• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Virus detectado por Facebook

    Hola! Les cuento que intentando entrar a Face no me lo permitió decía que mi PC estaba infectado y había sido bloquea mi cuenta por seguridad y debía intentarlo de nuevo mas tarde. Corrí mi ...

    1. #1
      Usuario Avatar de Santanita
      Registrado
      sep 2007
      Ubicación
      Colombia
      Mensajes
      108

      Virus detectado por Facebook

      Hola!

      Les cuento que intentando entrar a Face no me lo permitió decía que mi PC estaba infectado y había sido bloquea mi cuenta por seguridad y debía intentarlo de nuevo mas tarde. Corrí mi antivirus y no encontró nada (Microsoft Security Essentials) luego corri todos los Scan Online con las indicaciones que hay (corriendo Ccleaner primero) y el único que encontró algo fue Active Scan de Panda y esto fue lo que me arrojo que opinan ?

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2013-02-18 16:38:27
      PROTECTIONS: 1
      MALWARE: 1
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Microsoft Security Essentials Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\carlos\appdata\roaming\microsoft\windows\cookies\q6kg50lw.txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\carlos\appdata\roaming\microsoft\windows\cookies\58z9cfuh.txt
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================



      Agradezco su ayuda!

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Virus detectado por Facebook

      Hola




      Descargá la Herramienta Malwarebytes Anti-Rootkit (Beta) y descomprimí el contenido en Tu escritorio.

      • Abrí la carpeta Mbar. Doble clic en el archivo Mbar.exe
      • En la interfaz del programa hacé clic en Next.
      • Hacé clic en el botón Update. Terminando hacé clic en Next
      • Para iniciar el análisis hacé clic en el botón Scan
      • Terminando esto, si hay infección hacé clic en CleanUp, si no hay hacé clic en Exit.
      • Abrí la carpeta Mbar, abrí el archivo Mbar-log.txt y copiá y pegá todo su contenido en Tu próxima respuesta.




      NOTA: Volves con el reporte y Nos comentas como sigue el ordenador.





      Vas a trabajar con 2 herramientas. Intentá hacer todos los pasos que menciono mas abajo. Si alguno NO podes hacer, lo saltas y seguis con los otros.




      PASO 1



      Descargá Glary Utilities a Tu escritorio y lo instalas según Su manual.


      Ejecutá Glary Utilities

      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.






      PASO 2



      Descarga la herramienta ComboFix.exe a Tu escritorio.
      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un reporte en C:\ComboFix.txt.


      • *Nota* Mientras CF este trabajando no debes mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.



      En Tu próxima respuesta, debes poner el reporte de ComboFix, que se encuentra en C:\ComboFix.txt



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de Santanita
      Registrado
      sep 2007
      Ubicación
      Colombia
      Mensajes
      108

      Re: Virus detectado por Facebook

      Hola Leo!

      Mira este es el primer reporte ya sigo con los siguientes pasos..


      Malwarebytes Anti-Rootkit BETA 1.01.0.1020
      Malwarebytes : Free anti-malware download

      Database version: v2013.02.21.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Carlos :: CARLOSPC [administrator]

      21/02/2013 11:26:26 a.m.
      mbar-log-2013-02-21 (11-26-26).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 29815
      Time elapsed: 9 minute(s), 58 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 9
      HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page (Hijack.SearchPage) -> Bad: (Certified-Toolbar Search) Good: (Google) -> Delete on reboot.
      HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL (Hijack.SearchPage) -> Bad: (Certified-Toolbar Search) Good: (Google) -> Delete on reboot.
      HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar (Hijack.SearchPage) -> Bad: (Certified-Toolbar Search) Good: (Google) -> Delete on reboot.
      HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL (Hijack.SearchPage) -> Bad: (Certified-Toolbar Search) Good: (Google) -> Delete on reboot.
      HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL (Hijack.SearchPage) -> Bad: (Certified-Toolbar Search) Good: (Google) -> Delete on reboot.
      HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page (Hijack.StartPage) -> Bad: (Certified-Toolbar Search) Good: (Google) -> Delete on reboot.
      HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page (Hijack.SearchPage) -> Bad: (Certified-Toolbar Search) Good: (Google) -> Delete on reboot.
      HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar (Hijack.SearchPage) -> Bad: (Certified-Toolbar Search) Good: (Google) -> Delete on reboot.
      HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL (Hijack.SearchPage) -> Bad: (Certified-Toolbar Search) Good: (Google) -> Delete on reboot.

      Folders Detected: 1
      c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) -> Delete on reboot.

      Files Detected: 2
      c:\Users\Carlos\Downloads\avs media player.exe (PUP.BundleInstaller.SOL) -> Delete on reboot.
      c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) -> Delete on reboot.

      (end)