virus/troyano W32/sdbot.worm.gen.z

Hola gente, tengo un problema con mi Windows 2000...

Hace dias entro en mi ordenador un virus llamado "W32/sdbot.worm.gen.z".
Como mi McAffe me dijo que lo habia eliminado no le di mas importancia; pero desde entonces suceden cosas raras en mi sistema, nose si debido a este virus o no, os cuento:

-Varias veces me sale una pantallita del McAffe anunciando que ha encontrado dicho virus en unos archivos llamados TFPT1233 (el numero que va despues de las letras varia), que ocupan 0 bytes. Yo los elimino pero vuelven a salir y asi todo el rato.

-Por otro lado, el proceso svchost de windows (todo esto ocurre en windows2000, el cual ya he actualizado) muchas veces me ocupa el 100% de la CPU (esto es REALMENTE un problema).
Este problema del svchost me pasa cuando me conecto a la red, no antes.

He pasado antivirus como McAffee y herramientas como el Spybot actualizado y no hay manera de eliminar nada. A continuacion os pego el log del Hijakthis que me ha sacado el ordenador. Agraderece cualquier tipo de pista, muchisimas gracias a todos por vuestra atencion.


Logfile of HijackThis v1.99.1
Scan saved at 17:34:07, on 13/04/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\drivers\trcboot.exe
C:\Archivos de programa\IBM\Personal Communications\PCS_AGNT.EXE
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\drivers\ldlcserv.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Documents and Settings\cmt2.DOMINI\Escritorio\pro\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.credistar.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Acceso directo a ruta 2.lnk = C:\ARBOLES\ruta 2.bat
O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/spanish/msn
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domini.cmtel.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domini.cmtel.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domini.cmtel.net
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ldlcserv - Unknown owner - C:\WINNT\System32\drivers\ldlcserv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrcBoot - Unknown owner - C:\WINNT\System32\drivers\trcboot.exe

ve esta pagina y aparecen algunos procesos, ya viste si es un spyware,colocaste un firewall,revisaste con algun anti spire que no sea ad-ware


http://www.wilkinsonpc.com.co/free/a...cesos_1_9.html


alli salen algunos procesos que deven correr y otros no

pues bien me parece k tuve el mismo problema en los mismod archivos el mcafee online me lo detecto y el kaspersky lo elimino asi k la solucion es descargarte el antivirus kaspersky te lo puedes descargar de www.softonic.com y actualizalo y lo pasa en la carepta c/windows/system32/ suerte