ayuda! posible virus

Hola buenas tardes.

cuando entro a mi disco C:\ me sale una carpeta llamada C:\327882R2FWJFW
la elimino y a los minutos u horas se crea otra vez, la vdd no se qe pueda ser
pero de una cosa si estoy seguro no es carpeta legitima de Win o de otro programa. lo digo pq eso es nuevo y no e instalado ningun programa nuevo, bueno espero qe me puedan ayudar graciias.. sLudos

Hola chinosan has intentado eliminarla a modo de fallos?? pero primeramente deberias asegurarte de lo que estas eliminando si quieres escanea tu Pc para asegurate de que no existe ninguna infeccion pasale un av online pegas el reporte asi vemos como esta tu pc, saludos

http://www.kaspersky.com/kos/spanish//kavwebscan.html

http://www.antivirusgratis.com.ar/no...ay.php?ID=2700

(marca las casillas cookies,registry,memory y C:\)

Hola,
yo también tenía instalado el Kaspersky pero igualmente me ingresó un virus a mi PC. Lo mandé a arreglar a un profesor de computación y me dijo que el SAV Simatec Anti Virus es mucho mejor contra este tipo de Virus. Y Otro dato; por ningún motivo vallas a hacer uno de esos free scan online.

Suerte con el Virus!

Es la primera vez que "escucho" que Kaspersky instala virus, a menos que se trate de una versión pirateada de Kaspersky. Si tu Kaspersky era original ¿reportaste el problema al Soporte Técnico de Kaspersky? porque pagar por un programa que instale virus es motivo de sobra para presentar un reclamo y devolución de dinero.

¿Cual es el motivo para que no realice un scaneo online?

Lamento que existan este tipo de mensajes que causan desinformación sin mostrar pruebas fehacientes de lo dicho.

chinosan ¿que hay dentro de esa carpeta? coméntanos el nombre exacto del o los archivos que se encuentren dentro de esta carpeta.

Saludos

En ningún momento dije que el Kaspersky instala virus. Simplemente digo que dicho programa lo considero peor que el SAV Symatec Anti Virus. Y sobre los escaneos on-line hay muchos (No en su totalidad) que traen virus.

Hola buenas tardes huron74.

mi problema lleba mas o aproximadamente 1 mes..

aqi te dejo los logs del kaspersky,ewido,nanoscan.

KASPERSKY ONLINE SCANNER INFORME

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 53097
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 01:31:38

Bombre del objeto infectado Nombre del virus Última acción
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

C:\Documents and Settings\cecy\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\cecy\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\cecy\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\cecy\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\cecy\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\real\members. stg Object is locked saltado

C:\Documents and Settings\cecy\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\shadow\member s.stg Object is locked saltado

C:\Documents and Settings\cecy\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\cecy\Configuración local\Temp\~DF59CA.tmp Object is locked saltado

C:\Documents and Settings\cecy\Configuración local\Temp\~DF59E7.tmp Object is locked saltado

C:\Documents and Settings\cecy\Configuración local\Temp\~DF65BE.tmp Object is locked saltado

C:\Documents and Settings\cecy\Configuración local\Temp\~DF663A.tmp Object is locked saltado

C:\Documents and Settings\cecy\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\cecy\Mis documentos\Mis historiales de conversación\febrero 2008\[email protected] Object is locked saltado

C:\Documents and Settings\cecy\ntuser.dat Object is locked saltado

C:\Documents and Settings\cecy\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mt lmnt55.sys.vir Infectados: Rootkit.Win32.Agent.zl saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

Análisis completado.



__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\cecy\Cookies\cecy@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\cecy\Cookies\[email protected][1].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\cecy\Cookies\[email protected][2].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\!KillBox\[email protected][2]
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\!KillBox\cecy@atdmt[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\!KillBox\cecy@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\!KillBox\cecy@serving-sys[1].txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: C:\!KillBox\cecy@statcounter[1].txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: C:\!KillBox\cecy@tribalfusion[1].txt
Risk: Medium


eso es todo lo qe salio en el otro post. les pongo lo qe contiene la carpeta.

sLudos

Hola huron74, aqi estan los archivos qe contiene la carpeta..

023.dat
023v.dat
Boot.bat
BootSect
C.bat
catchme.cfexe
clsid.dat
Combobatch.bat
Combo-Fix
Comspec.bat
Creg.dat
dd.cfexe
DelClsid.bat
Disclaimer.bat
dumphive.cfexe
ERDNT.e_e
ERDNTDOS.LOC
ERDNTWIN.LOC
ERUNT.cfexe
ERUNT.LOC
Exe [aparece como entrada al registro]
executables.dat
extract.cfexe
fdsv.cfexe
Fin.dat
FIND3M.bat
FIXLSP.bat
FProps [archivo VB script]
grep.cfexe
gsar.cfexe
handle.cfexe
history.bat
Lang.bat
LFN [VBscript]
List-C.bat
ListDlls.cfexe
lnkread [VBscript]
LocalDrive [VBscript]
LocalService.dat
LocalServiceNetworkRestricted.dat
LocalSystemNetworkRestricted.dat
md5deep.cfexe
moveex.cfexe
MoveIt.bat
mtee.cfexe
ND_.bat
ndis_combofix.dat
netsvc.bad.dat
netsvc.dat
netsvc.vista.dat
netsvc.xp.dat
NetworkService.dat
nircmd.cfexe
nircmd.com
OSid [VBscript]
pid.bat
Policies.dat
psexec.cfexe
Purity.dat
Qoo.bat
region.dat
RestartIt.cfexe
restore_pt [VBscript]
RestoreO4.bat
rogues.dat
safeboot.dat
safeboot.def.dat
safeboot.def.vista.dat
SafeBootRepair.bat
sed.cfexe
SetEnvmt.bat
setpath.cfexe
SF.cfexe
svc_wht.dat
SvcDrv [VBscript]
svchost.dat
svchost.vista.dat
swreg.cfexe
swsc.cfexe
swxcacls.cfexe
Sys.bat
system_ini.dat
upload.bat
vfind.cfexe
whitedirB.dat
WhiteLegacy.dat
zhsvc.dat
zip.cfexe
f_system
setpath.bat
setpath.dat
temp00
temp01

esos archivos son pero estoy pensando qe a causa del combofix pq lo trato de abrir pero no se abre me sale abrir con nircmd.com y ps no lo puedo abrir... ayuda xD...

La gran mayoría de archivos que mencionas pertenecen a ComboFix, en todo caso procede a desinstalarlo de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Reinicia el sistema y verifica si el problema persiste, de ser así sigue estos pasos:

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo Combo-Fix.exe y sigue las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Saludos

Hola buenas tardes.

pues no pego el loG. del combofix porq no se puede abrir me sale [NIRCMD.COM abrir con] no se qe le pasa a la PC pero no lo qiere abrir ayudaa! porfavor.

sLudos.

Hola:

si puedes (solo si puedes) intenta finalizar procesos desde el administrador de tareas, lo peor que puede pasar es que tu pc se apague, asi iras finalizando procesos hasta tener tu equipo relativamente descargado, y echa a correr el antivirus.

los virus son programas, que muchas veces se inician junto con el sistema por tanto no se pueden el antivirus no los elimina por estar en proceso.

Es un trabajo algo tedioso pero de repente hay que hacerlo.

Hola qisiera desirles qe tambien en el disco C se crea un archivo qe dice [ Start_ ] junto con la carpeta dicha, abajo del nombre dice SECUANCIA DE COMANDOS DE WINDOWS NT les voe a poner lo qe dice adentro de ese archivo..

START_

@echo off
cls
prompt $
title .
color 17
cls

set "system=%systemroot%\system32"
set "path=%systemroot%\system32;%systemroot%;%system%\ wbem"
set "comspec=%systemroot%\system32\%kmd%"
@swreg add "hklm\software\microsoft\windows\currentversion\ap p paths\combofix.exe" /ve /d "%sfxname%"

cd /d "%systemdrive%\"
if not exist "%cfldr%" goto Abort
if exist "%tmp%\%cfldr%%cfldr%.log" del "%tmp%\%cfldr%%cfldr%.log" 2>nul
"%cfldr%\Nircmd.com" win close ititle "ComboFix"

cmd.exe /c ver | Findstr.exe -c:"[Version 6.0" >nul && Call :Vista

For /f "tokens=*" %%g in ("%sfxname%") do @(
set "FileName=%%~ng"
set "FilePath=%%~dpg"
)

If not defined FileName goto END

DIR /AD/B | FindStr.exe -IVX ComboFix >dirname00
FindStr.exe -LIXC:"%FileName%" dirname00 >nul 2>&1 && call :NameChk
If exist dirname0? del /Q dirname0? 2>nul

If exist "%FileName%" DIR /AD "%FileName%" >nul 2>&1 &&(
rd /s/q "%FileName%" 2>nul
If exist "%FileName%" (
pushd "%cfldr%"
call pid.bat
popd
rd /s/q "%FileName%" 2>nul
)
If exist "%FileName%" (
"%cfldr%\handle.cfexe" "%systemdrive%\%FileName%" | "%cfldr%\SED.cfexe" -r "/pid:/!d; s/.*: (.*): .*/\1/" >temp00
for /f "tokens=1,2" %%g in ( temp00 ) do @echo.y|"%cfldr%\Handle.cfexe" -p %%g -c %%h >nul
del /q temp00 2>nul
rd /s/q "%FileName%" 2>nul
))

If exist "%FileName%" rd /s/q "%FileName%" 2>nul
If not exist "%FileName%" (
md "%FileName%"
Move /y "%cfldr%\*" "%FileName%" >nul 2>&1
RD /S/Q "%cfldr%"
)
If exist "%cfldr%" goto AbortB
set cfldr=
Start "." /d"%systemdrive%\%FileName%" "%system%\%kmd%" /c "%systemdrive%\%FileName%\c.bat"
"%FileName%\nircmd.com" execmd del %0
del Start_B.cmd
exit /B

:NameChk
@for %%g in ("%allusersprofile%\..") do @echo.%%~ng>dirname03
@(
echo.%systemroot:~3%
echo.%programfiles:~3%
echo.Recycler
echo.cmdcons
echo.Documents and Settings
echo.QooBox
echo.System Volume Information
)>>dirname03

FindStr.exe -LIXC:"%FileName%" dirname03 >nul 2>&1 &&goto AbortB

if exist "%FileName%\*.cfexe" goto :eof
if exist "%FileName%\Combo-Fix.sys" goto :eof
if exist "%FileName%\Creg.dat" goto :eof
"%cfldr%\Vfind.cfexe" -tf "%FileName%\*" | FindStr.exe . >nul || goto :eof

:AbortB
del /Q dirname0? 2>nul
"%cfldr%\nircmd.com" infobox "You cannot rename ComboFix as %FileName%~n~nPlease use another name" ""
goto END

:Abort
if exist "%tmp%\%cfldr%%cfldr%.log" goto AbortC
"%~dp0%cfldr%\nircmd.com" regdelkey "HKCU\Software\WinRAR SFX"
"%~dp0%cfldr%\nircmd.com" regdelkey "HKLM\Software\WinRAR SFX"
type nul > "%tmp%\%cfldr%%cfldr%.log"
Start "." "%sfxname%" %*
goto end

:AbortC
"%~dp0%cfldr%\nircmd.com" infobox "%~dp0%cfldr% not in expected location~n~n Inform sUBs now!!" ""

:END
del /a/f/q "%~dp0%cfldr%" 2>nul
rd /s/q "%~dp0%cfldr%" 2>nul
del "%~dp0%Start_.cmd"
EXIT /B

:VISTA
"%cfldr%\swxcacls.cfexe" "%system%\cmd.exe" /o "nt service\trustedinstaller" /o "nt service\trustedinstaller" /g "nt service\trustedinstaller":f /ga:x /gs:x /gp:x /gu:x /q
"%cfldr%\VFind.cfexe" -tf "%system%\cmd.exe.mui" >MUI00
For /F "tokens=*" %%g in ( MUI00 ) do @if not exist "%%~dpg%kmd%.mui" (
"%cfldr%\swxcacls.cfexe" "%%~g" /oa /p /ga:f /gs:f /gp:x /gu:x /q
Copy /y "%%g" "%%~dpg%kmd%.mui" >nul
"%cfldr%\swxcacls.cfexe" "%%~g" /o "nt service\trustedinstaller" /o "nt service\trustedinstaller" /g "nt service\trustedinstaller":f /ga:x /gs:x /gp:x /gu:x /q
)
del MUI00 2>nul
goto :eof

sLudos.