| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
03/05/07, 13:41:07
|  |
| |||
 trojanos que abren ejecutables en carpeta temp de administrador   El norton elimina los archivos ejectubles (.exe) que se abren sin piedad en la carpeta temp de configuración local del administrador, pero estos se reproducen como conejos: 29exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 02:58:19 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 02:45:40 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 07:31:19 p.m. No enviado 59exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 04:38:36 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 02:26:14 a.m. No enviado 76exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 06:34:45 a.m. No enviado 98exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 10:35:38 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 04:27:20 a.m. No enviado 80exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Viernes, 27 de Abril de 2007 06:21:45 p.m. No enviado 77exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 06:47:22 a.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 05:44:56 a.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 09:20:06 p.m. No enviado 99exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 07:43:31 a.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Lunes, 30 de Abril de 2007 05:44:25 a.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 02:08:05 a.m. No enviado 61exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Lunes, 30 de Abril de 2007 10:12:13 p.m. No enviado 41exgmiaim.2.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 06:44:30 p.m. No enviado 74exssd32a.b.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 06:42:34 p.m. No enviado 96exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 09:00:35 a.m. No enviado 97exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Lunes, 30 de Abril de 2007 08:33:04 p.m. No enviado 53exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 01:15:55 a.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 04:11:39 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 06:45:32 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 07:20:09 a.m. No enviado 4exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 05:03:54 p.m. No enviado 21exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 09:37:47 p.m. No enviado 7exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 06:41:08 p.m. No enviado 39exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 09:46:33 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 09:28:13 p.m. No enviado 12exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 07:53:13 p.m. No enviado 3exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 01:35:13 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 03:33:34 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 07:32:42 a.m. No enviado 60exssd32a.b.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 07:09:57 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 05:43:56 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Lunes, 30 de Abril de 2007 01:09:57 p.m. No enviado 36exgmiaim.2.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 08:18:29 p.m. No enviado 5exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 02:50:23 a.m. No enviado 12exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 11:50:11 p.m. No enviado 1exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 02:45:43 p.m. No enviado 94exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 04:47:59 p.m. No enviado 65exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 06:56:24 p.m. No enviado 53exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 02:26:14 a.m. No enviado 0exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 04:27:20 a.m. No enviado 48exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 04:11:42 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 06:47:25 a.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 04:38:46 p.m. No enviado 62exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Viernes, 27 de Abril de 2007 07:54:25 p.m. No enviado 64exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 07:03:55 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 12:53:03 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Lunes, 30 de Abril de 2007 08:13:43 a.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 05:03:47 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 07:08:02 p.m. No enviado 45exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 09:20:07 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 09:34:17 a.m. No enviado 94exssd32a.b.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 07:29:04 p.m. No enviado 97exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 08:07:18 a.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 05:56:28 p.m. No enviado 36exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Viernes, 27 de Abril de 2007 06:59:20 p.m. No enviado 45exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 06:42:51 p.m. No enviado 79exgmiaim.2.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Jueves, 03 de Mayo de 2007 12:05:51 a.m. No enviado 53exssd32a.b.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 08:07:01 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 06:31:59 p.m. No enviado 40exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 03:39:51 p.m. No enviado 99exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Lunes, 30 de Abril de 2007 11:21:58 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 09:37:17 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 01:35:15 p.m. No enviado 42exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 04:22:41 a.m. No enviado 82exssd32a.b.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 07:53:14 p.m. No enviado 28exssd32a.b.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 06:56:24 p.m. No enviado 99exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 05:44:31 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 03:57:37 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 09:37:51 p.m. No enviado 76exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 07:50:02 a.m. No enviado 16exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 03:42:58 p.m. No enviado 12exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 07:09:59 p.m. No enviado 39exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 09:56:39 p.m. No enviado 76exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 03:02:46 a.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 04:48:31 p.m. No enviado 41exgmiaim.2.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 03:04:29 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 08:42:16 a.m. No enviado 4exssd32a.b.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 11:50:20 p.m. No enviado 17exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 08:32:47 a.m. No enviado 10exgmiaim.2.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 08:32:26 p.m. No enviado 80exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 08:29:37 p.m. No enviado 88exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 09:28:13 p.m. No enviado 20exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 12:53:28 p.m. No enviado 30exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Lunes, 30 de Abril de 2007 08:13:46 a.m. No enviado 91exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 09:34:16 a.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 02:58:15 p.m. No enviado 39exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 07:08:08 p.m. No enviado 77exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 07:31:38 p.m. No enviado 56exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 05:44:55 a.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 03:42:55 p.m. No enviado 81exgmiaim.2.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 09:50:58 p.m. No enviado 83exssd32a.b.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 07:03:30 p.m. No enviado 84exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 02:07:57 a.m. No enviado 58exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Viernes, 27 de Abril de 2007 04:04:53 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 10:35:07 p.m. No enviado 72exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 09:37:18 p.m. No enviado 64exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 06:32:03 p.m. No enviado win zip 11 crack.exe C:\Archivos de programa\eMule\Incoming Copia de respaldo de un archivo infectado 192 KB Trojan.Dropper SYSTEM XGHWYH INICIOMS Viernes, 20 de Abril de 2007 03:19:33 p.m. No enviado 56exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 03:36:00 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 09:56:38 p.m. No enviado 73exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 07:29:11 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 08:07:23 a.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 04:53:38 a.m. No enviado 12exssd32a.b.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 08:29:36 p.m. No enviado 53exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Lunes, 30 de Abril de 2007 11:00:13 p.m. No enviado 4exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 03:33:25 p.m. No enviado 50exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 03:57:35 p.m. No enviado 3exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 07:32:39 a.m. No enviado 71exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Lunes, 30 de Abril de 2007 10:21:39 p.m. No enviado 87exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 04:53:02 a.m. No enviado 95exinjs.a8.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 08:42:19 a.m. No enviado 34exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Lunes, 30 de Abril de 2007 08:46:35 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Martes, 01 de Mayo de 2007 09:46:33 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Domingo, 29 de Abril de 2007 07:43:31 a.m. No enviado 36exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Lunes, 30 de Abril de 2007 04  11 p.m.No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Lunes, 30 de Abril de 2007 04:58:29 a.m. No enviado 33exinjs.a9.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.0 KB Trojan.Webus SYSTEM XGHWYH INICIOMS Lunes, 30 de Abril de 2007 01:09:49 p.m. No enviado 31exgmiaim.2.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 35.5 KB W32.Medbot.A SYSTEM XGHWYH INICIOMS Miércoles, 02 de Mayo de 2007 03:04:33 p.m. No enviado setup.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp Copia de respaldo de un archivo infectado 23.0 KB Downloader SYSTEM XGHWYH INICIOMS Sábado, 28 de Abril de 2007 06:41:11 p.m. No enviado |
| InfoSpyware | ||
| |
|
03/05/07, 13:45:32
| |
| ||||
| Re: trojanos que abren ejecutables en carpeta temp de administrador Hola ROSA REYES
Descargate, actualiza y ejecuta Realiza un analisis al sistema con Kaspersky Online Scanner y nos pegas su reporte
NOTA: Algunos antivirus y/o programas anti-malware detectan el proceso "process.exe" como malicioso (al igual que ocurre con la utilidad smitRem de Noahd Fear) en las siguientes ubicaciones: Mis Documentos o carpeta donde has descargado "SDFix\SDFix.zip\SDFix.exe\Process.exe" y en "C:\SDFix\apps\Process.exe" (Risktool.Win32.Processor.20) Debes ignorar esas alertas y desactivar el antivirus temporalmente para permitir que SDFix lleve a cabo el proceso de desinfección. Abre la carpeta C:\SDFix y haz doble-clic sobre el archivo "RunThis.bat". En la pantalla en modo MS-DOS (modo con símbolo del sistema), teclea "Y" (Yes) para empezar la ejecución del programa. Aparecerá una ventana mostrando los siguientes textos: Please wait... "Checking Running Processes" "Checking Running Services" Se eliminarán todos los servicios (entradas 023 del log de HijackThis) relacionados con el troyano en cuestión y se realizarán las reparaciones pertinentes en el registro del sistema. Cuando haya terminado, presiona cualquier tecla para reiniciar. Notarás que el sistema tardará algo más en reiniciar. (Esto es normal.) Cuando el PC haya reiniciado, aparecerá una ventana indicando lo siguiente: "Stage Two" "This may take 4-5 Minutes..." "Please be patient as this may take a few minutes..." "Checking for Remaining Files and Services..." Se paciente y espera a que transcurran los 4 ó 5 minutos necesarios para completar el proceso de desinfección. Por último, aparecerá la ventana "The FixTool has finished". Presiona cualquier tecla para finalizar el script y cargar los iconos del Escritorio normalmente. Se habrá generado un informe detallado "report.txt" en la carpeta C:\SDFix indicando los resultados de la limpieza y eliminación de los troyanos detectados, ese tal reporte lo pegas acá. Para que el antivirus y/o programa anti-spyware no sigan alertándote, elimina las carpetas "SDFix" en las ubicaciones mencionadas anteriormente: Mis Documentos o carpeta donde descargaste "SDFix" y C:\SDFix. Salu2  Recuerda volver y contarnos los resultados <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/05/07, 13:49:57
| |
| ||||
| Re: trojanos que abren ejecutables en carpeta temp de administrador hola ROSA REYES tienes 3 temas abiertos en hijackthis :
Políticas del Foro de InfoSpyware  No se permite repetir el mismo mensaje en todos los foros a fin de obtener ayuda más rápido. Estos serán cerrados y o eliminados ya que lo único que se consigue es dispersar las respuestas y molestar al resto de los usuarios.http://www.forospyware.com/foro-ofic...l/aviso-2.html 3) No abrir nuevos temas, Ni repetir un mensaje hasta que no se de por "solucionado" (o terminado) uno que ya tenga abierto. Para terminar un tema simplemente tiene que comentarnos los resultados. De lo contrario su nuevo mensaje será cerrado o eliminado. 5) Si ya creaste un tema y aún no has recibido respuesta, evita responderte a ti mismo, ya que si no tu mensaje NO aparecerá con cero respuestas, lo que nos hará pensar que ya esta siendo atendido por otro Moderador, con lo cual ese mensaje pasará desapercibido y puede que nunca recibas respuesta. Si quieres añadir algo a ese mensaje usa el botón "Editar" en lugar del botón "Responder". por lo tanto ya que dejaste tu log de hijack en el foro correspondiente,mejor espera que te den alli los pasos a seguir y este tema queda ***cerrado***  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por ACSIS fecha: 03/05/07 a las 13:52:56. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No se que pero algo hay. | Caradt | Temas Solucionados | 10 | 16/04/07 12:05:05 |
| como puedo ver los archivos part.met de la carpeta temp. | egroxt | Foro de Software | 2 | 13/04/07 04:07:38 |
| administrador bloqueado y ejecutar desaparecio (Solucionado) | adrmartin | Temas Solucionados | 12 | 20/11/06 10:44:40 |
| Una carpeta me cuelga el explorer.exe!!! | Lafiel | Foro de Virus y Spywares | 1 | 29/09/06 18:15:35 |
| Virus han dañado mi administrador de tareas!!!!(solucionado) | Andryous | Temas Solucionados | 1 | 24/01/06 01:47:23 |
Todas las horas son GMT -4. La hora es 10:23:43.
