Autor Tema: Como proceder con los virus ?  (Leído 27289 veces)

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #20 en: 31 de Enero de 2007, 02:31:14 am »
Hola, ya hice lo que me dijiste con el norton pero no lo desistale porque no se que hacer con los dos archivos que tengo en cuarentena, los cuales no se dejan reparar y al parecer son del sistema.

eg_auth_1040.ll     C: windows     virus bloodhound.Mo
p2esocks_1040.ll   C: windows      virus bloodhound.Mo


Me dices que están en su sitio estos archivos

Kernel32.dll   C/Windows/System32        No hay virus
winsock.dll    C/Windows/System32        No hay virus
wsock32.dll   C/Windows/System32        No hay virus

Pero qué hago con los que figuran en el baul, que son los mismos. Los elimino o los dejo?


Otra inquietud, he pasado varias veces  el CCleaner y en el registro siempre me sale el problema Entrada de activex/Com, pero se deja reparar, porqué todas las veces sale el mismo problema, acaso me hace falta algo?

Un saludo y muchas graciasssss


Diana



Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #21 en: 31 de Enero de 2007, 03:07:29 am »
hola, se me paso comentarte que solo tengo un archivo en cuarentena que es el siguiente:

arpa.exe       documents and settings/escritorio/carpeta   importante/pPatch

Descripción del virus: win32:Purityscan-Q (Trj)
ID DEL ARCHIVO:31


Lo que sucede es que dentro de esta carpeta hay muchas carpetas con información importante, entonces no puedo eliminarla, qué hago para saber exactamente dónde está el virus y qué hacer con el.     Es más la carpeta tiene 24,3 GB.


Muchas graciasssss.

Diana

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Como proceder con los virus ?
« Respuesta #22 en: 31 de Enero de 2007, 04:18:30 pm »
Citar
Hola, ya hice lo que me dijiste con el norton pero no lo desistale porque no se que hacer con los dos archivos que tengo en cuarentena, los cuales no se dejan reparar y al parecer son del sistema.

eg_auth_1040.ll     C: windows     virus bloodhound.Mo
p2esocks_1040.ll   C: windows      virus bloodhound.Mo

Yo dudo mucho que sean parte del sistema, es mas si estan en cuarentena y no has tenido problemas se pueden eliminar.

Citar
Me dices que están en su sitio estos archivos

Kernel32.dll   C/Windows/System32        No hay virus
winsock.dll    C/Windows/System32        No hay virus
wsock32.dll   C/Windows/System32        No hay virus

Pero qué hago con los que figuran en el baul, que son los mismos. Los elimino o los dejo?

Tu me has dicho que estan en su sitio, cuando te mande buscarlos en C/Windows/System32, por lo tanto esos son una copia de los mismos.

Citar
hola, se me paso comentarte que solo tengo un archivo en cuarentena que es el siguiente:

arpa.exe       documents and settings/escritorio/carpeta   importante/pPatch

Descripción del virus: win32:Purityscan-Q (Trj)
ID DEL ARCHIVO:31

Con que programa???? Se supone que lo que tienes que eliminar el solo el arpa.exe no la carpeta entera.
Haz los Scan y pega los reports.

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #23 en: 02 de Febrero de 2007, 11:09:45 pm »
Hola, hice todo lo que me indicaste, desistale el norton, elimine las cuarentenas, pase el antivirus avast 4.7 Home, pase el Ccleaner, pase el AVG Anti-Spyware y pase los Scan online y he aqui los resultados:


1. http://www.pandasoftware.com/products/acti...n_principal.htm
IMPOSIBLE DE ESCANEAR, TENIA VIRUS, INTENTE 4 VECES Y DESAFORTUNAMENTE SIEMPRE  DABA AVISO DE VIRUS.



2. http://www.kaspersky.com/beta?product=161744315

KASPERSKY ONLINE SCANNER REPORT 
Wednesday, January 31, 2007 6:36:51 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 31/01/2007
Kaspersky Anti-Virus database records: 249047
 
 
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
 
Scan Target My Computer
A:\
C:\
D:\
E:\ 
 
Scan Statistics
Total number of scanned objects 55110
Number of viruses found 4
Number of infected objects 8 / 0
Number of suspicious objects 0
Duration of the scan process 01:34:07

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat  Object is locked  skipped 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db  Object is locked  skipped 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int  Object is locked  skipped 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws  Object is locked  skipped 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log  Object is locked  skipped 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log  Object is locked  skipped 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Historial\History.IE5\index.dat  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Temp\Acr292.tmp  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Temp\Acr2B4.tmp  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Temp\Acr2B6.tmp  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Temp\Acr2B8.tmp  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Temp\Acr2BA.tmp  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Temp\hsperfdata_emili\2404  Object is locked  skipped 
 
C:\Documents and Settings\emili\Cookies\index.dat  Object is locked  skipped 
 
C:\Documents and Settings\emili\Datos de programa\Sun\Java\Deployment\log\plugin150_10.trace  Object is locked  skipped 
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe/data0032/bdeviewer.exe  Infected: Trojan.Win32.Krepper.y  skipped 
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe/data0032  Infected: Trojan.Win32.Krepper.y  skipped 
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe  Inno: infected - 2  skipped 
 
C:\Documents and Settings\emili\NTUSER.DAT  Object is locked  skipped 
 
C:\Documents and Settings\emili\NTUSER.DAT.LOG  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\Cookies\index.dat  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\NTUSER.DAT  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\ntuser.dat.LOG  Object is locked  skipped 
 
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  skipped 
 
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped 
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  Object is locked  skipped 
 
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  Object is locked  skipped 
 
C:\System Volume Information\MountPointManagerRemoteDatabase  Object is locked  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000341.exe  Infected: Net-Worm.Win32.Sasser.c  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000342.exe  Infected: Net-Worm.Win32.Sasser.c  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe  Infected: Trojan-Downloader.Win32.VB.ft  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe  Infected: Backdoor.Win32.SdBot.ny  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000345.exe  Infected: Net-Worm.Win32.Sasser.c  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP7\change.log  Object is locked  skipped 
 
C:\WINDOWS\Debug\oakley.log  Object is locked  skipped 
 
C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped 
 
C:\WINDOWS\SchedLgU.Txt  Object is locked  skipped 
 
C:\WINDOWS\SoftwareDistribution\EventCache\{B99B7D99-97D7-496E-85FF-5EF5803836A5}.bin  Object is locked  skipped 
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Object is locked  skipped 
 
C:\WINDOWS\system32\config\Antivirus.Evt  Object is locked  skipped 
 
C:\WINDOWS\system32\config\AppEvent.Evt  Object is locked  skipped 
 
C:\WINDOWS\system32\config\default  Object is locked  skipped 
 
C:\WINDOWS\system32\config\default.LOG  Object is locked  skipped 
 
C:\WINDOWS\system32\config\SAM  Object is locked  skipped 
 
C:\WINDOWS\system32\config\SAM.LOG  Object is locked  skipped 
 
C:\WINDOWS\system32\config\SecEvent.Evt  Object is locked  skipped 
 
C:\WINDOWS\system32\config\SECURITY  Object is locked  skipped 
 
C:\WINDOWS\system32\config\SECURITY.LOG  Object is locked  skipped 
 
C:\WINDOWS\system32\config\software  Object is locked  skipped 
 
C:\WINDOWS\system32\config\software.LOG  Object is locked  skipped 
 
C:\WINDOWS\system32\config\SysEvent.Evt  Object is locked  skipped 
 
C:\WINDOWS\system32\config\system  Object is locked  skipped 
 
C:\WINDOWS\system32\config\system.LOG  Object is locked  skipped 
 
C:\WINDOWS\system32\h323log.txt  Object is locked  skipped 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Object is locked  skipped 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Object is locked  skipped 
 
C:\WINDOWS\Temp\Perflib_Perfdata_61c.dat  Object is locked  skipped 
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  Object is locked  skipped 
 
C:\WINDOWS\WindowsUpdate.log  Object is locked  skipped 
 
Scan process completed.



3.   http://housecall.trendmicro.com/
IMPOSIBLE DE ESCANEAR



4.   http://www.bitdefender.com/scan8/
BitDefender Online Scanner
 
Informe de análisis generado a: Thu, Feb 01, 2007 - 21:28:21
 
Objeto del análisis: A:\;C:\;D:\;E:\;

Estádisticas
 
Tiempo
 01:51:45
 
Ficheros
 197720
 
Carpetas
 4981
 
Sectores de arranque
 2
 
Archivos
 1110
 
Ficheros comprimidos
 20738
 
 
Resultados
 
Virus identificados
 8
 
Ficheros infectados
 11
 
Ficheros sospechosos
 0
 
Advertencias
 0
 
Desinfectados
 0
 
Ficheros eliminados
 16
 
 
Información sobre los motores de análisis
 
Firmas de virus
 417820
 
Versión del motor de análisis
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
Complementos de análisis
 14
 
Complementos de archivo
 38
 
Complementos de descomprimir
 6
 
Complementos de correo
 6
 
Complementos de sistema
 1
 
 
Configuración de análisis
 
Primera acción
 Desinfectar
 
Segunda acción
 Eliminar
 
Heurísticas
 Sí
 
Activar advertencias
 Sí
 
Extensiones analizadas
 *;
 
Excluir extensiones
 
 
Analizar correo
 Sí
 
Analizar archivos
 Sí
 
Analizar ficheros comprimidos
 Sí
 
Analizar ficheros
 Sí
 
Analizar el sector de arranque
 Sí
 
   
  Fichero analizado
  Estado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
 Detectado con: Adware.CyDoor
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
 La desinfección ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
 Eliminado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)
 Actualizado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)
 La actualización ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 7)
 Infectado con: Dropped:Trojan.Downloader.Small.6
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 7)
 La desinfección ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 7)
 Eliminado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)
 La actualización ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 10)=>(Inno Installer o)=>(Inno Module 3)
 Infectado con: Trojan.Downloader.Small.AZF
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 10)=>(Inno Installer o)=>(Inno Module 3)
 La desinfección ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 10)=>(Inno Installer o)=>(Inno Module 3)
 Eliminado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 10)=>(Inno Installer o)
 La actualización ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 31)=>bdeviewer.exe
 Detectado con: Adware.BrilliView.A
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 31)=>bdeviewer.exe
 La desinfección ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 31)=>bdeviewer.exe
 Eliminado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 31)
 La actualización ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
 Detectado con: Adware.CyDoor
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
 La desinfección ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
 Eliminado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
 Actualizado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
 La actualización ha fallado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000341.exe=>(Quarantine-2)
 Infectado con: Win32.Worm.Sasser.D
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000341.exe=>(Quarantine-2)
 Eliminado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000342.exe=>(Quarantine-2)
 Infectado con: Win32.Worm.Sasser.D
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000342.exe=>(Quarantine-2)
 Eliminado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe=>(Quarantine-2)
 Infectado con: Trojan.Downloader.Vb.FT
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe=>(Quarantine-2)
 La desinfección ha fallado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe=>(Quarantine-2)
 Eliminado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe=>(Quarantine-2)
 Infectado con: Generic.XPL.Wmedia.F4C540AF
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe=>(Quarantine-2)
 La desinfección ha fallado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe=>(Quarantine-2)
 Eliminado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000345.exe=>(Quarantine-2)
 Infectado con: Win32.Worm.Sasser.D
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000345.exe=>(Quarantine-2)
 Eliminado
 
C:\WINDOWS\system32\prodsrvs.exe
 Infectado con: Trojan.Dialer.InstantAccess.B
 
C:\WINDOWS\system32\prodsrvs.exe
 La desinfección ha fallado
 
C:\WINDOWS\system32\prodsrvs.exe
 Eliminado
 

 
 
5.   http://www.ravantivirus.com/scan/
IMPOSIBLE DE ENCONTRAR SALIA SIEMPRE ERROR



6.   http://www.windowsecurity.com/trojanscan/

a-squared Free - Version 2

Scan settings:

Objects: Memory, Traces, Cookies, C:\
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start:   09/11/2001 05:25:57 a.m.


Scanned

Files:    74970
Traces:    95626
Cookies:    14
Processes:    24

Found

Files:    0
Traces:    29
Cookies:    1
Processes:    0

Scan end:   09/11/2001 06:31:49 a.m.
Scan time:   01:05:52 a.m.




7.    http://us.mcafee.com/root/mfs/default.asp
 
McAfee FreeScan has detected 25 files on your computer!
Your personal information might be vulnerable to exposure or corruption.
Your computer might transmit possible threats to friends, family, and co-workers.
Get immediate protection with McAfee VirusScan.  Buy Now!  Learn More...
Important: You might have more possible threats on your computer.
Scan Location
 
       Scan Status
Files Scanned: 26911Files Detected: 25Information: Scanning completed!   

List of Detected Files
File Name   Threat Name

C:\Documents and Settings\...\Betting.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Casino Palace.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Casino.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Games.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Horoscope.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Air Tickets.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Car Rentals.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Hotel Deals.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Luggage.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Travel.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Living\Dating.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Find a Degree.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Find a job.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Living\Home.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Insurance.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Auctions.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Books.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Computers.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Discount.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Flowers.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Golf.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Jewelry.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Movies.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Music.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Online Store.lnk   Adware-
ISTbar.lnk



Scan Location
 
       Scan Status
Files Scanned: 1123Files Detected: 0Information: Scanning completed!   

 
McAfee FreeScan has detected 3 files on your computer!
Your personal information might be vulnerable to exposure or corruption.
Your computer might transmit possible threats to friends, family, and co-workers.
Get immediate protection with McAfee VirusScan.  Buy Now!  Learn More...
Important: If you disabled your anti-virus software, please re-enable it now.
Scan Location
 
       Scan Status
Files Scanned: 18638Files Detected: 3Information: Scanning completed!   

List of Detected Files
File Name   Threat Name

C:\WINDOWS\system32\drivers\FOPN.sys   Winfixer

C:\WINDOWS\system32\drivers\uwasfsd.sys   Winfixer

C:\WINDOWS\system32\tsuninst.exe   Uploader-R.dr

 
    

8.   http://security.symantec.com/sscv6/default...id=ie&venid=sym

Virus Status: Infected!Your computer is infected with at least one known threat. 
 
 
    54301 files scanned, 4 file(s) infected on your disk drives.   
    No viruses were detected in memory.Your computer is free of known threats.  Virus Detection does not check compressed files.Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection.  You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.Your computer is infected with at least one known virus or Trojan horse.Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.Your computer is infected with at least one known virus or Trojan horse.Note: The scan was cancelled before finishing. There may be more infected files on this computer.Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

C:\WINDOWS\system32\stera.exe is infected with WinFixer

C:\WINDOWS\system32\tsuninst.exe is infected with
Adware.TargetSaver
 
C:\WINDOWS\system32\drivers\FOPN.sys is infected with WinFixer

C:\WINDOWS\system32\drivers\uwasfsd.sys is infected with
WinAntiSpyware


Un saludo y muchisímas gracias


Diana



Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Como proceder con los virus ?
« Respuesta #24 en: 03 de Febrero de 2007, 12:32:08 am »
Elimina el contenido de esta carpeta:

C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD

Luego busca y elimina en modo seguro esto:

C:\WINDOWS\system32\drivers\FOPN.sys 

C:\WINDOWS\system32\drivers\uwasfsd.sys   

C:\WINDOWS\system32\tsuninst.exe


Lo mismo con esto, usa el buscador de windows para encontrarlos ya que no se ve la ruta completa.

Citar
C:\Documents and Settings\...\Betting.lnk    Adware-ISTbar.lnk

C:\Documents and Settings\...\Casino Palace.lnk    

C:\Documents and Settings\...\Casino.lnk   

C:\Documents and Settings\...\Games.lnk 

C:\Documents and Settings\...\Horoscope.lnk   

C:\Documents and Settings\...\Air Tickets.lnk   

C:\Documents and Settings\...\Car Rentals.lnk    

C:\Documents and Settings\...\Hotel Deals.lnk   

C:\Documents and Settings\...\  Luggage.lnk

C:\Documents and Settings\...\Travel.lnk    

C:\Documents and Settings\...\Living\Dating.lnk   

C:\Documents and Settings\...\Find a Degree.lnk   

C:\Documents and Settings\...\Find a job.lnk    

C:\Documents and Settings\...\Living\Home.lnk   

C:\Documents and Settings\...\Insurance.lnk   

C:\Documents and Settings\...\Shop\Auctions.lnk   

C:\Documents and Settings\...\Shop\Books.lnk   

C:\Documents and Settings\...\Computers.lnk    

C:\Documents and Settings\...\Shop\Discount.lnk    

C:\Documents and Settings\...\Shop\Flowers.lnk    

C:\Documents and Settings\...\Shop\Golf.lnk    

C:\Documents and Settings\...\Shop\Jewelry.lnk   

C:\Documents and Settings\...\Shop\Movies.lnk    

C:\Documents and Settings\...\Shop\Music.lnk    

C:\Documents and Settings\...\Online Store.lnk   


Desactivas y Activas de nuevo restaurar el sistema y nos comentas como va el pc.

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #25 en: 03 de Febrero de 2007, 09:19:17 pm »
Hola, hice lo que me indicaste, pero al darle un repaso a los report me di cuenta que no me dices nada sobre: report de KASPERSKY ONLINE.

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000341.exe  Infected: Net-Worm.Win32.Sasser.c  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000342.exe  Infected: Net-Worm.Win32.Sasser.c  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe  Infected: Trojan-Downloader.Win32.VB.ft  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe  Infected: Backdoor.Win32.SdBot.ny  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000345.exe  Infected: Net-Worm.Win32.Sasser.c  skipped 


Encontré la carpeta de restore pero no se deja abrir.


Igualmente no me dijiste nada de este archivo del report  SECURITY.SYMANTEC.COM

C:\WINDOWS\system32\stera.exe is infected with WinFixer

sin embargo yo lo borre, hice bién?


Gracias de nuevo

Diana

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #26 en: 04 de Febrero de 2007, 12:01:46 am »
Hola, comence de nuevo a escanear con todos los online, claro que está pendiente los infectados de restore que te comente en el mensaje anterior.

Quiero pedirte el favor, si puedes colaborarme en lo siguiente:

1.  Cuando termina de escanear el antivirus Avast 4.7 en el resultado sale imposible de escanear:
Ad_aware SE default.SKN
Lavasoft
documents settings/ AVSEQ01.DAT
por qué ocurre esto? qué debo hacer para proteger mi PC?


2.  Cuando paso el CCleaner en el registro siempre me sale el problema Entrada de activex/Com, pero se deja reparar, porqué todas las veces sale el mismo problema, acaso le hace falta algo al sistema?


3.  Me dijiste anteriormente cuando te pregunte lo del elistarA, que no tengo instalado el service parck2, debo instalarlo? en dónde puede encontrarlo?


4.  Qué debo tener en mi PC para evitar los virus, en este momento tengo el Ccleaner, AVG anti-Spyware y el antivirus avast 4.7 Home.


5.   La primera vez que pase el Ccleaner en el recuadro de limpiar había archivo de anti-Spyware y  ya no tiene la protección resistente activa, qué debo hacer lo elimino y lo instalo de nuevo para que funcione con su protección?


6.  Mi PC ultimamente me avisa memoria virtual baja, en este momento está en 168-336, qué debo hacer?

   
7.  qué hago con el hijackThis lo dejo instalado?


8.  Desde hace ya algún tiempo al iniciar mi PC sale F2, o sea no se inicia normalmente, me ayudas? o puedo seguir asi?


9.   Debo actualizar windows? anteriormente me enviaste una página.


10.  Tenía instalado el programa SKYPE pero empezo a fallar y lo elimine para instalarlo de nuevo, crei que de pronto eran los virus.
Como ahora tengo casi limpio mi PC decidi instalarlo de nuevo pero empieza la instalación normal o sea a descargar los archivos y cuando llega a una parte que dice guandando archivos para desistalar sale ACCESO DENEGADO, puedes ayudarme con esto sugiriendome algo?


Muchisímas gracias y un cordial saludo.


Diana

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Como proceder con los virus ?
« Respuesta #27 en: 04 de Febrero de 2007, 09:12:31 am »
Citar
claro que está pendiente los infectados de restore que te comente en el mensaje anterior.

Los restore son puntos de restauracion infectados, si desactivaste y activaste de nuevo restaurar el sistema los abras eliminado.

Citar
Igualmente no me dijiste nada de este archivo del report  SECURITY.SYMANTEC.COM

C:\WINDOWS\system32\stera.exe is infected with WinFixer

sin embargo yo lo borre, hice bién?

Si muy bien, esa se me paso a mi :ciego: :ciego:

Citar
1.  Cuando termina de escanear el antivirus Avast 4.7 en el resultado sale imposible de escanear:
Ad_aware SE default.SKN
Lavasoft
documents settings/ AVSEQ01.DAT
por qué ocurre esto? qué debo hacer para proteger mi PC?

No te preocupes por eso no es nada malo, lo que suele pasar en estos casos, es que dicho archivo esta es un formato que el antivirus no puede escanear.

Citar
2.  Cuando paso el CCleaner en el registro siempre me sale el problema Entrada de activex/Com, pero se deja reparar, porqué todas las veces sale el mismo problema, acaso le hace falta algo al sistema?


Su poniendo que sea la misma la que te aparece, lo mas normal es que sea una entrada que cclaner no es capaz de eliminar, no es un problema ya que este tipo de entradas hacen referencia a programas que ya no estan instalados.
Yo me descargaria el Tune UP y miraria si la borra.......si no lo consigue pasame la ruta y vemos que se puede hacer.

Citar
3.  Me dijiste anteriormente cuando te pregunte lo del elistarA, que no tengo instalado el service parck2, debo instalarlo? en dónde puede encontrarlo?

Mira aqui:

http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es

Citar
4.  Qué debo tener en mi PC para evitar los virus, en este momento tengo el Ccleaner, AVG anti-Spyware y el antivirus avast 4.7 Home.

Asi esta bien, pero ninguna combinacion es perfecta.

Citar
5.   La primera vez que pase el Ccleaner en el recuadro de limpiar había archivo de anti-Spyware y  ya no tiene la protección resistente activa, qué debo hacer lo elimino y lo instalo de nuevo para que funcione con su protección?

¿Te refieres al AVG?

Citar
6.  Mi PC ultimamente me avisa memoria virtual baja, en este momento está en 168-336, qué debo hacer?

Windows XP por defecto, asigna la memoria virtual en funcion de la memoria RAM que tenemos instalada.

XP por defecto asigna 1,5 de el tamaño de nuestra memoria RAM para la minima de la memoria virtual, y 3 veces nuestra memoria RAM instalada para la maxima de la memoria virtual.

Por ejemplo, con 1024 de ram instalda , nos pondria de incio 1536 y de max. 3000 y pico, (mas o menos)

Para ver tu memoria virtual y modificarla:

click derecho sobre mipc->propiedades->opciones avanzadas->rendimiento->configuracion.



Citar
7.  qué hago con el hijackThis lo dejo instalado?

Puedes dejarlo o eliminarlo eso yua es cosa tuya. (yo lo dejaria un par de dias, haber sino tienes problemas)

Citar
8.  Desde hace ya algún tiempo al iniciar mi PC sale F2, o sea no se inicia normalmente, me ayudas? o puedo seguir asi?


9.   Debo actualizar windows? anteriormente me enviaste una página.


10.  Tenía instalado el programa SKYPE pero empezo a fallar y lo elimine para instalarlo de nuevo, crei que de pronto eran los virus.
Como ahora tengo casi limpio mi PC decidi instalarlo de nuevo pero empieza la instalación normal o sea a descargar los archivos y cuando llega a una parte que dice guandando archivos para desistalar sale ACCESO DENEGADO, puedes ayudarme con esto sugiriendome algo?


Muchisímas gracias y un cordial saludo.

En referencia a actualizar el sistema, por supuesto que debes hacerlo. Por los demas problemas yo instalaria el Service Pack 2 y despues si no se soluccionan, abriria un nuevo post en el foro de XP.

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15688
    • Manuales-e
Re: Como proceder con los virus ?
« Respuesta #28 en: 04 de Febrero de 2007, 09:53:07 am »
AVSEQ01.DAT debería ser un archivo de vídeo, concretamente un VideoCD (ese es el tipo de archivo resultante después de la grabación, el que va en el CD o después de convertirlo con algún programa específico).

Si te interesa escanearlo renómbralo a AVSEQ01.mpg

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #29 en: 04 de Febrero de 2007, 05:44:03 pm »
Hola, por fin entendi lo de restore, gracias.

No puedo instalar el service parck2, pués sale lo siguiente: 

Para instalar las actualizaciones desde el sitio Web, debe haber iniciado sesión como administrador o como miembro del grupo Administradores del equipo. Si utiliza Windows XP, puede ver si es un administrador dirigiéndose a Cuentas de usuario en el Panel de control.

Nota: si el equipo está conectado a una red, la configuración de la directiva de red puede que le impida utilizar este sitio Web. Póngase en contacto con el administrador del sistema para obtener ayuda con las actualizaciones.

Si inicio la sesión como administrador, entonces? me ayudas.


Citar:
La primera vez que pase el Ccleaner en el recuadro de limpiar había archivo de anti-Spyware y  ya no tiene la protección resistente activa, qué debo hacer lo elimino y lo instalo de nuevo para que funcione con su protección?

¿Te refieres al AVG?

Si me refiero al AVG.


Citar:
XP por defecto asigna 1,5 de el tamaño de nuestra memoria RAM para la minima de la memoria virtual, y 3 veces nuestra memoria RAM instalada para la maxima de la memoria virtual.

Mi PC tiene 240 memoria RAM, entonces ya la modifique con un minimo de 360 y máximo de 720, la memoria anterior (168-336) estaba asignada por tamaño administrado por el sistema, no entiendo porque la estaba tomando así, pero bueno ya la modifique.


Citar:
Su poniendo que sea la misma la que te aparece, lo mas normal es que sea una entrada que cclaner no es capaz de eliminar, no es un problema ya que este tipo de entradas hacen referencia a programas que ya no estan instalados.
Yo me descargaria el Tune UP y miraria si la borra.......si no lo consigue pasame la ruta y vemos que se puede hacer.

Descargare el Tune UP y te cuento.

Mil gracias y cuando tenga todos los scan te comento si ya mi PC está totalmente limpio.

Un saludo

Diana




 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License