0k, el detalle de la luz del floppy ya no está, despues de ejecutar el AVG Anti Spyware elimine unos malwares y al reiniciar windows me indica desaparicion de svchost.exe
por segunda vez ejecuto avg y nuevamente salen malwares los elimino, vuelvo a hacer una ultima checada y de nueva cuenta mas malware, por lo que veo es persistente
lo del svchost no se quita...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:23 a.m., on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\HP_Propietario\Escritorio\VTT\Windows Vista by McDante\VisualTooltip\VisualToolTip.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Pando Networks\Pando\pando.exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktopR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Archivos de programa\ActivationManager\ActivationManager.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPHUPD06] c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Documents and Settings\HP_Propietario\Escritorio\VTT\Windows Vista by McDante\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Archivos de programa\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Agregar a HP Organize... - C:\ARCHIV~1\HEWLET~1\HPORGA~1\bin\core.hp.main\SendTo.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone:
http://www.msi.com.twO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/microsoftu...b?1193152070078O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftu...b?1193152059781O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) -
http://liveupdate.msi.com.tw/autobios/LOnline/install.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{924191E1-0FB9-4C02-8902-AE845BF76601}: NameServer = 200.33.148.193,200.33.148.201
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
--
End of file - 8133 bytes
este es el reporte del ultimo scan del avg de los 2 anteriores no guarde reporte
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 08:32:51 p.m. 30/04/2008
+ Resultado del análisis:
:mozilla.24:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.22:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.12:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.13:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.14:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.15:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.16:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.17:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
::Fin del informe
Scan On-line hecho con Kaspersky
miércoles, 30 de abril de 2008 21:38:36
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 1/05/2008
Registros en la base antivirus: 655905
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\
Estadísticas
Número de objeros analizados 23428
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 00:25:50
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\autorun.inf Infectados: Worm.Win32.Perlovga.a saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\hpodvd09.log Object is locked saltado
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\hsperfdata_HP_Propietario\1676 Object is locked saltado
Análisis completado.
Jueves, 01 de mayo de 2008 0:19:26
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 1/05/2008
Registros en la base antivirus: 655905
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 97856
Virus encontrados 4
Objetos infectados 21 / 0
Objetos sospechosos 0
Duración del análisis 02:39:02
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ActivationManager\ActivationManager.dll Infectados: Trojan.Win32.BHO.bjn saltado
C:\autorun.inf Infectados: Worm.Win32.Perlovga.a saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\cert8.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\cert\key3.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Pando\Pando Files\pando.log Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\MSHist012008043020080501\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\HP_Propietario\Configuración local\Temp\hsperfdata_HP_Propietario\1676 Object is locked saltado
C:\Documents and Settings\HP_Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\cert8.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\formhistory.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\history.dat Object is locked saltado
C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\key3.db Object is locked saltado
C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\parent.lock Object is locked saltado
C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\search.sqlite Object is locked saltado
C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\zt2t8q8z.default\urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\HP_Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\HP_Propietario\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-2644497106-1128093632-2244293139-1007\Dc1817\Sayonara Zetsubou Sensei OP Single - Hito Toshite Jiku ga Bureteiru [Various]\Sayonara Zetsubou Sensei OP Single - Hito Toshite Jiku ga Bureteiru [Various]\Folder.htt Infectados: Virus.VBS.Redlof.n saltado
C:\RECYCLER\S-1-5-21-2644497106-1128093632-2244293139-1007\Dc1817\Sayonara Zetsubou Sensei OP Single - Hito Toshite Jiku ga Bureteiru [Various]\Sayonara Zetsubou Sensei OP Single - Hito Toshite Jiku ga Bureteiru [Various]\Scans\Folder.htt Infectados: Virus.VBS.Redlof.n saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP159\A0035870.scr Infectados: Backdoor.Win32.ControlTotal.aj saltado
C:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP159\change.log Object is locked saltado
C:\WINDOWS\autorun.inf Infectados: Worm.Win32.Perlovga.a saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Anime\Sayonara Zetsubou Sensei\Sayonara Zetsubou Sensei OP Single - Hito Toshite Jiku ga Bureteiru [Various]\Sayonara Zetsubou Sensei OP Single - Hito Toshite Jiku ga Bureteiru [Various]\Folder.htt Infectados: Virus.VBS.Redlof.n saltado
D:\Anime\Sayonara Zetsubou Sensei\Sayonara Zetsubou Sensei OP Single - Hito Toshite Jiku ga Bureteiru [Various]\Sayonara Zetsubou Sensei OP Single - Hito Toshite Jiku ga Bureteiru [Various]\Scans\Folder.htt Infectados: Virus.VBS.Redlof.n saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP157\A0034994.inf Infectados: Worm.Win32.Perlovga.a saltado
D:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP157\A0035006.inf Infectados: Worm.Win32.Perlovga.a saltado
D:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP157\A0035016.inf Infectados: Worm.Win32.Perlovga.a saltado
D:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP158\A0035019.inf Infectados: Worm.Win32.Perlovga.a saltado
D:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP159\A0035026.inf Infectados: Worm.Win32.Perlovga.a saltado
D:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP159\A0035810.inf Infectados: Worm.Win32.Perlovga.a saltado
E:\Autorun.inf Infectados: Worm.Win32.Perlovga.a saltado
E:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP158\A0035020.inf Infectados: Worm.Win32.Perlovga.a saltado
E:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP159\A0035027.inf Infectados: Worm.Win32.Perlovga.a saltado
E:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP159\A0035811.inf Infectados: Worm.Win32.Perlovga.a saltado
E:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP157\A0034995.inf Infectados: Worm.Win32.Perlovga.a saltado
E:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP157\A0035007.inf Infectados: Worm.Win32.Perlovga.a saltado
E:\System Volume Information\_restore{0B6DB1BF-0EE7-44B9-995C-A0C298B3AB2D}\RP157\A0035017.inf Infectados: Worm.Win32.Perlovga.a saltado
Análisis completado.
foco de la disquetera se prende a cada rato, mi log
Apr 30 2008, 05:39 AM
