• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    VBS/Agent.C

    Resumen del tema: VBS/Agent.C - Saludos. Tengo un problema con un virus del que no he podido encontrar información en internet, y al parecer se llama "VBS/Agent.C". Estoy utilizando el Avira Free Antivirus, y me aparece una ventana con la ...

    1. #1
      Usuario Avatar de usuario8843
      Registrado
      may 2013
      Ubicación
      México
      Mensajes
      3

      Malware Eliminar virus VBS/Agent.C

      Saludos. Tengo un problema con un virus del que no he podido encontrar información en internet, y al parecer se llama "VBS/Agent.C".
      Estoy utilizando el Avira Free Antivirus, y me aparece una ventana con la siguiente información:

      Advertencia de seguridad.

      Fecha/Hora: 23/05/2013, 05:12:56 p.m.
      Tipo: Detección
      Se ha bloqueado el fichero
      'C:\Users\[mi usuario]\AppData\Local\Temp\help.vbs' que contiene el virus o programa no deseado 'VBS/Agent.C'.

      Puede eliminar el fichero u obtener más información sobre el problema.
      Hago clic en la opción de Suprimir que me aparece y Avira comienza a analizar el sistema. Acto seguido me vuelve a aparecer la misma notificación.

      Intenté borrar el archivo por mi cuenta, yendo a la ubicación pero me aparece este mensaje al querer borrarlo:

      La acción no se puede completar porque Microsoft (R) Windows Based Script Host tiene abierto el archivo.
      Estoy usando Windows 7 de 32 bits.

      Espero puedan ayudarme y de antemano muchas gracias.
      Última edición por usuario8843 fecha: 23/05/13 a las 19:38:47

    2. #2
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.617

      Re: VBS/Agent.C

      Hola usuario8843 bienvenido al foro :

      Realiza el siguiente procedimiento respetando el orden de los pasos. También lee los manuales de las herramientas indicadas. Si un paso resulta imposible realizar continua con el siguiente. Recomiendo imprimir los pasos para realizarlos con todos los programas y ventanas cerrados.

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de usuario8843
      Registrado
      may 2013
      Ubicación
      México
      Mensajes
      3

      Re: VBS/Agent.C

      Hace un momento hice lo siguiente:

      Terminé el proceso de Microsoft Windows Based Script Host y borré el archivo 'help.vbs' directamente en la ubicación. Mientras escribo esto no me ha vuelto a aparecer notificación de detección de virus.

      Aún así, voy a realizar los pasos que me comentas para comprobar que no existe ningún otro problema.

      En un momento posteo los informes.

    4. #4
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.617

      Re: VBS/Agent.C

      Hola,

      Perfecto, por aqui esperamos los informes de Eset y Malwarebytes
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de usuario8843
      Registrado
      may 2013
      Ubicación
      México
      Mensajes
      3

      Re: VBS/Agent.C

      Informe de MalwareBytes

      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      Malwarebytes : Free anti-malware download
      Versión de la Base de Datos: v2013.05.23.12

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16576
      [mi usuario] :: [MI USUARIO]-PC [administrador]

      Protección: Habilitado

      23/05/2013 06:18:02 p.m.
      mbam-log-2013-05-23 (18-18-02).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 449504
      Tiempo transcurrido: 7 hora(s), 12 minuto(s), 5 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\[mi usuario]\Documents\Ps CS3\Portable Adobe Photoshop CS3 en Español\Msvcrt.dll (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.

      fin)


      Informe de ESET

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=0ff383b8f882884fa284b27d8ed689c8
      # engine=13907
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-05-25 03:17:55
      # local_time=2013-05-25 09:17:55 (-0700, Hora verano, Montañas (México))
      # country="Mexico"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=1799 16775165 100 97 0 5328142 2837 0
      # compatibility_mode=5893 16776573 100 94 0 121039866 0 0
      # scanned=304550
      # found=11
      # cleaned=5
      # scan_time=49421
      sh=732ED4AC8E81CA2DA0BD55C02360CED885BBECB4 ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.E.Gen aplicación" ac=I fn="C:\Windows.old\Documents and Settings\All Users\Datos de programa\Win7codecs\{C01237D6-4A77-4A5C-AA25-A1226A998979}\Win7codecs.msi"
      sh=732ED4AC8E81CA2DA0BD55C02360CED885BBECB4 ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.E.Gen aplicación" ac=I fn="C:\Windows.old\Documents and Settings\All Users\Win7codecs\{C01237D6-4A77-4A5C-AA25-A1226A998979}\Win7codecs.msi"
      sh=732ED4AC8E81CA2DA0BD55C02360CED885BBECB4 ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.E.Gen aplicación" ac=I fn="C:\Windows.old\ProgramData\Win7codecs\{C01237D6-4A77-4A5C-AA25-A1226A998979}\Win7codecs.msi"
      sh=732ED4AC8E81CA2DA0BD55C02360CED885BBECB4 ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.E.Gen aplicación" ac=I fn="C:\Windows.old\Users\All Users\Application Data\Win7codecs\{C01237D6-4A77-4A5C-AA25-A1226A998979}\Win7codecs.msi"
      sh=732ED4AC8E81CA2DA0BD55C02360CED885BBECB4 ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.E.Gen aplicación" ac=I fn="C:\Windows.old\Users\All Users\Datos de programa\Win7codecs\{C01237D6-4A77-4A5C-AA25-A1226A998979}\Win7codecs.msi"
      sh=732ED4AC8E81CA2DA0BD55C02360CED885BBECB4 ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.E.Gen aplicación" ac=I fn="C:\Windows.old\Users\All Users\Win7codecs\{C01237D6-4A77-4A5C-AA25-A1226A998979}\Win7codecs.msi"
      sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena)" ac=C fn="C:\Program Files\Avira\AntiVir Desktop\apnic.dll"
      sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena)" ac=C fn="C:\Program Files\Avira\AntiVir Desktop\apntoolbarinstaller.exe"
      sh=732ED4AC8E81CA2DA0BD55C02360CED885BBECB4 ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.E.Gen aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Windows.old\Documents and Settings\All Users\Application Data\Win7codecs\{C01237D6-4A77-4A5C-AA25-A1226A998979}\Win7codecs.msi"
      sh=732ED4AC8E81CA2DA0BD55C02360CED885BBECB4 ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.E.Gen aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Windows.old\Windows\Installer\21eb5c.msi"
      sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Windows.old\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H3JIM76D\ApnIC[1].0"


      Favor de disculpar la demora.
      Última edición por usuario8843 fecha: 25/05/13 a las 11:52:56

    6. #6
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.617

      Re: VBS/Agent.C

      Hola,

      • Descarga AdwCleaner en el equipo infectado
      • Copia en el escritorio el programa AdwCleaner y lo ejecutas
      • Una Vez abierto le das a Supresión/Delete y esperas que termine su trabajo.
      • Se va a abrir un reporte donde muestra lo que detecto, lo copias y lo pegas acá.
      • En caso de que no se abra el reporte lo buscas en C:\AdwCleaner[R1].txt
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.