 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
14/05/07, 13:08:51
|  |
| |||
| Trojan win32 inject ba Hola Amigos Tengo mi PC infectada con trojan win32 inject ba,le corrí el antivirus Kaspersky, tengo instalado el Nod32 actualizado pero no encuentra ningún virus. El caso es que con el Kaspersky on line los detecta pero no lo desinfecta,que es lo que puedo hacer??? aqui le copio el reporte del antivirus,donde pueden ver algunas cosas mas que ha encontrado.Espero que me puedan ayudar.desde ya muchísimas gracias!!!!!!!!!!! lunes, 14 de mayo de 2007 12:43:40 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 14/05/2007 Registros en la base antivirus: 300568 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ Estadísticas Número de objeros analizados 64975 Virus encontrados 5 Objetos infectados 14 / 0 Objetos sospechosos 2 Duración del análisis 00:58:44 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\BitDownload\ZM\minime.exe Infectados: Trojan.Win32.Inject.ba saltado C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\Eset\logs\nod32\NDL27538.DAT Object is locked saltado C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Ortiz\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Ortiz\Configuración local\Datos de programa\Identities\{7DBB7127-6DA3-487B-856F-D59858A4E7A5}\Microsoft\Outlook Express\Bandeja de entrada.dbx Object is locked saltado C:\Documents and Settings\Ortiz\Configuración local\Datos de programa\Identities\{7DBB7127-6DA3-487B-856F-D59858A4E7A5}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado C:\Documents and Settings\Ortiz\Configuración local\Datos de programa\Identities\{7DBB7127-6DA3-487B-856F-D59858A4E7A5}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado C:\Documents and Settings\Ortiz\Configuración local\Datos de programa\Identities\{7DBB7127-6DA3-487B-856F-D59858A4E7A5}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked saltado C:\Documents and Settings\Ortiz\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Ortiz\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Ortiz\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Ortiz\Configuración local\Historial\History.IE5\MSHist0120070514200705 15\index.dat Object is locked saltado C:\Documents and Settings\Ortiz\Configuración local\Temp\bis6BF.exe Infectados: Trojan.Win32.Obfuscated.en saltado C:\Documents and Settings\Ortiz\Configuración local\Temp\~DFBC42.tmp Object is locked saltado C:\Documents and Settings\Ortiz\Configuración local\Temp\~DFBCBE.tmp Object is locked saltado C:\Documents and Settings\Ortiz\Configuración local\Temp\~DFD54F.tmp Object is locked saltado C:\Documents and Settings\Ortiz\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Ortiz\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado C:\Documents and Settings\Ortiz\Mis documentos\Identities\{7F5EE3C0-C2A0-11D7-9DC4-DD1248013F4D}\Microsoft\Outlook Express\Elementos eliminados.dbx/[From carlacasado ][Date Sun, 4 Jan 2004 19:40:00 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Ortiz\Mis documentos\Identities\{7F5EE3C0-C2A0-11D7-9DC4-DD1248013F4D}\Microsoft\Outlook Express\Elementos eliminados.dbx Mail MS Outlook 5: sospechoso - 1 saltado C:\Documents and Settings\Ortiz\Mis documentos\Identities\{F16B9E6B-C54B-11D7-9DC4-444553540000}\Microsoft\Outlook Express\Hotmail - Elementos eliminados.dbx/[From PhilGlp ][Date Thu, 1 Jan 2004 11:37:18 +0100 (CET)]/UNNAMED/miratur.exe Infectados: Email-Worm.Win32.Magistr.b.corrupted saltado C:\Documents and Settings\Ortiz\Mis documentos\Identities\{F16B9E6B-C54B-11D7-9DC4-444553540000}\Microsoft\Outlook Express\Hotmail - Elementos eliminados.dbx/[From PhilGlp ][Date Thu, 1 Jan 2004 11:37:18 +0100 (CET)]/UNNAMED Infectados: Email-Worm.Win32.Magistr.b.corrupted saltado C:\Documents and Settings\Ortiz\Mis documentos\Identities\{F16B9E6B-C54B-11D7-9DC4-444553540000}\Microsoft\Outlook Express\Hotmail - Elementos eliminados.dbx/[From PhilGlp ][Date Thu, 1 Jan 2004 11:37:18 +0100 (CET)]/UNNAMED/miratur.exe Infectados: Email-Worm.Win32.Magistr.b.corrupted saltado C:\Documents and Settings\Ortiz\Mis documentos\Identities\{F16B9E6B-C54B-11D7-9DC4-444553540000}\Microsoft\Outlook Express\Hotmail - Elementos eliminados.dbx/[From PhilGlp ][Date Thu, 1 Jan 2004 11:37:18 +0100 (CET)]/UNNAMED Infectados: Email-Worm.Win32.Magistr.b.corrupted saltado C:\Documents and Settings\Ortiz\Mis documentos\Identities\{F16B9E6B-C54B-11D7-9DC4-444553540000}\Microsoft\Outlook Express\Hotmail - Elementos eliminados.dbx Mail MS Outlook 5: infectado - 4 saltado C:\Documents and Settings\Ortiz\Mis documentos\unzipped\pc1\Mi PC.exe Infectados: not-virus:BadJoke.Win32.FakeDestruct.b saltado C:\Documents and Settings\Ortiz\ntuser.dat Object is locked saltado C:\Documents and Settings\Ortiz\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{BBEDB0AE-9DBF-4AF1-AE88-9E842264CB4C}\RP145\A0024003.exe/data0012 Infectados: Trojan.Win32.Inject.ba saltado C:\System Volume Information\_restore{BBEDB0AE-9DBF-4AF1-AE88-9E842264CB4C}\RP145\A0024003.exe Inno: infectado - 1 saltado C:\System Volume Information\_restore{BBEDB0AE-9DBF-4AF1-AE88-9E842264CB4C}\RP150\A0025888.exe Infectados: Trojan.Win32.Obfuscated.en saltado C:\System Volume Information\_restore{BBEDB0AE-9DBF-4AF1-AE88-9E842264CB4C}\RP150\A0025889.exe Infectados: Trojan.Win32.Obfuscated.en saltado C:\System Volume Information\_restore{BBEDB0AE-9DBF-4AF1-AE88-9E842264CB4C}\RP150\A0025890.exe Infectados: Trojan.Win32.Obfuscated.en saltado C:\System Volume Information\_restore{BBEDB0AE-9DBF-4AF1-AE88-9E842264CB4C}\RP150\A0025891.exe Infectados: Trojan.Win32.Obfuscated.en saltado C:\System Volume Information\_restore{BBEDB0AE-9DBF-4AF1-AE88-9E842264CB4C}\RP205\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{2A1598 DD-CDB7-4F2C-BEC6-5ACB1AA8B5AD}.bin Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado E:\System Volume Information\_restore{BBEDB0AE-9DBF-4AF1-AE88-9E842264CB4C}\RP205\change.log Object is locked saltado Análisis completado.     |
|
14/05/07, 13:19:59
| |
| ||||
| Re: Trojan win32 inject ba Hola grabea2007 Descargate, instala y actualiza SuperAntiSpyware, pero no lo ejecutes aún. -Usa el Ccleaner(Manual) para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). -Reinicia el PC a "Modo a prueba de fallos" -Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN" (con la opción "Use la función de borrado normal")
-Elimina todo los email que esten en la carpeta C:\Documents and Settings\Ortiz\Mis documentos\Identities\{7F5EE3C0-C2A0-11D7-9DC4-DD1248013F4D}\Microsoft\Outlook Express\ -Ejecuta la aplicación SuperAntiSpyware (elimina todo lo que encuentre) -Reinicia el pc a modo normal -"Apaga Restaurar Sistema" -Escanea tú PC con KAS Online y nos pegas su reporte. salu2  Recuerda volver y contarnos los resultados <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por <¡D3vIL!> fecha: 14/05/07 a las 13:24:41. |
|
14/05/07, 13:22:21
| |
| ||||
 Re: Trojan win32 inject ba hola...  .elimina estos archivos si no se dejan eliminar, los puedes eliminar utilizando FileAssasin Cita:
"C:\System Volume Information", es una carpeta muy bien guardada en el Windows en esta se guardan las recuperaciones del sistema que se crean automáticamente cuando apagas el Windows. Cita:
 Pasa un escaneo con.......... Ewido le das a la opcion de Remove Infections Kaspersky ... nos pegas el reporte que te genere el Kaspersky chao.... ... nos cuentas como te fue....Amigos una vez mas estoy con ustedes... |
|
15/05/07, 11:22:01
| |
| |||
| Re: Trojan win32 inject ba Gracias a los dos por responderme.Hice todo lo que me indicaron, pase el antivirus on line el Kaspersky y salió todo limpio.Pero la PC sigue haciendo cosas raras,como ponerse loca la flechita de la barra de inicio,al abrir inicio no dejarme llegar con el mouse a ningún programa para abrirlo,conectarse solo el ICQ, todo esto se soluciona momentaneamente si abro el NOD32,y lo dejo minimizado,pero a veces ni esto para esta locura.hasta el Nod se enloquece y comienzan a parpadear y hacer ruidos las ventanas de analiza,analizar y desinfectar o la que se le ocurra.Que puede ser??ya que supuestamente la PC esta limpia, le pase el EWIDO,limpié el registro,le pase el AVG antispyware etc....... espero que me puedan responder, la verdad es que esto me supera!!!!!!! Gracias |
|
15/05/07, 12:47:00
| |
| ||||
| Re: Trojan win32 inject ba Hola grabea2007 -Usa el Ccleaner(Manual) para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). -Escanea el PC con Panda ActiveScan Online nos pegas su reporte para su análisis salu2 Recuerda volver <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/05/07, 11:31:19
| |
| |||
| Re: Trojan win32 inject ba Hola!!Hice lo que me dijeron aca les paso el reporte de Panda. Incidencia Estado Elemento Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Ortiz\Cookies\ortiz@2o7[1].txt Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\Ortiz\Cookies\ortiz@atwola[1].txt Spyware:Cookie/bravenetA No desinfectado C:\Documents and Settings\Ortiz\Cookies\ortiz@bravenet[1].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Ortiz\Cookies\ortiz@terra.com[1].txt Dialer:Dialer.KAG No desinfectado C:\Documents and Settings\Ortiz\Mis documentos\Instalacion Programas\Instant-Access.exe Herramienta potencialmente no deseada:Application/RealSpy No desinfectado C:\WINDOWS\system32\actskn45.ocx Adware:Adware/PornStop No desinfectado C:\WINDOWS\system32\kbdtdu2.dll Dialer:Dialer.KAG Y el del superaantispyware. Total Scan Time : 00:26:05 Memory items scanned : 534 Memory threats detected : 0 Registry items scanned : 5803 Registry threats detected : 0 File items scanned : 27102 File threats detected : 12 Adware.Tracking Cookie C:\Documents and Settings\Ortiz\Cookies\ortiz@msnportal.112.2o7[1].txt C:\Documents and Settings\Ortiz\Cookies\ortiz@ds.clickexperts[2].txt C:\Documents and Settings\Ortiz\Cookies\ortiz@rambler[2].txt C:\Documents and Settings\Ortiz\Cookies\ortiz@atwola[1].txt C:\Documents and Settings\Ortiz\Cookies\ortiz@www.888[2].txt C:\Documents and Settings\Ortiz\Cookies\ortiz@2o7[1].txt C:\Documents and Settings\Ortiz\Cookies\ortiz@ads.e-planning[1].txt Adware.Casino Games (Golden Palace Casino) C:\ARCHIVOS DE PROGRAMA\CASINOONNET\CASINO.EXE C:\DOCUMENTS AND SETTINGS\ORTIZ\ESCRITORIO\CASINO-ON-NET.LNK C:\DOCUMENTS AND SETTINGS\ORTIZ\MENú INICIO\CASINO-ON-NET.LNK C:\DOCUMENTS AND SETTINGS\ORTIZ\MENú INICIO\PROGRAMAS\CASINO-ON-NET\CASINO-ON-NET.LNK C:\WINDOWS\Prefetch\CASINO.EXE-31B537 |
|
16/05/07, 11:39:10
| |
| ||||
| Re: Trojan win32 inject ba Hola grabea2007 -Usa el Ccleaner(Manual) para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). -Reinicia el PC a "Modo a prueba de fallos" -Ve al Panel de Control/ Agregar o Quitar Programas y desinstala este programa si existen:
-Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN" (con la opción "Use la función de borrado normal")
Despues que te hayas elimina el archivo CASINO.EXE te eliminas la carpeta CASINOONNET -Ejecuta la aplicación SuperAntiSpyware (elimina todo lo que encuentre) -Reinicia el pc a modo normal -Escanea tú PC con KAS Online y Panda Online, nos pegas su reporte. salu2 Recuerda volver y contarnos los resultados <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por <¡D3vIL!> fecha: 16/05/07 a las 11:43:12. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Win32 trojan gen, ayuda urgente | ruthpp | Foro de Virus y Spywares | 14 | 11/05/07 00:32:36 |
| sistema estropeado?? | taisenbade | Foro de Virus y Spywares | 6 | 05/05/07 03:12:05 |
| Hola, creo que tengo un spyware que no puedo quitar (Solucionado) | Ramza1086 | Temas Solucionados | 7 | 11/12/06 18:22:47 |
| trojan win32 agent.rk!!!!!!!!! | cocos | Foro de Virus y Spywares | 10 | 02/10/06 17:36:57 |
| hola,ayuda con trojan win32 start page (solucionado) | pumaschamp | Temas Solucionados | 3 | 26/01/06 15:10:21 |
Todas las horas son GMT -4. La hora es 15:06:47.
