Primer 123 Último

Virus varios .... ¡¡¡ AYUDAAAA !!!

    • Avatar de arianza
      • 2,717
      • mensajes
      • miembro desde
      • 25/07/05
    30/05/2012
    #11 Re: Virus varios .... ¡¡¡ AYUDAAAA !!!

    Sisi, esa es la idea, poder hacer un escaneo on line ... pero el muy turro se da cuenta que estoy buscando algo que lo va a hacer pelota y me bloquea ... en cuanto pueda acceder a un scan on-line ... es el primer paso a la destrucción del virus ...
    Lo de desinstalar a lo bestia, es porque no encontraba por ningún lugar la forma de desinstalarlo ... ni panel de control ni navegador .. nada.
    De todas formas, hago lo que me decís y te cuento ... pero con suerte será mañana o pasado ... saludos y gracias

    +0
     
    • Avatar de Master.Mind
      • 22,724
      • mensajes
      • miembro desde
      • 18/03/05
    • Copa a la solidaridad - Copa a la solidaridad Copa a la solidaridad - Copa a la solidaridad
    30/05/2012
    #12 Re: Virus varios .... ¡¡¡ AYUDAAAA !!!

    Hacé el escaneo con MalwareBytes y si no podés hacerlo online en Modo normal reemplazalo por uno en Modo seguro con acceso a red. Si no te deja, hacelo con el antivirus que tengas instalado en Modo seguro.

    Otra opción es usar un Live CD con un antivirus. Ahora no recuerdo el nombre, pero después edito esta respuesta si lo encuentro.

    EDITADO: es el Windows Defender Offline que lo bajás de acá: http://windows.microsoft.com/es-ES/w...fender-offline . Nunca usé los antivirus que vienen en el Hirens boot,pero también es un Live CD (no dejo el enlace porque es piratería).

    Última edición por Master.Mind; 30/05/2012 a las 00:46
    +0
     
    • Avatar de arianza
      • 2,717
      • mensajes
      • miembro desde
      • 25/07/05
    03/06/2012
    #13 Re: Virus varios .... ¡¡¡ AYUDAAAA !!!

    Hola master .... esperemos que al menos este post le sirva a algún neófito, para que tome conciencia de lo que es instalar esos programas y 'barras de ayudas' creyendo que encontraron la pólvora y salvaron su vida ... y en realidad, solo es cuestión de tiempo ... su máquina tiene sus días contados ... De todas formas, tiene su lado bueno ... los técnicos en informática tenemos laburo asegurado .... jajaja, y cada nueva reparación que te trae dolores de cabeza (como en este caso es ésta conmigo), solo sirve para que aprendas un poquito más ....
    Vamos a lo nuestro ... hice CASI todo lo que me dijiste (tranquilo ... lo que no hice fué porque no pude y no porque lo hice 'a lo bestia' ... jajaja).
    De todo lo que me dijiste, no pude escanear con el PANDA, ya que el virus sigue estando y me bloquea cualquier página potencialmente 'peligrosa' para el virus (léase, que yo pueda obtener una 'ayuda' sobre como aniquilar el virus. Me bloquea hasta taringa !!! Pero no me bloquea cadena3, o Clarín (será un virus antiK ???), o la voz del interior ...
    Sigo teniendo cuarenta y tantos procesos iexplorer, pero lo bueno es que el proceso inactivo del sistema, volvió a tener el control, por ende la máquina no se torne eterna para hacer lo que le pedís. El programa ese para desinstalar cosas, está bueno, pero en este caso, hubo cosas que no pudo hacer porque lo mandaron a comprar fruta ... pero entrando en modo fallo, pude eliminar muchas cosas (la carpeta sHARES es una), así que entre normal y fallo, se te va la hora ...
    A medida que voy avanzando, voy encontrando cosas que están encubiertas por otras ... (entre ellas, encontré unos archivos que se llamaban ZL ... algo, y esos son archivoz del Zone Alarm ... pero los googlé y ... resultó ser una copia, con ese nombre para burlar, pero estaban relacionados con malwares. Otro detalle, dentro de la carpeta C:/WINDOWS, tengo la carpeta ie8 (que está oculta), y dentro de ella, tengo archivos sin extensión llamados regxxxxx, donde xxxxx es un número que arranca en cero y se va incrementando en forma consecutiva. Calculá que el primero fué a las 14:06 del 16/6/2009 y el reg00328 aparece un minuto mas tarde ... o sea ... 320 archivos en 1 minuto .... casi 5 archivos por segundo ... de qué serán ???
    Ahora estoy corriendo el malwarebytes por enésima vez y sigo encontrando porquerías ... veremos como sigue ... cuando termine este, hago un HJ y lo subo ... saludos

    Última edición por arianza; 03/06/2012 a las 20:58
    +0
     
    • Avatar de Master.Mind
      • 22,724
      • mensajes
      • miembro desde
      • 18/03/05
    • Copa a la solidaridad - Copa a la solidaridad Copa a la solidaridad - Copa a la solidaridad
    03/06/2012
    #14 Re: Virus varios .... ¡¡¡ AYUDAAAA !!!

    Es mucho más importante hacer los escaneos para desinfectar que ponerte a analizar cada cosa que vez, porque por más que borres manualmente lo que el virus genera no vas a eliminar el virus.

    Hacé los 2 escaneos que te dije lo antes posible.

    +0
     
    • Avatar de arianza
      • 2,717
      • mensajes
      • miembro desde
      • 25/07/05
    03/06/2012
    #15 Re: Virus varios .... ¡¡¡ AYUDAAAA !!!

    Acá te paso 2 scaneos recientes ---
    HJ
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:17:04 p.m., on 03/06/2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Motorola\MotoHelper\MotoHelperService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006M C.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
    C:\Archivos de programa\Motorola\MotoHelper\MotoHelperAgent.exe
    C:\Archivos de programa\Atheros\ACU.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Eset\nod32krn.exe
    C:\WINDOWS\wrdrive32.exe
    C:\Documents and Settings\Elena\Datos de programa\7D.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Elena\Escritorio\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buscamp3.tv
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.buscamp3.tv/results.php?q...ID:10&ie=UTF-8
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: shARES - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\prxtbshA0.dll (file missing)
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\prxtbshA0.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [ACU] "C:\Archivos de programa\Atheros\ACU.exe" -nogui
    O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\wrdrive32.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [t2fcleaner] C:\Documents and Settings\Elena\Datos de programa\cache32.scr
    O4 - HKCU\..\Run: [zaber0] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wrdrive32.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8 574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Servicio de configuración de Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: MotoHelper Service (MotoHelper) - Unknown owner - C:\Archivos de programa\Motorola\MotoHelper\MotoHelperService.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

    --
    End of file - 11360 bytes

    +.+.+.+.+.+.+.+..+.+.+.+.+.+.

    MALWAREBYTES

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Versión de la Base de Datos: v2012.06.03.01

    Windows XP Service Pack 3 x86 NTFS (modo seguro)
    Internet Explorer 8.0.6001.18702
    Elena :: ARGENTE-2005 [administrador]

    03/06/2012 20:47:08 p.m.
    mbam-log-2012-06-03 (21-45-42).txt

    Tipos de Análisis: Análisis Completo
    Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opciones de análisis desactivados: P2P
    Objetos examinados: 268729
    Tiempo transcurrido: 51 minuto(s), 5 segundo(s)

    Procesos en Memoria Detectados: 0
    (No se han detectado elementos maliciosos)

    Módulos de Memoria Detectados: 0
    (No se han detectado elementos maliciosos)

    Claves del Registro Detectados: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> No se tomaron medidas.

    Valores del Registro Detectados: 5
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |zaber0 (Worm.Autorun.B) -> datos: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe -> No se tomaron medidas.
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.AutoRun) -> datos: explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe,Explorer.exe -> No se tomaron medidas.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> datos: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe -> No se tomaron medidas.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run|Microsoft Driver Setup (Trojan.Agent.MSGen) -> datos: C:\WINDOWS\wrdrive32.exe -> No se tomaron medidas.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Microsoft Driver Setup (Trojan.Agent.MSGen) -> datos: C:\WINDOWS\wrdrive32.exe -> No se tomaron medidas.

    Elementos de Datos del Registro Detectados: 5
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Worm.Autorun.B) -> Malo: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe) Bueno: () -> No se tomaron medidas.
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Malo: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe,Explorer.exe) Bueno: (Explorer.exe) -> No se tomaron medidas.
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.

    Carpetas Detectadas: 1
    C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> No se tomaron medidas.

    Archivos Detectados: 3
    C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe (Worm.Autorun.B) -> No se tomaron medidas.
    C:\WINDOWS\wrdrive32.exe (Trojan.Agent.MSGen) -> No se tomaron medidas.
    C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> No se tomaron medidas.

    fin)

    ---------- Mensaje agregado a las 22:24 ---------- Mensaje anterior a las 22:21 ----------

    el wrdrive se sigue generando .... lo borrás y vuelve ... lo genera el virus ... los troyanos .... esto parece la película 'Elena de Troya' ...

    ---------- Mensaje agregado a las 23:21 ---------- Mensaje anterior a las 22:24 ----------

    la herramienta esa de microsoft ... una vez que generaste el pendrive ... tenes que iniciar la máquina desde ahí ??? o sea, el pen, conectado y que butee de ahí ??? o sea, que no arranque el windows ... ???

    +0
     
    • Avatar de Master.Mind
      • 22,724
      • mensajes
      • miembro desde
      • 18/03/05
    • Copa a la solidaridad - Copa a la solidaridad Copa a la solidaridad - Copa a la solidaridad
    04/06/2012
    #16 Re: Virus varios .... ¡¡¡ AYUDAAAA !!!

    1) El resultado del MalwareBytes dice "No se tomaron medidas" en cada elemento infectado. Confirmame que borraste toso lo que encontraste.


    2) Borrá con más frecuencia la papelera porque quedaron varios archivos maliciosos ahí que descubrió el MalwareBytes.





    Cita Escrito por arianza Ver mensaje

    la herramienta esa de microsoft ... una vez que generaste el pendrive ... tenes que iniciar la máquina desde ahí ??? o sea, el pen, conectado y que butee de ahí ??? o sea, que no arranque el windows ... ???

    Esa es la idea de un LiveCD o pendrive. Al arrancar desde un medio extraíble no hay forma de que el virus trabaje y permite un mejor escaneo y más eficiente desinfección.
    +0
     
    • Avatar de arianza
      • 2,717
      • mensajes
      • miembro desde
      • 25/07/05
    04/06/2012
    #17 Re: Virus varios .... ¡¡¡ AYUDAAAA !!!

    dejame ver lo que decís y respecto de la herramienta esa de Microsoft, voy a generarla nuevamente pero en este caso en CD porque si bien la hice sobre un pen, y el booteo lo reconoce, no arranca, voy a intentar con un cd y te aviso ... grax

    +0
     
    • Avatar de arianza
      • 2,717
      • mensajes
      • miembro desde
      • 25/07/05
    18/06/2012
    #18 Re: Virus varios .... ¡¡¡ AYUDAAAA !!!

    AL FIN !!!!!!!!!!!!!!!! PARIÓ LA ABUELA !!!!!!!!!!!!!!! PUDE DESTRUIR LOS VIRUS DE LA LAPTOP !!!!!!!!!!!
    ESTOY FELIZ !!!!!!!!!!! ES EL DIA D !!!!!!!!!!!!!!!!!!!!
    Bueno ... les cuento que luego de muchas idas y venidas, centré mi atención en ese bendito archivo WRDRIVE32.EXE .... reinicié en modo fallos con red y logré encontrar, via CMD, un archivo sospechoso llamado WRDRIVE32.EXE-1161C603.PF, dentro de C:\WINDOWS\Prefetch ... lo eliminé directamente .... cerré el WRDRIVE32 del administrador de tareas y reinicié en fallo con red nuevamente ... vi que no había arrancado el WRDRIVE32, por lo que intenté visitar la página de AVG con el navegador y pude verla, así que aproveché a bajar el panda (baja un archivo MSI), e intenté instalarlo, pero no tenía permisos, así que bajé el Panda ... el mismo resiltado, ... PERO .... Panda tiene un portable (baja un exe), lo bajé, lo ejecuté , tardó como 40 minutos en actualizarse (parece que la red aún no estaba muy liberada), pero terminó y lo ejecuté .... encontró mas de 200 malwares, spywares y cuanto ware se les ocurra ... un par de troyanos, algunos gusanos ... en fin .. encontró de todo ... limpié todo ... reinicié en modo normal y .... vualá !!!! pude instalar el AVG que no podía hacerlo !!!, ahora estoy tratando de restablecer de a poco todo ... de todas formas, voy a ejecutar el panda a ver que encuentra ... los mantengo al tanto .... Ah .. obviamente que desde ya, un GRACIAS inmenso a Master (que lo veo por otros foros también ... ).... !!!!

    +0
     
    • Avatar de Master.Mind
      • 22,724
      • mensajes
      • miembro desde
      • 18/03/05
    • Copa a la solidaridad - Copa a la solidaridad Copa a la solidaridad - Copa a la solidaridad
    18/06/2012
    #19 Re: Virus varios .... ¡¡¡ AYUDAAAA !!!

    Hacé un escaneo en Modo seguro con MalwareBytes y eliminá todo. Reiniciá en Modo normal y generá un nuevo log para que te diga que eliminar.

    Luego sería muy útil usar la opción Reparar Windows (no Restaurar) desde el CD de XP para arreglar gran parte del daño dejado.

    Manteneme al tanto.

    +0
     
    • Avatar de arianza
      • 2,717
      • mensajes
      • miembro desde
      • 25/07/05
    20/06/2012
    #20 Re: Virus varios .... ¡¡¡ AYUDAAAA !!!

    Bueno ... ejecuté el malware en fallo, encontró un par de backdoor que los eliminé, y después arranqué bien, ejecuté y solo encontró 3 pero que son referencias a no actualizar el firewal, actaualizacion automática y otra cosa más que si las dejo destildadas, no aparecen. Sí, saltaron 3 troyanos mientras ejecutaba el malware, que los vió el AVG .... por el resto ... hasta ahora, el único problema que encuentro es que la pantalla de 'búsqueda', abre, pero solo la pantalla en blanco y azul y aparece el perrito .... nada más .... Lo otro es que cuando quiero abrir 'Ayuda y Soporte Técnico', no abre nada .... Lo que decís sobre 'reparar' windows con el CD ... la verdad es que nunca me sirvió ....

    +0
     
Primer 123 Último