• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Virus Gen Variant Graftor 70985

    Hola buenos dias, se me ha colado el virus arriba mencionado segun el Bitdefender en c:\users\pc\aapdata\local\temp\22find_mlv.exe. Ello conlleva a que me sale como pagina de inicio about :blank por defecto. Aún yendo a Herramientas\Opciones de ...

    1. #1
      Usuario Avatar de rafi
      Registrado
      may 2006
      Ubicación
      españa
      Mensajes
      28

      Virus Gen Variant Graftor 70985

      Hola buenos dias, se me ha colado el virus arriba mencionado segun el Bitdefender en c:\users\pc\aapdata\local\temp\22find_mlv.exe. Ello conlleva a que me sale como pagina de inicio about:blank por defecto. Aún yendo a Herramientas\Opciones de internet para que no salga como predetereminada, esta sale por defecto.
      ¿Podríais solucionarme el problema? Si elimino el archivo de la detección del Bitdefender, es suficiente? o he de aplicar un Spyware? Gracias

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.595

      Re: Virus Gen Variant Graftor 70985

      Hola rafi

      Te pasa en todos los navegadores?

      Realiza los siguientes pasos:

      Descarga Malwarebytes
      Descarga CCleaner

      1)
      • Instalas Malwarebytes y le das a actualizar
      • Realizas un análisis completo
      • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas", si se da el caso
      • En el caso de que te pida reiniciar, reinicia


      2)
      • Desactiva el Antivirus y realizas un escaneo en linea con ESET Online Scanner
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.


      3)
      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      4) Descarga AT-Destroyer(by InfoSpyware)

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta. Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado, la herramienta lo indicará con lineas rojas donde se haya encontrado la infección sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.


      5) Descarga AdwCleaner.exe a tu escritorio.

      • Deshabilita temporalmente tu antivirus. y cierra todos los programas abiertos.
      • Ejecuta AdwCleaner.exe (En Windows Vista o 7, presiona clic derecho sobre el ícono y elige Ejecutar como Administrador)
      • Presiona Supresión.
      • AdwCleaner.exe generará un reporte en C:\AdwCleaner[R1].txt


      Peganos los reportes de Malwarebytes, ESET, At-Destroyer y AdwCleaner y comentas como sigue el problema.

      Un saludo

    3. #3
      Usuario Avatar de rafi
      Registrado
      may 2006
      Ubicación
      españa
      Mensajes
      28

      Re: Virus Gen Variant Graftor 70985

      Cita Originalmente publicado por @Daniela Ver Mensaje
      Hola rafi

      Te pasa en todos los navegadores?

      Realiza los siguientes pasos:

      Descarga Malwarebytes
      Descarga CCleaner

      1)
      • Instalas Malwarebytes y le das a actualizar
      • Realizas un análisis completo
      • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas", si se da el caso
      • En el caso de que te pida reiniciar, reinicia


      2)
      • Desactiva el Antivirus y realizas un escaneo en linea con ESET Online Scanner
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.


      3)
      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      4) Descarga AT-Destroyer(by InfoSpyware)

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta. Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado, la herramienta lo indicará con lineas rojas donde se haya encontrado la infección sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.


      5) Descarga AdwCleaner.exe a tu escritorio.

      • Deshabilita temporalmente tu antivirus. y cierra todos los programas abiertos.
      • Ejecuta AdwCleaner.exe (En Windows Vista o 7, presiona clic derecho sobre el ícono y elige Ejecutar como Administrador)
      • Presiona Supresión.
      • AdwCleaner.exe generará un reporte en C:\AdwCleaner[R1].txt


      Peganos los reportes de Malwarebytes, ESET, At-Destroyer y AdwCleaner y comentas como sigue el problema.

      Un saludo
      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.03.03.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      PC :: PC-PC [administrador]

      Protección: Habilitado

      03/03/2013 15:57:32
      mbam-log-2013-03-03 (15-57-32).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 316771
      Tiempo transcurrido: 28 minuto(s), 44 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      C:\$Recycle.Bin\S-1-5-21-3999806293-152353944-4213895521-1000\$R6CNFMK.exe una variante de Win32/InstallCore.BF aplicación
      C:\Program Files (x86)\PDFReader\Uninstall\Uninstall.exe una variante de Win32/InstallCore.BF aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\PC\AppData\Local\Temp\5213647.Uninstall\Uninstall.exe una variante de Win32/InstallCore.BF aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\PC\AppData\Local\Temp\5318604.Uninstall\uninstaller.exe una variante de Win32/InstallCore.AZ aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena



      # AdwCleaner v2.113 - Fichero creado el 03/03/2013 a 18:55:43
      # Actualizado el 23/02/2013 por Xplode
      # Sistema operativo : Windows 7 Ultimate Service Pack 1 (64 bits)
      # Usuario : PC - PC-PC
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2X1EL30Q\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\ProgramData\Babylon
      Carpeta Suprimido : C:\ProgramData\Tarma Installer
      Carpeta Suprimido : C:\Users\PC\AppData\LocalLow\Delta
      Carpeta Suprimido : C:\Users\PC\AppData\Roaming\Babylon
      Fichero Désinfected : C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\22find.lnk
      Fichero Désinfected : C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
      Fichero Désinfected : C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
      Fichero Désinfected : C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
      Fichero Désinfected : C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\BabylonToolbar
      Clave Supprimida : HKCU\Software\InstallCore
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clave Supprimida : HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clave Supprimida : HKLM\Software\Babylon
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clave Supprimida : HKLM\SOFTWARE\Tarma Installer

      ***** [Navegadores] *****

      -\\ Internet Explorer v9.0.8112.16464

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v25.0.1364.97

      Fichero : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [3198 octets] - [03/03/2013 18:55:43]

      ########## EOF - C:\AdwCleaner[S1].txt - [3258 octets] ##########


      el reporter del At-Destroyer no lo he podido acabar porque se ha quedado clavado al 22% de eliminación.


      Con todo esto realizado y reiniciando el PC, aparentemente abriendo el IE ( que es el navegador predeterminado) ya no sale el "about;blank"..

      ¿Mantengo el CCleaner y Malewarebytes instalado?? debo de instalar otro para que no me vuelva a pasar y me lo detecte?

      Gracias

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.595

      Re: Virus Gen Variant Graftor 70985

      Hola rafi

      Cuando respondas no lo hagas en Responder con cita Hazlo desde Respuesta.

      ¿Mantengo el CCleaner y Malewarebytes instalado??
      Si, los dejas instalados y los ejecutas una vez por semana.

      Aunque el problema que tenías se haya solucionado, vamos a seguir para eliminar unas infecciones que tiene tu PC.

      Realizaste el escaneo con ESET? Si es así pegas el reporte.

      At-Destroyer ejecutalo en modo seguro.

      Descarga UsbFix by El Desaparecido

      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      • Inicie en Modo Seguro
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Supresión
      • Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt


      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      Traes los reportes de At-Destroyer, ESET y USBFix y comentas como sigue tu PC.

      Un saludo