Foros del Web » Soporte técnico » Virus, troyanos y spyware »

11 virus y no se que hacer

 Estas en el tema de 11 virus y no se que hacer en el foro de Virus, troyanos y spyware en Foros del Web. Hola, Tengo el Nod32 y no me detecta nada. Lo analize con el kaspersky online y me detecto 11 virus y me dio un informe ...
  #1 (permalink)  
Antiguo 12/08/2008, 19:52
Avatar de pato12  
Fecha de Ingreso: septiembre-2007
Ubicación: Salta
Mensajes: 1.620
Antigüedad: 16 años, 6 meses
Puntos: 101
11 virus y no se que hacer
Hola,
Tengo el Nod32 y no me detecta nada. Lo analize con el kaspersky online y me detecto 11 virus y me dio un informe super largo (5,31 MB). Como es tan grande y postearlo me iva a ocupar como 20 post. Como en mi server no me deja subir mas de 3 MB voy a subirlo a 4shared.
Link del informe:
http://www.4shared.com/file/58923873...ky_Online.html
------------------------------------
Despues lo analize con el Malwarebytes' Anti-Malware 1.24
y esto me dio:
Cita:
Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1031
Windows 5.1.2600 Service Pack 2

22:17:24 07/08/2008
mbam-log-8-7-2008 (22-17-14).txt

Tipo de examen : Examen Rápido
Objetos examinados: 68320
Tiempo transcurrido: 8 minute(s), 35 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\CmdLineExt.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taskmgr.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\winlogon.exe (Rootkit.Dropper) -> No action taken.
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> No action taken.
Gracias
Salu2
__________________
Half Music - www.halfmusic.com
Última edición por pato12; 13/08/2008 a las 12:31
  #2 (permalink)  
Antiguo 15/08/2008, 03:58
 
Fecha de Ingreso: junio-2003
Mensajes: 940
Antigüedad: 20 años, 10 meses
Puntos: 8
Respuesta: 11 virus y no se que hacer
Buena prueba a pasarle el antivirus online:
http://www.ewido.com es de AVG
Si quieres más de estos antivirus online:
http://www.webramientas.com/showcats.php?sbcat_id=205
  #3 (permalink)  
Antiguo 15/08/2008, 11:45
Avatar de Gpastor
Colaborador
  
Fecha de Ingreso: octubre-2003
Mensajes: 3.547
Antigüedad: 20 años, 6 meses
Puntos: 80
Respuesta: 11 virus y no se que hacer
Hola, las infecciones que encuentra el Kaspersky Online puedes eliminarlas de manera manual.

Estas carpetas pertenecen a Lop.com probablemente tengas instalado el patrocinador del Messenger Plus, de ser así desinstálalo y luego elimina estas carpetas:

Cita:
C:\Archivos de programa\Circle Developement\
C:\Documents and Settings\Administrador.DESKTOP\Datos de programa\find for roam\
Estas infecciones se encuentran en la cuarentena de NOD32 por lo que puedes vaciar la cuarentena sin problemas:
Cita:
C:\Archivos de programa\Eset\infected\1Z5YQVCA.NQF Infectados: Trojan-Downloader.Win32.Small.fak saltado
C:\Archivos de programa\Eset\infected\EJLZO4AA.NQF Infectados: Trojan.Win32.Pakes.bzo saltado
C:\Archivos de programa\Eset\infected\MCNNP3DA.NQF Infectados: not-a-virus:AdWare.Win32.Agent.bm saltado
C:\Archivos de programa\Eset\infected\MJ344QDA.NQF Infectados: Email-Worm.Win32.Zhelatin.gm saltado
Este no pertenece a una infección:

Cita:
C:\Archivos de programa\TSM\Mensajes\tsmtmp.exe/file15 Infectados: not-a-virus:PSWTool.Win32.Messen.r saltado
C:\Archivos de programa\TSM\Mensajes\tsmtmp.exe Inno: infectado - 1 saltado
Pero desconozco ese programa, si desconoces su funcionamiento y tu no lo instalaste entonces desinstálalo, en caso contrario no hay problemas.

Bueno y este archivo es bastante obvio:

C:\Documents and Settings\Administrador.DESKTOP\Mis documentos\crack.exe

Es un crack que está infectado, elimínalo sin mas.

Luego de estos pasos debes pasar el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

Con respecto a lo que encuentra el MBAM los archivos del sistema que detecta como infectados puede tratarse de falsos positivos, actualiza el MBAM, luego reinicia el sistema y realiza un nuevo análisis.

Saludos
__________________
<Forospyware> - <ASAP Member>
  #4 (permalink)  
Antiguo 19/08/2008, 14:31
Avatar de pato12  
Fecha de Ingreso: septiembre-2007
Ubicación: Salta
Mensajes: 1.620
Antigüedad: 16 años, 6 meses
Puntos: 101
Respuesta: 11 virus y no se que hacer
Hola,
Ya borre las carpetas, le pase el Ccleane, pero no puedo desintalar el patricinio de Messenger Plus! Live. Me aparese:
Cita:
El patrocinador de Messenger Plus! Live ha sido dañado por terceros. Debes reinstalar Messenger Plus! para desinstalar el patrocinador adecuadamente.
Y ya estoy pasandole el Malwarebytes' Anti-Malware 1.24.
Gracias
Salu2
__________________
Half Music - www.halfmusic.com
  #5 (permalink)  
Antiguo 19/08/2008, 15:48
 
Fecha de Ingreso: junio-2008
Mensajes: 59
Antigüedad: 15 años, 10 meses
Puntos: 1
Respuesta: 11 virus y no se que hacer
reinstala el messenger plus pero sin patricionador
  #6 (permalink)  
Antiguo 19/08/2008, 17:17
Avatar de pato12  
Fecha de Ingreso: septiembre-2007
Ubicación: Salta
Mensajes: 1.620
Antigüedad: 16 años, 6 meses
Puntos: 101
Respuesta: 11 virus y no se que hacer
Hola,
Aqui esta el informe de Malwarebytes' Anti-Malware 1.24:
Cita:
Malwarebytes' Anti-Malware 1.25
Versión de la Base de Datos: 1071
Windows 5.1.2600 Service Pack 2

20:14:18 19/08/2008
mbam-log-08-19-2008 (20-14-09).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 239849
Tiempo transcurrido: 1 hour(s), 2 minute(s), 43 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{a057a204-bacc-4d26-c39e-35f1d2a32ec8} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a057a204-bacc-4d26-c39e-35f1d2a32ec8} (Trojan.BHO) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\MegauploadToolbar\megauploadtoolbar.dll (Trojan.BHO) -> No action taken.
Gracias
Salu2
__________________
Half Music - www.halfmusic.com
  #7 (permalink)  
Antiguo 19/08/2008, 17:32
 
Fecha de Ingreso: junio-2008
Mensajes: 59
Antigüedad: 15 años, 10 meses
Puntos: 1
Respuesta: 11 virus y no se que hacer
la toolbar de Megaupload es un adware y trojano conocido, recomiendo borrarlo
  #8 (permalink)  
Antiguo 21/08/2008, 11:33
Avatar de Gpastor
Colaborador
  
Fecha de Ingreso: octubre-2003
Mensajes: 3.547
Antigüedad: 20 años, 6 meses
Puntos: 80
Respuesta: 11 virus y no se que hacer
Cita:
Iniciado por ThePro Ver Mensaje
reinstala el messenger plus pero sin patricionador
Muy por el contrario, seguramente uno de los antispywares dañó el desinstalador del patrocinador por eso, en este caso, para que puedas desinstalarlo adecuadamente debes instalaro nuevamente con todo y patrocinador, así se reparará su desinstalador y poderlo desinstalar de manera adecuada.

Saludos
__________________
<Forospyware> - <ASAP Member>
  #9 (permalink)  
Antiguo 21/08/2008, 16:30
 
Fecha de Ingreso: junio-2008
Mensajes: 59
Antigüedad: 15 años, 10 meses
Puntos: 1
Respuesta: 11 virus y no se que hacer
ah no lo lei bien :P
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 20:21.