Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Codigo malicioso c:windowssystem32Kuuca.wl

nestor
2009-02-17 21:53 - Respuestas: 5 - Tema nº: 2575343


Características: Windows XP Profesional Ya descrito....

Hola a todos..

Tengo un problemita con un equipo, el nod32 me muestra la siguiente ventana de alerta:
Codigo malicioso detectado
-Archivo
C:\windows\system32\Kuuca.wl
-codigo malicioso
Win32\conficker.AD(Gusano de internet)
-Descripcion
Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

Le he pasado antivirus actualizado en modo aprueba de eerores, antiespias, ccleaner....
Le puse el parche para el virus Conficker.A, el nod32 lo detecta y lo elimina pero al reiniciar el equipo y trabajar por unos 10 minutos me aparece nuevamente la ventana de alerta, desactive restaurar sistema y ya no se que mas hacer... por favor ayuda es urgente...

El equipo pertenece a una red de 40 equipos, es un Compaq presario SG3207LA, con Win XP profesional...

Ayuda por favor

Posibles soluciones:
Codigo malicioso c:windowssystem32kuuca.wl Codigo malicioso c:windowssystem32kuuca.wl
Codigo maliciosoCodigo malicioso
Me detecta codigo maliciosoMe detecta codigo malicioso
Codigo malicioso detectadoCodigo malicioso detectado
Código malicioso detectado (solucionado)Código malicioso detectado (solucionado)
necromantika

Re: Codigo malicioso c:windowssystem32Kuuca.wl - 2009-02-17 22:58 - Respuesta 2

Haz lo siguiente:

Deshabilita restaurar sistema haciendo click con el btón derecho sobre mipc/proiedades y en la solapa restaurar sistema marca la casilla

Inicia a modo prueba de fallos o modo seguro con conexión de red (f8 al arrancar)

Borra archivos temporales: inicio/ejecutar teclea %temp% y borra el contenido de la carpeta que ves.

Pásale un antivirus actualizado, el spybot search & destroy, Ad-Aware y avg antiSpyware actualizados.

Limpia el registro con Regseek, regcleaner o similar.

Haz también un scandisk y defragmenta el disco duro

Si el problema sigue pasa el hijackthis v2.0.2 en modo “normal” y dándole a “do a system scan and save logfile”, copias y pegas el resultado aquí para que te lo revisen.

salu2
nestor

Re: Codigo malicioso c:windowssystem32Kuuca.wl - 2009-02-18 01:49 - Respuesta 3

Desinstale el nod32 e instale el avast 4.7 actualizado en donde encuentra los archivos infectados supuestamente lo elimina, le paso las aplicaciones que me digiste pero igual me sigue saliendo ventanas de alerta pero ahora del avast y me bloquea el equipo....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:49:11 p.m., on 17/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOINTGR.EXE
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Autorun Eater\oldmcdonald.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Autorun Eater\billy.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\WinMessenger\WinMesgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.grupoant.com/antwin/update.lzh
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Autorun Eater] C:\Archivos de programa\Autorun Eater\oldmcdonald.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinMessenger StartUp.lnk = C:\Archivos de programa\WinMessenger\WinMesgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E0DEE17-C65E-4E80-841C-5C5C7B287837}: NameServer = 192.168.0.1
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


End of file - 5297 bytes


NO se que mas hacer.... Gracias


swissman

Re: Codigo malicioso c:windowssystem32Kuuca.wl - 2009-02-18 14:27 - Respuesta 4

el log esta limpio. intenta instalando el sp3. parece que tienes router, tienes el cortafuegos activado?
nestor

Re: Codigo malicioso c:windowssystem32Kuuca.wl - 2009-02-18 17:51 - Respuesta 5

Si lo tengo activado.... y ahora me esta saliendo en varios equipos el alerta del nod32....

Nota: Hay 5 equipos en red, que se conectan a Internet por linea conmutada...
Página:1 Siguiente

Respuestas relacionadas:

Archivo maliciosoArchivo maliciosoForo
Programa maliciosoPrograma maliciosoForo
Programa maliciosoPrograma maliciosoForo
Grpconv.exe - ¿malicioso?Grpconv.exe - ¿malicioso?Foro
Eliminar un antivirus maliciosoEliminar un antivirus maliciosoForo
Posible virus maliciosoPosible virus maliciosoForo
Como quito un programa maliciosoComo quito un programa maliciosoForo
Posts-spam malicioso en foro-webPosts-spam malicioso en foro-webForo
Esto puede ser un virus o algo malicioso?Esto puede ser un virus o algo malicioso?Foro
Como saber si tengo algun virus ó programa maliciosoComo saber si tengo algun virus ó programa maliciosoForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024