• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    virus skype vulnerabilidades

    hola a todos., quisiera su colaboracion con las vulnerabilidades encontradas por kaspersky C:\Archivos de programa\Adobe\Reader 9.0\Reader\Browser\nppdf32.ESP C:\Archivos de programa\WinRAR\WinRAR.exe C:\wamp\Apache2\bin\httpd.exe tengo este troyan Trojan.Win32.Jorik.IRCbot.xmh Afihkvaaujohbpdu.exe c:\Documents and Settings\cesar cajina\Datos de programa le pase el malwarebytes: ...

    1. #1
      Usuario Avatar de cesar cajina
      Registrado
      abr 2013
      Ubicación
      nicaragua
      Mensajes
      4

      virus skype vulnerabilidades

      hola a todos., quisiera su colaboracion con las vulnerabilidades encontradas por kaspersky

      C:\Archivos de programa\Adobe\Reader 9.0\Reader\Browser\nppdf32.ESP
      C:\Archivos de programa\WinRAR\WinRAR.exe
      C:\wamp\Apache2\bin\httpd.exe



      tengo este troyan
      Trojan.Win32.Jorik.IRCbot.xmh
      Afihkvaaujohbpdu.exe
      c:\Documents and Settings\cesar cajina\Datos de programa
      le pase el malwarebytes: lo detecta., pero creo que regreso.,

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: virus skype vulnerabilidades

      Hola cesar cajina bienvenido al foro :

      Pega el informe de Malwarebytes por favor

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de cesar cajina
      Registrado
      abr 2013
      Ubicación
      nicaragua
      Mensajes
      4

      Re: virus skype vulnerabilidades

      hola este es el reporte en estos momentos., muchas gracias.

      2013/04/13 11:08:29 -0600 SOPORTE IP-BLOCK 217.160.173.154 (Type: outgoing)
      2013/04/13 11:08:43 -0600 SOPORTE IP-BLOCK 217.160.191.157 (Type: outgoing)
      2013/04/13 11:08:46 -0600 SOPORTE IP-BLOCK 217.160.191.157 (Type: outgoing)
      2013/04/13 11:08:52 -0600 SOPORTE IP-BLOCK 217.160.191.157 (Type: outgoing)
      2013/04/13 11:09:05 -0600 SOPORTE IP-BLOCK 95.211.99.20 (Type: outgoing)
      2013/04/13 11:09:08 -0600 SOPORTE IP-BLOCK 95.211.99.20 (Type: outgoing)
      2013/04/13 11:09:14 -0600 SOPORTE IP-BLOCK 95.211.99.20 (Type: outgoing)
      2013/04/13 11:09:28 -0600 SOPORTE IP-BLOCK 195.95.151.140 (Type: outgoing)
      2013/04/13 11:09:30 -0600 SOPORTE IP-BLOCK 195.95.151.140 (Type: outgoing)
      2013/04/13 11:09:36 -0600 SOPORTE IP-BLOCK 195.95.151.140 (Type: outgoing)
      2013/04/13 11:09:53 -0600 SOPORTE IP-BLOCK 195.95.151.140 (Type: outgoing)
      2013/04/13 11:09:56 -0600 SOPORTE IP-BLOCK 195.95.151.140 (Type: outgoing)
      2013/04/13 1102 -0600 SOPORTE IP-BLOCK 195.95.151.140 (Type: outgoing)
      2013/04/13 1133 -0600 SOPORTE IP-BLOCK 80.82.66.40 (Type: outgoing)
      2013/04/13 1136 -0600 SOPORTE IP-BLOCK 80.82.66.40 (Type: outgoing)
      2013/04/13 1142 -0600 SOPORTE IP-BLOCK 80.82.66.40 (Type: outgoing)
      2013/04/13 11:13:03 -0600 SOPORTE IP-BLOCK 217.160.191.157 (Type: outgoing)
      2013/04/13 11:13:06 -0600 SOPORTE IP-BLOCK 217.160.191.157 (Type: outgoing)
      2013/04/13 11:13:12 -0600 SOPORTE IP-BLOCK 217.160.191.157 (Type: outgoing)
      2013/04/13 11:13:25 -0600 SOPORTE IP-BLOCK 95.211.99.20 (Type: outgoing)
      2013/04/13 11:13:28 -0600 SOPORTE IP-BLOCK 95.211.99.20 (Type: outgoing)
      2013/04/13 11:13:34 -0600 SOPORTE IP-BLOCK 95.211.99.20 (Type: outgoing)
      2013/04/13 11:13:48 -0600 SOPORTE IP-BLOCK 217.160.173.154 (Type: outgoing)
      2013/04/13 11:13:51 -0600 SOPORTE IP-BLOCK 217.160.173.154 (Type: outgoing)
      2013/04/13 11:13:57 -0600 SOPORTE IP-BLOCK 217.160.173.154 (Type: outgoing)
      2013/04/13 11:14:10 -0600 SOPORTE IP-BLOCK 195.95.151.140 (Type: outgoing)
      2013/04/13 11:14:13 -0600 SOPORTE IP-BLOCK 195.95.151.140 (Type: outgoing)
      2013/04/13 11:14:19 -0600 SOPORTE IP-BLOCK 195.95.151.140 (Type: outgoing)
      2013/04/13 11:14:36 -0600 SOPORTE IP-BLOCK 195.95.151.140 (Type: outgoing)
      2013/04/13 11:14:39 -0600 SOPORTE IP-BLOCK 195.95.151.140 (Type: outgoing)
      2013/04/13 11:14:45 -0600 SOPORTE IP-BLOCK 195.95.151.140 (Type: outgoing)
      2013/04/13 11:15:18 -0600 SOPORTE IP-BLOCK 95.211.99.20 (Type: outgoing)
      2013/04/13 11:15:21 -0600 SOPORTE IP-BLOCK 95.211.99.20 (Type: outgoing)
      2013/04/13 11:15:27 -0600 SOPORTE IP-BLOCK 95.211.99.20 (Type: outgoing)
      2013/04/13 11:15:40 -0600 SOPORTE IP-BLOCK 217.160.191.157 (Type: outgoing)
      2013/04/13 11:15:43 -0600 SOPORTE IP-BLOCK 217.160.191.157 (Type: outgoing)
      2013/04/13 11:15:49 -0600 SOPORTE IP-BLOCK 217.160.191.157 (Type: outgoing)
      2013/04/13 11:16:02 -0600 SOPORTE IP-BLOCK 217.160.173.154 (Type: outgoing)
      2013/04/13 11:16:05 -0600 SOPORTE IP-BLOCK 217.160.173.154 (Type: outgoing)
      2013/04/13 11:16:11 -0600 SOPORTE IP-BLOCK 217.160.173.154 (Type: outgoing)
      2013/04/13 11:16:30 -0600 SOPORTE DETECTION C:\Documents and Settings\cesar cajina\Datos de programa\Afihkvaaujohbpdu.exe Backdoor.IRCBot.FXGen QUARANTINE
      2013/04/13 11:19:39 -0600 SOPORTE IP-BLOCK 80.82.66.40 (Type: outgoing)
      2013/04/13 11:19:42 -0600 SOPORTE IP-BLOCK 80.82.66.40 (Type: outgoing)
      2013/04/13 11:19:48 -0600 SOPORTE IP-BLOCK 80.82.66.40 (Type: outgoing)
      2013/04/13 11:22:09 -0600 SOPORTE IP-BLOCK 217.160.191.157 (Type: outgoing)
      2013/04/13 11:22:12 -0600 SOPORTE IP-BLOCK 217.160.191.157 (Type: outgoing)
      2013/04/13 11:22:18 -0600 SOPORTE IP-BLOCK 217.160.191.157 (Type: outgoing)
      2013/04/13 11:22:31 -0600 SOPORTE IP-BLOCK 217.160.173.154 (Type: outgoing)
      2013/04/13 11:22:34 -0600 SOPORTE IP-BLOCK 217.160.173.154 (Type: outgoing)
      2013/04/13 11:22:40 -0600 SOPORTE IP-BLOCK 217.160.173.154 (Type: outgoing)
      2013/04/13 11:22:54 -0600 SOPORTE IP-BLOCK 95.211.99.20 (Type: outgoing)
      2013/04/13 11:22:57 -0600 SOPORTE IP-BLOCK 95.211.99.20 (Type: outgoing)
      2013/04/13 11:23:03 -0600 SOPORTE IP-BLOCK 95.211.99.20 (Type: outgoing)

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: virus skype vulnerabilidades

      Hola,

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log



    5. #5
      Usuario Avatar de cesar cajina
      Registrado
      abr 2013
      Ubicación
      nicaragua
      Mensajes
      4

      Re: virus skype vulnerabilidades

      ok. gracias., por tu ayuda., ya actualize el malware., ahora solo me quedan especificados como otros problemas por kaspersky


      "La ejecución automática desde unidades de disco está autorizada"
      "La ejecución automática desde unidades de red está activada"
      "La ejecución automática de CD/DVD está activada"
      "La ejecución automática de medios extraíbles está activada"
      "Microsoft Internet Explorer: desactivar la caché de datos recibidos por canales protegidos"
      "Microsoft Internet Explorer: desactivar el envío de informes de error"
      "Microsoft Internet Explorer: borrar la lista de dominios de confianza"
      "Microsoft Internet Explorer: activar la limpieza automática de la caché al cerrar el navegador"
      "Microsoft Internet Explorer: refrescar la página de inicio"

      Gracias por tu ayuda: espero se haya solucionado

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: virus skype vulnerabilidades

      Hola,

      Te pido por favor que ejecutes los pasos que te deje arriba para eliminar al 100% todas las infecciones que estén presentes en tu equipo

      Lo que detecta Kaspersky no son virus ni problemas son recomendaciones de seguridad generadas por el problema para evitar los problemas de virus ya que en algunos casos las infecciones se transmiten por la ejecución automática de CD/DVD o de Pendrives.

      En si, esos no son problemas sino recomendaciones para desactivar

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de cesar cajina
      Registrado
      abr 2013
      Ubicación
      nicaragua
      Mensajes
      4

      Re: virus skype vulnerabilidades

      Hola., saludes., a todos. tengo estos log. que dejo, el malwarebytes, el problema no estoy seguro si regresan., o se activan de nuevo.,

      Malwarebytes Anti-Malware (PRO) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.16.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      cesar cajina :: SOPORTE [administrador]

      Protección: Habilitado

      16/04/2013 09:28:43 a.m.
      mbam-log-2013-04-16 (09-28-43).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 225269
      Tiempo transcurrido: 13 minuto(s), 32 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Documents and Settings\cesar cajina\Datos de programa\Dcojxrxvsemeirsc.exe (SPyware.Zbot.ED) -> 1452 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Dcojxrxvsemeirsc.exe (SPyware.Zbot.ED) -> datos: "C:\Documents and Settings\cesar cajina\Datos de programa\Dcojxrxvsemeirsc.exe" -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\Documents and Settings\cesar cajina\Datos de programa\Dcojxrxvsemeirsc.exe (SPyware.Zbot.ED) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\cesar cajina\Datos de programa\16.exe (SPyware.Zbot.ED) -> En cuarentena y eliminado con éxito.

      fin)

      2)

      Malwarebytes Anti-Malware (PRO) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.16.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      cesar cajina :: SOPORTE [administrador]

      Protección: Habilitado

      16/04/2013 10:20:58 a.m.
      mbam-log-2013-04-16 (10-20-58).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 225064
      Tiempo transcurrido: 12 minuto(s), 16 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: virus skype vulnerabilidades

      Hola,

      Te pido por favor que vuelvas a leer mi respuesta #4 y ejecutes Malwarebytes en modo completo y no rápido ademas, ejecuta Eset

      Saluy2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.