A continuación pego reporte del kapersky online de un virus que no consigo eliminar. Hace unos días pense que lo había eleminado pero hoy me lo ha vuelto a detectar. Por favor ayuda. Gracias.

-------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 27 de junio de 2007 12:15:03
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 27/06/2007
Registros en la base antivirus: 354011
-------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 192864
Virus encontrados: 1
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 04:41:07

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Apache Group\Apache2\logs\access.log Object is locked saltado
C:\Archivos de programa\Apache Group\Apache2\logs\error.log Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Historial\History.IE5\MSHist0120070627200706 28\index.dat Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Temp\hsperfdata_miguelpc\4824 Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Temp\~DF3C7A.tmp Object is locked saltado
C:\Documents and Settings\miguelpc\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\miguelpc\Datos de programa\Sun\Java\Deployment\log\plugin150_09.trac e Object is locked saltado
C:\Documents and Settings\miguelpc\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\miguelpc\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Log.txt Object is locked saltado
C:\server\mysql\data\ibdata1 Object is locked saltado
C:\server\mysql\data\ib_logfile0 Object is locked saltado
C:\server\mysql\data\miguel.err Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{489B1FBA-2E97-450F-B557-7BEAF2809FB0}\RP327\A0071340.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.62 saltado
C:\System Volume Information\_restore{489B1FBA-2E97-450F-B557-7BEAF2809FB0}\RP330\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\MIGUEL.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\ib10 Object is locked saltado
C:\WINDOWS\Temp\ib8 Object is locked saltado
C:\WINDOWS\Temp\ib9 Object is locked saltado
C:\WINDOWS\Temp\ZLT02bf9.TMP Object is locked saltado
C:\WINDOWS\Temp\ZLT02bfc.TMP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{489B1FBA-2E97-450F-B557-7BEAF2809FB0}\RP327\A0071344.exe/stream/data0006 Infectados: not-a-virus:Client-IRC.Win32.mIRC.62 saltado
D:\System Volume Information\_restore{489B1FBA-2E97-450F-B557-7BEAF2809FB0}\RP327\A0071344.exe/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.62 saltado
D:\System Volume Information\_restore{489B1FBA-2E97-450F-B557-7BEAF2809FB0}\RP327\A0071344.exe NSIS: infectado - 2 saltado

Análisis completado.

Hola Zertiko

Bueno esta Infeccion esta Ubicada en La Carpeta System Volume Information\_restore, Cuya Carpeta es Oculta Y Protejida Por El Sistema, Ya Que En Ella se Guardan Todas las Restauraciones del Sistema Operativo.

Pero en Ella Los Malware No Pueden Causar Ningun Daño.

Para Su Eliminacion Total Realiza lo Siguiente:

• Apagar el "Restaurar Sistema" (solo Win Me y XP) " De Los Dos Discos C: y D:
• Reinicia Tu Pc
• Prendes Nuevamente Restaurar Sistema

Saludos. Puedes enviar Otro Reporte Para Verificar.

Gracias thecat_re, ahora parece que por fin he conseguido eliminar las restauraciones del sistema y de paso las infecciones.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 28 de junio de 2007 11:37:54
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 28/06/2007
Registros en la base antivirus: 354767
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 185840
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 04:43:37

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Apache Group\Apache2\logs\access.log Object is locked saltado
C:\Archivos de programa\Apache Group\Apache2\logs\error.log Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Historial\History.IE5\MSHist0120070628200706 29\index.dat Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Temp\hsperfdata_miguelpc\3768 Object is locked saltado
C:\Documents and Settings\miguelpc\Configuración local\Temp\~DF5688.tmp Object is locked saltado
C:\Documents and Settings\miguelpc\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\miguelpc\Datos de programa\Sun\Java\Deployment\log\plugin150_09.trac e Object is locked saltado
C:\Documents and Settings\miguelpc\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\miguelpc\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Log.txt Object is locked saltado
C:\server\mysql\data\ibdata1 Object is locked saltado
C:\server\mysql\data\ib_logfile0 Object is locked saltado
C:\server\mysql\data\miguel.err Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{489B1FBA-2E97-450F-B557-7BEAF2809FB0}\RP10\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\MIGUEL.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\ib10 Object is locked saltado
C:\WINDOWS\Temp\ib8 Object is locked saltado
C:\WINDOWS\Temp\ib9 Object is locked saltado
C:\WINDOWS\Temp\ZLT0177e.TMP Object is locked saltado
C:\WINDOWS\Temp\ZLT01781.TMP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.


A ver cuanto dura..., últimamente veo a mucha gente que pilla "algo" (virus, malware, spyware, rootkis, etc..) hace años con un buen antivirus te sobraba..., en fin gracias nuevo.

Un saludo.

tienes alguna otra duda o se puede dar el tema como solucionado?

Dudas sobre este tema tengo muchisímas... , pero vamos la seguridad que tengo es como antivirus el NOD32 2.7 , como firewall el ZoneAlarm Pro 6.5 y despues para los malware spyware y todo eso... uso el spybots como residente y el Ad-aware junto con el antiespías del ZoneAlarm.

¿Debería instalar algo más????

Un saludo,

Gracias.

Hola

Que Bien, que todo este Bien y Normal, excelente por ello,

Veo que estas cuidando tu pc mucho, con esas herramientas, te Cuento que tengo las Misma, y haciendo el Mismo Uso, pero en firewall no tengo el ZoneAlarm, tengo el Outpost firewall,

y Aparte de Todo eso Que Tienes, que veo que esta Bien, no cree que necesites mas, Pero aparte de esas Herramientas uso el SpywareBlaster, Ya que no elimina sino que previene Futuras Infecciones. Puedes descargarlo de Aqui.

De lo demas damos el Tema Por Solucionado.

Para por el Mister esta en Mi Firma, no todo es Matar Bichitos, tambien se Comparte

Saludos.