virus que no encuentro

hola a todos.ayudaaa porfavor!! pase el kaspersky online y me detecto muchos archivos infectados y algun virus.los he borrado todos menos uno que no lo encuentro:\WINDOWS\Downloaded Program Files\explorer.exe Infectados: Backdoor.Win32.Rukap.gen
este es el reporte:

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 48741
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 01:43:04

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Archivos de programa\eMule\Db\Jumpstart.db Object is locked saltado

C:\Archivos de programa\eMule\Db\log.0000000001 Object is locked saltado

C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\005.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Archivos temporales de Internet\Content.IE5\GP2N4TYN\mando[2].htm Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\ SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\ SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\ SharingMetadata\Working\database_B85C_E3B3_5CE3_6B 18\dfsr.db Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\ SharingMetadata\Working\database_B85C_E3B3_5CE3_6B 18\fsr.log Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\ SharingMetadata\Working\database_B85C_E3B3_5CE3_6B 18\fsrtmp.log Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\ SharingMetadata\Working\database_B85C_E3B3_5CE3_6B 18\tmp.edb Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Historial\History.IE5\MSHist0120070404200704 05\index.dat Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Temp\Perflib_Perfdata_6f4.dat Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Temp\~DF90A9.tmp Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Temp\~DF90BC.tmp Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Temp\~DFA329.tmp Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Temp\~DFD835.tmp Object is locked saltado

C:\Documents and Settings\edu\Configuración local\Temp\~DFD8C4.tmp Object is locked saltado

C:\Documents and Settings\edu\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\edu\ntuser.dat Object is locked saltado

C:\Documents and Settings\edu\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\_restore{27A73B4D-C966-4927-99B0-5BD1BA168BAF}\RP91\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Downloaded Program Files\explorer.exe Infectados: Backdoor.Win32.Rukap.gen saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{2215C0 93-8165-44C9-9487-1C703527D566}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_3a8.dat Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\{00000001-00000000-00000009-00001102-00000008-10211102}.CDF Object is locked saltado

Análisis completado.

Hola, la infección debes eliminarla en Modo Seguro y activando la opción Ver Archivos Ocultos. Así podrás ver y eliminar el archivo infectado manualmente y sin problemas:

C:\WINDOWS\Downloaded Program Files\explorer.exe

Si el archivo no se dejara eliminar puedes utilizar el programa FileASSASIN

Tras estos pasos elimina los temporales y cookies desde las opciones de tu navegador o automáticamente con el programa Disk Cleaner

Saludos

[/QUOTE]
Saludos


La q esta en system32 es la legitima no?

No, el archivo legítimo se encuentra en X:\WINDOWS, siendo X la unidad donde está instalado el sistema operativo

Saludos

ahhh taa graxxx

holaaaa.

hice lo que me indicas,pero no veo ese archivo,no esta.pero el kaspersky me lo sigue detectando (?)

C:\WINDOWS\Downloaded Program Files\explorer.exe


gracias

Hola jeru

Recuerda activar la opción Ver archivos ocultos ,también seria bueno que utilizes el buscador de Windows (Inicio/Buscar/Todos los archivos y/o carpetas) .

Salu2

holaaa.

muchas gracias,pero este condenado no se deja ver.he hecho lo que me dices y no hay manera de verlo.
pase el online de kaspersky nuevamente y me lo sigue confirmando.
sabe alguien que pasa aqui por favor? gracias