 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
30/12/06, 13:23:28
|  |
| ||||
| Ayuda con NewHeur_PE Virus, entre otros... (Log de Kaspersky completado) Primero, y antes que nada, buenas tardes... Paso a comentar mi problema: Antes, aclaro, mi Sistema Operativo es Windows 2000. Hace 2 días que tengo banda ancha en mi casa, y digamos que cometí el error de entrar a Internet sin más protección que el Symantec Antivirus Client. De todos modos, estaba informado de las vulnerabilidades de IE y rápidamente baje el Ad Aware SE Personal y el Mozilla Firefox (Tratando de entrar a la menor cantidad de paginas posibles). Desde ese momento empece a usar el Firefox (Por cierto, la version 2, si es que es necesario indicarlo. Tengo entendido que posee algunas fallas, pero no creo que sean en este momento el problema) Evidentemente el corto tiempo que estuve utilizando IE, algun spyware y/o virus ingresó a mi maquina. La cuestión es que me aparecía una ventana de información (Como esas que suele usar Windows) diciendome que habia un problema en el registro y que debía bajar un programa de una página que por cierto, siempre era diferente. Obviamente no le presté atención ya que sabía que se trataba de un PopUp. Lo que me parecía raro es que me seguían apareciendo cada tanto esas ventanas (Siempre con un mensaje sobre que andaba mal el sistema e invitandome a entrar a una pagina diferente) incluso bajo Firefox. Empezaron a surgir diferentes errores raros en mi pc: * No podía copiar ni mover archivos de un lado al otro, * No podía ver el contenido de algunas carpetas, como por ejemplo, Archivos de Programa, pero los archivos están de todos modos... * En el Paint, no podía copiar y pegar cosas porque aparecía un error diciendo "Servidor RPC no disponible" * En el Administrador de Dispositivos y otras utilidades de Windows en las que puedo ver propiedades, las mismas no aparecían y cuando quería cerrar la utilidad, me decia que cierre primero las ventanas de propiedades... * Se creaban en diferentes carpetas archivos .exe de 8 letras al azar, todos pesando 56,5 kb. * Se notaba una lentitud en el sistema... Gracias a un amigo logre bajarme el Nod32, con él pude escanear mejor que el Symantec, que por cierto pasaba esos archivos .exe por encima y no detectaba nada... Para empeorar las cosas, quise eliminar el Symantec para proceder con el Nod32, pero el programa de desinstalación me decía que Windows Installer tenía una falla... que era por que, o estaba en modo a prueba de fallos (cosa que no) o porque Windows Installer estaba mal instalado. Elimine manualmente el Symantec y procedí con el Nod32, que detecto las posibles amenazas. Las que recuerdo en este momento, eran "alg.exe" ubicado en Winnt/System, que estaba infectada con un Troyano. Mediante estos foros y otras webs entendí que alg.exe es el "firewall" de la pc... me pareció extraño. Tambien "iexplore.exe" estaba infectado. La cuestión es que los supuestos virus fueron eliminados, pero ahora haciendo un Análisis Profundo en el Nod32, el mismo descubrió esos archivos de 8 letras al azar, y me dice lo siguiente: (Ejemplo) El archivo C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\Content\Reference\CSS\lhkkrjqs.exe está infectado con Probablemente desconocido NewHeur_PE (Virus). Este mensaje me aparece miles de veces, siempre con un archivo diferente. A ver si me explico... estos archivos se reprodujeron en varias de mis carpetas y la verdad, son DEMASIADOS. Lo que hago con cada uno es "Eliminar", pero temo que se sigan reproduciendo por la pc... Las carpetas en las que están estos archivos son: * Photoshop CS * Macromedia Dreamweaver 8 * Microsoft Shared * dPowerAmp Aclaro, hablo de las carpetas y subcarpetas pertenecientes a estos programas... hasta ahora sigo eliminando cada archivo que el Nod32 me indica... y la verdad son demasiados y no creo terminar pronto... he intentado eliminar manualmente los virus buscando en Archivos de Programa pero ahora resulta que vuelve a pasarme el error de que no se ven los íconos (Los archivos están de todos modos) Quisiera saber que debo hacer al respecto, necesito gran ayuda, he superado muchos problemas con mi pc pero la verdad, este me inquieta demasiado, es la primera vez que tengo banda ancha y todavía no me perdono el haberme protegido antes de tenerla... Desde ya, muchas gracias... Última edición por G_Type fecha: 31/12/06 a las 18:44:53. Razón: Log de Kaspersky completado     |
|
30/12/06, 13:50:43
| |
| ||||
| Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!) Hola  Que tal?  Descargar y/o actualiza estos programas Inicia el Sistema a Modo a Prueba de Fallos Analiza con las herramientas anti-spyware mencionadas y elimina lo que encuentren. Usa el DiskCleanerpara limpiar cookies y temporales Reinicia en Modo Normal Pasa el Kaspersky y el Ewido Online y nos pegas el reporte que te genere.*Tal vez tengas que reinstalar algunos programas ya que algunos archivos de esos estan infectados y tendran que ser eliminados* * Te recomiendo tener el SpywareBlaster (Manual) para protegerte de ActiveX maliciosos y tener un cortafuegos como el ZoneAlarm* Salu2 Alex Última edición por Sprite fecha: 30/12/06 a las 15:21:31. |
|
30/12/06, 14:50:30
| |
| ||||
| Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!) Me dispongo a hacer lo que me sugieres, pero tengo un problema mas: Tal parece que ahora no puedo usar Internet Explorer porque aparece el mensaje de "Nueva Conexion a Internet"... esa ventana que aparece cuando NO tenes internet... raro porque SI tengo Internet... estoy usando el Firefox ahora, pero ya veo que los antivirus online no funcionan con Firefox... me pregunto por qué... |
|
30/12/06, 14:58:36
| |
| ||||
| Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!) Hola Haz el analisis con el Trend Micro ya que se puede hacer en FireFox. **Instala el IE Tab + Manualcque simulara el internet explorer y trata de hacer los analisis del Kaspersky y el Ewido Salu2 *Pienso que estan infectado con un spyware ,virus que odia microsoft xD! |
|
30/12/06, 15:01:22
| |
| ||||
| Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!) Ahora yo tambien empeizo a odiar a microsoft... :p Bueno, procedere a seguir tus consejos... desde ya gracias! En cuanto tenga el log, te lo pasaré, por cierto, el Trend Micro también genera un log al igual que el Ewido y el Kaspersky? |
|
30/12/06, 15:19:44
| |
| ||||
| Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!) Hola De seguro debe hacer un LOG . No olvides que si logras pasar el ewido tiene la funcion de eliminar algnas cosas , nos pegas el log del ewido de las cosas que no pudo eliminar  Salu2 Última edición por Sprite fecha: 30/12/06 a las 15:24:50. |
|
30/12/06, 22:39:12
| |
| ||||
| Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!) Bueno, por suerte no tuve problemas con el Ewido...  , borró todos los virus que encontró, por las dudas te paso el log...__________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Backdoor.SdBot.aad Path: [736] C:\WINNT\services.exe Risk: High Name: Dialer.PlayGames.l Path: C:\Documents and Settings\Default User.WINNT\Configuración local\Archivos temporales de Internet\Content.IE5\G16VKLEZ\adult1[1].exe Risk: High Name: TrackingCookie.Adtech Path: :mozilla.12:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies-1.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.13:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies-1.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.15:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies-1.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.16:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies-1.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.17:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies-1.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.19:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.20:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.21:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.22:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.23:C:\Documents and Settings\GuST01\Datos de programa\Mozilla\Firefox\Profiles\z6ckw709.default \cookies.txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Documents and Settings\GuST1\Cookies\gust1@atdmt[2].txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.40:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.41:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.45:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.54:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.55:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.56:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.57:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.58:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.60:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.61:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.62:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.63:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Tribalfusion Path: :mozilla.64:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Tribalfusion Path: :mozilla.65:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.86:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: TrackingCookie.Cqcounter Path: :mozilla.90:C:\Documents and Settings\GuST1\Datos de programa\Mozilla\Firefox\Profiles\jdm6fykg.default \cookies.txt Risk: Medium Name: Backdoor.SdBot.aad Path: C:\WINNT\services.exe Risk: High Name: Backdoor.SdBot.aad Path: C:\WINNT\system32\eaz.exe Risk: High Name: Backdoor.SdBot.aad Path: C:\WINNT\system32\gjc.exe Risk: High Name: Backdoor.SdBot.aad Path: C:\WINNT\system32\kts.exe Risk: High Name: Backdoor.SdBot.aad Path: C:\WINNT\system32\rvk.exe Risk: High Name: Backdoor.SdBot.aad Path: C:\WINNT\system32\uag.exe Risk: High Name: Backdoor.SdBot.aad Path: C:\WINNT\system32\yok.exe Risk: High |
|
30/12/06, 23:18:57
| |
| |||
| Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!) Hola G_Type Por las dudas, asegurate de que estos archivos no existan: C:\WINNT\services.exe C:\WINNT\system32\eaz.exe C:\WINNT\system32\gjc.exe C:\WINNT\system32\kts.exe C:\WINNT\system32\rvk.exe C:\WINNT\system32\uag.exe C:\WINNT\system32\yok.exe Si existen, borralos con el Killbox. Quedamos a la espera del reporte del Kaspersky o Trend Micro Salu2 |
|
31/12/06, 10:16:33
| |
| ||||
| Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!) Estoy procediendo a usar el Trend Micro y luego el Kaspersky, pero antes queria consultarles algo: Hay un archivo que particularmente me parece raro, y q se inicia en el startup. No había oído de ese archivo hasta que me conecte a internet por primera vez... el nombre es winl0g0.exe. Me parece bastante extraño el nombre... no se, tal vez se trate de un virus... ustedes q dicen? |
|
31/12/06, 10:52:09
| |
| ||||
| Re: Ayuda con NewHeur_PE Virus, entre otros... (!!!) Hola G_Type Ese archivo es un malware: winl0g0.exe <<--lo que paseren o(letra) son 0(numero) El legitimo es: winlogon Como tú sistema es 2000,la ubicacion del malware debe estar acá: C:\WINNT\system32\winl0g0.exe este archivo lo debes borrar,pero no lo confundas con ¡¡winlogo!! Pero mejor que peges los reporte de los antivirus online ,para ver si lo detecta y ver exactamente la ubicacion o donde esta alojado el malware.... Salu2  Recuerda volver <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda Con Varios Virus, Risks, trojan, etc... | Veyyin | Foro de Virus y Spywares | 2 | 07/09/06 18:14:37 |
| AYUDA con VIRUS WINGHY·DLL y 100 % CONSUMO DEL CPU | cris1978 | Foro Oficial de HijackThis en español | 1 | 05/09/06 20:56:07 |
| Ayuda con....edlm y edlm2 | anmanadu | Foro de Virus y Spywares | 1 | 23/05/06 21:40:01 |
| Problema con spywarequake (Solucionado) | francojuan | Temas Solucionados | 21 | 16/04/06 02:10:05 |
| about:blank (solucionado) | rubentome | Temas Solucionados | 13 | 06/06/05 04:08:53 |
Todas las horas son GMT -4. La hora es 05:55:54.
