Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Troyan Downloader.VBS.Small.az

iza
2006-08-27 18:15 - Respuestas: 6 - Tema nº: 2419740


Hola, os comento lo que me ocurre, desde hace dos dias el kapersky me avisa continuamente de que ha bloqueado el objeto C:\vbs por estar infectado por el troyano
troyan Downloader.VBS.Small.az. No me deja eliminarlo.
le he pasado el programa a-squared Anti-Malware 2.0 y este es el resultado
a-squared Anti-Malware - Version 2.0

Scan settings:

Objects: Memory, Traces, Cookies, C:\WINDOWS, C:\Archivos de programa
Scan archives: On
Heuristics: On
ADS Scan: On

Inicio de examen: 27/08/2006 1:19:17

Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_r_server detectado: Trace.Registry.Radmin
C:\WINDOWS\system32\r_server.exe detectado: Riskware.RemoteAdmin.Win32.RAdmin.22

Examinado

Archivos: 32374
Trazas: 67487
Cookies: 778
Procesos: 37

Encontrado

Archivos: 1
Trazas: 1
Cookies: 0
Procesos: 0
Claves del registro: 0

Fin de examen: 27/08/2006 1:51:55
Tiempo de examen: 0:32:38

C:\WINDOWS\system32\r_server.exe deleted: Riskware.RemoteAdmin.Win32.RAdmin.22
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_r_server deleted: Trace.Registry.Radmin

deleted:

Archivos: 1
Trazas: 1
Cookies: 0
lo paso una y otra vez pero siempre con el mismo resultado. No se que mas hacer. Gracias
Posibles soluciones:
Troyan downloader.vbs.small.azTroyan downloader.vbs.small.az
TroyanTroyan
Troyan spy.win32Troyan spy.win32
Troyan dowloaderTroyan dowloader
Troyan dns changerTroyan dns changer
tordanxa

Re: Troyan Downloader.VBS.Small.az - 2006-08-27 18:16 - Respuesta 2

Pasa a tu ordenador tu antivirus y los siguientes programas actualizados y en modo a prueba de fallos:

Spybot S&D
Ad-aware (pack de lenguajes )
CwShredder

El Ad-Aware pásalo con la opción Realizar exploración completa del sistema

Limpia el ordenador de archivos y entradas de registro innecesarias

EasyCleaner
Regcleaner

Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log

Saludos
iza

Re: Troyan Downloader.VBS.Small.az - 2006-08-27 21:13 - Respuesta 3

Hola he realizado lo que me has indicado , pasar el antivirus, el ADware y el spybot a modo de prueba ya lo habia hecho y no solucionaron nada, te pego el log del Hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 14:56:34, on 27/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\ACD Systems\ES\DevDetect.exe
C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\PROMT98\INTEXP\pinmenu.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\System32\cmd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javanet.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\RunServices: [Ms Java for Windows 98, NT, XP & ME] msjavaxps.exe
O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Ms Java for Windows 98, NT, XP & ME] msjavaxps.exe
O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - Startup: Reverso Express Integrador.lnk = C:\Archivos de programa\PROMT98\INTEXP\pinstart.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Buscar en Internet - C:\Archivos de programa\PROMT98\promtie4\search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Personalizar opciones - C:\Archivos de programa\PROMT98\promtie4\options.htm
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Traducir - C:\Archivos de programa\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traducir en R-Express - C:\Archivos de programa\PROMT98\promtie4\wts.htm
O8 - Extra context menu item: Traducir página - C:\Archivos de programa\PROMT98\promtie4\page.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113670118202
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4682/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4867EC7E-3F5F-4344-8D9C-75901B98D1B3}: NameServer = 62.36.225.150 62.37.228.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{4867EC7E-3F5F-4344-8D9C-75901B98D1B3}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Gracias
tordanxa

Re: Troyan Downloader.VBS.Small.az - 2006-08-28 07:51 - Respuesta 4

El log está limpio. Por lo que he visto es un troyano que solo detecta el kapersky, o los otros lo conocen por otro nombre.
Pasa estos antivirus online en modo a prueba de fallos con red, a ver que te dicen.
Panda Activescan
Trend micro

Saludos
iza

Re: Troyan Downloader.VBS.Small.az - 2006-08-29 20:06 - Respuesta 5

Hola de nuevo, he realizado lo que me decias pero no lo he podiso pasar el panda y el trend micro a modo de pruebas con red, no se lo que pasa que en esa opción no me deja conectarme a internet.
Esos antivirus no han detectado nada importante, creo, te pego el analisis del panda.

Incidencia Estado Elemento

Virus:W32/Sdbot.ftp.worm Desinfectado C:\WINDOWS\system32\x
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\viky\Configuración local\Temp\Cookies\viky (Prohibido poner emails).com[1].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\viky\Configuración local\Temp\Cookies\viky@xiti[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\viky\Configuración local\Temp\Cookies\viky@cgi-bin[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\viky\Cookies\viky (Prohibido poner emails).com[2].txt
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\viky\Cookies\viky@fe.lea.lycos[2].txt
Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\viky\Cookies\viky@yadro[1].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\viky\Cookies\viky@xiti[1].txt
Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\viky\Cookies\viky@admotion.com[2].txt
Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\viky\Cookies\viky@admotion.com[1].txt
Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\viky\Cookies\viky@searchportal.information[1].txt
Spyware:Cookie/Seeq No desinfectado C:\Documents and Settings\viky\Cookies\viky@www48.seeq[1].txt
Spyware:Cookie/Xmts No desinfectado C:\Documents and Settings\viky\Cookies\viky@xmts[2].txt
Sigo teniendo los mismos problemas el kapersky salta continuamente avisandome del posible troyano, a veces resulta bastante molesto , pues hay momentos en los que salta cada minuto y de vez en cuando se bloquea el ordenador y tengo que reiniciar. Gracias nuevamente
Página:1 Siguiente

Respuestas relacionadas:

Eliminacion del troyan removenEliminacion del troyan removenForo
Ejecutar un troyan.vundoEjecutar un troyan.vundoForo
Virus troyan horseVirus troyan horseForo
Virus  troyan downloaderVirus troyan downloaderForo
Troyan.dnschanger-codec ayuda!!!!Troyan.dnschanger-codec ayuda!!!!Foro
Puedo eliminar este troyanPuedo eliminar este troyanForo
Troyan-downloader.win32.delf.ccyTroyan-downloader.win32.delf.ccyForo
Creo que tengo un virus o un troyanCreo que tengo un virus o un troyanForo
Tengo un virus el backdoor troyanTengo un virus el backdoor troyanForo
Tengo problemas con spyware troyanTengo problemas con spyware troyanForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos06 Noviembre 2024