• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 17 de 17

    Infección de Backdoor (Solucionado)

    Ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro: Para hacerlo descarga >> DelFix.exe en tu escritorio. Doble clic para ejecutarlo. ( Si usas Windows Vista/7 u 8 presiona clic ...

          
    1. #11
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.953

      Re: Infección de Backdoor

      Ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro:

      • Para hacerlo descarga >> DelFix.exe en tu escritorio.

        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

        • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      Ahora ejecuta de nuevo OTL.exe pero en Modo Seguro.



      1.- Copiar el siguiente texto (excluyendo la palabra Código):
      Código:
      :OTL
      FF - user.js - File not found
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\McAfee\MSK
      [2014/06/17 12:34:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\15R I7-675W8\AppData\Roaming\mozilla\Firefox\Profiles\5coavv4l.default\extensions
      O2:64bit: - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - No CLSID value found.
      O4 - HKLM..\Run: [] File not found
      O1364bit: - gopher Prefix: missing
      O13 - gopher Prefix: missing
      O16 - DPF: {48989C74-D5FC-4F17-BA40-3D825C716836} http://search-ext.abb.com/LibraryDow...tidownldr6.cab (Reg Error: Key error.)
      O18:64bit: - Protocol\Handler\dialux - No CLSID value found
      O18 - Protocol\Handler\ms-help - No CLSID value found
      O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{61c59301-099d-11e3-bec0-84a6c897ff0d}\Shell - "" = AutoRun
      O33 - MountPoints2\{61c59301-099d-11e3-bec0-84a6c897ff0d}\Shell\AutoRun\command - "" = "E:\LaunchU3.exe" -a
      O33 - MountPoints2\{e39b674a-8f4f-11e3-bef3-84a6c897ff0d}\Shell - "" = AutoRun
      O33 - MountPoints2\{e39b674a-8f4f-11e3-bef3-84a6c897ff0d}\Shell\AutoRun\command - "" = "E:\iLinker.exe"
      [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2014/07/03 19:26:21 | 000,002,048 | ---- | C] () -- C:\ProgramData\37609e97-ce76-42be-8be5-95e94b7fddf1.set
      [2014/07/03 18:30:34 | 000,002,048 | ---- | C] () -- C:\ProgramData\becccb91-e77a-42bf-a890-600f0875c1e2.set
      [2014/07/03 18:28:43 | 000,002,048 | ---- | C] () -- C:\ProgramData\c79cc56c-9185-464a-9eea-3d86841d4cad.set
      [2014/07/03 18:06:19 | 000,002,048 | ---- | C] () -- C:\ProgramData\233d9e7e-6894-49b2-a1c4-1e9763867357.set
      [2014/07/03 16:44:29 | 000,002,048 | ---- | C] () -- C:\ProgramData\a485e68c-f59a-456b-a37a-c1dc0e6c0d87.set
      [2014/07/03 16:34:32 | 000,002,048 | ---- | C] () -- C:\ProgramData\e7a17cad-b433-4dc7-a818-b0fc683ece7d.set
      [2014/07/03 16:24:26 | 000,002,048 | ---- | C] () -- C:\ProgramData\35fd0f19-31a0-4ca8-a867-7a052df77dd6.set
      [2014/07/03 15:40:25 | 000,002,048 | ---- | C] () -- C:\ProgramData\39ff1447-b87c-4400-b4e8-c794fe6fe2de.set
      [2014/07/02 18:37:27 | 000,002,048 | ---- | C] () -- C:\ProgramData\871cc873-af63-4af8-888a-face96b0fab0.set
      [2014/07/02 15:16:51 | 000,002,048 | ---- | C] () -- C:\ProgramData\53cb2b15-0ec7-4a68-93f1-1fc8b9af1f66.set
      [2014/07/02 09:34:53 | 000,002,048 | ---- | C] () -- C:\ProgramData\6942862c-de4d-41eb-a50c-c2f37f8adb00.set
      [2014/07/02 08:32:29 | 000,002,048 | ---- | C] () -- C:\ProgramData\b461e644-fd21-4731-ade2-93b5c42f2145.set
      [2014/07/02 08:24:02 | 000,002,048 | ---- | C] () -- C:\ProgramData\fc436940-898f-4434-a335-4e0e58b51ed0.set
      [2014/07/02 08:12:31 | 000,002,048 | ---- | C] () -- C:\ProgramData\56fcff96-2acb-441e-be00-52eaa93ebccc.set
      [2014/06/09 17:31:36 | 000,002,048 | ---- | C] () -- C:\ProgramData\fc6d2b8c-f011-42ce-bb15-6c3534056deb.set
      [2014/06/09 17:05:44 | 000,002,048 | ---- | C] () -- C:\ProgramData\b80e25e1-b833-4029-a192-419858aea69e.set
      [2014/05/14 18:33:25 | 000,002,048 | ---- | C] () -- C:\ProgramData\3201dc41-2b82-4d42-8237-2d07f0d9f476.set
      [2014/05/14 18:12:59 | 000,002,048 | ---- | C] () -- C:\ProgramData\535719d0-ef0d-45fc-bee6-a6f23376642c.set
      [2014/02/04 21:41:45 | 000,002,048 | ---- | C] () -- C:\ProgramData\8d3e580f-8d12-4a86-8ba2-49d9591827d5.set
      [2014/02/04 21:17:17 | 000,002,048 | ---- | C] () -- C:\ProgramData\1604e020-9583-4848-9c1b-199c78a6ec09.set
      [2014/01/10 19:12:54 | 000,002,048 | ---- | C] () -- C:\ProgramData\44acb743-ed0c-46ab-9c73-89af84bc0cfd.set
      [2014/01/10 18:54:48 | 000,002,048 | ---- | C] () -- C:\ProgramData\5ca0e703-06d0-4b3d-897a-a6789051abcc.set
      [2014/01/10 18:42:07 | 000,002,048 | ---- | C] () -- C:\ProgramData\07f6f2c9-10bc-425f-85c9-915c2504e069.set
      [2014/01/10 16:12:51 | 000,002,048 | ---- | C] () -- C:\ProgramData\445bf57a-da1b-4328-92d3-a79d10365d62.set
      [2014/01/10 16:07:15 | 000,002,048 | ---- | C] () -- C:\ProgramData\3883e066-5b9c-4d63-8046-739b1c9cf408.set
      [2014/01/09 19:09:32 | 000,002,048 | ---- | C] () -- C:\ProgramData\f85b6b82-f406-419c-a802-de28f4168ba7.set
      [2014/01/09 19:07:54 | 000,002,048 | ---- | C] () -- C:\ProgramData\c2985e46-2f5c-4e19-bf56-11f2e3dd7ae0.set
      [2013/11/20 16:03:17 | 000,000,000 | ---D | M] -- C:\Users\15R I7-675W8\AppData\Roaming\AVAST Software
      @Alternate Data Stream - 36 bytes -> C:\Users\15R I7-675W8\OneDrive:ms-properties
      @Alternate Data Stream - 237 bytes -> C:\Users\15R I7-675W8\SkyDrive:ms-properties
      
      :Files
      ipconfig /flushdns /c
      ipconfig /renew /c
      
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]

      2.- Pegar el contenido sobre el apartado: Análisis Personalizados /Código de Reparación.


      3.- Presionar el botón Reparar para comenzar el procedimiento. Presionar OK.


      OTL va a reiniciar el ordenador para completar el procedimiento.

      Guardar el nuevo reporte generado. Copiar y pegarlo en su próxima respuesta, comentando como funciona el Sistema.

      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de CRDBA
      Registrado
      sep 2007
      Ubicación
      México
      Mensajes
      227

      Re: Infección de Backdoor

      Que al RiaGuel, he realizado tus recomendaciones, también he estado observando por unos momentos el administrador de tareas y su actividad a disminuido en los procesos que había comentado, ahora los procesos que tienen más movimiento son: Interrupciones del Sistema y Sistema, con poco porcentaje de operación y los demás poca y muy esporádicamente. Al parecer, en general el sistema trabaja normalmente. Te anexo el reporte de OTL, realizado en modo seguro y quedo en espera de tus indicaciones:

      All processes killed
      ========== OTL ==========
      Registry value HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected] deleted successfully.
      File C:\Program Files\McAfee\MSK not found.
      C:\Users\15R I7-675W8\AppData\Roaming\mozilla\Firefox\Profiles\5coavv4l.default\extensions folder moved successfully.
      64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}\ deleted successfully.
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}\ not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully!
      Starting removal of ActiveX control {48989C74-D5FC-4F17-BA40-3D825C716836}
      C:\Windows\Downloaded Program Files\clmultidownldr6.inf not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{48989C74-D5FC-4F17-BA40-3D825C716836}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48989C74-D5FC-4F17-BA40-3D825C716836}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{48989C74-D5FC-4F17-BA40-3D825C716836}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48989C74-D5FC-4F17-BA40-3D825C716836}\ not found.
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\dialux\ deleted successfully.
      File Protocol\Handler\dialux - No CLSID value found not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.
      File Protocol\Handler\ms-help - No CLSID value found not found.
      64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61c59301-099d-11e3-bec0-84a6c897ff0d}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61c59301-099d-11e3-bec0-84a6c897ff0d}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61c59301-099d-11e3-bec0-84a6c897ff0d}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61c59301-099d-11e3-bec0-84a6c897ff0d}\ not found.
      File "E:\LaunchU3.exe" -a not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e39b674a-8f4f-11e3-bef3-84a6c897ff0d}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e39b674a-8f4f-11e3-bef3-84a6c897ff0d}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e39b674a-8f4f-11e3-bef3-84a6c897ff0d}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e39b674a-8f4f-11e3-bef3-84a6c897ff0d}\ not found.
      File "E:\iLinker.exe" not found.
      C:\WINDOWS\msdownld.tmp folder deleted successfully.
      C:\ProgramData\37609e97-ce76-42be-8be5-95e94b7fddf1.set moved successfully.
      C:\ProgramData\becccb91-e77a-42bf-a890-600f0875c1e2.set moved successfully.
      C:\ProgramData\c79cc56c-9185-464a-9eea-3d86841d4cad.set moved successfully.
      C:\ProgramData\233d9e7e-6894-49b2-a1c4-1e9763867357.set moved successfully.
      C:\ProgramData\a485e68c-f59a-456b-a37a-c1dc0e6c0d87.set moved successfully.
      C:\ProgramData\e7a17cad-b433-4dc7-a818-b0fc683ece7d.set moved successfully.
      C:\ProgramData\35fd0f19-31a0-4ca8-a867-7a052df77dd6.set moved successfully.
      C:\ProgramData\39ff1447-b87c-4400-b4e8-c794fe6fe2de.set moved successfully.
      C:\ProgramData\871cc873-af63-4af8-888a-face96b0fab0.set moved successfully.
      C:\ProgramData\53cb2b15-0ec7-4a68-93f1-1fc8b9af1f66.set moved successfully.
      C:\ProgramData\6942862c-de4d-41eb-a50c-c2f37f8adb00.set moved successfully.
      C:\ProgramData\b461e644-fd21-4731-ade2-93b5c42f2145.set moved successfully.
      C:\ProgramData\fc436940-898f-4434-a335-4e0e58b51ed0.set moved successfully.
      C:\ProgramData\56fcff96-2acb-441e-be00-52eaa93ebccc.set moved successfully.
      C:\ProgramData\fc6d2b8c-f011-42ce-bb15-6c3534056deb.set moved successfully.
      C:\ProgramData\b80e25e1-b833-4029-a192-419858aea69e.set moved successfully.
      C:\ProgramData\3201dc41-2b82-4d42-8237-2d07f0d9f476.set moved successfully.
      C:\ProgramData\535719d0-ef0d-45fc-bee6-a6f23376642c.set moved successfully.
      C:\ProgramData\8d3e580f-8d12-4a86-8ba2-49d9591827d5.set moved successfully.
      C:\ProgramData\1604e020-9583-4848-9c1b-199c78a6ec09.set moved successfully.
      C:\ProgramData\44acb743-ed0c-46ab-9c73-89af84bc0cfd.set moved successfully.
      C:\ProgramData\5ca0e703-06d0-4b3d-897a-a6789051abcc.set moved successfully.
      C:\ProgramData\07f6f2c9-10bc-425f-85c9-915c2504e069.set moved successfully.
      C:\ProgramData\445bf57a-da1b-4328-92d3-a79d10365d62.set moved successfully.
      C:\ProgramData\3883e066-5b9c-4d63-8046-739b1c9cf408.set moved successfully.
      C:\ProgramData\f85b6b82-f406-419c-a802-de28f4168ba7.set moved successfully.
      C:\ProgramData\c2985e46-2f5c-4e19-bf56-11f2e3dd7ae0.set moved successfully.
      C:\Users\15R I7-675W8\AppData\Roaming\AVAST Software\Avast\Cache\Local Storage folder moved successfully.
      C:\Users\15R I7-675W8\AppData\Roaming\AVAST Software\Avast\Cache\AppCache folder moved successfully.
      C:\Users\15R I7-675W8\AppData\Roaming\AVAST Software\Avast\Cache folder moved successfully.
      C:\Users\15R I7-675W8\AppData\Roaming\AVAST Software\Avast folder moved successfully.
      C:\Users\15R I7-675W8\AppData\Roaming\AVAST Software folder moved successfully.
      Unable to delete ADS C:\Users\15R I7-675W8\OneDrive:ms-properties .
      ADS C:\Users\15R I7-675W8\SkyDrive:ms-properties deleted successfully.
      ========== FILES ==========
      < ipconfig /flushdns /c >
      Configuraci¢n IP de Windows
      No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.
      C:\Users\15R I7-675W8\Desktop\cmd.bat deleted successfully.
      C:\Users\15R I7-675W8\Desktop\cmd.txt deleted successfully.
      < ipconfig /renew /c >
      Configuraci¢n IP de Windows
      C:\Users\15R I7-675W8\Desktop\cmd.bat deleted successfully.
      C:\Users\15R I7-675W8\Desktop\cmd.txt deleted successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: 15R I7-675W8
      ->Flash cache emptied: 895 bytes

      User: All Users

      User: Default

      User: Default User

      User: Default.migrated

      User: Public

      Total Flash Files Cleaned = 0.00 mb


      [EMPTYTEMP]

      User: 15R I7-675W8
      ->Temp folder emptied: 9723295 bytes
      ->Temporary Internet Files folder emptied: 91435173 bytes
      ->FireFox cache emptied: 2876576 bytes
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default.migrated

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 11736202 bytes
      RecycleBin emptied: 33584784 bytes

      Total Files Cleaned = 142.00 mb

      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      OTL by OldTimer - Version 3.2.69.0 log created on 09172014_145210

      Files\Folders moved on Reboot...
      File move failed. C:\Users\15R I7-675W8\AppData\Local\Microsoft\Windows\INetCache\counters.dat scheduled to be moved on reboot.

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...


      Saludos cordiales.

    3. #13
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.953

      Re: Infección de Backdoor

      Perfecto excelente, ahora vamos a eliminar algunas de las herramientas utilizadas junto con sus cuarentenas (AdwCleaner, OTL, etc...).

      Para hacerlo usa de nuevo >> DelFix.exe.

      • Doble clic para ejecutarlo. (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Marca todas las casillas, y pulsas en Run


      Se abrirá el informe (DelFix.txt), puedes cerrarlo.

      Me confirmas si todo sigue funcionando correcto en el equipo, y consideras que podemos cerrar el tema.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de CRDBA
      Registrado
      sep 2007
      Ubicación
      México
      Mensajes
      227

      Re: Infección de Backdoor

      Que tal RiaGuel, al parecer ha mejorado el funcionamiento del equipo, pero aun tengo algo que consultarte, Primero: podrías darme una explicación breve de lo que sucedió con el equipo, del porque de ese comportamiento y del porque con los antivirus comerciales no se detectara ni eliminaran los archivos o residuos maliciosos, que se han encontrado con tus indicaciones? Segundo: como todavía no he desinstalado el HitmanPro, al arranque realiza un escaneo rápido, y ha encontrado lo siquiente: C:\WINDOWS\system32\drivers\etc\ (Host file is compromised. Hosts file contains Byte order mark (BOM) obfuscation, y pone la indicación de Reparar; también detecta esto: DBCLIENT.DLL, C:\WINDOWS\SysWOW64 y pone la indicación de Ignorar. Podrías asesorarme en, si realizo las indicaciones que propone HitmanPRO, o hago caso omiso de las mismas? Saludos.

    5. #15
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.953

      Re: Infección de Backdoor

      Cita Originalmente publicado por CRDBA Ver Mensaje
      como todavía no he desinstalado el HitmanPro, al arranque realiza un escaneo rápido, y ha encontrado lo siquiente: C:\WINDOWS\system32\drivers\etc\ (Host file is compromised. Hosts file contains Byte order mark (BOM) obfuscation, y pone la indicación de Reparar; también detecta esto: DBCLIENT.DLL, C:\WINDOWS\SysWOW64 y pone la indicación de Ignorar. Podrías asesorarme en, si realizo las indicaciones que propone HitmanPRO, o hago caso omiso de las mismas?
      Sobre lo que HitmanPRO informa del archivo host pulsa sobre la indicación de Reparar De todas maneras, ya habíamos actuado sobre el archivo host con OTL:

      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      pero no está de más realizar esa acción con HitmanPRO

      Sobre el archivo DBCLIENT.DLL es un falso positivo y está correcto la indicación de ignorar.


      Cita Originalmente publicado por CRDBA Ver Mensaje
      podrías darme una explicación breve de lo que sucedió con el equipo, del porque de ese comportamiento y del porque con los antivirus comerciales no se detectara ni eliminaran los archivos o residuos maliciosos, que se han encontrado con tus indicaciones?
      Voy a intentar hacerte un miniresumen: HitmanPRO te ha localizado y eliminado sobretodo un adware/PUP (Programa potencialmente no deseado): babylon toolbar.

      Con OTL nos hemos adentrado un poco en el corazón de windows y hemos podido analizar tu sistema de forma más profunda. En el script de reparación hemos actuado principalmente sobre extensiones maliciosas; incluyendo/limpiando también en el script errores y restos mal eliminados; por otro lado tenías una infección ADS (Alternate Data Stream); hemos hecho una limpieza de la caché DNS; hemos restablecido el archivo host; renovado la dirección IPv4; etc, etc, etc...

      Espero que lo anterior conteste a tus dudas. Me comentas si damos el tema por solucionado y pasamos a cerrarlo



      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de CRDBA
      Registrado
      sep 2007
      Ubicación
      México
      Mensajes
      227

      Re: Infección de Backdoor

      Hola RiaGuel, para comentarte que el equipo ha estado funcionando normalmente, con algunos detalles que no son propios de este foro, lo cual, trataré en otra especialidad, lo que si quiero es recalcar tu valiosa cooperación y asistencia, por lo que podemos dar por solucionado el tema, para así, cerrarlo. Saludos cordiales para ti y todo el equipo de Infospyware.

    7. #17
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.953

      Re: Infección de Backdoor

      Me alegro de que todo funcione normal en tu máquina de nuevo
      Si necesitas reabrir el tema, pulsa sobre el icono o envía un mensaje privado a cualquier moderador (miembros staff) explicando las razones de esa reapertura.
      Un saludo.

      TEMA SOLUCIONADO.

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter,
      Facebook, o bien suscribirte por email al Feed de nuestro Blog de Infospyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12