|
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
26/04/07, 11:03:58
|  |
| |||
| Win32.Agent.xv Saludos. He estado leyendo casi toda la literatura existente en el foro y no he encontrado nada que se refiera a Win32.Agent.xv, que me es detectado por Spybot y no consigo que me lo elimine. ¿Alguien me puede decir de que se trata? ¿Es peligroso? Tambien la forma y modo de eliminarlo. Gracias. |
| InfoSpyware | ||
| |
|
26/04/07, 11:18:57
| |
| |||
| Re: Win32.Agent.xv Hola, Se trata de un troyano que se conecta a Internet para descargar, instalar y ejecutar software sin notificar al usuario. Cuando se ejecuta, puede mostrar un mensaje de error. El troyano crea una entrada en el registro, para autoejecutarse en cada reinicio del sistema. Probemos algo:  Desactiva el Restaurar Sistema Reinicia en modo seguro (Mientras se reinicia el ordenador presiona repetidamente F8) Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. Seleccione el menú desplegable "Edición", "Buscar", y escriba en la ventana "Buscar" que será desplegada la siguiente clave CLSID: {3645FBCD-ECD2-23D0-BAC4-00DE453DEF6B} 3. Haga clic en el botón "Buscar siguiente" y borre todas las apariciones de dicha clave. 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).  Reinicia normalmente y lanza el Kaspersky online Comenta los resultados y suerte  |
|
28/04/07, 05:17:47
| |
| |||
| Re: Win32.Agent.xv Gracias por tu rápida contestación. En relación con la solución que me recomiendas, en la clave CLSID no aparece la que indicas, o sea no he podido borrar nada. Y respecto a lanzar Kaspersky online, pues algo debo tener muy mal porque no consigo que se me instale. Estoy pensando si no será mejor formatear y empezar nueva vida. Si no encuentra alguien otra solución, podemos dar este asunto por finalizado. Gracias por la ayuda y saludos. |
|
28/04/07, 07:54:01
| |
| ||||
| Re: Win32.Agent.xv Hola Mis Recomendaciones: *REALIZA LOS SIGUIENTES PASOS* **PASO **Descarga y/o Actualiza los Siguientes Programas: **PASO ****PASO **Para la Eliminacion: Pasar de a Uno
Vacias La Papelera. **PASO ***Reinicia en Modo Normal Realiza un Escaneo en linea con Ewido y Karpersky: Te dejos los Manuales. * Ewido (lee el Manual) [Luego del Escaneo le das a Remove Infections] * Karpersky (lee el Manual) y PEGAS AQUI EL REPORTE QUE TE GENERE. **paso  ***Activas Restaurar Sistema *Desactiva Ver Archivos Ocultos *Para Mayor Facilidad Imprime estos Pasos* Saludos nos Comentas Última edición por thecat_re fecha: 28/04/07 a las 07:56:30. |
|
30/04/07, 02:29:18
| |
| |||
| Re: Win32.Agent.xv Bueno, parece que esto está peor de lo que parecia. Hice todo lo que indica "thecat_re". Cuando reinicie despues del modo seguro tuve que hacer chkdsk, ya que así me lo exigió la máquin. Despues terminé Ewido y Kasperki y ahí va el reporte de este último. Espero veais alguna solución o me pongo a formatear. Saludos. ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Sunday, April 29, 2007 4:39:21 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.93.0 Kaspersky Anti-Virus database last update: 29/04/2007 Kaspersky Anti-Virus database records: 307209 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ Scan Statistics: Total number of scanned objects: 39128 Number of viruses found: 10 Number of infected objects: 54 Number of suspicious objects: 0 Duration of the scan process: 01:48:06 Infected Object Name / Virus Name / Last Action C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PSK_NAMES2_3 Object is locked skipped C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PSK_NAMES_3 Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\PEQUE\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped C:\Documents and Settings\PEQUE\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\PEQUE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\PEQUE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\PEQUE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\PEQUE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\PEQUE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\PEQUE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\PEQUE\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\PEQUE\Configuración local\Temp\Perflib_Perfdata_e00.dat Object is locked skipped C:\Documents and Settings\PEQUE\Cookies\index.dat Object is locked skipped C:\Documents and Settings\PEQUE\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \cert8.db Object is locked skipped C:\Documents and Settings\PEQUE\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \history.dat Object is locked skipped C:\Documents and Settings\PEQUE\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \key3.db Object is locked skipped C:\Documents and Settings\PEQUE\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \parent.lock Object is locked skipped C:\Documents and Settings\PEQUE\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \search.sqlite Object is locked skipped C:\Documents and Settings\PEQUE\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \urlclassifier2.sqlite Object is locked skipped C:\Documents and Settings\PEQUE\ntuser.dat Object is locked skipped C:\Documents and Settings\PEQUE\NTUSER.DAT.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{57AD76 2E-B4B9-4948-AD95-3B0C114F6522}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\Correo Outlook\Bandeja de entrada.dbx Object is locked skipped D:\Correo Outlook\Folders.dbx Object is locked skipped D:\Correo Outlook\Offline.dbx Object is locked skipped D:\Correo Outlook\Pop3uidl.dbx Object is locked skipped D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0017/NHInstall.exe Infected: not-a-virus:AdWare.Win32.NavExcel.d skipped D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0017/v2.0.4b.cab/NHelper.dll Infected: not-a-virus:AdWare.Win32.NavExcel.g skipped D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0017/v2.0.4b.cab/NHUninstaller.exe Infected: not-a-virus:AdWare.Win32.NavExcel skipped D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0017/v2.0.4b.cab/NHUpdater.exe Infected: not-a-virus:AdWare.Win32.NavExcel.b skipped D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0017/v2.0.4b.cab Infected: not-a-virus:AdWare.Win32.NavExcel.b skipped D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0017 Infected: not-a-virus:AdWare.Win32.NavExcel.b skipped D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0018 Infected: not-a-virus:AdWare.Win32.NavExcel.i skipped D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe Infected: not-a-virus:AdWare.Win32.NavExcel.i skipped D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir RAR: infected - 8 skipped D:\Incoming\Codec pack de Elisoft\- Si!! Codec Pack Elisoft v14.0Bueno Para Instalar Todos Los Codecs Tipo Avi Al Windows Media Player Charly.rar/Codec Pack Elisoft v14.0/CodecPackElisoft140.exe/divx511\fsg_4104.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped D:\Incoming\Codec pack de Elisoft\- Si!! Codec Pack Elisoft v14.0Bueno Para Instalar Todos Los Codecs Tipo Avi Al Windows Media Player Charly.rar/Codec Pack Elisoft v14.0/CodecPackElisoft140.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped D:\Incoming\Codec pack de Elisoft\- Si!! Codec Pack Elisoft v14.0Bueno Para Instalar Todos Los Codecs Tipo Avi Al Windows Media Player Charly.rar RAR: infected - 2 skipped D:\Incoming\Codec pack de Elisoft\Codec Pack Elisoft v14.0\CodecPackElisoft140.exe/divx511\fsg_4104.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped D:\Incoming\Codec pack de Elisoft\Codec Pack Elisoft v14.0\CodecPackElisoft140.exe Gentee: infected - 1 skipped D:\Incoming\Codec pack de Elisoft\Elisoft.Codec Pack.14.0.(Spanish) Install.exe/divx511\fsg_4104.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped D:\Incoming\Codec pack de Elisoft\Elisoft.Codec Pack.14.0.(Spanish) Install.exe Gentee: infected - 1 skipped D:\Incoming\Remote Administrator\Nueva carpeta (2)\Remote Administrator (Radmin) 2.2\RADMIN22.EXE/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped D:\Incoming\Remote Administrator\Nueva carpeta (2)\Remote Administrator (Radmin) 2.2\RADMIN22.EXE/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Nueva carpeta (2)\Remote Administrator (Radmin) 2.2\RADMIN22.EXE Gentee: infected - 2 skipped D:\Incoming\Remote Administrator\Nueva carpeta (2)\Remote Administrator (Radmin) 2.2 + serial + manual + tools + idioma spanish.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped D:\Incoming\Remote Administrator\Nueva carpeta (2)\Remote Administrator (Radmin) 2.2 + serial + manual + tools + idioma spanish.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Nueva carpeta (2)\Remote Administrator (Radmin) 2.2 + serial + manual + tools + idioma spanish.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Nueva carpeta (2)\Remote Administrator (Radmin) 2.2 + serial + manual + tools + idioma spanish.rar RAR: infected - 3 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 + serial + manual + tools(2).rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 + serial + manual + tools(2).rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 + serial + manual + tools(2).rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 + serial + manual + tools(2).rar RAR: infected - 3 skipped D:\Incoming\Remote Administrator\remote administrator (radmin) 2.2 + serial + manual + tools.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped D:\Incoming\Remote Administrator\remote administrator (radmin) 2.2 + serial + manual + tools.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\remote administrator (radmin) 2.2 + serial + manual + tools.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\remote administrator (radmin) 2.2 + serial + manual + tools.rar RAR: infected - 3 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 Serial Manual Tools Idioma Spanish.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 Serial Manual Tools Idioma Spanish.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 Serial Manual Tools Idioma Spanish.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 Serial Manual Tools Idioma Spanish.rar/Remote Administrator (Radmin) 2.2 + serial + manual + tools.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 Serial Manual Tools Idioma Spanish.rar/Remote Administrator (Radmin) 2.2 + serial + manual + tools.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 Serial Manual Tools Idioma Spanish.rar/Remote Administrator (Radmin) 2.2 + serial + manual + tools.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 Serial Manual Tools Idioma Spanish.rar/Remote Administrator (Radmin) 2.2 + serial + manual + tools.rar Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 Serial Manual Tools Idioma Spanish.rar RAR: infected - 7 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 Serial Manual Tools.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 Serial Manual Tools.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 Serial Manual Tools.rar/Remote Administrator (Radmin) 2.2/RADMIN22.EXE Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 2.2 Serial Manual Tools.rar RAR: infected - 3 skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 3 full 13-05-05.zip/Remote Administrator (Radmin) 3 full 13-05-05.exe/data.rar/install.exe Infected: Trojan.Win32.Agent.kk skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 3 full 13-05-05.zip/Remote Administrator (Radmin) 3 full 13-05-05.exe/data.rar Infected: Trojan.Win32.Agent.kk skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 3 full 13-05-05.zip/Remote Administrator (Radmin) 3 full 13-05-05.exe Infected: Trojan.Win32.Agent.kk skipped D:\Incoming\Remote Administrator\Remote Administrator (Radmin) 3 full 13-05-05.zip ZIP: infected - 3 skipped D:\Incoming\Remote Administrator\Remote.Administrator.v2.2.Crack.Keyg en.Serial.Patch.Corporate Edition.rar/Remote.Administrator.v2.2.Crack.Keygen.Serial.Patc h.Corporate Edition/setup.exe/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped D:\Incoming\Remote Administrator\Remote.Administrator.v2.2.Crack.Keyg en.Serial.Patch.Corporate Edition.rar/Remote.Administrator.v2.2.Crack.Keygen.Serial.Patc h.Corporate Edition/setup.exe/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Remote.Administrator.v2.2.Crack.Keyg en.Serial.Patch.Corporate Edition.rar/Remote.Administrator.v2.2.Crack.Keygen.Serial.Patc h.Corporate Edition/setup.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped D:\Incoming\Remote Administrator\Remote.Administrator.v2.2.Crack.Keyg en.Serial.Patch.Corporate Edition.rar RAR: infected - 3 skipped D:\Incoming\Remote Administrator\remote_admi_21.exe/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped D:\Incoming\Remote Administrator\remote_admi_21.exe/AdmDll.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped D:\Incoming\Remote Administrator\remote_admi_21.exe RAR: infected - 2 skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed. |
|
30/04/07, 02:47:52
| |
| ||||
 Re: Win32.Agent.xv hola...  .que infeccion tan extendida tienes parece que no hubieras pasado el ewido....  ...elimina estos archivos si no se dejan eliminar, los puedes eliminar utilizando FileAssasinCita:
 Pasa un escaneo con..... Ewido le das a la opcion de Remove Infections Karpersky ... nos pegas el reporte que te genere el Karpersky chao.... ... nos cuentas como te fue....PD: pense que no terminaria....... ________________________ Animate a participar en la encuesta!!!! |
|
30/04/07, 13:55:30
| |
| ||||
| Re: Win32.Agent.xv Hola Oye Orion_ap, deberias Indicar de Una Manera mas Simple la Eliminacion de Los Archivos y Disculpa. la Mayoria de los Archivos Infectados de Encuentran en La Carpeta: Eliminalos Manualmente y si no se dejan Eliminar hazlo con FileAssasin D:\Incoming\Remote Administrator Elimina el Contenido de la Carpeta D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir D:\Incoming\Codec pack de Elisoft\ Eliminalos y Vuelve a descargar Tus Codec Nuevamente, si lo deseas, Estos Estan Infectados. Sigues con los demas Pasos Indicados por Orion_ap esperamos ese Nuevo Reporte de Kaspersky Saludos Nos Comentas * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/05/07, 06:08:28
| |
| |||
| Re: Win32.Agent.xv Aquí de nuevo. Creo que he hecho todo lo que me habeis dicho excepto eliminar "ares lite edition v1.8.1 multilenguaje_rar.vir". No lo encuentro en ningún disco ni carpeta. y el caso es que debe de estar ahí, pero no doy con él. Os adjunto el report y agradezco la ayuda. Saludos. ---------------- ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME martes, 01 de mayo de 2007 11:58:08 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.93.0 Ultima actualización: 1/05/2007 Registros en la base antivirus: 307672 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ F:\ G:\ Estadísticas: Número de objeros analizados: 39380 Virus encontrados: 5 Objetos infectados: 9 Objetos sospechosos: 0 Duración del análisis: 02:28:42 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PSK_NAMES2_3 Object is locked saltado C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PSK_NAMES_3 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\PEQUE\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\PEQUE\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\PEQUE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\PEQUE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\PEQUE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \Cache\_CACHE_001_ Object is locked saltado C:\Documents and Settings\PEQUE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \Cache\_CACHE_002_ Object is locked saltado C:\Documents and Settings\PEQUE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \Cache\_CACHE_003_ Object is locked saltado C:\Documents and Settings\PEQUE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \Cache\_CACHE_MAP_ Object is locked saltado C:\Documents and Settings\PEQUE\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\PEQUE\Configuración local\Temp\~DF5A4C.tmp Object is locked saltado C:\Documents and Settings\PEQUE\Cookies\index.dat Object is locked saltado C:\Documents and Settings\PEQUE\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \cert8.db Object is locked saltado C:\Documents and Settings\PEQUE\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \history.dat Object is locked saltado C:\Documents and Settings\PEQUE\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \key3.db Object is locked saltado C:\Documents and Settings\PEQUE\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \parent.lock Object is locked saltado C:\Documents and Settings\PEQUE\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \search.sqlite Object is locked saltado C:\Documents and Settings\PEQUE\Datos de programa\Mozilla\Firefox\Profiles\80op7m8u.default \urlclassifier2.sqlite Object is locked saltado C:\Documents and Settings\PEQUE\ntuser.dat Object is locked saltado C:\Documents and Settings\PEQUE\NTUSER.DAT.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{376EDD 87-9289-4B5D-AAF6-6CD5DBC5B47C}.bin Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado D:\Correo Outlook\Bandeja de entrada.dbx Object is locked saltado D:\Correo Outlook\Folders.dbx Object is locked saltado D:\Correo Outlook\Offline.dbx Object is locked saltado D:\Correo Outlook\Pop3uidl.dbx Object is locked saltado D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0017/NHInstall.exe Infectados: not-a-virus:AdWare.Win32.NavExcel.d saltado D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0017/v2.0.4b.cab/NHelper.dll Infectados: not-a-virus:AdWare.Win32.NavExcel.g saltado D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0017/v2.0.4b.cab/NHUninstaller.exe Infectados: not-a-virus:AdWare.Win32.NavExcel saltado D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0017/v2.0.4b.cab/NHUpdater.exe Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0017/v2.0.4b.cab Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0017 Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe/data0018 Infectados: not-a-virus:AdWare.Win32.NavExcel.i saltado D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir/ARES-lite_v181.exe Infectados: not-a-virus:AdWare.Win32.NavExcel.i saltado D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir RAR: infectado - 8 saltado D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado Análisis completado. |
|
01/05/07, 08:40:50
| |
| ||||
| Re: Win32.Agent.xv Hola! Realiza estos pasos sin saltarte ninguno: Visita Microsoft Windows Update para actualizar tu sistema operativo. Si no es original, actualízalo desde aquí. Actualiza también tu navegador Internet Explorer. Desinstala todos los programas que tengas que se encuentren en:► Lista 1 Descarga y/o actualiza las siguientes herramientas:► SpyBot Search & Destroy {Manual} A continuación:Apaga Restaurar Sistema (Sólo para Windows Me y XP). Busca y elimina los siguientes archivos:D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.virNOTA: Si no puedes eliminarlos, utiliza KillBox o FileASSASSIN  Ejecuta las herramientas del paso 3 y elimina todo lo que te detecte. Elimina todos los archivos de la Cuarentena de tu antivirus. Ejecuta las siguientes herramientas:► Disk Cleaner: Para limpiar archivos temporales, cockies, etc. {Manual}  Reinicia en Modo Normal, Activa Restaurar Sistema y desactiva Ver archivos ocultos. Pasa los siguientes antivirus online en este orden:♥ Ewido [Manual] {Recuerda hacer clic en Remove Infections }y péganos el log del Kaspersky. Realiza en Modo Normal los pasos 6 y 7.OJO: ○ Imprime los pasos para mayor comodidad. Saludos  .....(。◕‿◕。) ♥ (。◕‿◕。) Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/05/07, 10:33:31
| |
| |||
| Re: Win32.Agent.xv Gracias a todos. La verdad es que impresiona la rapidez y atención que poneis para resolver los problemas de los demas. La verdad, antes de continuar con el tema, me gustaría que alguien me indicara como puedo eliminar los archivos "D:\Incoming\ares lite edition v1.8.1 multilenguaje_rar.vir". Es que no consigo dar con él de ninguna de las maneras que yo conozco. ¿Me podeis decir como localizo este archivo?. En la ruta que figura no está, por lo menos buscandolo como yo sé. Si sois tan amables, espero vuestra respuesta. Saludos. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
Todas las horas son GMT -4. La hora es 21:17:54.
