!!! ya lo volvi a escaner en modo d fallos y nada... 
porfa aguien sabe como puedo eliminarlo!!!!
El archivo C:\Documents and Settings\Administrador\7zS963.tmp\windowscefiles.e xe está infectado con (Troyano) Win32/Autoit.NDP.
gracias!!!!
12/06/2009, 13:27
| |||
| |||
 (Troyano) Win32/Autoit.NDP Hola amigos bueno acabo de chequear la maquina con el Nod32 y me encontro este virus y la cuestion es q no lo puede eliminiar ni nada tambien x las dudas pase el spybot y nada elimine los temporales con Ccleaner volvi a pasr y na !!! ya lo volvi a escaner en modo d fallos y nada... porfa aguien sabe como puedo eliminarlo!!!! El archivo C:\Documents and Settings\Administrador\7zS963.tmp\windowscefiles.e xe está infectado con (Troyano) Win32/Autoit.NDP. gracias!!!! |
|
12/06/2009, 14:05
| ||||
| ||||
| Respuesta: (Troyano) Win32/Autoit.NDP según el Nod32 ese virus ya estaba incluido en la actualización de virus del 2 de junio  .le preguntaste a san google... prueba con esto... http://www.forospyware.com/archive/t-252909.html
__________________ Mi error era de código... pero de código genético. |
|
12/06/2009, 19:00
| ||||
| ||||
| Respuesta: (Troyano) Win32/Autoit.NDP Mira haz lo siguiente. Desactiva restaurar sistmea en MI PC>Propiedades>Restaurar sistema Descarga Malwarebytes y actualizalo Inicia modo seguro presionado F8 cuando la PC esta iniciado Haz un analisis completo y borra todo lo que encuetre y guarda un reporte. y pega aqui el contenido Reinicia en modo normal y haz un analsis rápido y borra la que encuentre y guarda un reporte. y pega aqui el contenido Despues haz un analisis con este antivirus online http://www.eset-la.com/online-scanner/ (Usa Internet Explorer) y pega aqui el informe que genera Descarga Hijackthis http://www.trendsecure.com/portal/en...HJTInstall.exe Crea una carpeta y mete ahi Hijackthis.exe, ejecutalo y haz un analisis con la opcion Do a Scan and save a log file y pega aqui el informe generado para analisarlo. Es importante que no te saltes ni un paso. Si no puedes poner el log de hijackthis súbelo a www.megaupload.com, rápido, sencillo y gratuito |
|
15/06/2009, 14:02
| |||
| |||
| Respuesta: (Troyano) Win32/Autoit.NDP hola zackrated aqui esta el primer resporte del Malwarebytes en modo prueba de fallos Malwarebytes' Anti-Malware 1.37 Versión de la Base de Datos: 2284 Windows 5.1.2600 Service Pack 2 15/06/2009 12:57:59 p.m. mbam-log-2009-06-15 (12-57-59).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 113066 Tiempo transcurrido: 15 minute(s), 28 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 1 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) |
|
15/06/2009, 14:03
| |||
| |||
| Respuesta: (Troyano) Win32/Autoit.NDP este es el reporte al reiniciar en normal del Malwarebytes Malwarebytes' Anti-Malware 1.37 Versión de la Base de Datos: 2284 Windows 5.1.2600 Service Pack 2 15/06/2009 01:39:34 p.m. mbam-log-2009-06-15 (13-39-34).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 114302 Tiempo transcurrido: 10 minute(s), 10 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) |
|
15/06/2009, 14:03
| |||
| |||
| Respuesta: (Troyano) Win32/Autoit.NDP este es del eset C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena C:\Documents and Settings\Administrador\7zS963.tmp\windowscefiles.e xe múltiples amenazas eliminado - puesto en Cuarentena C:\Documents and Settings\Administrador\Mis documentos\JA\Utilidades\juegos\All (15) Popcap Games With Keygens 2004.05.04 (Alchemy Astropop Atomica Bejeweled Big Money Bookworm Dynomite Mummy Maze\Keygens\big.money.deluxe.1.22.keygen-tsrh.zip probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena C:\Documents and Settings\Administrador\Mis documentos\JA\Utilidades\juegos\All (15) Popcap Games With Keygens 2004.05.04 (Alchemy Astropop Atomica Bejeweled Big Money Bookworm Dynomite Mummy Maze\Keygens\bookworm.deluxe.1.0.keygen-tsrh.zip probablemente una variante de Win32/Spy.Agent Troyano eliminado - puesto en Cuarentena C:\Documents and Settings\Administrador\Mis documentos\JA\Utilidades\juegos\All (15) Popcap Games With Keygens 2004.05.04 (Alchemy Astropop Atomica Bejeweled Big Money Bookworm Dynomite Mummy Maze\Keygens\mummy.maze.deluxe.1.1.keygen-tsrh.zip probablemente una variante de Win32/Hupigon Troyano eliminado - puesto en Cuarentena C:\Documents and Settings\Default User\7zS963.tmp\windowscefiles.exe múltiples amenazas eliminado - puesto en Cuarentena C:\WINDOWS\system32\cmdow.exe Win32/CMDOW.143 aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena C:\WINDOWS\system32\config\systemprofile\7zS963.tm p\windowscefiles.exe múltiples amenazas eliminado - puesto en Cuarentena |
|
15/06/2009, 14:23
| ||||
| ||||
| Respuesta: (Troyano) Win32/Autoit.NDP Amigo, falta el log de hijackthis http://www.trendsecure.com/portal/en...HJTInstall.exe Para ver que si ya no estas infectado |
|
15/06/2009, 14:38
| ||||
| ||||
| Respuesta: (Troyano) Win32/Autoit.NDP Amigo, falta el log de hijackthis http://www.trendsecure.com/portal/en...HJTInstall.exe Para ver que si ya no estas infectado ACTUALIZACION: El log de hijacthis esta limpio Solo ejecutalo con la opcion Do a scan only y dale fixcheked a estas entradas O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) Verifica que tus problemas se hayan solucionado Salufos |
|
16/06/2009, 22:02
| |||
| |||
| Respuesta: (Troyano) Win32/Autoit.NDP grcias men ya se soluciono el problema..!! q sorpresa yo preocupado x un virus y al final termine encontrando mas de diez jajajajaja.... gracias men!! byeee... |
|
01/11/2009, 11:19
| |||
| |||
| Respuesta: (Troyano) Win32/Autoit.NDP zackrated, estuve leyendo tu ayuda porque tenia el mismo problema que joeljoelius. Segui los pasos al pie de la letrae intente pegar los informes por este medio y no me lo permitio. No se de que forma puedo enviartelos para tu analisis. Si puedes ayudarme te lo agradeceria. Sobre todo con el informe de hijackthis que no lo interpreto. Desde ya muchas gracias por tu ayuda Keijo |
|
01/11/2009, 11:35
| ||||
| ||||
| Respuesta: (Troyano) Win32/Autoit.NDP Hola compañero Sube los archivos a www.megaupload.com y me das el link de descarga así Ejemplo: megaupload.com/GHFSF
__________________ Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo |
