 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
14/03/07, 11:36:16
|  |
| |||
| alguien puede ayudarme a eliminar estos virus? he detectado lo siguiente:------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME miércoles, 14 de marzo de 2007 17:29:50 Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 14/03/2007 Registros en la base antivirus: 281593 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: C:\ D:\ Estadísticas: Número de objeros analizados: 55353 Virus encontrados: 4 Objetos infectados: 9 / 0 Objetos sospechosos: 0 Duración del análisis: 01:30:05 Bombre del objeto infectado / Nombre del virus / Última acción C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Network Associates\BOPDATA\_Date-20070314_Time-154959765_EnterceptExceptions.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Network Associates\BOPDATA\_Date-20070314_Time-154959765_EnterceptRules.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\Agent_ESTHER.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\PrdMgr_ESTHER.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\AccessProtectionLog.txt Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\BufferOverflowProtectionLog.t xt Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Network Associates\VirusScan\OnAccessScanLog.txt Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Datos de programa\Microsoft\Messenger\emlargoblanco@hotmail .com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Datos de programa\Microsoft\Messenger\emlargoblanco@hotmail .com\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Datos de programa\Microsoft\Messenger\emlargoblanco@hotmail .com\SharingMetadata\Working\database_2CAC_C1D4_AC C1_992A\dfsr.db Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Datos de programa\Microsoft\Messenger\emlargoblanco@hotmail .com\SharingMetadata\Working\database_2CAC_C1D4_AC C1_992A\fsr.log Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Datos de programa\Microsoft\Messenger\emlargoblanco@hotmail .com\SharingMetadata\Working\database_2CAC_C1D4_AC C1_992A\fsrtmp.log Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Datos de programa\Microsoft\Messenger\emlargoblanco@hotmail .com\SharingMetadata\Working\database_2CAC_C1D4_AC C1_992A\tmp.edb Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\emlargoblanco@hotmail.com\real\members.st g Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\emlargoblanco@hotmail.com\shadow\members. stg Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Historial\History.IE5\MSHist0120070314200703 15\index.dat Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Temp\~DF9C85.tmp Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Temp\~DF9C94.tmp Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Temp\~DFAC17.tmp Object is locked saltado C:\Documents and Settings\esthercita\Configuración local\Temp\~DFAC5D.tmp Object is locked saltado C:\Documents and Settings\esthercita\Cookies\index.dat Object is locked saltado C:\Documents and Settings\esthercita\Mis documentos\Mis archivos recibidos\CodecPackElisoft140\CodecPackElisoft140. exe/divx511\fsg_4104.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado C:\Documents and Settings\esthercita\Mis documentos\Mis archivos recibidos\CodecPackElisoft140\CodecPackElisoft140. exe Gentee: infectado - 1 saltado C:\Documents and Settings\esthercita\Mis documentos\Mis archivos recibidos\CodecPackElisoft140.zip/CodecPackElisoft140.exe/divx511\fsg_4104.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado C:\Documents and Settings\esthercita\Mis documentos\Mis archivos recibidos\CodecPackElisoft140.zip/CodecPackElisoft140.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado C:\Documents and Settings\esthercita\Mis documentos\Mis archivos recibidos\CodecPackElisoft140.zip ZIP: infectado - 2 saltado C:\Documents and Settings\esthercita\Mis documentos\Mis archivos recibidos\lcapi0.log Object is locked saltado C:\Documents and Settings\esthercita\Mis documentos\Mis archivos recibidos\MsnMsgr.txt Object is locked saltado C:\Documents and Settings\esthercita\Mis documentos\Mis archivos recibidos\Transport0.log Object is locked saltado C:\Documents and Settings\esthercita\NTUSER.DAT Object is locked saltado C:\Documents and Settings\esthercita\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado C:\System Volume Information\catalog.wci\00010009.ci Object is locked saltado C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{04BE9E34-AC86-4586-8582-9234A535DDE4}\RP128\A0018566.EXE Infectados: Trojan-Dropper.Win32.Delf.xo saltado C:\System Volume Information\_restore{04BE9E34-AC86-4586-8582-9234A535DDE4}\RP128\A0018567.exe Infectados: Trojan-Dropper.Win32.Delf.xo saltado C:\System Volume Information\_restore{04BE9E34-AC86-4586-8582-9234A535DDE4}\RP128\A0018658.dll Infectados: not-a-virus:AdWare.Win32.AdMedia.g saltado C:\System Volume Information\_restore{04BE9E34-AC86-4586-8582-9234A535DDE4}\RP130\A0018850.exe Infectados: Packed.Win32.Klone.j saltado C:\System Volume Information\_restore{04BE9E34-AC86-4586-8582-9234A535DDE4}\RP131\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{F6B743 17-9D98-454F-B7A6-0165EBFC4572}.bin Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SB Insta.evt Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado.     |
|
14/03/07, 12:09:13
| |
| ||||
| Re: alguien puede ayudarme a eliminar estos virus? ------------------------------------------------------------------------------------------------------------ hola buenas!! hola realiza estos pasos ,sin saltarte ninguno  **:NOTA: ** desinstala cualkier elemento ke tengas y se encuentre en estas listas= desinstale programas como: MSN Plus, KaZaA, Imesh, o cualquier otro que se encuentre en estas listas:Lista 1-Lista 2-Lista 3 Realiza los siguientes pasos:  -Descarga y/o actualiza las siguientes herramientas:Disk Cleaner + Manual RegSeeker + Manual FileASSASSIN  - desactiva el "Restaurar Sistema" (System Restore) Solo en Win ME y XP. y activa "ver archivos ocultos"  - inicia el pc en "Modo a Prueba de Fallos" (modo seguro)Busca y elimina los siguientes archivos (los pongo en rojo) usando FileASSASSIN: --------------------------------------------------- C:\Documents and Settings\esthercita\Mis documentos\Mis archivos recibidos\CodecPackElisoft140.zip -------------------------------------------------  - (Elimina todos los archivos que estan en la cuarentena de tu Antivirus y vacia la papelera de reciclaje). - Utiliza " Disk Cleaner " para limpiar cookies y temporales. Pasar el RegSeeker para limpiar el registro, pásalo varias veces hasta que ya no te salga nada. -Reinicia el sistema en modo normal. Repite los pasos y .Pasale este Antivirus Online: karpesky - manual karpesky y pegas el reporte ke te salga en este mismo post Manual del Kaspersky Online si el karpesky sale limpio,,pasale Panda ActiveScan + Manual de Panda ActiveScan Online P.D.: Al terminar los pasos active nuevamente el restaurar sistema y esconde los archivos ocultos. Imprime los pasos para mayor facilidad. **P.D.** 1*-Pega el reporte del kaspersky entero. 2*-Lee atentamente los manuales. 3*-Puedes imprimirte los pasos para mayor facilidad 4*-Recuerda volver a comentarnos si se soluciono el problema  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Zulú, virus made in Argentina (entrevista a fondo) | skiavi | Off-Topic | 6 | 16/12/06 03:15:56 |
| Creo k tengo un virus | andone | Foro de Virus y Spywares | 22 | 29/11/06 16:49:58 |
| virus W32 ecup | dieta_de_ortiga | Foro de Virus y Spywares | 25 | 28/08/06 23:11:25 |
| Pc Con Virus Intcodec, No Se Puede Eliminar...ayuda Plis | hell666 | Foro de Virus y Spywares | 6 | 18/08/06 12:24:13 |
Todas las horas son GMT -4. La hora es 12:11:19.
