 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
06/11/06, 16:47:35
|  |
| |||
| No se que hacer, no puedo eliminar un molesto virus tipo spyware (Solucionado) Que tal, tengo un virus realmente molesto y no se que hacer para eliminarlo. Anteriormente me saturaba la coneccion a internet, conectandose a muchos lugares que no se que eran, por suerte eso ya no lo hace mas y me deja usar aunque sea internet pero no se como hacer para eliminarlo. De vez en cuando me salta una ventanita y me dice que el registro esta sucio y que vaya a www.wintools32.exe por ejemplo. Queria saber que puedo hacer, ya pase el spybot, y tengo el avast antivirus y nada, que tengo que hacer? Si quieren diganme como hacer y les copio el log de lo que quieran contal que me ayuden. Muchas gracias...      |
|
06/11/06, 16:52:03
| |
| ||||
| Re: No se que hacer, no puedo eliminar un molesto virus tipo spyware |
|
06/11/06, 16:55:37
| |
| |||
| Re: No se que hacer, no puedo eliminar un molesto virus tipo spyware Hola; Pasa el ewido y el kaspersky online (en ese orden), luego pegas el reporte para poder analizarlo, luego pasa el RegSeeker para limpiar el registro (pasalo hasta que no encuentre nada). "www.wintools32.exe" eso que te indica... por la extencion que tiene es un ejecutable, por lo tanto no entres ni ejecutes nada que tenga que ver con eso. Cuentanos como te fue Saludos  |
|
06/11/06, 17:37:11
| |
| |||
| Re: No se que hacer, no puedo eliminar un molesto virus tipo spyware Ahi pase el ewido y les copio el log ________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Downloader.Small.dxm Path: [708] c:\windows\system32\ldcore.dll Risk: High Name: Downloader.Small.dxm Path: [756] c:\windows\system32\ldcore.dll Risk: High Name: Downloader.Small.dxm Path: [768] c:\windows\system32\ldcore.dll Risk: High Name: Downloader.Small.dxm Path: [940] c:\windows\system32\ldcore.dll Risk: High Name: Downloader.Small.dxm Path: [1056] c:\windows\system32\ldcore.dll Risk: High Name: Downloader.Small.dxm Path: [1188] c:\windows\system32\ldcore.dll Risk: High Name: Downloader.Small.dxm Path: [1200] c:\windows\system32\ldcore.dll Risk: High Name: Downloader.Small.dxm Path: [564] c:\windows\system32\ldcore.dll Risk: High Name: TrackingCookie.Com Path: :mozilla.39:C:\Documents and Settings\Leonardo Guandalini\Datos de programa\Mozilla\Firefox\Profiles\c1mtnynp.default \cookies.txt Risk: Medium Name: Trojan.Kolweb.b Path: C:\Documents and Settings\NetworkService\Configuración local\Temp\~ds39990.tmp Risk: High Name: Downloader.Small.dxm Path: C:\WINDOWS\system32\ldcore.dll Risk: High Name: Backdoor.Rbot Path: C:\WINDOWS\system32\TFTP2704 Risk: High Cuando trato de pasar el kaspersky sale una ventana enorme que me dice que si es la primera vez debo bajar no se que cosa, pero de ahi no puedo hacer nada por que como tengo la resolucion el 640x480 no me deja ver el boton de aceptar si es que este existe. Asi que con el kaspersky no lo pude analisar. Y despues hice un Regseeker y borre un par de errores que tiro. Mientras hacia el escaner del ewido, siguieron saltando esas pantallas y anote las cosas que decian, y era Que instale el registry cleaner, en www.msreg.com, despues salto otra que decia que ejecute el fixcreg.com, y otra que decia que vaya a www.set32.com. Gracias por la pronta respuesta... |
|
06/11/06, 18:03:58
| |
| ||||
| Re: No se que hacer, no puedo eliminar un molesto virus tipo spyware No importa... Ahora seguimos:  Descarga y ejecuta el Killbox y marcando la casilla "delete on reboot", elimina los siguientes archivos:C:\WINDOWS\system32\ldcore.dll C:\Documents and Settings\NetworkService\Configuración local\Temp\~ds39990.tmp C:\WINDOWS\system32\TFTP2704 <--- Elimina la carpeta |
|
06/11/06, 18:09:47
| |
| |||
| Re: No se que hacer, no puedo eliminar un molesto virus tipo spyware Ahi elimine eso que me dijiste con el killbox, me dijo si queria reiniciar y le puse que no, reinicio?. Que sigo haciendo? Mientras espero tu respuesta estoy analisando con el kaspersky ya iniciada la pc en el modo normal y puse analisar estados criticos y el reporte fue este KASPERSKY ONLINE SCANNER REPORT Monday, November 06, 2006 8:17:50 PM Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 7/11/2006 Kaspersky Anti-Virus database records: 225161 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target Critical Areas C:\WINDOWS C:\DOCUME~1\LEONAR~1\CONFIG~1\Temp\ Scan Statistics Total number of scanned objects 9465 Number of viruses found 2 Number of infected objects 2 / 0 Number of suspicious objects 0 Duration of the scan process 00:05:25 Infected Object Name Virus Name Last Action C:\WINDOWS\Debug\oakley.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{620387 05-2B15-4FBF-AAF4-61153474E053}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked skipped C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked skipped C:\WINDOWS\system32\config.exe Infected: Backdoor.Win32.Rbot.gen skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\ldcore.dll Infected: Trojan-Downloader.Win32.Small.dxm skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped C:\DOCUME~1\LEONAR~1\CONFIG~1\Temp\hpodvd09.log Object is locked skipped Scan process completed. Última edición por bahianopunk fecha: 06/11/06 a las 18:21:01. |
|
06/11/06, 18:19:39
| |
| ||||
| Re: No se que hacer, no puedo eliminar un molesto virus tipo spyware Pues claro, los archivos quedaran pendiente para cuando reinicies Pero no es de vil importancia, puedes dar que no y seguir con cualquier trabajo que estes haciendo... |
|
06/11/06, 19:13:11
| |
| |||
| Re: No se que hacer, no puedo eliminar un molesto virus tipo spyware Sigo teniendo problemas, puse en modo a prueba de errores ejecute nuevamente el ewido y salieron estos problemas __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Revenue Path: C:\Documents and Settings\Administrador\Cookies\administrador@reven ue[1].txt Risk: Medium Name: Downloader.Small.dxm Path: C:\!KillBox\ldcore.dll Risk: High Luego ejecute el Kaspersky y salieron estos errores ----------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, November 06, 2006 9:00:56 PM Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 7/11/2006 Kaspersky Anti-Virus database records: 225164 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 17161 Number of viruses found: 1 Number of infected objects: 1 / 0 Number of suspicious objects: 0 Duration of the scan process: 00:16:00 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120061106200611 07\index.dat Object is locked skipped C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_618.dat Object is locked skipped C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Administrador\UserData\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config.exe Infected: Backdoor.Win32.Rbot.gen skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped Scan process completed. Y por terminar hice un Regcleaner. Volvi a reiniciar la computadora y ahora estoy en modo normal, pero si me fijo en el msconfig en el inicio siguen habiendo para ejecutar el config.exe y el c:\windows\system32\ctfmon.exe (ambos los tengo desabilitados), por lo que creo que sigo teniendo problemas. Que hago? |
|
06/11/06, 19:24:44
| |
| ||||
| Re: No se que hacer, no puedo eliminar un molesto virus tipo spyware Hola... Descarga y ejecuta el Killbox y marcando la casilla "delete on reboot" elimina el siguiente archivo:C:\WINDOWS\system32\config.exe  Elimina "manualmente" este archivo:C:\!KillBox\ <--- El directorio Nos cuentas. |
|
06/11/06, 20:23:11
| |
| |||
| Re: No se que hacer, no puedo eliminar un molesto virus tipo spyware Hice eso que me dijiste, despues ejecute el ewido hizo el scan y no detecto nada, despues ejecute el kasperky y este fue el resultado ----------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, November 06, 2006 10:19:20 PM Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 7/11/2006 Kaspersky Anti-Virus database records: 225165 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 17520 Number of viruses found: 1 Number of infected objects: 1 / 0 Number of suspicious objects: 0 Duration of the scan process: 00:15:56 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\Leonardo Guandalini\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Leonardo Guandalini\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Leonardo Guandalini\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Leonardo Guandalini\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Leonardo Guandalini\Configuración local\Historial\History.IE5\MSHist0120061106200611 07\index.dat Object is locked skipped C:\Documents and Settings\Leonardo Guandalini\Configuración local\Temp\hpodvd09.log Object is locked skipped C:\Documents and Settings\Leonardo Guandalini\Configuración local\Temp\Perflib_Perfdata_5c4.dat Object is locked skipped C:\Documents and Settings\Leonardo Guandalini\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Leonardo Guandalini\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Leonardo Guandalini\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Leonardo Guandalini\UserData\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\RECYCLER\S-1-5-21-776561741-1532298954-682003330-1003\Dc3\config.exe Infected: Backdoor.Win32.Rbot.gen skipped C:\WINDOWS\Debug\oakley.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{620387 05-2B15-4FBF-AAF4-61153474E053}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. Y luego ejecute el Regseeker y hice una limpieza del registro y encontro un error en el registro de hkey_local_machine en software\pepiMK Software con descripcion de entrada obsoleta. Igualmente siguen saltando ventanas que me dicen que el registro esta sucio y que ejecute comandos como fixcreg.com |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Rezagos de spyware que no puedo eliminar (Solucionado) | miguelito | Temas Solucionados | 5 | 07/07/06 11:09:40 |
| Ayuda Para Eliminar Virus Y Spyware (solucionado) | lmillan | Temas Solucionados | 4 | 12/06/06 23:47:14 |
| Por favor ayuda... virus y spyware que no puedo eliminar | frandte | Foro Oficial de HijackThis en español | 3 | 27/01/06 12:05:40 |
| No puedo eliminar spyware (solucionado) | godofredi | Temas Solucionados | 2 | 20/12/05 14:53:12 |
| no se deja eliminar virus - (Solucionado) | jose8544 | Temas Solucionados | 2 | 07/09/05 11:48:37 |
Todas las horas son GMT -4. La hora es 17:36:59.
