Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Herramientas
  post #1 (permalink)  
Antiguo 30/12/06, 13:23:28
Avatar de G_Type
Usuario
 
Registrado: dic 2006
Ubicación: Argentina
Mensajes: 97
Ayuda con NewHeur_PE Virus, entre otros... (Log de Kaspersky completado)

Primero, y antes que nada, buenas tardes...

Paso a comentar mi problema:

Antes, aclaro, mi Sistema Operativo es Windows 2000.

Hace 2 días que tengo banda ancha en mi casa, y digamos que cometí el error de entrar a Internet sin más protección que el Symantec Antivirus Client. De todos modos, estaba informado de las vulnerabilidades de IE y rápidamente baje el Ad Aware SE Personal y el Mozilla Firefox (Tratando de entrar a la menor cantidad de paginas posibles). Desde ese momento empece a usar el Firefox (Por cierto, la version 2, si es que es necesario indicarlo. Tengo entendido que posee algunas fallas, pero no creo que sean en este momento el problema) Evidentemente el corto tiempo que estuve utilizando IE, algun spyware y/o virus ingresó a mi maquina. La cuestión es que me aparecía una ventana de información (Como esas que suele usar Windows) diciendome que habia un problema en el registro y que debía bajar un programa de una página que por cierto, siempre era diferente. Obviamente no le presté atención ya que sabía que se trataba de un PopUp. Lo que me parecía raro es que me seguían apareciendo cada tanto esas ventanas (Siempre con un mensaje sobre que andaba mal el sistema e invitandome a entrar a una pagina diferente) incluso bajo Firefox. Empezaron a surgir diferentes errores raros en mi pc:

* No podía copiar ni mover archivos de un lado al otro,
* No podía ver el contenido de algunas carpetas, como por ejemplo, Archivos de Programa, pero los archivos están de todos modos...
* En el Paint, no podía copiar y pegar cosas porque aparecía un error diciendo "Servidor RPC no disponible"
* En el Administrador de Dispositivos y otras utilidades de Windows en las que puedo ver propiedades, las mismas no aparecían y cuando quería cerrar la utilidad, me decia que cierre primero las ventanas de propiedades...
* Se creaban en diferentes carpetas archivos .exe de 8 letras al azar, todos pesando 56,5 kb.
* Se notaba una lentitud en el sistema...

Gracias a un amigo logre bajarme el Nod32, con él pude escanear mejor que el Symantec, que por cierto pasaba esos archivos .exe por encima y no detectaba nada... Para empeorar las cosas, quise eliminar el Symantec para proceder con el Nod32, pero el programa de desinstalación me decía que Windows Installer tenía una falla... que era por que, o estaba en modo a prueba de fallos (cosa que no) o porque Windows Installer estaba mal instalado. Elimine manualmente el Symantec y procedí con el Nod32, que detecto las posibles amenazas. Las que recuerdo en este momento, eran "alg.exe" ubicado en Winnt/System, que estaba infectada con un Troyano. Mediante estos foros y otras webs entendí que alg.exe es el "firewall" de la pc... me pareció extraño.
Tambien "iexplore.exe" estaba infectado.
La cuestión es que los supuestos virus fueron eliminados, pero ahora haciendo un Análisis Profundo en el Nod32, el mismo descubrió esos archivos de 8 letras al azar, y me dice lo siguiente:

(Ejemplo)
El archivo C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\Content\Reference\CSS\lhkkrjqs.exe está infectado con Probablemente desconocido NewHeur_PE (Virus).

Este mensaje me aparece miles de veces, siempre con un archivo diferente. A ver si me explico... estos archivos se reprodujeron en varias de mis carpetas y la verdad, son DEMASIADOS. Lo que hago con cada uno es "Eliminar", pero temo que se sigan reproduciendo por la pc... Las carpetas en las que están estos archivos son:

* Photoshop CS
* Macromedia Dreamweaver 8
* Microsoft Shared
* dPowerAmp

Aclaro, hablo de las carpetas y subcarpetas pertenecientes a estos programas... hasta ahora sigo eliminando cada archivo que el Nod32 me indica... y la verdad son demasiados y no creo terminar pronto... he intentado eliminar manualmente los virus buscando en Archivos de Programa pero ahora resulta que vuelve a pasarme el error de que no se ven los íconos (Los archivos están de todos modos)

Quisiera saber que debo hacer al respecto, necesito gran ayuda, he superado muchos problemas con mi pc pero la verdad, este me inquieta demasiado, es la primera vez que tengo banda ancha y todavía no me perdono el haberme protegido antes de tenerla... Desde ya, muchas gracias...

Última edición por G_Type fecha: 31/12/06 a las 18:44:53. Razón: Log de Kaspersky completado
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #2 (permalink)  
Antiguo 30/12/06, 13:50:43
Avatar de Sprite
Usuario
 
Registrado: nov 2006
Ubicación: ?
Mensajes: 185
Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!)

Hola
Que tal?
Descargar y/o actualiza estos programas Inicia el Sistema a Modo a Prueba de Fallos
Analiza con las herramientas anti-spyware mencionadas y elimina lo que encuentren.
Usa el DiskCleanerpara limpiar cookies y temporales
Reinicia en Modo Normal
Pasa el Kaspersky y el Ewido Online y nos pegas el reporte que te genere.
*Tal vez tengas que reinstalar algunos programas ya que algunos archivos de esos estan infectados y tendran que ser eliminados*

* Te recomiendo tener el SpywareBlaster (Manual) para protegerte de ActiveX maliciosos y tener un cortafuegos como el ZoneAlarm*

Salu2
Alex

Última edición por Sprite fecha: 30/12/06 a las 15:21:31.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #3 (permalink)  
Antiguo 30/12/06, 14:50:30
Avatar de G_Type
Usuario
 
Registrado: dic 2006
Ubicación: Argentina
Mensajes: 97
Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!)

Me dispongo a hacer lo que me sugieres, pero tengo un problema mas: Tal parece que ahora no puedo usar Internet Explorer porque aparece el mensaje de "Nueva Conexion a Internet"... esa ventana que aparece cuando NO tenes internet... raro porque SI tengo Internet... estoy usando el Firefox ahora, pero ya veo que los antivirus online no funcionan con Firefox... me pregunto por qué...
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #4 (permalink)  
Antiguo 30/12/06, 14:58:36
Avatar de Sprite
Usuario
 
Registrado: nov 2006
Ubicación: ?
Mensajes: 185
Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!)

Hola
Haz el analisis con el Trend Micro ya que se puede hacer en FireFox.
**Instala el IE Tab + Manualcque simulara el internet explorer y trata de hacer los analisis del Kaspersky y el Ewido
Salu2
*Pienso que estan infectado con un spyware ,virus que odia microsoft xD!
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #5 (permalink)  
Antiguo 30/12/06, 15:01:22
Avatar de G_Type
Usuario
 
Registrado: dic 2006
Ubicación: Argentina
Mensajes: 97
Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!)

Ahora yo tambien empeizo a odiar a microsoft... :p
Bueno, procedere a seguir tus consejos... desde ya gracias!
En cuanto tenga el log, te lo pasaré, por cierto, el Trend Micro también genera un log al igual que el Ewido y el Kaspersky?
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #6 (permalink)  
Antiguo 30/12/06, 15:19:44
Avatar de Sprite
Usuario
 
Registrado: nov 2006
Ubicación: ?
Mensajes: 185
Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!)

Hola
De seguro debe hacer un LOG .
No olvides que si logras pasar el ewido tiene la funcion de eliminar algnas cosas , nos pegas el log del ewido de las cosas que no pudo eliminar
Salu2

Última edición por Sprite fecha: 30/12/06 a las 15:24:50.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #7 (permalink)  
Antiguo 30/12/06, 22:39:12
Avatar de G_Type
Usuario
 
Registrado: dic 2006
Ubicación: Argentina
Mensajes: 97
Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!)

Bueno, por suerte no tuve problemas con el Ewido... , borró todos los virus que encontró, por las dudas te paso el log...

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Backdoor.SdBot.aad
Path: [736] C:\WINNT\services.exe
Risk: High

Name: Dialer.PlayGames.l
Path: C:\Documents and Settings\Default User.WINNT\Configuración local\Archivos temporales de Internet\Content.IE5\G16VKLEZ\adult1[1].exe
Risk: High

Name: TrackingCookie.Adtech
Path: :mozilla.12:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies-1.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.13:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies-1.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.15:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies-1.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.16:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies-1.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.17:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies-1.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.19:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.20:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.21:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.22:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.23:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\GuST1\Cookies\gust1@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.40:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.41:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.45:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.54:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.55:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.56:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.57:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.58:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.60:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.61:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.62:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.63:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.64:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.65:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.86:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Cqcounter
Path: :mozilla.90:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt
Risk: Medium

Name: Backdoor.SdBot.aad
Path: C:\WINNT\services.exe
Risk: High

Name: Backdoor.SdBot.aad
Path: C:\WINNT\system32\eaz.exe
Risk: High

Name: Backdoor.SdBot.aad
Path: C:\WINNT\system32\gjc.exe
Risk: High

Name: Backdoor.SdBot.aad
Path: C:\WINNT\system32\kts.exe
Risk: High

Name: Backdoor.SdBot.aad
Path: C:\WINNT\system32\rvk.exe
Risk: High

Name: Backdoor.SdBot.aad
Path: C:\WINNT\system32\uag.exe
Risk: High

Name: Backdoor.SdBot.aad
Path: C:\WINNT\system32\yok.exe
Risk: High
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #8 (permalink)  
Antiguo 30/12/06, 23:18:57
Ex-Colaborador
 
Registrado: abr 2006
Ubicación: Argentina
Mensajes: 4.655
Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!)

Hola G_Type

Por las dudas, asegurate de que estos archivos no existan:
C:\WINNT\services.exe
C:\WINNT\system32\eaz.exe
C:\WINNT\system32\gjc.exe
C:\WINNT\system32\kts.exe
C:\WINNT\system32\rvk.exe
C:\WINNT\system32\uag.exe
C:\WINNT\system32\yok.exe

Si existen, borralos con el Killbox.

Quedamos a la espera del reporte del Kaspersky o Trend Micro

Salu2

Linux User Registered #451400
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #9 (permalink)  
Antiguo 31/12/06, 10:16:33
Avatar de G_Type
Usuario
 
Registrado: dic 2006
Ubicación: Argentina
Mensajes: 97
Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!)

Estoy procediendo a usar el Trend Micro y luego el Kaspersky, pero antes queria consultarles algo:

Hay un archivo que particularmente me parece raro, y q se inicia en el startup. No había oído de ese archivo hasta que me conecte a internet por primera vez... el nombre es winl0g0.exe. Me parece bastante extraño el nombre... no se, tal vez se trate de un virus... ustedes q dicen?
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Antiguo 31/12/06, 10:52:09
Avatar de <¡D3vIL!>
Warrior
 
Registrado: may 2006
Ubicación: <¡ChiL3!>
Mensajes: 6.811
Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!)

Hola G_Type

Ese archivo es un malware:

winl0g0.exe <<--lo que paseren o(letra) son 0(numero)

El legitimo es:

winlogon

Como tú sistema es 2000,la ubicacion del malware debe estar acá:

C:\WINNT\system32\winl0g0.exe este archivo lo debes borrar,pero no lo confundas con ¡¡winlogo!!

Pero mejor que peges los reporte de los antivirus online ,para ver si lo detecta y ver exactamente la ubicacion o donde esta alojado el malware....

Salu2
Recuerda volver

<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado

Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes

BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Ayuda Con Varios Virus, Risks, trojan, etc... Veyyin Foro de Virus y Spywares 2 07/09/06 18:14:37
AYUDA con VIRUS WINGHY·DLL y 100 % CONSUMO DEL CPU cris1978 Foro Oficial de HijackThis en español 1 05/09/06 20:56:07
Ayuda con....edlm y edlm2 anmanadu Foro de Virus y Spywares 1 23/05/06 21:40:01
Problema con spywarequake (Solucionado) francojuan Temas Solucionados 21 16/04/06 02:10:05
about:blank (solucionado) rubentome Temas Solucionados 13 06/06/05 04:08:53




Todas las horas son GMT -4. La hora es 05:55:54.


 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420