Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Win32/Nuwar.N!sys... de nuevo. (Terminado)
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2 >
 
Herramientas
  post #1 (permalink)  
Antiguo 27/05/07, 15:37:15
Usuario
  
Registrado: may 2007
Ubicación: Chile
Mensajes: 17
Win32/Nuwar.N!sys... de nuevo. (Terminado)
Hola, -esta es la continuación de otro tema comenzado bajo el nombre de "Win32/Nuwar.N!sys AYUDA URGENTISIMA!!! "-

Les resumo lo que va hasta ahora

El primer reporte Kaspersky di como resultado:

KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de mayo de 2007 11:46:11
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 26/05/2007
Registros en la base antivirus: 309881


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\

Estadísticas
Número de objeros analizados 43928
Virus encontrados 5
Objetos infectados 6 / 0
Objetos sospechosos 0
Duración del análisis 00:34:09

Bombre del objeto infectado Nombre del virus Última acción
C:\copy.exe Infectados: Virus.Win32.Perlovga.a saltado

C:\cp1041.nls Infectados: SpamTool.Win32.Agent.u saltado

C:\Documents and Settings\andres\.housecall6.6\Quarantine\vzmenxrac fx.dll.bac_a05668 Infectados: Trojan.Win32.Agent.afg saltado

C:\Documents and Settings\andres\.housecall6.6\Quarantine\__delete_ on_reboot__n_c_z_m_u_n_s_._d_l_l_.bac_a05668 Infectados: Trojan.Win32.Agent.afg saltado

C:\Documents and Settings\andres\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Cronologia\History.IE5\MSHist01200705262007 0527\index.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temp\hpodvd09.log Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temp\Perflib_Perfdata_5c0.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\andres\ntuser.dat Object is locked saltado

C:\Documents and Settings\andres\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\OLI9KH05\alt[1].exe Infectados: Packed.Win32.Tibs.y saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\host.exe Infectados: Trojan-Dropper.Win32.Small.apl saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\E7220.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\e7230.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\E7230.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\E7520.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\E7520.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\E8500.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\E8500.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\esb2ide.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ESB2ide.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\esb2usb.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ESB2usb.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich4core.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich4core.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich4ide.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich4ide.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich4usb.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich4usb.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich5core.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich5core.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich5ide.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich5ide.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich5usb.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich5usb.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich6core.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich6core.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich6ide.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich6ide.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich6usb.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich6usb.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich7core.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich7core.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich7ide.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich7ide.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich7usb.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich7usb.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich8core.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich8core.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich8ide.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich8ide.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich8smb.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich8smb.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich8usb.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ich8usb.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ichxdev.cat Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\ichXdev.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Chipset Software\XP\INFAnswr.txt Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Graphics\autorun.inf Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Graphics\difxapi.dll Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Graphics\Help.txt Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Graphics\IIF2.ini Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Graphics\IScr.bmp Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Graphics\IScrNB.bmp Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Graphics\IScrNBR.bmp Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Graphics\IScrR.bmp Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Graphics\readme.txt Object is locked saltado

C:\Programmi\Macintosh Drivers for Windows XP 1.1.2\Intel Graphics\Setup.exe Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\btwizard.chm Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\btwizard.exe Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\commands.xml Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\dpgcmd.dll Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\dpgmkb.dll Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\dplaunch.exe Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\dw15.exe Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\hcg.chm Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\ipcoin10.dll Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\ipcplact.dll Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\ipcplbtn.dll Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\ipcplwhl.dll Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\ipcplwir.dll Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\ipdrvupd.exe Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\iphelp.chm Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\ipoint.exe Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\ipres.dll Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\Leggimi.txt Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\mhook.dll Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\mousinfo.exe Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\mscmdmou.xml Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\point32.cat Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\point32.inf Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\point32.sys Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\point32k.cat Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\point32k.inf Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\point32k.sys Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\srres.dll Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\trans32.cat Object is locked saltado

C:\Programmi\Microsoft IntelliPoint\trans32.inf Object is locked saltado

C:\Programmi\Movie Maker\moviemk.exe Object is locked saltado

C:\Programmi\Movie Maker\WMM2AE.dll Object is locked saltado

C:\Programmi\Movie Maker\WMM2ERES.dll Object is locked saltado

C:\Programmi\Movie Maker\WMM2EXT.dll Object is locked saltado

C:\Programmi\Movie Maker\WMM2FILT.dll Object is locked saltado

C:\Programmi\Movie Maker\WMM2FXA.dll Object is locked saltado

C:\Programmi\Movie Maker\WMM2FXB.dll Object is locked saltado

C:\Programmi\Movie Maker\WMM2RES.dll Object is locked saltado

C:\Programmi\Movie Maker\WMM2RES2.dll Object is locked saltado

C:\Programmi\MSN Messenger\abssm.dll Object is locked saltado

C:\Programmi\MSN Messenger\contact.dll Object is locked saltado

C:\Programmi\MSN Messenger\contactsUX.dll Object is locked saltado

C:\Programmi\MSN Messenger\custsat.dll Object is locked saltado

C:\Programmi\MSN Messenger\dfsr.dll Object is locked saltado

C:\Programmi\MSN Messenger\ErrorResponse.xml Object is locked saltado

C:\Programmi\MSN Messenger\fsshext.8.1.0178.00.dll Object is locked saltado

C:\Programmi\MSN Messenger\highcont.thm Object is locked saltado

C:\Programmi\MSN Messenger\htc.8.1.0178.00.dll Object is locked saltado

C:\Programmi\MSN Messenger\lcapi.dll Object is locked saltado

C:\Programmi\MSN Messenger\lcres.dll Object is locked saltado

C:\Programmi\MSN Messenger\livecall.exe Object is locked saltado

C:\Programmi\MSN Messenger\lmcdata.dll Object is locked saltado

C:\Programmi\MSN Messenger\MessengerClient.dll Object is locked saltado

C:\Programmi\MSN Messenger\msgrapp.8.1.0178.00.dll Object is locked saltado

C:\Programmi\MSN Messenger\msgrvsta.thm Object is locked saltado

C:\Programmi\MSN Messenger\msgsc.8.1.0178.00.dll Object is locked saltado

C:\Programmi\MSN Messenger\msgslang.8.1.0178.00.dll Object is locked saltado

C:\Programmi\MSN Messenger\msgsres.dll Object is locked saltado

C:\Programmi\MSN Messenger\msgswcam.dll Object is locked saltado

C:\Programmi\MSN Messenger\msidcrl40.dll Object is locked saltado

C:\Programmi\MSN Messenger\msncore.dll Object is locked saltado

C:\Programmi\MSN Messenger\msnmsgr.exe Object is locked saltado

C:\Programmi\MSN Messenger\msvs.exe Object is locked saltado

C:\Programmi\MSN Messenger\msvsConfig2.xml Object is locked saltado

C:\Programmi\MSN Messenger\msvsui.dll Object is locked saltado

C:\Programmi\MSN Messenger\newalert.wma Object is locked saltado

C:\Programmi\MSN Messenger\newemail.wma Object is locked saltado

C:\Programmi\MSN Messenger\nudge.wma Object is locked saltado

C:\Programmi\MSN Messenger\online.wma Object is locked saltado

C:\Programmi\MSN Messenger\outgoing.wma Object is locked saltado

C:\Programmi\MSN Messenger\pcsexeps.dll Object is locked saltado

C:\Programmi\MSN Messenger\phone.wma Object is locked saltado

C:\Programmi\MSN Messenger\psmsong.8.1.0178.00.dll Object is locked saltado

C:\Programmi\MSN Messenger\RTMPLTFM.dll Object is locked saltado

C:\Programmi\MSN Messenger\softphone.dll Object is locked saltado

C:\Programmi\MSN Messenger\softphoneps.dll Object is locked saltado

C:\Programmi\MSN Messenger\softphoneres.dll Object is locked saltado

C:\Programmi\MSN Messenger\type.wma Object is locked saltado

C:\Programmi\MSN Messenger\usnsvc.exe Object is locked saltado

C:\Programmi\MSN Messenger\usnsvcps.dll Object is locked saltado

C:\Programmi\MSN Messenger\vimdone.wma Object is locked saltado

C:\Programmi\MSN Messenger\wmp8stub.dll Object is locked saltado

C:\Programmi\MSN Messenger\wmv9vcm.dll Object is locked saltado

C:\RHDSetup.log Object is locked saltado

C:\sqmdata00.sqm Object is locked saltado

C:\sqmdata01.sqm Object is locked saltado

C:\sqmdata02.sqm Object is locked saltado

C:\sqmdata03.sqm Object is locked saltado

C:\sqmdata04.sqm Object is locked saltado

C:\sqmdata05.sqm Object is locked saltado

C:\sqmdata06.sqm Object is locked saltado

C:\sqmdata07.sqm Object is locked saltado

C:\sqmdata08.sqm Object is locked saltado

C:\sqmdata09.sqm Object is locked saltado

C:\sqmdata10.sqm Object is locked saltado

C:\sqmdata11.sqm Object is locked saltado

C:\sqmdata12.sqm Object is locked saltado

C:\sqmdata13.sqm Object is locked saltado

C:\sqmdata14.sqm Object is locked saltado

C:\sqmdata15.sqm Object is locked saltado

C:\sqmdata16.sqm Object is locked saltado

C:\sqmdata17.sqm Object is locked saltado

C:\sqmdata18.sqm Object is locked saltado

C:\sqmdata19.sqm Object is locked saltado

C:\sqmnoopt00.sqm Object is locked saltado

C:\sqmnoopt01.sqm Object is locked saltado

C:\sqmnoopt02.sqm Object is locked saltado

C:\sqmnoopt03.sqm Object is locked saltado

C:\sqmnoopt04.sqm Object is locked saltado

C:\sqmnoopt05.sqm Object is locked saltado

C:\sqmnoopt06.sqm Object is locked saltado

C:\sqmnoopt07.sqm Object is locked saltado

C:\sqmnoopt08.sqm Object is locked saltado

C:\sqmnoopt09.sqm Object is locked saltado

C:\sqmnoopt10.sqm Object is locked saltado

C:\sqmnoopt11.sqm Object is locked saltado

C:\sqmnoopt12.sqm Object is locked saltado

C:\sqmnoopt13.sqm Object is locked saltado

C:\sqmnoopt14.sqm Object is locked saltado

C:\sqmnoopt15.sqm Object is locked saltado

C:\sqmnoopt16.sqm Object is locked saltado

C:\sqmnoopt17.sqm Object is locked saltado

C:\sqmnoopt18.sqm Object is locked saltado

C:\sqmnoopt19.sqm Object is locked saltado

C:\StubInstaller.exe Object is locked saltado

Análisis completado.

Procedí de la siguente manera -gracias a los consejos de la diosa de la infromatica, NAM!-:
Realiza estos pasos sin saltarte ninguno:

Visita Microsoft Windows Update para actualizar tu sistema operativo. Si no es original, actualízalo desde aquí. Actualiza también tu navegador Internet Explorer.

Desinstala todos los programas que tengas que se encuentren en:
► Lista 1
► Lista 2
► Lista 3

Descarga y/o actualiza las siguientes herramientas:

► SpyBot Search & Destroy {Manual}
► SUPERAntispyware


A continuación:
Apaga Restaurar Sistema (Sólo para Windows Me y XP).
Activar Ver archivos ocultos.
Iniciar en Modo Seguro (Modo a prueba de fallos).

Busca y elimina los siguientes archivos:

C:\copy.exe

C:\cp1041.nls

C:\host.exe

NOTA: Si no puedes eliminarlos, utiliza KillBox o FileASSASSIN


Ejecuta las herramientas del paso 3 y elimina todo lo que te detecte.

Elimina todos los archivos de la Cuarentena de tu antivirus.

Ejecuta las siguientes herramientas:
► Disk Cleaner: Para limpiar archivos temporales, cockies, etc. {Manual}
► RegSeeker: Para limpiar el registro de Windows. {Manual} Ejecútalo hasta que no detecte ninguna entrada.
Reinicia en Modo Normal, Activa Restaurar Sistema y desactiva Ver archivos ocultos.

Pasa los siguientes antivirus online en este orden:

♥ Ewido [Manual] {Recuerda hacer clic en Remove Infections }

♥ Kaspersky [Manual]

y péganos el reoprte del Kaspersky.


Y ahora les va el segundo reporte:

domingo, 27 de mayo de 2007 17:32:21
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 27/05/2007
Registros en la base antivirus: 310114


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\

Estadísticas
Número de objeros analizados 68630
Virus encontrados 3
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 00:39:31

Bombre del objeto infectado Nombre del virus Última acción
C:\cp1467.nls Infectados: SpamTool.Win32.Agent.u saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\BOPDATA\_Date-20070527_Time-144720640_EnterceptExceptions.dat Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\BOPDATA\_Date-20070527_Time-144720640_EnterceptRules.dat Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\Common Framework\Db\Agent_ANDRES-MACBOOK.log Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\Common Framework\Db\PrdMgr_ANDRES-MACBOOK.log Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\VirusScan\AccessProtectionLog.txt Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\VirusScan\BufferOverflowProtectionLog.t xt Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\VirusScan\OnAccessScanLog.txt Object is locked saltado

C:\Documents and Settings\andres\.housecall6.6\Quarantine\vzmenxrac fx.dll.bac_a05668 Infectados: Trojan.Win32.Agent.afg saltado

C:\Documents and Settings\andres\.housecall6.6\Quarantine\__delete_ on_reboot__n_c_z_m_u_n_s_._d_l_l_.bac_a05668 Infectados: Trojan.Win32.Agent.afg saltado

C:\Documents and Settings\andres\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\andres\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware \SUPERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Cronologia\History.IE5\MSHist01200705272007 0528\index.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Dati applicazioni\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temp\hpodvd09.log Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temp\Perflib_Perfdata_ca0.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temp\~DF87EF.tmp Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temp\~DF87F6.tmp Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\andres\ntuser.dat Object is locked saltado

C:\Documents and Settings\andres\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\OLI9KH05\alt[1].exe Infectados: Packed.Win32.Tibs.y saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{5E46A0 0A-9436-4123-AA0A-C1BB16E2318B}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\alt.exe Infectados: Packed.Win32.Tibs.y saltado

C:\WINDOWS\system32\alt.exe.exe Infectados: Packed.Win32.Tibs.y saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\ndis.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\j.dll Infectados: Trojan.Win32.Agent.afg saltado

C:\WINDOWS\system32\pee.exe.exe Infectados: Packed.Win32.Tibs.y saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\__delete_on_reboot__h_e_i_u_e_ r_z_i_j_u_v_._d_l_l_ Infectados: Trojan.Win32.Agent.afg saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Agradezco todas las ayudas.

Andrés
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 27/05/07, 15:45:44
Avatar de axl456
Moderador
  
Registrado: mar 2007
Ubicación: South Park
Mensajes: 6.705
Re: Win32/Nuwar.N!sys... de nuevo.
editado..............
Linux User Registered #453948
Ubuntu User #20783

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Última edición por axl456 fecha: 27/05/07 a las 17:35:25.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 27/05/07, 16:05:39
Avatar de Nam
Nam Nam está offline
Moderadora Gral
  
Registrado: jul 2006
Ubicación: Spain
Mensajes: 5.787
Re: Win32/Nuwar.N!sys... de nuevo.
Continuamos aquí, ya que ese tema lo abrió holas20
Ausente '-.-
() Calendario Oficial ForoSpyware 2008 ()

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 27/05/07, 16:11:15
Avatar de Nam
Nam Nam está offline
Moderadora Gral
  
Registrado: jul 2006
Ubicación: Spain
Mensajes: 5.787
Re: Win32/Nuwar.N!sys... de nuevo.
Bueno, ahora realiza estos pasos sin saltarte ninguno

Actualiza las siguientes herramientas:
SpyBot Search & Destroy {Manual}
SUPERAntispyware

A continuación:
Apaga Restaurar Sistema (Sólo para Windows Me y XP).
Activar Ver archivos ocultos.
Iniciar en Modo Seguro (Modo a prueba de fallos).

Busca y elimina los siguientes archivos:
C:\cp1467.nls

C:\WINDOWS\system32\alt.exe

C:\WINDOWS\system32\alt.exe.exe

C:\WINDOWS\system32\j.dll

C:\WINDOWS\system32\pee.exe.exe

C:\WINDOWS\system32\__delete_on_reboot__h_e_i_u_e_ r_z_i_j_u_v_._d_l_l_

NOTA: Si no puedes eliminarlos, utiliza KillBox o FileASSASSIN


Ejecuta las herramientas del paso 1 y elimina todo lo que te detecte.

Elimina todos los archivos de la Cuarentena de tu antivirus.

Ejecuta la siguiente herramienta:
Disk Cleaner {Manual}
Usa el modo Limpiador para limpiar temporales y coockies, y el modo Registro para limpiar el registro de Windows. NO OLVIDES hacer un BACKUP antes de eliminar (copia de seguridad)

Reinicia en Modo Normal, Activa Restaurar Sistema y desactiva Ver archivos ocultos.

Pasa los siguientes antivirus online en este orden:
Ewido [Manual] {Recuerda hacer clic en Remove Infections }

Kaspersky [Manual]
y péganos el reporte del Kaspersky.


Saludos
Ausente '-.-
() Calendario Oficial ForoSpyware 2008 ()

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 28/05/07, 01:20:19
Usuario
  
Registrado: may 2007
Ubicación: Chile
Mensajes: 17
Re: Win32/Nuwar.N!sys... de nuevo.
Hola Nam,

aun me vuelven a aparacer los mismos virus que he eliminado... y te juro que no me he saltado ningún paso.
Este es el reporte del Kasperky:

KASPERSKY ONLINE SCANNER INFORME
lunes, 28 de mayo de 2007 4:16:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 28/05/2007
Registros en la base antivirus: 310249


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\

Estadísticas
Número de objeros analizados 68854
Virus encontrados 2
Objetos infectados 2 / 0
Objetos sospechosos 0
Duración del análisis 00:40:48

Bombre del objeto infectado Nombre del virus Última acción
C:\cp1041.nls Infectados: SpamTool.Win32.Agent.u saltado

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.da t Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.da t Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\BOPDATA\_Date-20070528_Time-025101625_EnterceptExceptions.dat Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\BOPDATA\_Date-20070528_Time-025101625_EnterceptRules.dat Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\Common Framework\Db\Agent_ANDRES-MACBOOK.log Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\Common Framework\Db\PrdMgr_ANDRES-MACBOOK.log Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\VirusScan\AccessProtectionLog.txt Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\VirusScan\BufferOverflowProtectionLog.t xt Object is locked saltado

C:\Documents and Settings\All Users\Dati applicazioni\Network Associates\VirusScan\OnAccessScanLog.txt Object is locked saltado

C:\Documents and Settings\andres\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\andres\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware \SUPERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Cronologia\History.IE5\MSHist01200705282007 0529\index.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Dati applicazioni\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temp\hpodvd09.log Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temp\Perflib_Perfdata_85c.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temp\xA.tmp Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temp\~DFC1F3.tmp Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temp\~DFC20C.tmp Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\andres\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\andres\ntuser.dat Object is locked saltado

C:\Documents and Settings\andres\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{FA42BB49-F932-4283-AFC6-2E14D352A522}\RP2\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\ndis.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\__delete_on_reboot__x_o_h_m_s_ q_p_i_l_._d_l_l_ Infectados: Trojan.Win32.Agent.afg saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Vuelvo a hacer todo de nuevo, o me aconsejas proceder de forma diferente?
Gracias de nuevo.
Andrés
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 28/05/07, 01:27:14
Ex-Colaborador
  
Registrado: abr 2006
Ubicación: Argentina
Mensajes: 4.644
Re: Win32/Nuwar.N!sys... de nuevo.
Hola

Eliminá estos archivos y contanos resultados:
C:\cp1041.nls
C:\WINDOWS\system32\__delete_on_reboot__x_o_h_m_s_ q_p_i_l_._d_l_l_

Salu2
Linux User Registered #451400
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 28/05/07, 01:36:27
Usuario
  
Registrado: may 2007
Ubicación: Chile
Mensajes: 17
Re: Win32/Nuwar.N!sys... de nuevo.
Hola Hardrive,
esos archivos lo he eliminado a través de la papelera, ya creo que unas 3 veces y me vuelven a aparecer. Será mejor que esta vez que esta vez use el fileassassin?
Además he tenido más problemas que nunca para iniciar windows, y una vez que arranca a los pcoos minutos se me pone la pantalla azul y se reinicia. Quizás tendrá relación con una actualización de windows que hice en el intertanto?
Gracias y saludos
Andrés
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 28/05/07, 01:54:13
Usuario
  
Registrado: may 2007
Ubicación: Chile
Mensajes: 17
Re: Win32/Nuwar.N!sys... de nuevo.
Hola de nuevo,
eliminé el cp1041.nls de nuevo, pero el otro no lo puedo encontrar, ni con inicio/buscar, ni tampoco con el fileassassin. Cómo puede ser que el kaspersky sea lo único que lo visualiza???
Saludos!
Andrés
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 28/05/07, 14:07:39
Avatar de Nam
Nam Nam está offline
Moderadora Gral
  
Registrado: jul 2006
Ubicación: Spain
Mensajes: 5.787
Re: Win32/Nuwar.N!sys... de nuevo.
¿Tieens activado Mostrar archivos ocultos? Al hacer los pasos, ¿desactivaste Restaurar el sistema?

A lo mejor es un falso positivo Haz un escaneo con Panda ActiveScan Online [Manual] y péganos el reporte que te genere
Ausente '-.-
() Calendario Oficial ForoSpyware 2008 ()

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #10 (permalink)  
Antiguo 28/05/07, 22:05:19
Usuario
  
Registrado: may 2007
Ubicación: Chile
Mensajes: 17
Re: Win32/Nuwar.N!sys... de nuevo.
Hola Nam, cómo te va?
Si, tenía activado la visualización de los archivos ocultos y también hice lo de activar y desactivar la restauración del sistema como me lo habías indicado.
El siguiente es el reporte del panda, que me costó un mundo poder llevarlo acabo, se me caia el sistema:


Incident Status Location

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\andres\Cookies\andres@zedo[2].txt
Spyware:Cookie/Go Not disinfected C:\Documents and Settings\PeluFina\Cookies\pelufina@go[1].txt
Virus:Trj/Conycspa.AJ Disinfected C:\WINDOWS\ServicePackFiles\mm2506.exe
Virus:Trj/Conycspa.AJ Disinfected C:\WINDOWS\ServicePackFiles\mm6018.exe
Virus:Trj/Conycspa.AJ Disinfected C:\WINDOWS\ServicePackFiles\mm7552.exe
Virus:W32/Spabot.AR Renamed C:\WINDOWS\system32\drivers\ndis.sys
Virus:Trj/Spamer.BP Disinfected C:\WINDOWS\system32\w.dll
Qué te parece?
Gracias y saludos
Andrés
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta
Página 1 de 2 1 2 >

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Se me instaló el 180search assistant y no hay manera de eliminarlo (Terminado) tps Temas Solucionados 7 13/02/07 01:06:07
Cooler nuevo con algunos problemas (Solucionado) CzLibra Foro de Hardware 5 08/01/07 20:28:26
Ayuda instalación nuevo Disco Duro (Terminado) ortea24 Foro de Hardware 3 24/02/06 09:05:53
mi nuevo log,ayuda por favor (Terminado) wert25 Temas Solucionados 3 25/01/06 21:46:31
De Nuevo... Spyware ¡¡¡¡¡ klaus Foro Oficial de HijackThis en español 23 05/12/05 18:24:02




Todas las horas son GMT -4. La hora es 02:00:53.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25