• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Virus "tr/crypt.xpack.gen3"

    Buenas Tardes queridisimos amigos del foro!!! Tengo un grave problema en la notebook de mi hermano (de la cual estoy escribiendo), el avira me detecto este virus tr/crypt.xpack.gen3 el cual me parece ya ha hecho ...

    1. #1
      Usuario Avatar de dimitryp8
      Registrado
      sep 2008
      Ubicación
      San Luis
      Mensajes
      217

      Malware Virus "tr/crypt.xpack.gen3"

      Buenas Tardes queridisimos amigos del foro!!! Tengo un grave problema en la notebook de mi hermano (de la cual estoy escribiendo), el avira me detecto este virus tr/crypt.xpack.gen3 el cual me parece ya ha hecho demasiado daño... porque lo digo?


      los archivos que paso a un pen drive se copian como acceso directos y visceversa

      tambien los copio y desaparecen en el pen drive, pero el mismo cuando lo escaneo lee esos archivos

      cada dos por tres me sale el cartel de avira con el virus

      y de seguro muchas cosas mas, hace 2 dias le pase el malwarebytes + Avira + ccleaner pero persiste el problema... si quieren les pego los reportes y todo...

      en fin ayuda!!!!!! desde ya mil gracias!!!!!

    2. #2
      Usuario Habitual Avatar de TerminatorT-850
      Registrado
      may 2014
      Ubicación
      Argentina
      Mensajes
      1.797

      re: Virus "tr/crypt.xpack.gen3"

      Hola dimitryp8

      Realiza lo siguiente (aunque ya hayas hecho algun paso volve a hacerlo) con todos tus dispositivos de almacenamiento masivo extraíbles conectados:


      1º- Descarga Malwarebytes Anti-Malware

      1. Abre el programa Malwarebytes y, cuando se abra, actualiza las firmas de base datos presionando en Actualizar Ahora
      2. Realiza un Análisis Personalizado para eso haz clic en Analizar su PC, a continuación clic en Análisis Personalizado y finalmente clic en Configurar Análisis
      3. En las opciones de análisis personalizado las dejamos como vienen por defecto, y seleccionaremos TODAS las unidades de disco o usb que tenemos conectadas en nuestro equipo y luego presionamos Iniciar Análisis
      4. Al finalizar deberemos pulsar en "Eliminar seleccionados" y reiniciamos el equipo en caso de que el programa lo solicite
      5. Para encontrar el reporte pulsaremos en Historial, luego en Registros de Aplicación y hacemos doble clic sobre el informe correspondiente a la fecha y hora que realizaste el análisis.
      6. Inmediatamente veremos el resumen del informe, pulsamos en Copiar al Portapapeles y pegas el contenido en un archivo de texto y, luego, copias y pegas el contenido de dicho archivo de texto en tu próxima respuesta






      2º- Desactiva tu antivirus >> Cómo deshabilitar temporalmente su Antivirus. Instala y Realiza un escaneo online con ESET Online Scanner
      Manual de ESET Online Scanner. Abres el Eset Online Scanner y lo ejecutas de la siguiente manera.

      1. Dejamos marcada la casilla Activar detección de aplicaciones potencialmente indeseables.

      Hace clic en Configuración Adicional o Avazada y marca las casillas:

      2. Eliminar las amenazas detectadas.
      3. Analizar archivos.
      4. Analizar en busca de aplicaciones potencialmente peligrosas.
      5. Activar la tecnología Anti-Stealth.
      6. Objetos de análisis actual >> Cambiar >> Seleccionar todas las unidades del Pc

      Debe quedar así:



      Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      Cuando acabe haz clic en Finalizar

      Localiza y pega el reporte completo ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      3º- Descarga USBFIX | InfoSpyware >> Manual de UsbFix.

      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      1. Inicia en modo seguro a prueba de fallos (Si por alguna razón el Modo Seguro no funciona o esta dañado, omite el paso y ejecuta la Herramienta en Modo Normal)
      2. Haz doble clic en su ejecutable (Si usas Windows Vista/7/8 u 8.1,debes hacer clic derecho en el ícono del programa y selecciona "Ejecutar como Administrador.Se abrirá el UAC (Control de Cuentas del Usuario), pulsar en permitir. )
      3. Haz clic en el botón LIMPIAR
      4. Aparecerá un mensaje indicando que conectes todos tus dispositivos de almacenamiento masivo extraíbles (pendrives,memorias microSD entre otros) que poseas, por favor hazlo.
      5. Cuando hayas conectado todos tu dispositivos, haz clic en Aceptar para comenzar el análisis.
      6. Durante el análisis el escritorio puede desaparecer, esto es normal, (si pide reiniciar el PC ,por favor, hazlo)
      7. Una vez finalizado el análisis, se abrirá el Bloc de Notas, con el reporte de lo detectado y "Suprimido", como así también con lo que no ha podido eliminar, por favor, copia y pega el contenido de dicho reporte en tu próxima respuesta)


      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.




      4º- Descarga e instala CCleaner tal como indica su manual >> Ccleaner 5.07 | InfoSpyware - MANUAL CCLEANER

      • Instala Ccleaner
      • Abris Ccleaner >> vas a Opciones >> vas a Avanzadas >> desmarcas la casilla Solo borrar de las carpetas Temp de Windows los archivos de mas de 24 horas
      • En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.



      Pega los reportes y comenta como va todo.

      Saludos

    3. #3
      Usuario Avatar de dimitryp8
      Registrado
      sep 2008
      Ubicación
      San Luis
      Mensajes
      217

      re: Virus "tr/crypt.xpack.gen3"

      Perdon la demora, pero lo hice a medida que podia y la pc me dejaba (se reiniciaba sola, etc etc)... aca les dejo los reportes en diferentes respuestas para que no se mezcle:

      MALWAREBYTES

      Malwarebytes Anti-Malware
      www.malwarebytes.org


      Update, 04/07/2015 04:44:51 p.m., SYSTEM, DESKTOP, Manual, Failed, Unable to access update server,
      Scan, 04/07/2015 06:07:23 p.m., SYSTEM, DESKTOP, Manual, Inicio:04/07/2015 04:44:51 p.m., Duración:1 h, 22 min, 14 seg, Análisis de amenazas, Completado, Detecciones de malware de 0, Detecciones de códigos no de malware de 2,
      Protection, 04/07/2015 06:13:28 p.m., SYSTEM, DESKTOP, Protection, Malware Protection, Starting,
      Protection, 04/07/2015 06:13:28 p.m., SYSTEM, DESKTOP, Protection, Malware Protection, Started,
      Protection, 04/07/2015 06:13:28 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Starting,
      Update, 04/07/2015 06:13:51 p.m., SYSTEM, DESKTOP, Scheduler, Failed, Unable to access update server,
      Protection, 04/07/2015 06:14:01 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Started,
      Protection, 04/07/2015 06:53:50 p.m., SYSTEM, DESKTOP, Protection, Malware Protection, Starting,
      Protection, 04/07/2015 06:53:50 p.m., SYSTEM, DESKTOP, Protection, Malware Protection, Started,
      Protection, 04/07/2015 06:55:25 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Starting,
      Protection, 04/07/2015 06:55:36 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Started,
      Update, 04/07/2015 06:55:41 p.m., SYSTEM, DESKTOP, Manual, Failed, Unable to access update server,
      Update, 04/07/2015 07:23:58 p.m., SYSTEM, DESKTOP, Manual, Remediation Database, 2015.6.15.1, 2015.7.1.2,
      Update, 04/07/2015 07:23:59 p.m., SYSTEM, DESKTOP, Manual, Rootkit Database, 2015.6.15.1, 2015.7.3.1,
      Update, 04/07/2015 07:27:30 p.m., SYSTEM, DESKTOP, Manual, Malware Database, 2015.6.17.5, 2015.7.4.3,
      Update, 04/07/2015 07:32:49 p.m., SYSTEM, DESKTOP, Manual, program, 2.1.6.1022, 2.1.8.0,
      Protection, 04/07/2015 07:33:26 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Stopping,
      Protection, 04/07/2015 07:33:26 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Stopped,
      Protection, 04/07/2015 07:33:26 p.m., SYSTEM, DESKTOP, Protection, Malware Protection, Stopping,
      Protection, 04/07/2015 07:33:28 p.m., SYSTEM, DESKTOP, Protection, Malware Protection, Stopped,
      Protection, 04/07/2015 07:34:54 p.m., SYSTEM, DESKTOP, Protection, Malware Protection, Starting,
      Protection, 04/07/2015 07:34:54 p.m., SYSTEM, DESKTOP, Protection, Malware Protection, Started,
      Protection, 04/07/2015 07:34:54 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Starting,
      Protection, 04/07/2015 07:35:54 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Started,
      Protection, 04/07/2015 07:35:55 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Stopping,
      Protection, 04/07/2015 07:35:56 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Stopped,
      Protection, 04/07/2015 07:35:56 p.m., SYSTEM, DESKTOP, Protection, Malware Protection, Stopping,
      Protection, 04/07/2015 07:36:01 p.m., SYSTEM, DESKTOP, Protection, Malware Protection, Stopped,
      Error, 04/07/2015 07:39:00 p.m., SYSTEM, DESKTOP, Update, Bad md5 or size: domains, 11,
      Error, 04/07/2015 07:39:00 p.m., SYSTEM, DESKTOP, Update, Bad md5 or size: ips, 11,
      Error, 04/07/2015 07:39:00 p.m., SYSTEM, DESKTOP, Update, Bad md5 or size: akadomains, 11,
      Error, 04/07/2015 07:39:00 p.m., SYSTEM, DESKTOP, Update, Bad md5 or size: akaips, 11,
      Update, 04/07/2015 07:39:02 p.m., SYSTEM, DESKTOP, Manual, Domain Database, 0.0.0.0, 2015.6.12.1,
      Update, 04/07/2015 07:39:03 p.m., SYSTEM, DESKTOP, Manual, IP Database, 0.0.0.0, 2015.6.12.1,
      Update, 04/07/2015 07:39:03 p.m., SYSTEM, DESKTOP, Manual, Rootkit Database, 2015.6.2.1, 2015.7.3.1,
      Update, 04/07/2015 07:39:04 p.m., SYSTEM, DESKTOP, Manual, Remediation Database, 2015.5.13.1, 2015.7.1.2,
      Protection, 04/07/2015 07:39:10 p.m., SYSTEM, DESKTOP, Protection, Malware Protection, Starting,
      Protection, 04/07/2015 07:39:10 p.m., SYSTEM, DESKTOP, Protection, Malware Protection, Started,
      Protection, 04/07/2015 07:39:10 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Starting,
      Update, 04/07/2015 07:39:14 p.m., SYSTEM, DESKTOP, Manual, AKA Domain Database, 0.0.0.0, 2015.6.12.1,
      Update, 04/07/2015 07:39:20 p.m., SYSTEM, DESKTOP, Manual, AKA IP Database, 0.0.0.0, 2015.6.12.1,
      Update, 04/07/2015 07:42:03 p.m., SYSTEM, DESKTOP, Manual, Malware Database, 2015.6.3.3, 2015.7.4.3,
      Protection, 04/07/2015 07:42:06 p.m., SYSTEM, DESKTOP, Protection, Refresh, Starting,
      Protection, 04/07/2015 07:42:17 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Started,
      Protection, 04/07/2015 07:42:40 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Stopping,
      Protection, 04/07/2015 07:42:42 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Stopped,
      Protection, 04/07/2015 07:43:57 p.m., SYSTEM, DESKTOP, Protection, Refresh, Success,
      Protection, 04/07/2015 07:43:57 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Starting,
      Protection, 04/07/2015 07:47:51 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Started,
      Update, 04/07/2015 08:44:43 p.m., SYSTEM, DESKTOP, Scheduler, Malware Database, 2015.7.4.3, 2015.7.4.4,
      Protection, 04/07/2015 08:44:44 p.m., SYSTEM, DESKTOP, Protection, Refresh, Starting,
      Protection, 04/07/2015 08:44:45 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Stopping,
      Protection, 04/07/2015 08:44:46 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Stopped,
      Protection, 04/07/2015 08:45:59 p.m., SYSTEM, DESKTOP, Protection, Refresh, Success,
      Protection, 04/07/2015 08:46:22 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Starting,
      Protection, 04/07/2015 08:48:02 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Started,
      Scan, 04/07/2015 11:01:35 p.m., SYSTEM, DESKTOP, Manual, Inicio:04/07/2015 10:32:06 p.m., Duración:24 min, 50 seg, Análisis de amenazas, Completado, Detecciones de malware de 0, Detección de códigos no de malware de 1,
      Protection, 04/07/2015 11:01:35 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Stopping,
      Protection, 04/07/2015 11:01:35 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Stopped,
      Protection, 04/07/2015 11:01:36 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Starting,
      Protection, 04/07/2015 11:02:58 p.m., SYSTEM, DESKTOP, Protection, Malicious Website Protection, Started,

      (end)

    4. #4
      Usuario Avatar de dimitryp8
      Registrado
      sep 2008
      Ubicación
      San Luis
      Mensajes
      217

      re: Virus "tr/crypt.xpack.gen3"

      ESET Online

      Hice todo y termino, encontro y elimino 16 infecciones pero no encuentro el reporte

    5. #5
      Usuario Avatar de dimitryp8
      Registrado
      sep 2008
      Ubicación
      San Luis
      Mensajes
      217

      Re: Virus "tr/crypt.xpack.gen3"

      USBFix

      ############################## | UsbFix V 7.965 | [Buscar]

      Usuario: Administrador (Administrador) # DESKTOP
      Actualizado el 25/06/2015 por El Desaparecido - SosVirus
      Comenzó a 16:03:38 | 07/07/2015

      Sitio web : UsbFix Official - Antivirus por USB
      Changelog : Mise à jours • UsbFix
      Asistencia : Maintenance
      Détection en directo : http://como-eliminar.net/category/usb-virus/
      Contacto : Contáctanos

      ################## | System information |

      CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
      RAM -> [Total : 2038 Mo | Free : 1773 Mo]
      Boot: SafeMode

      OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
      WB: Internet Explorer : 8.00.6001.18702
      WB: Google Chrome : 43.0.2357.81

      ################## | Security Information |

      AS: Malwarebytes Anti-Malware : 2.1.8.1057
      FW: Windows Firewall [Activado]
      SC: Security Center [(!) Desactivado]
      WU: Windows Update [Activado]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Disco fijo # 50 Gb (2 Gb libre(s) - 3%) [] # NTFS
      D:\ -> Disco fijo # 54 Gb (46 Gb libre(s) - 85%) [DATOS] # FAT32
      E:\ -> Disco fijo # 45 Gb (32 Gb libre(s) - 72%) [] # NTFS

      ################## | Startup |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\System32\Userinit.exe,
      04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      04 - HKCU\..\Run : [30678375_UpdateFrameworks] wscript.exe //B "C:\Windows\Temp\30678375_UpdateFrameworks.vbs"
      04 - HKLM\..\Run : [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
      04 - HKLM\..\Run : [30678375_UpdateFrameworks] wscript.exe //B "C:\Windows\Temp\30678375_UpdateFrameworks.vbs"
      04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      04 - HKU\S-1-5-21-343818398-884357618-1417001333-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      04 - HKU\S-1-5-21-343818398-884357618-1417001333-500\..\Run : [30678375_UpdateFrameworks] wscript.exe //B "C:\Windows\Temp\30678375_UpdateFrameworks.vbs"
      04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      04 - HKU\S-1-5-20\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
      04 - HKU\S-1-5-20\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
      04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
      04 - HKU\S-1-5-18\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

      ################## | Búsqueda genérica |

      Encontrado! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-12387\Desktop.ini
      Encontrado! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-12387
      Encontrado! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-12389\Desktop.ini
      Encontrado! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-12389
      Encontrado! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-14699\Desktop.ini
      Encontrado! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-14699
      Encontrado! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-46689\Desktop.ini
      Encontrado! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-46689
      Encontrado! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-910678\Desktop.ini
      Encontrado! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-910678
      Encontrado! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|30678375_UpdateFrameworks
      Encontrado! HKU\S-1-5-21-343818398-884357618-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run|30678375_UpdateFrameworks
      Encontrado! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|30678375_UpdateFrameworks

      ################## | UsbFix - Información |

      Info : ¿Cómo eliminar el virus de acceso directo en el disco flash ? (Video)
      Info : ¿Como eliminar el virus de acceso directo USB?
      Détection en directo : http://como-eliminar.net/category/usb-virus/

      ################## | E.O.F | Nettoie ton PC gratuitement ! - SosVirus | UsbFix Official - Antivirus por USB |


      PD: limpie todo tambien

    6. #6
      Usuario Habitual Avatar de TerminatorT-850
      Registrado
      may 2014
      Ubicación
      Argentina
      Mensajes
      1.797

      Re: Virus "tr/crypt.xpack.gen3"

      Hola

      Tiene que haber otro reporte de Malwarebytes de tipo "Scan Log/Registro de Análisis" este es el que necesitamos

      ¿El reporte de ESET no esta en esta ubicacion: C:\Archivos de programa\ESET\ESET Online Scanner\log?

      Tambien necesitamo el reporte de limpieza de USBFix para asegurarnos de que haya eliminado todo lo detectado

      Lo podes encontrar aca:

      El reporte/informe también se puede encontrar en la carpeta >> C:\USBFIX\LOG\

      Y el informe de limpieza(Clean) tendrá un nombre como este >> UsbFix[Clean ?]%COMPUTERNAME%.txt

      ? = será un número consecutivo que corresponde al número de veces que hayamos ejecutado la herramienta.
      %COMPUTERNAME% = será el nombre de nuestro equipo.

      Nos comentas como sigue todo en relacion al problema por el que abriste el tema

      Saludos