ayatollah | |
| 2011-03-06 02:15 - Respuestas: 1 - Tema nº: 2768433
SO Windows XP, Procesador AMD doble nucleo 2.9, memoria 3GB, HDD 1TB
Estimados, de antemano agradezco por su valiosa ayuda, tengo el siguiente problema. Mi pc se puso un poco extraño (procesador doble nucleo de 2.9GHZ y memoria de 3GB), además de estar algo más lento que antes, le pasé el Avira que no encontró nada, luego escaneé con el Spybot (recien actualizado) y encontró un cookie llamado "double.clicker" y lo eliminó. Despues de esto, lo reinicié y le pasé el ccleaner,actualicé el Malwarebytes y le hice un scan completo. El resultado fue:
Versión de la Base de Datos: 5939
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
03-03-2011 1:40:07
mbam-log-2011-03-03 (01-40-03).txt
Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 439801
Tiempo transcurrido: 2 hora(s), 52 minuto(s), 4 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 4
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
c:\documents and settings\carlin.stripers-de8491\configuración local\datos de programa\thinstall\Cache\Stubs\b897e5f4be1f7316d0b819ff3c572589e22f57fc\FireBird.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\carlin.stripers-de8491\escritorio\nero 7.9.6 con keygen.part2\nero 7.9.6.0 con keygen\nero keygen generador.exe (RiskWare.Tool.CK) -> No action taken.
c:\documents and settings\carlin.stripers-de8491\escritorio\nero_8_ultra_edition_8.3.6.0_-_espa_ol_-_full.part1\Medicina\EMBRACE\keygen.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{cf898ad6-c0ed-47a0-b659-b9a357ba65f7}\RP18\A0017862.exe (Trojan.Backdoor) -> No action taken.
Luego le coloqué "quitar todo", me pidió reiniciar y acepté. Mientras se estaba reiniciando me aparecieron ventanas de error indicandome algo que no alcancé a leer bien pero era algo asi como que "se ha cerrado la ventana de un .dll" o algo asi. El aviso me apareció varias veces. Reinició, pero no me apareció el aviso del malwarebytes diciendo que la desinfección había sido exitosa, y al meterme a los registros no aparece que haya eliminado nada. Tengo "restaurar sistema" deshabilitado, y las dos carpetas con keygens las eliminé manualmente, completas. Cómo puedo asegurarme de eliminar lo demás?, lo ideal sería poder eliminar lo que ya sabemos que está infectado, ya que hacer todo el analisis de nuevo tarda demasiado (mi disco duro es de 1TB y está casi lleno =P), se me ocurrió usar el OTmoveit! usando la ruta de los archivos infectados pero no quise hacerlo pues me dio miedo borrar algun archivo o hacer algo irrecuperable. Gracias por su ayuda.
| |
|