| picolina |  |
|
2007-12-16 13:51 - Respuestas: 25 - Tema nº: 2488215
Características: Windows XP Profesional, AMD Athlon .
Hola!
Hace unos días notaba el ordenador algo raro y más lento así que pasé el antivirus Kaspersky online y me detectó los siguientes virus:
Infected Object Name Virus Name Last Action
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\la_ladroncita_007 (Prohibido poner emails).com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\la_ladroncita_007 (Prohibido poner emails).com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\la_ladroncita_007 (Prohibido poner emails).com\SharingMetadata\Working\database_1A74_DB62_74DB_3EE7\dfsr.db Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\la_ladroncita_007 (Prohibido poner emails).com\SharingMetadata\Working\database_1A74_DB62_74DB_3EE7\fsr.log Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\la_ladroncita_007 (Prohibido poner emails).com\SharingMetadata\Working\database_1A74_DB62_74DB_3EE7\fsrtmp.log Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\la_ladroncita_007 (Prohibido poner emails).com\SharingMetadata\Working\database_1A74_DB62_74DB_3EE7\tmp.edb Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\la_ladroncita_007 (Prohibido poner emails).com\real\members.stg Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\la_ladroncita_007 (Prohibido poner emails).com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\MSHist012007121620071217\index.dat Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Temp\~DF8B78.tmp Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Temp\~DF8BF2.tmp Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Temp\~DFB453.tmp Object is locked skipped
C:\Documents and Settings\usuario\Configuración local\Temp\~DFB4A3.tmp Object is locked skipped
C:\Documents and Settings\usuario\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\usuario\ntuser.dat Object is locked skipped
C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{98CBA4C5-0016-48FA-9EA4-D7CE03FFC936}\RP80\A0025192.exe Infected: Trojan-Spy.Win32.Delf.apc skipped
C:\System Volume Information\_restore{98CBA4C5-0016-48FA-9EA4-D7CE03FFC936}\RP80\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Internet Logs\ESGAMEWORLD.ldb Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\svchost.exe Infected: Trojan-Spy.Win32.Banker.fsk skipped
C:\WINDOWS\svcpool.dll Infected: Trojan-Spy.Win32.Banker.fjb skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_12c.dat Object is locked skipped
C:\WINDOWS\Temp\ZLT05cfa.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT05cfe.TMP Object is locked skipped
C:\WINDOWS\Temp\_avast4_\unp262873097.tmp Infected: Trojan-Spy.Win32.Delf.apc skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
Mi ordenador tiene el avast instalado pero no había detectado nada.
Gracias.
| |
|
|
| necromantika |  |
|
Re: Mi ordenador se ha infectado con Trojan-Spy Win 32 (Solucionado) - 2007-12-16 13:52 - Respuesta 2
Haz lo siguiente:
Deshabilita restaurar sistema haciendo clic con el botón derecho sobre mi pc/propiedades y en la solapa restaurar sistema marca la casilla.
Inicia a modo prueba de fallos con conexión de red (f8 al arrancar)
Borra archivos temporales: inicio/ejecutar teclea %temp% y borra el contenido de la carpeta que ves.
Pásale un antivirus actualizado, el spybot search & destroy, Ad-Aware y avg antiSpyware actualizados.
Limpia el registro con Regseek, regcleaner o similar.
Haz también un scandisk y defragmenta el disco duro
Si el problema sigue pasa el hijackthis dándole a “do a system scan and save logfile”, y pegas el resultado aquí para que te lo revisen.
salu2
| |
|
|
| picolina | |
|
Re: Mi ordenador se ha infectado con Trojan-Spy Win 32 (Solucionado) - 2007-12-16 13:55 - Respuesta 3
Hola!
Me he dado cuenta de que el informe no se ve muy bien así que voy a poner sólo las líneas en las que dicen los virus:
C:\System Volume Information\_restore{98CBA4C5-0016-48FA-9EA4-D7CE03FFC936}\RP80\A0025192.exe Infected: Trojan-Spy.Win32.Delf.apc skipped
C:\WINDOWS\svchost.exe Infected: Trojan-Spy.Win32.Banker.fsk skipped
C:\WINDOWS\svcpool.dll Infected: Trojan-Spy.Win32.Banker.fjb skipped
C:\WINDOWS\Temp\_avast4_\unp262873097.tmp Infected: Trojan-Spy.Win32.Delf.apc skipped
¿Qué hago para eliminarlos?
Gracias. | |
|
|
| necromantika | |
|
Re: Mi ordenador se ha infectado con Trojan-Spy Win 32 (Solucionado) - 2007-12-16 13:58 - Respuesta 4
lo que te he dicho
salu2
| |
|
|
| picolina | |
|
Re: Mi ordenador se ha infectado con Trojan-Spy Win 32 (Solucionado) - 2007-12-16 13:59 - Respuesta 5
HOla!
Gracias ahora voy a probarlo. | |
|
|
|
