• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Ordendor infectado, pongo reportes

    Voy a ir poniendo en este primer post todos los reportes, cuando conteste en el segundo mensaje significa que he terminado de poner reportes Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300 www.malwarebytes.org Versión de la Base ...

    1. #1
      Usuario Avatar de jose197
      Registrado
      may 2012
      Ubicación
      Sevilla
      Mensajes
      20

      Ordendor infectado, pongo reportes

      Voy a ir poniendo en este primer post todos los reportes, cuando conteste en el segundo mensaje significa que he terminado de poner reportes


      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.04.11.11

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16540
      Ismael :: ROOT [administrador]

      Protección: Habilitado

      11/04/2013 23:20:29
      mbam-log-2013-04-11 (23-20-29).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 443994
      Tiempo transcurrido: 1 hora(s), 17 minuto(s), 46 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 6
      HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> No se tomaron medidas.
      HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> No se tomaron medidas.
      HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> No se tomaron medidas.
      HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> No se tomaron medidas.
      HKCR\Updater.AmiUpd (PUP.Software.Updater) -> No se tomaron medidas.

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|installer (Trojan.Downloader) -> datos: C:\Program Files (x86)\Installer\lnetworker.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      C:\Users\Ismael\AppData\Local\Lollipop (Adware.LolliPop.IT) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 7
      C:\Users\Ismael\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> No se tomaron medidas.
      C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> No se tomaron medidas.
      C:\Program Files (x86)\Installer\lnetworker.exe (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Installer\lnetworker.exe (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      C:\Users\Ismael\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> En cuarentena y eliminado con éxito.
      C:\Users\Ismael\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> En cuarentena y eliminado con éxito.
      C:\Users\Ismael\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> En cuarentena y eliminado con éxito.

      fin)

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.338

      Re: Ordendor infectado, pongo reportes

      Hola Jose

      Vas a tener que volver a ejecutar Malwarebytes, no se tomaron medidas en todo. Asegúrate de que todo esté seleccionado antes de eliminar.

      Que programas estás pasando, recuerda que hay herramientas que no las debes utilizar si no te las han mandado antes.

      Un saludo

    3. #3
      Usuario Avatar de jose197
      Registrado
      may 2012
      Ubicación
      Sevilla
      Mensajes
      20

      Re: Ordendor infectado, pongo reportes

      Hola, pues estoy ejecutando eset online scanner, estaba todo seleccionado en malwarebytes, no sé por qué no se eliminó todo...

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.338

      Re: Ordendor infectado, pongo reportes

      Después de que termine el análisis ESET, realiza lo que te voy a poner a continuación y cuando termines vuelves a ejecutar Malwarebytes y si no se eliminan, ya veremos después el porqué.

      Realiza los siguientes pasos:

      1) Descarga >> AT-Destroyer (by InfoSpyware) | InfoSpyware

      • Cierra TODOS los programas que tengas abiertos, y >> Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • En el menú pulsa sobre la opción "Buscar y Destruir".
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • Si detecta infecciones se te indicara y pulsas en Aceptar.
      • Al finalizar el proceso te pedirá Reiniciar, pulsa para Aceptar.
      • Al Iniciar de nuevo Windows se te abrirá un reporte/informe, que deberás copiar en tu próxima respuesta, comentando cómo funciona el sistema.(También puedes encontrarlo en C:\AT-Destroyer.txt)



      2) Descarga AdwCleaner.exe a tu escritorio.

      • Deshabilita temporalmente tu antivirus. y cierra todos los programas abiertos.
      • Ejecuta AdwCleaner.exe (En Windows Vista o 7, presiona clic derecho sobre el ícono y elige Ejecutar como Administrador)
      • Presiona Supresión.
      • AdwCleaner.exe generará un reporte en C:\AdwCleaner[R1].txt


      3) Descarga CCleaner
      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Pegas los reportes de Malwarebytes, ESET, At-Destroyer y AdwCleaner y comentas como va todo.

      Un saludo