Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información

›

Foro Virus

Win32

pipe8920

2009-09-30 19:11 - Respuestas: 1 - Tema nº: 2624706

Windows XP Profesional .

lo que pasa es que yo tenia instalado el kaspersky 2009 y lo desinstale para colocar el nod32 cuando reinicie el pc ya desinstalado el kas e instalado el nod32 el computador cargaba windows pero no me dejaba abrir nada se quedaba freezado si es que asi se le puede decir ni siqueira inicio me abre. solo aparecia el logo de nod32.

me meti por modo seguro ps pense que eliminando el nod32 se acabaria el problema pero lo que pasa es que ahora no puedo desinstalarlo no me deja, intente abrir regedit pero me dice que es una aplicacion win32 no valida, el cmd tampoco me abre.

corri el malware bytes y detecto algunos troyans agents y unas anomalias en el registro que son causadas por un keylogger que tengo aca esta el registro del malware bytes.

por cierto el registro del malwarebytes no me dejo abrirlo por block de notas tambien dice que es una aplicacion win32 no valida.

Malwarebytes' Anti-Malware 1.41
Database version: 2844
Windows 5.1.2600 Service Pack 2 (Safe Mode)

29/09/2009 01:56:02 p.m.
mbam-log-2009-09-29 (13-55-59).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 119105
Time elapsed: 8 minute(s), 13 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 1
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 12
Files Infected: 107

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
C:\WINDOWS\system32\MPK\Mpk.dll (Refog.Keylogger) -> No action taken.

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Refog Software (Refog.Keylogger) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Refog.Keylogger) -> Data: c:\windows\system32\mpk\mpk.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Refog.Keylogger) -> Data: system32\mpk\mpk.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Refog.Keylogger) -> Bad: (c:\windows\system32\userinit.exe,C:\WINDOWS\syste m32\MPK\MPK.exe,) Good: (Userinit.exe) -> No action taken.

Folders Infected:
C:\Documents and Settings\All Users\Datos de programa\MPK (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\1 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\2 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\CPDA (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\CPDM (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\REFOG Personal Monitor (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Images (Refog.Keylogger) -> No action taken.

Files Infected:
C:\WINDOWS\system32\MSWINSCK.OCX (Worm.Nyxem) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\key.bin (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\M0000 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\S0000 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\1\D0000 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\1\S0000 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\2\D0000 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\2\I40085_4244449769 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\2\I40085_4279171991 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\2\I40085_5605443403 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\2\I40085_5667979514 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\2\I40085_5702727083 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\2\I40085_5737451157 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\2\S0000 (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\CPDM\cpfm.bin (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\REFOG Personal Monitor\Desinstalar REFOG Personal Monitor.lnk (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\REFOG Personal Monitor\REFOG Personal Monitor en la Web.lnk (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\REFOG Personal Monitor\REFOG Personal Monitor.lnk (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\MPK\REFOG Personal Monitor\¡Comprar ahora!.lnk (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\French.lng (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\German.lng (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\icon_1.ico (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\key.bin (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\libeay32.dll (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\logstart.vbs (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\loguninstall.vbs (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Mpk.dll (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\MPK.exe (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Mpk64.dll (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\MPK64.exe (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\MpkNetInstall.exe (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\MPKView.exe (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Romanian.lng (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Spanish.lng (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\sqlite3.dll (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\ssleay32.dll (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\temp1.bin (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\trial_pro.ini (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\unins000.dat (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\unins000.exe (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\zlib1.dll (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\alarms.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\computer.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\delivery.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\file.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\filters.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\internet.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\invisible.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\logging.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\log_size.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\need_update_n et.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\password.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\programs.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\screenshot.ht m (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\settings_node .htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\update.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\English\users_node.ht m (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\alarms.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\clipboard.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\computer.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\delivery.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\file.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\filters.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\imhelp.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\internet.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\invisible.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\keyboard.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\logging.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\log_size.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\need_update_ne t.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\password.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\programs.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\screenshot.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\settings_node. htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\German\users_node.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\screenshot.ht m (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\settings_node .htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\update.htm (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Help\Spanish\users_node.ht m (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Images\english.gif (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Images\german.gif (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> No action taken.
C:\WINDOWS\system32\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> No action taken.
C:\Documents and Settings\Administrador\Datos de programa\wiaservg.log (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\servises.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\wpv171253660447.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\wpv531253645648.exe (Trojan.Agent) -> No action taken.

corri kas online panda y el eset y cuando iban mas de la mitad me reiniciaba el pc automaticamente. tambien he corrido cccleaner y spybot s&d pero todavai no hay un avance positivo

Editar/Borrar Mensaje

Posibles soluciones:


	Win32

	Ayuda por favor! virus win32:trojan-gen , win32:adwm

	Como elimino win32:adware-gen y win32:nilage-gc

	Eliminar win32:rootkit-gen y win32:trojan-gen

	Virus win32:adware-gen. [adw], win32:lineage-197 [tr

kbriao

Re: Win32 - 2009-10-01 08:00 - Respuesta 2

Saludos...

Evidentemente estas infectado, pero me parece que no estas utilizando correctamente el malwarebytes, ya que veo que no se estan eliminando, reparando o enviando a cuarentena los virus/malware, te falta darle clic al boton "Quitar lo seleccionado" que te aparece en los resultados al finalizar el escaneo.

Intenta con el Avira o el Avast! (el avira tiene un nivel de deteccion ligeramente superior) y luego con el Malwarebytes, ademas no estaria mal que despues de los escaneos le pasaras el mantenimiento con un clic de TuneUp o Glary utilities si es que te queda medio raro tu Windows.

Si te pide contraseña para desinstalar el NOD leete este articulo de la Pagina de ESET Mira aquí

Página:

Respuestas relacionadas:


	Virus win32:trojan-gen {other} y win32:adloader-ac [	Foro

	Tengo worm.win32.net, worm.win32.myd y trj.dwld.win	Foro

	Virus win32/olmarik.gc y win32/olmarik.hc	Foro

	Win32	Foro

	Te-ma win32	Foro

	Win32	Foro

	Win32	Foro

	Win32	Foro

	Win32	Foro

	Win32	Foro

Inicio	Secciones
^ Subir	Aviso legal
Política Privacidad
Configurarequipos	18 Noviembre 2024