• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Posible infeccion

    Hola a todos, bueno expongo mi caso, ultimamente he tenido problemas con Google Chrome que salía la pantalla azul y "sin titulo" entonces decidí analizarla con Malwarebytes pero el caso es que me detecto 17 ...

    1. #1
      Usuario Avatar de Wikilito
      Registrado
      ene 2013
      Ubicación
      Perú
      Mensajes
      56

      Malware Posible infeccion

      Hola a todos, bueno expongo mi caso, ultimamente he tenido problemas con Google Chrome que salía la pantalla azul y "sin titulo" entonces decidí analizarla con Malwarebytes pero el caso es que me detecto 17 virus troyanos:
      Protección: Habilitado

      30/03/2013 02:53:33 a.m.
      MBAM-log-2013-03-30 (03-03-56).txt

      Tipos de Análisis: Análisis Flash
      Opciones de análisis activado: Memoria | Inicio | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: Registro | Sistema de archivos | P2P
      Objetos examinados: 163006
      Tiempo transcurrido: 4 minuto(s), 40 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      c:\users\wikilito\documents\downloads\home personal antivirus (Rogue.HomePersonalAntivirus) -> No se tomaron medidas.

      Archivos Detectados: 15
      c:\users\wikilito\downloads\adobeflashplayerhd.exe (Trojan.FakeAlert) -> No se tomaron medidas.
      c:\users\wikilito\videos\gbpxp.exe (Trojan.Banker) -> No se tomaron medidas.
      c:\users\wikilito\videos\mob127.bin (Malware.Trace) -> No se tomaron medidas.
      c:\users\wikilito\music\dos.exe (Trojan.Agent) -> No se tomaron medidas.
      c:\users\wikilito\pictures\cool profile pics\cool profile pics.exe (Trojan.Agent) -> No se tomaron medidas.
      c:\users\wikilito\downloads\freescan_2012.exe (Trojan.FakeScanner.DT1) -> No se tomaron medidas.
      c:\users\wikilito\documents\downloads\freescan_2012.exe (Trojan.FakeScanner.DT2) -> No se tomaron medidas.
      c:\users\wikilito\downloads\clean_computer.exe (Trojan.FakeScanner.DT1) -> No se tomaron medidas.
      c:\users\wikilito\documents\downloads\clean_computer.exe (Trojan.FakeScanner.DT2) -> No se tomaron medidas.
      c:\users\wikilito\downloads\win8security_scanner.exe (Trojan.FakeScanner.DT1) -> No se tomaron medidas.
      c:\users\wikilito\documents\downloads\win8security_scanner.exe (Trojan.FakeScanner.DT2) -> No se tomaron medidas.
      c:\users\wikilito\downloads\csecurity_scanner.exe (Trojan.FakeScanner.DT1) -> No se tomaron medidas.
      c:\users\wikilito\documents\downloads\security_scanner.exe (Trojan.FakeScanner.DT2) -> No se tomaron medidas.
      c:\users\wikilito\downloads\clean_pc.exe (Trojan.FakeScanner.DT1) -> No se tomaron medidas.
      c:\users\wikilito\documents\downloads\clean_pc.exe (Trojan.FakeScanner.DT2) -> No se tomaron medidas.

      fin)
      Bueno luego que lo elimino y reinicie el sistema vi que Google Chrome ya funcionaba, entonces decidí analizarla nuevamente y me resulto lo mismo, a que se debe que vuelve a aparecer con los mismos virus, muchas gracias.

    2. #2
      Usuario Avatar de 4311
      Registrado
      sep 2010
      Ubicación
      Sevilla
      Mensajes
      99

      re: Posible infeccion

      Normal si te fijas no se eliminaron automáticamente por lo que tienes que proceder tu a eliminarlos manualmente.

      Bájate un tutorial de Malwarebytes y veras que es fácil hacerlo, de memoria y si no me equivoco cuando termina de hacer el escaner da la opción da la opción de mostrar resultados y en ella aparecen tres pestañas en ellas te aparecerán todos los troyanos detectados y desde ellas podrás eliminarlos uno a uno.

      Saludos.

    3. #3
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      re: Posible infeccion

      Buenas.

      Con permiso compañeros.

      Sigue teniendo problemas con el navegador?

      Le recomiendo unos análisis mas profundos.

      Siga paso a paso sin saltarse nada y lo mas importante, no improvise, si tiene alguna duda nos la comenta.

      Descargue y ejecute Rkill:

      - Rkill se disfraza bajo el nombre iExplore, cuando lo ejecute tendrá que esperar a aceptar un mensaje.


      Descargue y ejecute Malwarebytes' Anti-Malware:

      - Le dejo el manual por si le hiciese falta.
      - Haga clic en la ficha de "Actualizar" y clic en el botón "Buscar actualizaciones".
      - Seleccione "Realizar un Análisis Completo" seleccione todas las casillas, presione Aceptar y "Analizar ".
      - Cuando el Análisis se haya completado, haga clic en "Aceptar", y a continuación, "mostrar los resultados".
      - Todo lo detectado por MBAM, tienen que estar marcado con un visto.
      - Pulse sobre el botón "Eliminar Seleccionados".
      - Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio.


      Realice un escaneo con ESET Online Scanner:


      - Si cuando llegue a este paso ha tenido que reiniciar el pc, vuelva a ejecutar Rkill.
      - Le dejo el manual por si le hiciese falta.
      - Desactive temporalmente el antivirus. ¿Como hacerlo?
      - Eliminar las amenazas detectadas.
      - Analizar archivos.
      - Analizar en busca de aplicaciones potencialmente indeseables.
      - Analizar en busca de aplicaciones potencialmente peligrosas.
      - Activar la tecnología Anti-Stealth.
      - Objetivos del análisis actual, pulsa sobre cambiar y marque todo.
      - Si encuentra "bichos", marque la opción "Borrar ficheros en cuarentena" y presione sobre "Finalizar".
      * Es recomendable marcar todas las casillas como se ve en la Imagen.


      Descargue y ejecute AdwCleaner:

      - Al ejecutar asegúrese que todas las ventanas tanto de Internet como las del pc estén cerradas.
      - Si su Sistema Operativo es Windows 7/8 Ejecútelo como Administrador.
      - Clic en "Delete"/"Supresión".
      - Cuando termine de analizar, el programa le pedirá reiniciar, permita el reinicio.


      Descargue y ejecute AT-Destroyer by @Infospyware.

      - Desactive temporalmente el Antivirus y/o Antispyware. ¿Como hacerlo? *
      - Si su Sistema Operativo es Windows 7/8 Ejecútelo como Administrador.
      - Elija la Opción #1 (Buscar y Destruir).
      - AT-Destroyer desconectará el escritorio momentáneamente.
      - Una vez terminado el escaneo, podrá volver a ver el escritorio y se le abrirá un reporte, que deberá copiar en su próxima respuesta.
      - Si algún programa no inicia, reinicie el PC.


      Importante:

      En su próxima respuesta pegue los reportes de MBAM, ESET y AT-Destroyer:
      El reporte de MBAM se encuentra en: Ejecute MBAM y clic en la pestaña registro.
      El reporte de ESET se encuentra en: C:\Archivos de programa\ESET\ESET Online Scanner\log.
      el reporte de AT-Destroyer se encuentra en: Ejecute ATy clic en la pestaña reporte.

      Estos pasos pueden demorarse, asi que no pierda la paciencia ni se de por vencido.
      - Comente[/U] como sigue el pc respecto a su problema inicial.
      - Cualquier[/I] información adicional , ayuda mucho.
      - *Si tienes alguna duda,te puedes imprimir las instrucciones o copiarlas en un documento de texto para hacer un mejor seguimiento.*


      A ver que vemos en los reportes, comenta como va todo.

      Saludos!

    4. #4
      Usuario Avatar de Wikilito
      Registrado
      ene 2013
      Ubicación
      Perú
      Mensajes
      56

      re: Posible infeccion

      Este son los reportes con los programas que me enviastes:

      Rkill
      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - BleepingComputer.com

      Program started at: 03/31/2013 03:06:11 AM in x86 mode.
      Windows Version: Windows 7 Starter Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\windows\KMSServerService\KMS Server Service.exe (PID: 1968) [WD-HEUR]

      1 proccess terminated!

      Possibly Patched Files.

      * C:\windows\system32\Dwm.exe

      Active Proxy Server Detected

      * Proxy Disabled.
      * ProxyOverride value deleted.
      * ProxyServer value deleted.
      * AutoConfigURL value deleted.
      * Proxy settings were backed up to Registry file.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Backup Registry file created at:
      C:\Users\Wikilito\Desktop\rkill\rkill-03-31-2013-03-06-21.reg

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
      * HKLM\Software\Classes\.exe\shell found and deleted!


      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * SensrSvc [Missing Service]

      * FontCache => %SystemRoot%\system32\svchost.exe -k LocalService [Incorrect ImagePath]

      Searching for Missing Digital Signatures:

      * C:\windows\System32\dwm.exe [NoSig]
      +-> C:\windows\winsxs\x86_microsoft-windows-d..pwindowmanager-core_31bf3856ad364e35_6.1.7601.17514_none_8faafe001b741442\dwm.exe : 92,672 : 07/13/2009 08:14 PM : 505bf4d1cadeb8d4f8bcd08d944de25d [Pos Repl]

      * C:\windows\System32\UxTheme.dll [NoSig]
      +-> C:\windows\winsxs\x86_microsoft-windows-uxtheme_31bf3856ad364e35_6.1.7600.16385_none_a5baf0f767e33083\uxtheme.dll : 249,856 : 07/13/2009 08:16 PM : 63bfdf555da2075a77d677829c3cccd0 [Pos Repl]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 65.52.240.48
      127.0.0.1 activation.cloud.techsmith.com

      Program finished at: 03/31/2013 03:09:14 AM
      Execution time: 0 hours(s), 3 minute(s), and 2 seconds(s)
      Malwarebytes Anti-Malware 1.7.0
      Malwarebytes Anti-Malware (PRO) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.30.06

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16521
      Wikilito :: GOLRESH-PC [administrador]

      Protección: Habilitado

      31/03/2013 03:06:54 a.m.
      mbam-log-2013-03-31 (03-06-54).txt

      Tipos de Análisis: Análisis Flash
      Opciones de análisis activado: Memoria | Inicio | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados: Registro | Sistema de archivos
      Objetos examinados: 164066
      Tiempo transcurrido: 4 minuto(s), 40 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      AdwCleaner

      # AdwCleaner v2.115 - Fichero creado el 31/03/2013 a 03:16:31
      # Actualizado el 17/03/2013 por Xplode
      # Sistema operativo : Windows 7 Starter Service Pack 1 (32 bits)
      # Usuario : Wikilito
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\Wikilito\Desktop\adwcleaner.exe
      # Opción [Búsqueda]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Presente : C:\Program Files\Conduit
      Carpeta Presente : C:\ProgramData\Babylon
      Carpeta Presente : C:\ProgramData\Partner
      Carpeta Presente : C:\ProgramData\Trymedia
      Carpeta Presente : C:\Users\Wikilito\AppData\Local\Conduit
      Carpeta Presente : C:\Users\Wikilito\AppData\LocalLow\Conduit
      Carpeta Presente : C:\Users\Wikilito\AppData\Roaming\Babylon
      Fichero Presente : C:\END

      ***** [Registro] *****

      Clave Presente : HKCU\Software\AppDataLow\Software\Conduit
      Clave Presente : HKCU\Software\AppDataLow\Software\Crossrider
      Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar
      Clave Presente : HKCU\Software\Conduit
      Clave Presente : HKCU\Software\IM
      Clave Presente : HKCU\Software\ImInstaller
      Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Clave Presente : HKCU\Software\PIP
      Clave Presente : HKCU\Software\Softonic
      Clave Presente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clave Presente : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Presente : HKLM\SOFTWARE\Classes\Toolbar.CT2233703
      Clave Presente : HKLM\SOFTWARE\Classes\Toolbar.CT3175297
      Clave Presente : HKLM\Software\Conduit
      Clave Presente : HKLM\Software\IB Updater
      Clave Presente : HKLM\Software\IB Updater
      Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
      Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
      Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
      Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
      Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
      Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
      Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Clave Presente : HKLM\Software\PIP
      Clave Presente : HKLM\SOFTWARE\Software

      ***** [Navegadores] *****

      -\\ Internet Explorer v10.0.9200.16521

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v26.0.1410.43

      Fichero : C:\Users\Wikilito\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      -\\ Opera v12.14.1738.0

      Fichero : C:\Users\Wikilito\AppData\Roaming\Opera\Opera\operaprefs.ini

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[R1].txt - [3315 octets] - [31/03/2013 03:16:31]

      ########## EOF - C:\AdwCleaner[R1].txt - [3375 octets] ##########

      Bueno ojalá espere resultados buenos y muchas gracias por su ayuda

    5. #5
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      re: Posible infeccion

      Buenas.

      Le dije un análisis completo no Flash, el AdwCleaner parece que a eliminado algunos "bichos".

      Faltan los reportes de ESET y de AT-Destroyer .

      Solo quedaría que nos comentara como sigue Google Chrome.

      De nada, es un placer intentar ayudar.

      Saludos!

    6. #6
      Usuario Avatar de Wikilito
      Registrado
      ene 2013
      Ubicación
      Perú
      Mensajes
      56

      re: Posible infeccion

      Hola de nuevo, después de todo lo que me dijistes hoy me escaneó automáticamente y ví esto:

      Malwarebytes Anti-Malware (PRO) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.01.08

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16521
      Wikilito ::[administrador]

      Protección: Habilitado

      01/04/2013 04:54:27 p.m.
      MBAM-log-2013-04-01 (17-00-11).txt

      Tipos de Análisis: Análisis Flash
      Opciones de análisis activado: Memoria | Inicio | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados: Registro | Sistema de archivos
      Objetos examinados: 163303
      Tiempo transcurrido: 5 minuto(s),

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      c:\users\wikilito\documents\downloads\home personal antivirus (Rogue.HomePersonalAntivirus) -> No se tomaron medidas.

      Archivos Detectados: 15
      c:\users\wikilito\downloads\adobeflashplayerhd.exe (Trojan.FakeAlert) -> No se tomaron medidas.
      c:\users\wikilito\videos\gbpxp.exe (Trojan.Banker) -> No se tomaron medidas.
      c:\users\wikilito\videos\mob127.bin (Malware.Trace) -> No se tomaron medidas.
      c:\users\wikilito\music\dos.exe (Trojan.Agent) -> No se tomaron medidas.
      c:\users\wikilito\pictures\cool profile pics\cool profile pics.exe (Trojan.Agent) -> No se tomaron medidas.
      c:\users\wikilito\downloads\freescan_2012.exe (Trojan.FakeScanner.DT1) -> No se tomaron medidas.
      c:\users\wikilito\documents\downloads\freescan_2012.exe (Trojan.FakeScanner.DT2) -> No se tomaron medidas.
      c:\users\wikilito\downloads\clean_computer.exe (Trojan.FakeScanner.DT1) -> No se tomaron medidas.
      c:\users\wikilito\documents\downloads\clean_computer.exe (Trojan.FakeScanner.DT2) -> No se tomaron medidas.
      c:\users\wikilito\downloads\win8security_scanner.exe (Trojan.FakeScanner.DT1) -> No se tomaron medidas.
      c:\users\wikilito\documents\downloads\win8security_scanner.exe (Trojan.FakeScanner.DT2) -> No se tomaron medidas.
      c:\users\wikilito\downloads\csecurity_scanner.exe (Trojan.FakeScanner.DT1) -> No se tomaron medidas.
      c:\users\wikilito\documents\downloads\security_scanner.exe (Trojan.FakeScanner.DT2) -> No se tomaron medidas.
      c:\users\wikilito\downloads\clean_pc.exe (Trojan.FakeScanner.DT1) -> No se tomaron medidas.
      c:\users\wikilito\documents\downloads\clean_pc.exe (Trojan.FakeScanner.DT2) -> No se tomaron medidas.

      fin)
      en análisis completo no me salió nada pero este (memoria flash) me saltaron estos virus, a que se debe. Muchas Gracias

    7. #7
      Dishonored
      No Registrado Avatar de Dishonored

      re: Posible infeccion

      se debe a que cuando acabaste el análisis no seleccionaste nada aquí: manual (pulsa sobre manual para eliminar las infecciones), alternativamente descarge remove fake antivirus (en la siguiente pagina pulse sobre download locations, y siga las instrucciones que le vaya poniendo el programa)

    8. #8
      Usuario Avatar de Wikilito
      Registrado
      ene 2013
      Ubicación
      Perú
      Mensajes
      56

      Re: Posible infeccion

      Cita Originalmente publicado por Dishonored Ver Mensaje
      se debe a que cuando acabaste el análisis no seleccionaste nada aquí: manual (pulsa sobre manual para eliminar las infecciones), alternativamente descarge remove fake antivirus (en la siguiente pagina pulse sobre download locations, y siga las instrucciones que le vaya poniendo el programa)
      Bueno, creo que he hecho un error aquí en poner el resultado previo a la eliminación, quiere decir que después del análisis, los eliminé por completo y reinicié el equipo como me dijo el soft Malwarebytes, después de reiniciarlos y escanearlo ya no me detectaba pero ahora con su análisis automático me volvio a aparecer, porque siguen ahí si ya los eliminé?

    9. #9
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Posible infeccion

      Buenas.

      Wikilito, le estoy aconsejando cosas y no me hace caso, faltaría el reporte de ESET y el de AT-Destroyer...

      El reporte de ESET se encuentra en: C:\Archivos de programa\ESET\ESET Online Scanner\log.
      el reporte de AT-Destroyer se encuentra en: Ejecute ATy clic en la pestaña reporte.


      ---------

      mire las entradas de cada "bichos":

      c:\users\wikilito\downloads\adobeflashplayerhd.exe

      mire una a una eliminandola manualmente.

      ------
      Ejecute la Herramienta de eliminación de software malintencionado de Windows , Inicio / busque Ejecutar y dentro ponga mrt /Aceptar y siga los pasos, le dejo un vídeo. Nota: realice un análisis completo.

      Después de que acabe el análisis reinicie el pc y:

      Desactive temporalmente el Antivirus. ¿Como hacerlo?

      Descargue Malwarebytes Anti-Rootkit (Beta) Y descomprima el contenido en su "escritorio" de windosws.

      - Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe. El icono es parecido a .
      - En la interfaz del programa haga clic en Next.
      - Haga clic en Update, cuando termine de Actualizar, clic en Next.
      - Para iniciar el análisis, clic en el botón Scan.
      - Cuando termine el análisis si hay infecciones, clic en CleanUp, si no hay clic en Exit.
      - Por último, Reinicie el pc.

      En su próxima respuesta nos pega los reportes que lo encuentra abriendo de nuevo la carpeta Mbar Copie todo el contenido de "mbar-log" y de "system-log".

      Y compañero, a ser posible no cite los mensajes para no alargar el hilo para un mejor seguimiento...

      Por cualquier duda/problema, por aquí estamos.

      Saludos!
      Última edición por @Frank_JPS fecha: 02/04/13 a las 10:33:53

    10. #10
      Usuario Avatar de Wikilito
      Registrado
      ene 2013
      Ubicación
      Perú
      Mensajes
      56

      Malware Re: Posible infeccion

      mudo13
      Hola amigo, bueno pido disculpas por el hecho pero hay problemas, citaré todas:
      Cuando ejecuté el ESET Online, me detécto 4 virus pero al querer eliminarlos se cerró el programa por completo, luego fuí a la carpeta donde estában los archivo y me dí con la sorpresa de que sólo estaba el desinstalador y no estaba el ejecutable, antes sí estaba pero ahora no.

      El AT-Destroyer me funciona normal, al 85% me sale el siguiente error y ojalá me ayuden con este:
      Line 6159 (File "C:Users\Wikilito\Desktop\AT-Destroyer.exe"):

      Error: Subscript used with non-Array variable.
      He querido ir a las direcciones donde se ubican los virus pero no se encuentra la carpeta, además de hacer visible las carpetas ocultas no se hallaban, lo raro es que tienen diferente letra:
      c:\users\wikilito\downloads\adobeflashplayerhd.exe
      C:\Users\Wikilito\Desktop\
      la primera, donde estaban los virus son minúsculas, las otras que estaban en el escritorio son mayúsculas y si son visibles.

      system-log
      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1022

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x86

      Account is Administrative

      Internet Explorer version: 10.0.9200.16521

      Java version: 1.6.0_24

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
      CPU speed: 1.296000 GHz
      Memory total: 1722707968, free: 872357888

      ------------ Kernel report ------------
      04/02/2013 14:05:52
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntkrnlpa.exe
      \SystemRoot\system32\halmacpi.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_AuthenticAMD.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\BOOTVID.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\system32\drivers\ACPI.sys
      \SystemRoot\system32\drivers\WMILIB.SYS
      \SystemRoot\system32\drivers\msisadrv.sys
      \SystemRoot\system32\drivers\pci.sys
      \SystemRoot\system32\drivers\vdrvroot.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\drivers\compbatt.sys
      \SystemRoot\system32\drivers\BATTC.SYS
      \SystemRoot\system32\drivers\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\drivers\atapi.sys
      \SystemRoot\system32\drivers\ataport.SYS
      \SystemRoot\system32\drivers\msahci.sys
      \SystemRoot\system32\drivers\PCIIDEX.SYS
      \SystemRoot\system32\DRIVERS\amd_sata.sys
      \SystemRoot\system32\DRIVERS\storport.sys
      \SystemRoot\system32\DRIVERS\amd_xata.sys
      \SystemRoot\system32\drivers\amdxata.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\system32\DRIVERS\MpFilter.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\drivers\volsnap.sys
      \SystemRoot\System32\Drivers\spldr.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\DRIVERS\LhdX86.sys
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\drivers\fbfmon.sys
      \SystemRoot\system32\drivers\disk.sys
      \SystemRoot\system32\drivers\CLASSPNP.SYS
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\system32\WinFLAdrv.sys
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\system32\drivers\rdprefmp.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\vwififlt.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\DRIVERS\termdd.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\system32\DRIVERS\mssmbios.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\drivers\BPntDrv.sys
      \SystemRoot\system32\DRIVERS\blbdrive.sys
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\amdppm.sys
      \SystemRoot\system32\DRIVERS\atikmpag.sys
      \SystemRoot\system32\DRIVERS\atikmdag.sys
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\system32\DRIVERS\usbohci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbfilter.sys
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\SynTP.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\DRIVERS\AcpiVpc.sys
      \SystemRoot\system32\DRIVERS\CmBatt.sys
      \SystemRoot\system32\DRIVERS\L1C62x86.sys
      \SystemRoot\system32\DRIVERS\bcmwl6.sys
      \SystemRoot\system32\DRIVERS\vwifibus.sys
      \SystemRoot\system32\DRIVERS\CompositeBus.sys
      \SystemRoot\system32\DRIVERS\clwvd.sys
      \SystemRoot\system32\DRIVERS\ks.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\DRIVERS\tap0901.sys
      \SystemRoot\system32\DRIVERS\swenum.sys
      \SystemRoot\system32\DRIVERS\amdiox86.sys
      \SystemRoot\system32\DRIVERS\lgbtbus.sys
      \SystemRoot\system32\DRIVERS\umbus.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\DRIVERS\lgvmodem.sys
      \SystemRoot\system32\drivers\modem.sys
      \SystemRoot\system32\DRIVERS\lgbtport.sys
      \SystemRoot\system32\drivers\CHDRT32.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\System32\Drivers\vm331avs.sys
      \SystemRoot\System32\Drivers\STREAM.SYS
      \SystemRoot\System32\Drivers\vmuvcflt.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_diskdump.sys
      \SystemRoot\System32\Drivers\dump_amd_sata.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\system32\DRIVERS\monitor.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\cdd.dll
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\system32\drivers\luafv.sys
      \??\C:\windows\system32\drivers\mbam.sys
      \??\C:\Program Files\IObit\Protected Folder\pffilter.sys
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\nwifi.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\System32\drivers\mpsdrv.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\system32\DRIVERS\idmwfp.sys
      \??\C:\windows\system32\WinVDEdrv6.sys
      \SystemRoot\system32\DRIVERS\NisDrvWFP.sys
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\System32\Drivers\secdrv.SYS
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \SystemRoot\System32\drivers\tcpipreg.sys
      \??\C:\windows\system32\WinVDEdrv.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CCDD2E49-07DD-415D-B8FB-39970F89F4C9}\MpKsl7e5bc86a.sys
      \??\C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
      \??\C:\windows\system32\drivers\mbamchameleon.sys
      \??\C:\windows\system32\drivers\mbamswissarmy.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff862bf648
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\0000006b\
      Lower Device Object: 0xffffffff860e9c68
      Lower Device Driver Name: \Driver\amd_sata\
      Driver name found: amd_sata
      Initialization returned 0x0
      Port sub-driver loaded: \??\C:\Windows\System32\drivers\storport.sys (0x0)
      Load Function returned 0x0
      Downloaded database version: v2013.04.02.12
      Downloaded database version: v2013.03.25.01
      Initializing...
      Done!
      <<<2>>>
      Device number: 0, partition: 2
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff862bf648, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff862c0d10, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff862c0020, DeviceName: Unknown, DriverName: \Driver\LHDmgr\
      DevicePointer: 0xffffffff862bf648, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff861f6c80, DeviceName: Unknown, DriverName: \Driver\amd_xata\
      DevicePointer: 0xffffffff861f5498, DeviceName: Unknown, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff860e9c68, DeviceName: \Device\0000006b\, DriverName: \Driver\amd_sata\
      ------------ End ----------
      Alternate DeviceName: Unknown, DriverName: \Driver\LHDmgr\
      Upper DeviceData: 0xffffffff9f9ff4d0, 0xffffffff862bf648, 0xffffffffa3c73ac8
      Lower DeviceData: 0xffffffff967af100, 0xffffffff860e9c68, 0xffffffff8573d7d8
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\windows\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 2
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 1446BEC6

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 2048 Numsec = 409600
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 411648 Numsec = 480234463

      Partition 2 type is Extended with LBA (0xf)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 480647166 Numsec = 465182722

      Partition 3 type is Other (0x12)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 945829888 Numsec = 30943280

      Disk Size: 500107862016 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)...
      Done!
      Performing system, memory and registry scan...
      Done!
      Scan finished
      =======================================

      mbar-log-2013-04-02 (14-32-22)
      Malwarebytes Anti-Rootkit BETA 1.01.0.1022
      www.malwarebytes.org

      Database version: v2013.04.02.12

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16521
      Wikilito :: [administrator]

      02/04/2013 02:32:22 p.m.
      mbar-log-2013-04-02 (14-32-22).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 29033
      Time elapsed: 23 minute(s), 56 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)
      Malwarebytes Pro
      Malwarebytes Anti-Malware (PRO) 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.04.01.08

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16521
      Wikilito :: GOLRESH-PC [administrador]

      Protección: Habilitado

      02/04/2013 02:45:47 p.m.
      mbam-log-2013-04-02 (14-45-47).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 205171
      Tiempo transcurrido: 15 minuto(s), 31 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    Página 1 de 2 12 ÚltimoÚltimo