SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
como eliminar este virus Trojan.Win32.Pakes.bzd (SOLUCIONADO)
Juanwi:
Hola gente. Soy nuevo en el foro y estoy tratando de eliminar este virus. Ya segui todos los pasos para una buena eliminacion y nada. Pase el msnclear y el elibagla tambien. Todos los onlines (panda, ewido) aunque el unico que me lo detecta es el kaspersky.
Desde ya agradezco su ayuda.
Este es el ultimo log de Kaspersky:
Número de objeros analizados 90400
Virus encontrados 2
Objetos infectados 13
Objetos sospechosos 0
Duración del análisis 01:12:52
Bombre del objeto infectado Nombre del virus Última acción
C:\!KillBox\A0003689.exe Infectados: Trojan.Win32.Pakes.bzd saltado
C:\!KillBox\A0003690.exe Infectados: Trojan.Win32.Pakes.bzd saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\JUANCITO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JUANCITO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\JUANCITO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\JUANCITO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JUANCITO\Configuración local\Historial\History.IE5\MSHist0120080123200801 24\index.dat Object is locked saltado
C:\Documents and Settings\JUANCITO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\JUANCITO\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\JUANCITO\NtUser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003708.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003709.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003710.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003711.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003712.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003713.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003714.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003715.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003716.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003717.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003718.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Liamngls:
--- Cita de: Juanwi en 23 de Enero de 2008, 08:48:48 pm ---C:\!KillBox\A0003689.exe Infectados: Trojan.Win32.Pakes.bzd saltado
C:\!KillBox\A0003690.exe Infectados: Trojan.Win32.Pakes.bzd saltado
--- Fin de la cita ---
Tienen pinta de ser copias de elementos ya eliminados .... borra esa carpeta (C:\!KillBox\) y escanea de nuevo ..... :)
Juanwi:
Gracias por tu pronta respuesta. Ahora la elimino.
Juanwi:
Sigo infestado!!! Creo.....
Este es el nuevo log de Kaspersky:
Estadísticas
Número de objeros analizados 90767
Virus encontrados 2
Objetos infectados 13
Objetos sospechosos 0
Duración del análisis 01:20:23
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\JUANCITO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JUANCITO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\JUANCITO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\JUANCITO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JUANCITO\Configuración local\Historial\History.IE5\MSHist012008012320080124\index.dat Object is locked saltado
C:\Documents and Settings\JUANCITO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\JUANCITO\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\JUANCITO\NtUser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003708.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003709.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003710.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003711.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003712.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003713.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003714.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003715.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003716.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003717.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003718.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003733.exe Infectados: Trojan.Win32.Pakes.bzd saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003734.exe Infectados: Trojan.Win32.Pakes.bzd saltado
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{2834E731-4ABC-43E5-960D-D70920877C25}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antiviru.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\TEMP\Perflib_Perfdata_48c.dat Object is locked saltado
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Liamngls:
Vaya por dios, antes no me fijé bien en el log del kasperksy ... :-o
En realidad no tengo muy claro que el ordenador esté infectado pero si no lo está es seguro que lo ha estado.
Algunos de esos objetos pertenecen al AVAST así que es bastante posible que sean falsos positivos del kaspersky, los antivirus utilizan pequeñas muestras para detectar los virus, si escaneas los archivos de uno con otro los detectará como lo que se supone que son ... virus.
Pero otros de esos objetos pertenecen al sistema de restauración de Windows, eliminarlos es tan sencillo como deshabilitar el restaurar sistema; aquí explican cómo hacerlo: http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm
Esto se supone que hay que hacerlo siempre cuando desinfectamos el equipo ya que si en algún momento necesitamos restaurar sistema lo que haremos será restaurar también la infección, así que esto tendrás que hacerlo sí o sí o esos archivos estarán ahí permanentemente.
Puedes hacer una copia del registro con Erunt (por si algo fuese mal y no quedase más remedio que restaurar todo) http://www.daboweb.com/foros/index.php/topic,27469.0.html
Una vez tengas la copia del registro (si decides hacerla, sería lo mejor ;-)) y hayas desactivado el restaurar sistema saca un log del HijackThis! http://www.daboweb.com/foros/index.php/topic,13633.0.html y haz un nuevo scan con el kaspersky.
Cuando todo esté bien podrás activar de nuevo el Restaurar Sistema y hacer una copia buena del registro y eliminar la mala.
Navegación
[#] Página Siguiente
Ir a la versión completa