Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: milvus en 14 de Febrero de 2008, 01:24:13 pm
-
He pasado el "panda on line" y me dice esto:
Incidencia Estado Elemento
Virus:Trj/Nabload.CYA Desinfectado Sistema Operativo
Spyware:spyware/clientman **** No desinfectado Registro de Windows
Virus:Trj/Agent.HVV Desinfectado C:\306.tmp
Virus:Trj/Torpig.GG Desinfectado C:\307.tmp
Virus:Trj/Agent.HVV Desinfectado C:\30C.tmp
Virus:Trj/Agent.HTR Desinfectado C:\Documents and Settings\All Users\Documentos\Settings\partnership.dll
Virus:Trj/Agent.HVV Desinfectado C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K2S06KUR\serv1[1].txt
Virus:Trj/Torpig.GG Desinfectado C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K2S06KUR\serv2[1].txt
Virus:Trj/Agent.HVV Desinfectado C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K2S06KUR\serv5[1].txt
Herramienta potencialmente no deseada:Application/Ardamax **** No desinfectado C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\LVAFF4N4\Sms[1]\Sms.exe
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\[email protected][1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\[email protected][1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\[email protected][1].txt
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\propietario@apmebf[2].txt
Spyware:Cookie/Comclick No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\[email protected][1].txt
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\propietario@weborama[2].txt
Virus:Trj/Banker.KMO Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\pauzao.big
Adware:Adware/Lop No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Rar$EX00.781\3wPlayer-1.0.0.3-setup-0312.exe
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Propietario\Cookies\propietario@mediaplex[1].txt
Herramienta potencialmente no deseada:Application/KillApp.B No desinfectado C:\hp\bin\KillIt.exe
Virus:Trj/Spammer.AFJ Desinfectado C:\nethlpr.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\atpmrcxxe.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\bdwciuijh.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\benzqtuu.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\bnemhcvtak.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\bskntn.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\comiojtug.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\cuikveheo.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\ddxagit.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\depczfe.exe
Hacktool:Rootkit/Wopla.C No desinfectado C:\WINDOWS\system32\drivers\ndisaluo.sys
Hacktool:Rootkit/Wopla.C No desinfectado C:\WINDOWS\system32\drivers\ntio922.sys
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\edpnoka.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\efdilmc.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\ffsditxam.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\fgxtbaeqh.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\fivuowcjle.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\fqfppxuz.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\fzbvzfmhl.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\hchast.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\hvqwuqzcxt.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\icqcvppyzm.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\iskpyhap.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\izncwsqwus.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\jtkguhtviz.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\juputa.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\kiigzn.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\lymqiu.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\msfvnnl.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\msvhecz.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\mukkxk.exe
Virus:Trj/Dadobra.AMO Desinfectado C:\WINDOWS\system32\N176wxol.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\pwsygobq.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\qeoznfn.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\qgxhxwct.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\qhydcfybh.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\qqqmooo.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\qwzwgr.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\rebtund.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\rhbnzlqk.exe &nbs
-
Reinicia en Modo seguro y saca un log del HijackThis (clic aquí) (http://www.daboweb.com/foros/index.php/topic,13633.0.html) y otro del Autoruns (clic aquí) (http://www.daboweb.com/foros/index.php/topic,25707.0.html)...
-
Logfile of HijackThis v1.99.1
-
Haz copia de seguridad del registro con el ERUNT; deshabilita el 'Restaurar el sistema', reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a 'Delete':
+ At1.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At10.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At11.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At12.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At13.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At14.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At15.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At16.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At17.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At18.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At19.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At2.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At20.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At21.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At22.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At23.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At24.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At3.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At4.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At5.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At6.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At7.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At8.job File not found: C:\WINDOWS\System32\N176wxol.exe
+ At9.job File not found: C:\WINDOWS\System32\N176wxol.exe
Reinicia normal, actualiza el McAfee y pásalo reiniciando en modo seguro... Saca nuevos logs...
-
gracias MR_X esta todo solucionado
-
¿Podrías comentarnos la solución?
Saludos
PS: ¿Por qué quitar los registros del HijackThis y Autoruns?