Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Mal asunto.No es el Spambot.Le he pasado el log a BitDefender para que me pasen una herramienta de desinfeccion o algo,pero hasta el lunes me parece que nada.Te recomiendo que de momento,desinstales tu Norton,ya que las ultimas versiones(2004,2005,2006 y 2007)no son tan brillantes en cuanto a deteccion como los demas,y ademas los virus,ultimamente atacan a Norton y a panda(los desactivan).Pues te recomiendo algo potente,como el BitDefender Internet Security 10,que te puedes descargar de aqui:

http://download.bitdefender.com/reso...curity_v10.exe

Permite toda la lista blanca,ya que asi es mas facil de configurar,y ponte en "Modo Oculto"Cualquier peticion de conexion de alguno de los archivos infectados,deniegalo.
Un saludete.

Holas.Se me ocurrio,para que la gente puediese ver en condiciones el reporte,pasarlo,ahi va:
Scanned File

C:\Documents and Settings\Jon\Configuración local\Temp\1exinjs.p.exe
Infected with: Trojan.FirewallBypass.C
Disinfection failed
Deleted

C:\Documents and Settings\Jon\Configuración local\Temp\22exinjs.p.exe
Infected with: Trojan.FirewallBypass.C
Disinfection failed
Deleted

C:\Documents and Settings\Jon\Configuración local\Temp\28exinjs.p.exe
Infected with: Trojan.FirewallBypass.C
Disinfection failed
Deleted


C:\Documents and Settings\Jon\Configuración local\Temp\29exinjs.p.exe
Infected with: Trojan.FirewallBypass.C
Disinfection failed
Deleted


C:\Documents and Settings\Jon\Configuración local\Temp\31exinjs.p.exe
Infected with: Trojan.FirewallBypass.C
Disinfection failed
Delete failed


C:\Documents and Settings\Jon\Configuración local\Temp\60exinjs.p.exe
Infected with: Trojan.FirewallBypass.C
Disinfection failed
Deleted


C:\Documents and Settings\Jon\Configuración local\Temp\61exinjs.p.exe
Infected with: Trojan.FirewallBypass.C
Disinfection failed
Deleted


C:\Documents and Settings\Jon\Configuración local\Temp\78exinjs.p.exe
Infected with: Trojan.FirewallBypass.C
Disinfection failed
Deleted

Las cosas pintan mal...pero creo que se solucionará

El nombre de la infección es LiteBot variante F


El ejecutable principal se guarda en C:\Windows\System32


Los nombres de ejecutables que se conocen de ésta infección y se ubican en la mencionada carpeta son:

• Photo and Article.exe
  
• PhotoandArticle.exe
  
• begonia.exe
  
• secure4.exe
  
• loader7.exe
  
• mdme1.exe

Verifica si en C:\Windows\System32\ existe algún ejecutable de los que acabo de mencionar, de ser así, deberás eliminarlos


En caso de que no exista ningún ejecutable bajo esos nombres, descarga el mwav y ejecuta dicho programa para hacer un chequeo de tu sistema, luego, coloca acá el reporte (pero solo coloca las entradas que digan Tagged o Infected)


PD:// Siempre es bueno antes de indicar pasos a seguir, ubicar información sobre la infección arrojada por los antivirus online, esto disminuye la cantidad de pasos innecesarios y la ejecución de herramientas innecesarias




Salu2

Hola he estado buscando lo que me has comentado y no he encontrado nada.

He pasado el online y he seleccionado estas lineas, lo siento si no te vale pero es k no tengo mucha idea :

File C:\DOCUME~1\Jon\CONFIG~1\Temp\88exinjs.p.exe infected by "Trojan-Proxy.Win32.Horst.np" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\winlogin.exe infected by "Trojan.Win32.Delf.xx" Virus! Action Taken: No Action Taken.
File C:\DOCUME~1\Jon\CONFIG~1\Temp\svchost.exe infected by "P2P-Worm.Win32.Kapucen.b" Virus! Action Taken: No Action Taken.
File C:\DOCUME~1\Jon\CONFIG~1\Temp\svchost.exe infected by "P2P-Worm.Win32.Kapucen.b" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\winlogin.exe infected by "Trojan.Win32.Delf.xx" Virus! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
File C:\WINDOWS\system32\winlogin.exe infected by "Trojan.Win32.Delf.xx" Virus! Action Taken: No Action Taken.
File C:\DOCUME~1\Jon\CONFIG~1\Temp\88exinjs.p.exe infected by "Trojan-Proxy.Win32.Horst.np" Virus! Action Taken: No Action Taken.
File C:\DOCUME~1\Jon\CONFIG~1\Temp\svchost.exe infected by "P2P-Worm.Win32.Kapucen.b" Virus! Action Taken: No Action Taken.

Espero k esto te ayude la verdad es k me estoy volviendo loca con este virus.

GRACIAS

Hola andone,

Hacé lo siguiente:

Actualizá tu equipo en Windows Update.

Eliminá manualmente estos archivos; en caso de no poder eliminarlos, hacelo con el KillBox, eligiendo la opción "Delete on Reboot":
C:\WINDOWS\system32\winlogin.exe
C:\DOCUME~1\Jon\CONFIG~1\Temp\88exinjs.p.exe
C:\DOCUME~1\Jon\CONFIG~1\Temp\svchost.exe

Bajá el RegSeeker (con MANUAL incluído…), el Disk Cleaner y el Ad Aware 1.06 (MANUAL) y el Spy Bot Search & Destroy 1.4 (MANUAL). [-no los ejecutes todavía-]

Lee cada uno de los manuales y actualizá el Ad Adware y el Spybot Search & Destroy. (reiniciá de ser necesario...)

Apagá Restaurar Sistema.

Activá Ver archivos ocultos.

Pasá el Disk Cleaner, el RegSeeker (hasta que no muestre más nada), el Ad Aware, el Spybot S&D, y el AVG AntiSpyware... (en ese órden). Repetí la limpieza con el Disk Cleaner y con el RegSeeker...

Reiniciá en Modo Normal.

Una vez que hayas hecho esos pasos, volvé a pasar el Ewido Online Scanner, lo que encuentre lo borrás... También pasá el Kaspersky. , y si llegara a encontrar algo nos dejás el reporte...

• Instalate el Spyware Blaster 3.5 ("Una herramienta fundamental para la prevención de ataques de spywares. no los elimina simplemente deshabilita los controles ActiveX de los más conocidos spywares. Lo recomienda Spybot para inmunizar el sistema!") [MANUAL](Animación Flash del Spyware Blaster).
  
• Para una navegación más segura te recomiendo el uso de Firefox.

Espero los reportes...

Despues de unos dias de ausencia por problemas laborales he vuelto a casa y me he puesto con mi ordenador. He realido lo k me dijisteis hace unos dias y despues de todo y pasar el ewido y por ultimo el Kaspersky me ha salido lo siguiente, como estaba como loca tengo desconectado el Norton , mejor dicho lo tengo desistalado.
Esto es lo k me pone el Kaspersky:

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Jon\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Jon\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Jon\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Jon\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Jon\Configuración local\Historial\History.IE5\MSHist0120061127200611 28\index.dat Object is locked skipped

C:\Documents and Settings\Jon\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Jon\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Jon\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001005.exe Infected: Trojan-Proxy.Win32.Horst.av skipped

C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001006.exe Infected: Trojan-Proxy.Win32.Horst.av skipped

C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001007.exe Infected: Trojan-Proxy.Win32.Horst.av skipped

C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001008.exe Infected: Trojan-Proxy.Win32.Horst.av skipped

C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001009.exe Infected: Trojan-Proxy.Win32.Horst.av skipped

C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001010.exe Infected: P2P-Worm.Win32.Kapucen.b skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.pg skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd1725.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP


Espero ansiosa vuestro analisis y vuestra ayuda. Un saludo

GRACIAS

Hola

Realiza los siguientes pasos:
1. - Apagá Restaurar Sistema si tienes Windows ME o XP.
2. - Entrá en Modo Seguro (Modo a Prueba de Fallos).
3. - Activá la opción ver archivos ocultos y borrá los siguientes archivos:
C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001005.exe
C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001006.exe
C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001007.exe
C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001008.exe
C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001009.exe
C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001010.exe
C:\WINDOWS\system\smss.exe
4. - Reiniciá en Modo Normal y escaneá con Ewido y Kaspersky On-Line en ese orden y nos pegas los 2 reportes juntos, en este mismo tema.

Nos contas

Salu2

Despues de hacer lo k me habeis comentado. Las siguientes lineas no las he podido eliminar por k no me deja entrar a dicha carpeta.


:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001005.exe
C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001006.exe
C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001007.exe
C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001008.exe
C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001009.exe
C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\A0001010.exe

Despues he pasado el ewido y no me ha detectado ningun problema y despues he pasado el Kasperky y me ha salido lo siguiente:

:\Documents and Settings\Jon\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Jon\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Jon\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Jon\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Jon\Configuración local\Historial\History.IE5\MSHist0120061128200611 29\index.dat Object is locked skipped

C:\Documents and Settings\Jon\Configuración local\Tempsetup.exe Infected: Backdoor.Win32.IRCBot.yd skipped

C:\Documents and Settings\Jon\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Jon\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Jon\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Jon\UserData\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{73E93639-9762-474E-AF19-E3909E5B1563}\RP1\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd1725.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

E:\System Volume Information\MountPointManagerRemoteDatabase

Parece k tengo mas lineas k la otra vez. Me estoy volviendo loca

Hola otra vez

Borrá este archivo:
C:\Documents and Settings\Jon\Configuración local\Tempsetup.exe

Además, peganos un nuevo reporte del Kaspersky.

Salu2