Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Panda Active Scan no progresa

Xufa
2005-04-22 01:05 - Respuestas: 9 - Tema nº: 32279


Solo voy a decir Noches (sin el 'Buenas' de rigor)...

¡¡¡Es que estoy mú quemaito con el Gaobot...!!!
No hay forma de quitarlo el muy .....

Creo que será ese el motivo por el cual el Active Scan de Panda ¡¡No progresa!!, lleva más de media hora ¿analizando? y la barra verde está siempre en el mismo sitio: al inicio.

¿Puedo pasar desde 'Modo Seguro' un antivirus on-line?, ¿cómo?. Lo he intentado con la opción 'Modo seguro con funciones de red' (o algo parecido) y no hay tu tía, rian de rian.

¿Podéis ayudarme...?:-S
Llevo así ya ¡¡UN MES!! y no hay forma de poder limpiar el ordenador (por dentro, claro, ji-ji-ji...(leve sonrisilla que no estoy 'pa' risas))
La historia es muy larga con 27 folios llenos de apuntes referentes a 'intentos de intrusión', 'virus detectados', 'notas de actuaciones realizadas', en fin, un manual de despropósitos....:-S

Quedo abierto a la espera de recomendaciones.
Posibles soluciones:
Panda active scan no progresaPanda active scan no progresa
Problema al cargar active scan de panda (solucionado)Problema al cargar active scan de panda (solucionado)
No avanza active scanNo avanza active scan
ScanScan
Scan diskScan disk
Hurricane

Re: Panda Active Scan no progresa - 2005-04-22 01:09 - Respuesta 2

En VSAntivirus.com encontrarás información sobre el Gusano Gaobot y cómo eliminarlo.

Saludos

HURRICANE


Xufa

Re: Panda Active Scan no progresa - 2005-04-22 02:12 - Respuesta 3

Gracias Hurricane por tu respuesta.

Sé que no le dí apellido al Gaobot antes pero lo hago ahora. Son dos:
W32/Gaobot.EWU.worm
W32/Gaobot.EXU.worm

¿Recuerdas el post 31408?, bien, pues quedó pendiente el pegado del log del HijackThis, cuestión que no he olvidado, y que ahora luego podrás ver.

Saludos.
Xufa

Re: Panda Active Scan no progresa - 2005-05-02 05:51 - Respuesta 4

Aunque han pasado 10 días desde el inicio del post, no por ello voy a dejar de cumplir mi palabra y pego, a continuación, el Log del Hijack de fecha 30-04-05 (modo seguro) y no los anteriores, que también los tengo, de fechas 15, 16, 18 y 23, todos ellos del mes de abril, por si alguien precisa de información de referencia.
A fecha de hoy, parece ser que la cosa ha mejorado sustancialmente y los emergentes del firewall de Panda por fin han dejado de aparecer lo que me da la confianza de que han cesado los ataques de virus. Bueno, eso es lo que creo.
Aquí dejo el Log de marras:
____

Logfile of HijackThis v1.99.1
Scan saved at 15:17:53, on 30/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DESCARGAS\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alerta-antivirus.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [Windows Update] msnsgrs.exe
O4 - HKLM\..\RunServices: [Windows Update] msnsgrs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O15 - Trusted Zone: http://www.configurarequipos.com
O15 - Trusted Zone: *.configurarequipos.com
O15 - Trusted Zone: *.gva.es
O15 - Trusted Zone: http://www.seg-social.es
O15 - Trusted Zone: http://sdc.shockwave.com
O15 - Trusted Zone: http://www.videosoft.net
O15 - Trusted Zone: http://www.vsantivirus.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4458/mcfscan.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
____

Espero los comentarios de quien, amablemente, se preste a realizarlos.
Como son las 05:50, hora peninsular española, me retiro a descansar un rato.

Saludos.
JoSeMi

Re: Panda Active Scan no progresa - 2005-05-02 13:10 - Respuesta 5

Buenas, la verdad es que en ese log de HijackThis no hay grandes problemas (Gaobot no provoca modificaciones en el sistema que sean visibles desde un log de HJT), no obstante, deberías eliminar estas entradas:

O4 - HKLM\..\Run: [Windows Update] msnsgrs.exe
O4 - HKLM\..\RunServices: [Windows Update] msnsgrs.exe

y por supuesto localizar y borrar manualmente (si no se deja prueba con KillBox) el siguiente archivo:

msnsgrs.exe

Después de eso, deberías instalar un cortafuegos para bloquear ciertas conexiones del gusano (me parece que no tienes ninguno instalado).
Una vez hecho eso, vuelve a intentar el scan con Panda (arranca el sistema en "Modo seguro con funciones de red").

Si sigue sin ir, puedes intentar la eliminacion automática/manual siguiente los pasos que hay aqui. Si la herramienta no puede detectar dichas variantes, deberás acudir al enlace genérico -> éste.

Saludos.
Página:1 Siguiente

Respuestas relacionadas:

Problema con scanProblema con scanForo
Sin scan disk???Sin scan disk???Foro
Scan diskScan diskForo
Scan hijackthisScan hijackthisForo
Reflecta x2-scanReflecta x2-scanForo
Canon scan 670 uCanon scan 670 uForo
Scan de troyanosScan de troyanosForo
Viris scanViris scanForo
Epson scanEpson scanForo
Problemas con el scanProblemas con el scanForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos06 Noviembre 2024