Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola necesito ayuda con este problema q encontro el NOD32 en mi PC, la verdad no se q hacer por q si elimino el archivo pasa q mi pc se queda sin conexion de internet explorer( creo q todo lo q tenga q ver con internet)

Si alguien puede darme una mano se lo agrdeceria, lo q me presenta el NOD es lo siguiente:

C:\WINDOWS\system32\mswsock.dll - a variant of Win32/TrojanProxy.Delf.AN trojan

Hola

Descargate el WinSockXP Fix,luego Inicia tu PC en Modo a Prueba de Fallos,Luego ejecuta el WinsockXP Fix,presiona el botón "Fix", espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)

Pasale los online:

Ewido online (cuando termine dale en remove infection)(manual)

kaspersky online (pega el reporte entero que te genere)(manual)

salu2

Gracias ya segui tus pasos y esto fue el resultado
KASPERSKY ONLINE SCANNER INFORME
sábado, 23 de junio de 2007 19:54:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 23/06/2007
Registros en la base antivirus: 351485
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 48775
Virus encontrados: 1
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 00:33:58

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\OCMV4HCA.NQF Infectados: Trojan-Proxy.Win32.Delf.an saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Data\KnowledgeVaultMast er.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Data\KnowledgeVaultMast er_log.LDF Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$AUTODESKVAULT\LOG\ERRORLOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\78759XQJ\ServiceLogin[1].htm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Autodesk\VaultServer\FileStore\vlog-20070623.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-05262007-221649.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Temp\Perflib_Perfdata_388.dat Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\__delete_on_reboot__m_s_w_s_o_ c_k_._d_l_l_ Infectados: Trojan-Proxy.Win32.Delf.an saltado
C:\WINDOWS\Temp\Perflib_Perfdata_c2c.dat Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


VEO QUE DESCUBRIO UN VIRUS, FAVOR INDICARME QUE HACER!!
GRACIAS DE NUEVO

Hola Alonso A

- Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN",con la opción "Use la función de borrado normal"

• C:\Archivos de programa\Eset\infected\OCMV4HCA.NQF
• C:\WINDOWS\system32\__delete_on_reboot__m_s_w_s_o_ c_k_._d_l_l_

- Usa el Ccleaner(Manual) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Realiza un Nuevo escaneo al sistema con KAS online y nos dejas sus reportes en este mismo mensaje.

salu2
Recuerda volver y contarnos los resultados

Hola, hice lo recomendado pero como mencione al principio cuando borraba el archivo infectado, toda al accesibilidad a internet desaprecia de mi PC (por eso el motivo de la tardanza para responder), el sistema funcionaba bien pero no tenia la Paestaña de RESTAURAR SISTEMA y me parecio demasiado extraño, intente de todo inclusive reparar windows pero al final decidi formatear mi computadora, por lo menos tuve la opcion de hacer un Back up de todos mis archivos por lo q no perdi nada muy importante, agradezco todad la ayuda brindada y si vuelvo a tener algun problema no dudare en pedir ayuda.


GRACIAS!!

Ok,Que mala suerte que haigas tenido que formatear tu PC,pero aqui estamos para ayudarte.

Damos el tema por **Terminado/Formateo**