• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    trojan.zeroacces.c

    halp, el troyano esta alojado en services.exe, tutorial porfavor, agradeceria demaciado la ayuda, norton cada 3 minutos me avisa que se a bloqueado, lei un tutorial pero al descargar combofix, lei que podria tener problemas ...

    1. #1
      Usuario Avatar de albo_full
      Registrado
      ene 2013
      Ubicación
      chile
      Mensajes
      8

      Malware trojan.zeroacces.c

      halp, el troyano esta alojado en services.exe, tutorial porfavor, agradeceria demaciado la ayuda, norton cada 3 minutos me avisa que se a bloqueado, lei un tutorial pero al descargar combofix, lei que podria tener problemas sin supervision, porfavor, nesesito ayuda

      Cita Originalmente publicado por albo_full Ver Mensaje
      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.12.14.11

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Jorge Abarza :: JORGEABARZA-HP [administrador]

      24-01-2013 23:03:20
      mbam-log-2013-01-24 (23-03-20).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 621554
      Tiempo transcurrido: 2 hora(s), 44 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKCU\Software\DC3_FEXEC (Malware.Trace) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|help (Backdoor.Bot) -> datos: C:\Users\Jorge Abarza\AppData\Roaming\InstallDir\help.exe -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|help (Backdoor.Bot) -> datos: C:\Users\Jorge Abarza\AppData\Roaming\InstallDir\help.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      C:\Users\Jorge Abarza\AppData\Roaming\dclogs (Stolen.Data) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 3
      C:\Windows\Installer\{2da67e92-77f8-0516-d816-753cc205fa53}\U\00000008.@ (Trojan.Dropper.BCMiner) -> En cuarentena y eliminado con éxito.
      C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> En cuarentena y eliminado con éxito.
      C:\Users\Jorge Abarza\AppData\Roaming\dclogs\2013-01-04-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.

      fin)
      log malwarebytes
      porfavor, alguien me diga, deberia usar combofix, estoy desesperado plz help
      Última edición por albo_full fecha: 25/01/13 a las 01:06:42

    2. #2
      Usuario Avatar de albo_full
      Registrado
      ene 2013
      Ubicación
      chile
      Mensajes
      8

      Re: trojan.zeroacces.c

      bump, porfavor ayuda D:

    3. #3
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.819

      Re: trojan.zeroacces.c

      Hola y bienvenid@
      Ante todo calma, que las prisas no son buenas :)

      Sigue este manual y pega sus reportes.

      Guía de cómo eliminar el Rootkit.ZeroAccess (Abnow)


      Tras acabar comenta com ova el ordenador.
      Última edición por @MarioL fecha: 25/01/13 a las 04:51:07
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de albo_full
      Registrado
      ene 2013
      Ubicación
      chile
      Mensajes
      8

      Re: trojan.zeroacces.c



      Uploaded with ImageShack.us

      al parecer fracazo, lanzare el malwarebytes mientras

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.01.25.05

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Jorge Abarza :: JORGEABARZA-HP [administrador]

      25-01-2013 10:00:53
      mbam-log-2013-01-25 (10-00-53).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 207634
      Tiempo transcurrido: 4 minuto(s), 50 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 5
      C:\Users\Jorge Abarza\Downloads\Killing_Floor_2009_PC_ISO.exe (PUP.Adware.Agent) -> No se tomaron medidas.
      C:\Users\Jorge Abarza\Downloads\StarCraft_2_(PCDVD)(Spanish) (1).exe (PUP.Adware.Agent) -> No se tomaron medidas.
      C:\Users\Jorge Abarza\Downloads\StarCraft_2_(PCDVD)(Spanish).exe (PUP.Adware.Agent) -> No se tomaron medidas.
      C:\Users\Jorge Abarza\Downloads\hamachi-2-1-0-215-es-en-win-setup.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Windows\Installer\{2da67e92-77f8-0516-d816-753cc205fa53}\U\00000008.@ (Trojan.Dropper.BCMiner) -> En cuarentena y eliminado con éxito.

      fin)
      espero instrucciones, gracias por tu tiempo, por si acaso, todo esto fue realizado en modo normal, deberia hacerlo en modo seguro?
      Última edición por albo_full fecha: 25/01/13 a las 13:15:31

    5. #5
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.819

      Re: trojan.zeroacces.c

      Hola.

      Antes de nada, una cosa MUY importante, debes de leer mis indicaciones con detenimiento.

      El TDSSKiller necesito que me copies el log y nunca en una imágen, y en el reporte de Malwarebytes indica análisis rápido, y no compelto como debería.

      Te indico los pasos que debes de hacer.

      1º- Desconecta el cable de red y/o apaga tú router
      2º- Ejecuta TDSSKiller según su manual eliminando todo lo encontrado y pegandome su reporte y no su imágen.
      3º- HAz un análisis completo eliminando todo lo encontrado.
      4º- Conecta el cable de red.

      5º- Haz el análisis que te falta de ESet online y pega su reporte. no una imagen.

      Espero los resultados.
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de albo_full
      Registrado
      ene 2013
      Ubicación
      chile
      Mensajes
      8

      Re: trojan.zeroacces.c

      puse una imagen por que no tengo idea donde guarda el log y en el link que me paso, dice que debe ser rapido

    7. #7
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.819

      Re: trojan.zeroacces.c

      EL Reporte:

      El reporte queda guardado en la raíz del disco duro (Por lo general es el disco C:) como:
      TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora.


      Espero los resultados ya que tienes una infección importante.
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de albo_full
      Registrado
      ene 2013
      Ubicación
      chile
      Mensajes
      8

      Re: trojan.zeroacces.c

      el log del tdss killer, me lanza lo mismo con el internet desconectado TDSSKiller.2.8.15.0_25.01.2013_09.44.50_log.txt - GigaSize.com: Host and Share your files

      -al ver que al perecer, tssdkiller no funcionaba, accedi al servicio tecnico de eset, al notar que tenian un zeroacces remover, lo descargue, acabo de ejecutarlo y segun veo el virus no a tenido actividad, en este momento estoy corriendo malwarebytes para eliminar los rastros de el mismo, de todas formas, gracias por su tiempo, de verdad le agradezco, y ojala mi experiencia le sirva a otros, si se soluciona ojala lo pongan como sticky " http://kb.eset.com/esetkb/index?page=content&id=SOLN2895 " fue desde donde descargue el programa, al parecer es legit
      Última edición por albo_full fecha: 25/01/13 a las 11:16:24

    9. #9
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.819

      Re: trojan.zeroacces.c

      Hola.

      Coloca el reporte de Malwarebytes, o sí lo deseas sí todo lo consideras correctamente damos el tema por solucionado
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de albo_full
      Registrado
      ene 2013
      Ubicación
      chile
      Mensajes
      8

      Re: trojan.zeroacces.c

      estoy en este momento corriendo el malwarebytes lleva 320.000 archivos analizados, la ultima vez analizo 425.000 y algo, asi que no tardara demaciado ^^ gracias denuevo por tu atencion

    Página 1 de 2 12 ÚltimoÚltimo