Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

tengo un virus! (Solucionado)

ruedas
2007-07-09 20:26 - Respuestas: 83 - Tema nº: 2455533


Elimina esas carpetas, y prueba a pasar los antivirus online que puse Ewido, y Kaspersky.
En cuanto a limpiar el registro usa el Ccleaner o cualquier otro que tengas
Posibles soluciones:
 tengo un virus! (solucionado) tengo un virus! (solucionado)
Tengo el virus  myzor como puedo sacarlo , no tengoTengo el virus myzor como puedo sacarlo , no tengo
Tengo un virus troyano tengo nod32 y no los elimina Tengo un virus troyano tengo nod32 y no los elimina
Tengo 1 problema:creo que tengo un virus:o varios.yo que se.Tengo 1 problema:creo que tengo un virus:o varios.yo que se.
Tengo un virus?????Tengo un virus?????
lourdeszamalloa

Re: tengo un virus! (Solucionado) - 2007-07-10 03:59 - Respuesta 62


hola!
ya estpy haciéndolo, pero los antivirus online tardan horas y horas así q ya os comentaré el resultado.
De momento el ewido me ha encontrado algún virusillo de riesgo medio y los he borrado sin problema, pero el kapersky creo q lleva enontrados cinco virus y aun no ha terminado! esto no va a acabar jamás!

En cuanto termine os cuelgo el informe y termino co la exploracion
gracias y buenas noches ;)
sois los mejores, de verdad, en especial ruedas
lourdeszamalloa

Re: tengo un virus! (Solucionado) - 2007-07-10 04:51 - Respuesta 63

UFFFF QUÉ DE COsas me ha encontrado el kapersky...
ADEMÁS NO Me deja hacer nada con los archivos infectados....
qhué hago con ellos?

Os dejo el informe
ahora sí que sí...buenas noches! q ya son horas!

-
KASPERSKY ONLINE SCANNER INFORME
martes, 10 de julio de 2007 4:45:41
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.93.0
Ultima actualización: 9/07/2007
Registros en la base antivirus: 360315
-

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Estadísticas:
Número de objeros analizados: 128902
Virus encontrados: 5
Objetos infectados: 17
Objetos sospechosos: 2
Duración del análisis: 07:20:17

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\MSN Messenger\riched20.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Documents and Settings\All Users\Escritorio\EHome\explorer.exe Infectados: Backdoor.Win32.Rukap.gen saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From lutardin (Prohibido poner emails).com][Date Mon, 9 Jul 2007 14:14:24 +0200]/UNNAMED/msg.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From lutardin (Prohibido poner emails).com][Date Mon, 9 Jul 2007 14:14:24 +0200]/UNNAMED/msg.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From lutardin (Prohibido poner emails).com][Date Mon, 9 Jul 2007 14:14:24 +0200]/UNNAMED Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part48.03010205.05040006@map.es][Date Mon, 9 Jul 2007 21:07:42 +0200]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part48.03010205.05040006@map.es][Date Mon, 9 Jul 2007 21:07:42 +0200]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part48.03010205.05040006@map.es][Date Mon, 9 Jul 2007 21:07:42 +0200]/UNNAMED/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part48.03010205.05040006@map.es][Date Mon, 9 Jul 2007 21:07:42 +0200]/UNNAMED Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part1.04090307.04050007@map.es][Date Mon, 9 Jul 2007 21:08:23 +0200]/UNNAMED/websites01.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part1.04090307.04050007@map.es][Date Mon, 9 Jul 2007 21:08:23 +0200]/UNNAMED/websites01.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From part1.04090307.04050007@map.es][Date Mon, 9 Jul 2007 21:08:23 +0200]/UNNAMED Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{F930A62C-16DF-4A43-BCAE-85558D222139}\Microsoft\Outlook Express\Bandeja de entrada.dbx Mail MS Outlook 5: infectado - 8, sospechoso - 2 saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist012007071020070711\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\Acr1737.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\Acr175F.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\Acr178F.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\Acr1791.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\Acr1793.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\Perflib_Perfdata_700.dat Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Escritorio\LOURDES\programas\pruebas antivirus\SmitfraudFix\Reboot.exe Infectados: not-a-virus:RiskTool.Win32.Reboot.f saltado
C:\Documents and Settings\Propietario\Escritorio\LOURDES\programas\SmitfraudFix-antivirus concreto eficaz.zip/SmitfraudFix/Reboot.exe Infectados: not-a-virus:RiskTool.Win32.Reboot.f saltado
C:\Documents and Settings\Propietario\Escritorio\LOURDES\programas\SmitfraudFix-antivirus concreto eficaz.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{B9562B58-F49F-4348-9ED6-175ACD911ADD}\RP586\A0152188.exe Infectados: not-a-virus:RiskTool.Win32.Reboot.f saltado
C:\System Volume Information\_restore{B9562B58-F49F-4348-9ED6-175ACD911ADD}\RP587\A0152373.exe Infectados: not-a-virus:RiskTool.Win32.Reboot.f saltado
C:\System Volume Information\_restore{B9562B58-F49F-4348-9ED6-175ACD911ADD}\RP587\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\EHome\explorer.exe Infectados: Backdoor.Win32.Rukap.gen saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
D:\System Volume Information\_restore{B9562B58-F49F-4348-9ED6-175ACD911ADD}\RP587\change.log Object is locked saltado

Análisis completado.
ruedas

Re: tengo un virus! (Solucionado) - 2007-07-10 14:57 - Respuesta 64

Mira si ahora te deja ejecutar superantispyware limpia el registro y temporales puedes usar Ccleaner.
Cuando termines nos pones el Log de
HijackThis


-


[Mensaje editado por ruedas con fecha: 10-07-2007 14:58:50].
lourdeszamalloa

Re: tengo un virus! (Solucionado) - 2007-07-12 00:02 - Respuesta 65


hola!!!!
ufffff he estado dos días sin conexión a internet, con un fallo (pensé q iba atener q ver con el virus, pero no...)
Bueno, voy a hacer lo q me dice y te lo pongo
el superantispyware sigue sin dejarme así q ya he limpiado todo con el ccleaner. Aun así tengo mogollón d basura en el escritorio aparte de los archivos esos q te comenté. Lo he metido todo lo extraño en una carpera y no me atrevo a borrarlos...
Cuando tenga el resultado del programa ese, te digo
gracias again ;)
Página:Anterior13 Siguiente

Respuestas relacionadas:

Tengo un virusTengo un virusForo
Tengo con los virusTengo con los virusForo
¿tengo un virus?¿tengo un virus?Foro
Tengo un virus gayTengo un virus gayForo
Tengo un virusTengo un virusForo
Tengo un virusTengo un virusForo
Tengo un virus\'Tengo un virus\'Foro
Tengo un virus en mi pcTengo un virus en mi pcForo
Tengo virus please help meTengo virus please help meForo
Tengo un virusTengo un virusForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos24 Diciembre 2024