ruedas | |
| 2007-07-09 20:26 - Respuestas: 83 - Tema nº: 2455533
Elimina esas carpetas, y prueba a pasar los antivirus online que puse Ewido, y Kaspersky.
En cuanto a limpiar el registro usa el Ccleaner o cualquier otro que tengas | |
|
|
lourdeszamalloa | |
|
Re: tengo un virus! (Solucionado) - 2007-07-10 03:59 - Respuesta 62
hola!
ya estpy haciéndolo, pero los antivirus online tardan horas y horas así q ya os comentaré el resultado.
De momento el ewido me ha encontrado algún virusillo de riesgo medio y los he borrado sin problema, pero el kapersky creo q lleva enontrados cinco virus y aun no ha terminado! esto no va a acabar jamás!
En cuanto termine os cuelgo el informe y termino co la exploracion
gracias y buenas noches ;)
sois los mejores, de verdad, en especial ruedas | |
|
|
lourdeszamalloa | |
|
Re: tengo un virus! (Solucionado) - 2007-07-10 04:51 - Respuesta 63
UFFFF QUÉ DE COsas me ha encontrado el kapersky...
ADEMÁS NO Me deja hacer nada con los archivos infectados....
qhué hago con ellos?
Os dejo el informe
ahora sí que sí...buenas noches! q ya son horas!
-
KASPERSKY ONLINE SCANNER INFORME
martes, 10 de julio de 2007 4:45:41
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.93.0
Ultima actualización: 9/07/2007
Registros en la base antivirus: 360315
-
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas:
Número de objeros analizados: 128902
Virus encontrados: 5
Objetos infectados: 17
Objetos sospechosos: 2
Duración del análisis: 07:20:17
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\MSN Messenger\riched20.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Documents and Settings\All Users\Escritorio\EHome\explorer.exe Infectados: Backdoor.Win32.Rukap.gen saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From lutardin (Prohibido poner emails).com][Date Mon, 9 Jul 2007 14:14:24 +0200]/UNNAMED/msg.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From lutardin (Prohibido poner emails).com][Date Mon, 9 Jul 2007 14:14:24 +0200]/UNNAMED/msg.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From lutardin (Prohibido poner emails).com][Date Mon, 9 Jul 2007 14:14:24 +0200]/UNNAMED Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part48.03010205.05040006@map.es][Date Mon, 9 Jul 2007 21:07:42 +0200]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part48.03010205.05040006@map.es][Date Mon, 9 Jul 2007 21:07:42 +0200]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part48.03010205.05040006@map.es][Date Mon, 9 Jul 2007 21:07:42 +0200]/UNNAMED/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part48.03010205.05040006@map.es][Date Mon, 9 Jul 2007 21:07:42 +0200]/UNNAMED Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part1.04090307.04050007@map.es][Date Mon, 9 Jul 2007 21:08:23 +0200]/UNNAMED/websites01.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part1.04090307.04050007@map.es][Date Mon, 9 Jul 2007 21:08:23 +0200]/UNNAMED/websites01.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part1.04090307.04050007@map.es][Date Mon, 9 Jul 2007 21:08:23 +0200]/UNNAMED Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx Mail MS Outlook 5: infectado - 8, sospechoso - 2 saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist012007071020070711\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\Acr1737.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\Acr175F.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\Acr178F.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\Acr1791.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\Acr1793.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\Perflib_Perfdata_700.dat Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Escritorio\LOURDES\programas\pruebas antivirus\SmitfraudFix\Reboot.exe Infectados: not-a-virus:RiskTool.Win32.Reboot.f saltado
C:\Documents and Settings\Propietario\Escritorio\LOURDES\programas\SmitfraudFix-antivirus concreto eficaz.zip/SmitfraudFix/Reboot.exe Infectados: not-a-virus:RiskTool.Win32.Reboot.f saltado
C:\Documents and Settings\Propietario\Escritorio\LOURDES\programas\SmitfraudFix-antivirus concreto eficaz.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{B9562B58-F49F-4348-9ED6-175ACD911ADD}\RP586\A0152188.exe Infectados: not-a-virus:RiskTool.Win32.Reboot.f saltado
C:\System Volume Information\_restore{B9562B58-F49F-4348-9ED6-175ACD911ADD}\RP587\A0152373.exe Infectados: not-a-virus:RiskTool.Win32.Reboot.f saltado
C:\System Volume Information\_restore{B9562B58-F49F-4348-9ED6-175ACD911ADD}\RP587\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\EHome\explorer.exe Infectados: Backdoor.Win32.Rukap.gen saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
D:\System Volume Information\_restore{B9562B58-F49F-4348-9ED6-175ACD911ADD}\RP587\change.log Object is locked saltado
Análisis completado.
| |
|
|
ruedas | |
|
Re: tengo un virus! (Solucionado) - 2007-07-10 14:57 - Respuesta 64
Mira si ahora te deja ejecutar superantispyware limpia el registro y temporales puedes usar Ccleaner.
Cuando termines nos pones el Log de
HijackThis
-
[Mensaje editado por ruedas con fecha: 10-07-2007 14:58:50]. | |
|
|
lourdeszamalloa | |
|
Re: tengo un virus! (Solucionado) - 2007-07-12 00:02 - Respuesta 65
hola!!!!
ufffff he estado dos días sin conexión a internet, con un fallo (pensé q iba atener q ver con el virus, pero no...)
Bueno, voy a hacer lo q me dice y te lo pongo
el superantispyware sigue sin dejarme así q ya he limpiado todo con el ccleaner. Aun así tengo mogollón d basura en el escritorio aparte de los archivos esos q te comenté. Lo he metido todo lo extraño en una carpera y no me atrevo a borrarlos...
Cuando tenga el resultado del programa ese, te digo
gracias again ;)
| |
|
|
|