 4 2012 11:33:22)
      info: --------------------------------------------------------------
      info: Log started 2013.01.24 23:06:01
      info: --------------------------------------------------------------------------------
      info: OS: 6.1.7600 SP0
      info: Product type: workstation
      info: WoW64: 1
      info: --------------------------------------------------------------------------------
      debug: debug mode self-test
      info: Detected post-Vista 64 bit windows system
      info: Failed to open registry key HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
      info: Failed to open registry key HKLM\Software\Classess\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
      info: Failed to open registry key HKCR\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
      info: Failed to open registry key HKLM\Software\Classess\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
      info: Failed to open registry key HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
      info: Failed to open registry key HKLM\Software\Classes\CLSID\{f3130cdb-aa52-4c3a-ab32-85ffc23af9c1}\InprocServer32
      info: Failed to open registry key HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
      info: Failed to open registry key HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
      info: services.exe appears to be clean
      info: Attempting to remove malware files...
      info: Failed to generate BOT ID
      info: Cleaning finished
      info: Successfully registered for start after reboot for services restoration