Ingresar
Registrarme
Ayuda
Este tema está cerrado
Posted 29 June 2009 - 11:31 PM Muy Buenas tardes, estoy recien inscrito acá y me parece muy buena pagina de verdad, ya me ha sacado de algunos apuros pero, ahora tengo unos mayores y los iré colocando paso a paso o como dicen aqui en mi pais (Vzla) pelo a pelo jeje...
Aquí mis "problemitas"
1. El administrador de tareas esta deshabilitado: hace unos minutos segui unos pasos donde en ejecutar y colocando gpedit.msc (....) Al final lo solucioné pero, volvió a aparecer el mensaje que esta deshabilitado por un servidor :( ; ahora por qué me volvió a acurrir? ni idea jeje
2. para expulsar un pendrive es un problema, ya que sale esto " No se puede detener el dispositivo............." a pesar de que aplico el Unlocker no puedo lograr expulsar el usb exitosamente, otra cosa es que, en los dispositivos que uso aparece una carpeta extraña llamada New Folder y creo que ésta duplica archivos y crea virus (creo)...
3. me aparecen varios virus y no los puedo eliminar pero luego colocaré los nombres de dichos virus...
Acá esta el registro con HijackThis a ver si me pueden dar una ayudita ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:11:13 p.m., on 29/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\SSCVIHOST.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Windows Live\Family Safety\fsui.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\SSCVIHOST.exe
C:\Archivos de programa\Windows Live\Family Safety\fsssvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\mmc.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe SSCVIHOST.exe
O2 - BHO: (no name) - {04C5C215-C39D-437A-BC14-C70E513711D6} - C:\WINDOWS\system32\rwwrurmq.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BFF4AB49-640D-4293-B782-6444ADDDDAF4} - c:\windows\system32\nroxmtc.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Winsock2 driver] win.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [winsvc32] winsvc32.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSCVIHOST.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com...llerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebo...toUploader5.cab
O20 - Winlogon Notify: ytchvzmn - C:\WINDOWS\SYSTEM32\nroxmtc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\
--
End of file - 9220 bytes
Espero que me puedan guiar un poco para ver si la puedo arreglar xD
Gracias!!!!
algunos problemitas
MultiCita #2 
- Maestro Secreto
-
- Grupo: Colaborador
- Mensajes: 1412
- Registrado: 16-April 09
Posted 30 June 2009 - 01:28 AM
Hola amig@
Bueno, damos por supuesto que en tu sistema hay en existencia algun tipo de spyware, trojjan..etc
Has realizado un analisis y desinfeccion basica de tu sistema¿?¡
Desinfección Básica
Posteriormente realiza un informe con HijackThis e integra dicho informe en un nuevo tema en su correspondiente foro Aqui
Ya nos comentaras amigo.......
Bueno, damos por supuesto que en tu sistema hay en existencia algun tipo de spyware, trojjan..etc
Has realizado un analisis y desinfeccion basica de tu sistema¿?¡
Desinfección Básica
Posteriormente realiza un informe con HijackThis e integra dicho informe en un nuevo tema en su correspondiente foro Aqui
Ya nos comentaras amigo.......
#3
- Miembro Elite
-
- Grupo: Members
- Mensajes: 118
- Registrado: 05-March 08
Posted 30 June 2009 - 01:40 AM
En efecto, el New folder es un virus que aparece en los USB, aquí te dejo el link de un video en el que explican cómo solucionarlo.
De todas formas no estaría de más el que hicieras lo que te han comentado antes para asegurarse de que no tienes más virus.
Salu2
De todas formas no estaría de más el que hicieras lo que te han comentado antes para asegurarse de que no tienes más virus.
Salu2
#4
- Matrix
-
- Grupo: Members
- Mensajes: 15
- Registrado: 29-June 09
Posted 30 June 2009 - 06:27 AM
Ok muchas gracias espero poder solucionar esto con su valiosa ayuda denme un chancecito jeje..... lo que pasa es que aqui es muy tarde (01:00 am) y bueno....
Ah una cosa que vi en el video es que en modo seguro usa un programa para detectar algo o no se, que programa es ese???
Ah una cosa que vi en el video es que en modo seguro usa un programa para detectar algo o no se, que programa es ese???
#6
- No Spiware
-
- Grupo: Globales
- Mensajes: 21063
- Registrado: 15-August 04
Posted 30 June 2009 - 11:18 AM
Realiza los siguientes pasos y nos pasas los resultados:
1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)
2º Borra todas las cookies y el registro con CCleaner
3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.
4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.
5º Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]
6º Ademas, haz un :
Scan on line:
http://www.bitdefend...m/scan8/ie.html
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.
Saludos
Caito
1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)
2º Borra todas las cookies y el registro con CCleaner
3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.
4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.
5º Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]
6º Ademas, haz un :
Scan on line:
http://www.bitdefend...m/scan8/ie.html
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.
Saludos
Caito
#9
- Matrix
-
- Grupo: Members
- Mensajes: 15
- Registrado: 29-June 09
Posted 30 June 2009 - 06:16 PM
Bueno realizado los pasos explicados he podido tener los siguientes reportes :
Malwarebytes' Anti-Malware
Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2355
Windows 5.1.2600 Service Pack 2
30/06/2009 10:24:12 a.m.
mbam-log-2009-06-30 (10-24-12).txt
Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 116337
Tiempo transcurrido: 1 hour(s), 7 minute(s), 51 second(s)
Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 5
Elementos de Datos del Registro Infectados: 5
Carpetas Infectadas: 0
Ficheros Infectados: 9
Procesos en Memoria Infectados:
C:\WINDOWS\system32\SSCVIHOST.exe (Worm.Sohanad) -> Unloaded process successfully.
Módulos en Memoria Infectados:
C:\WINDOWS\system32\rwwrurmq.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nroxmtc.dll (Trojan.Vundo.H) -> Delete on reboot.
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bff4ab49-640d-4293-b782-6444addddaf4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ytchvzmn (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{bff4ab49-640d-4293-b782-6444addddaf4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04c5c215-c39d-437a-bc14-c70e513711d6} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{04c5c215-c39d-437a-bc14-c70e513711d6} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04c5c215-c39d-437a-bc14-c70e513711d6} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pspuqclm (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pspuqclm (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pspuqclm (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bff4ab49-640d-4293-b782-6444addddaf4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\bcifvlli (Rootkit.Sentinel) -> Delete on reboot.
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsvc32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Yahoo Messengger (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe SSCVIHOST.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
c:\WINDOWS\system32\nroxmtc.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rwwrurmq.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\iospgvj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\SSCVIHOST.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\blastclnnn.exe (Worm.Sohanad) -> Quarantined and deleted successfully.
C:\WINDOWS\SSCVIHOST.exe (Worm.Sohanad) -> Quarantined and deleted successfully.
C:\Archivos de programa\Archivos comunes\System\klass.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\bcifvlli.sys (Rootkit.Sentinel) -> Delete on reboot.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
BitDefender
BitDefender Online Scanner
Scan report generated at: Tue, Jun 30, 2009 - 11:44:35
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
00:53:01
Files
102666
Folders
3440
Boot Sectors
0
Archives
1569
Packed Files
4760
Results
Identified Viruses
16
Infected Files
21
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
40
Engines Info
Virus Definitions
3778564
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
44
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Archivos de programa\Eset\infected\1J3SBBBA.NQF=>(Quarantine-PE)
Infected with: Trojan.Downloader.JLZU
C:\Archivos de programa\Eset\infected\1J3SBBBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\1J3SBBBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\2QZFQUBA.NQF=>(Quarantine-PE)
Infected with: Backdoor.Rustock.NFM
C:\Archivos de programa\Eset\infected\2QZFQUBA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Archivos de programa\Eset\infected\2QZFQUBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\2QZFQUBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\B0CP5MBA.NQF=>(Quarantine-PE)
Infected with: Rootkit.7545
C:\Archivos de programa\Eset\infected\B0CP5MBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\B0CP5MBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\CAKDVABA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1813210
C:\Archivos de programa\Eset\infected\CAKDVABA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\CAKDVABA.NQF
Deleted
C:\Archivos de programa\Eset\infected\EMFE1KAA.NQF=>(Quarantine-PE)
Infected with: Backdoor.Rustock.NFM
C:\Archivos de programa\Eset\infected\EMFE1KAA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Archivos de programa\Eset\infected\EMFE1KAA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\EMFE1KAA.NQF
Deleted
C:\Archivos de programa\Eset\infected\FDNJHKCA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1664881
C:\Archivos de programa\Eset\infected\FDNJHKCA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\FDNJHKCA.NQF
Deleted
C:\Archivos de programa\Eset\infected\ISW1RBBA.NQF=>(Quarantine-PE)
Infected with: Backdoor.IRCBot.ACRO
C:\Archivos de programa\Eset\infected\ISW1RBBA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Archivos de programa\Eset\infected\ISW1RBBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\ISW1RBBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\J5YD4BCA.NQF=>(Quarantine-PE)
Infected with: Trojan.Zlob.55939
C:\Archivos de programa\Eset\infected\J5YD4BCA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\J5YD4BCA.NQF
Deleted
C:\Archivos de programa\Eset\infected\JTPHCCBA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1813210
C:\Archivos de programa\Eset\infected\JTPHCCBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\JTPHCCBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\NTWVWXDA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1807951
C:\Archivos de programa\Eset\infected\NTWVWXDA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\NTWVWXDA.NQF
Deleted
C:\Archivos de programa\Eset\infected\OXBGH2BA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1763158
C:\Archivos de programa\Eset\infected\OXBGH2BA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\OXBGH2BA.NQF
Deleted
C:\Archivos de programa\Eset\infected\P0HK2XBA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1788813
C:\Archivos de programa\Eset\infected\P0HK2XBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\P0HK2XBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\P3JBIRCA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1698272
C:\Archivos de programa\Eset\infected\P3JBIRCA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\P3JBIRCA.NQF
Deleted
C:\Archivos de programa\Eset\infected\P4MUCMDA.NQF=>(Quarantine-PE)
Infected with: Rootkit.Otlard.D
C:\Archivos de programa\Eset\infected\P4MUCMDA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\P4MUCMDA.NQF
Deleted
C:\Archivos de programa\Eset\infected\TOMRTFBA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.2046479
C:\Archivos de programa\Eset\infected\TOMRTFBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\TOMRTFBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\WTNN2DDA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1807951
C:\Archivos de programa\Eset\infected\WTNN2DDA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\WTNN2DDA.NQF
Deleted
C:\Archivos de programa\Eset\infected\XL1II2DA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1763158
C:\Archivos de programa\Eset\infected\XL1II2DA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\XL1II2DA.NQF
Deleted
C:\Archivos de programa\Eset\infected\XP0XVGCA.NQF=>(Quarantine-PE)
Infected with: Trojan.Crypt.Xpack.B
C:\Archivos de programa\Eset\infected\XP0XVGCA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\XP0XVGCA.NQF
Deleted
C:\Archivos de programa\Eset\infected\Y0KU4VAA.NQF=>(Quarantine-PE)
Infected with: Backdoor.IRCBot.ACRO
C:\Archivos de programa\Eset\infected\Y0KU4VAA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Archivos de programa\Eset\infected\Y0KU4VAA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\Y0KU4VAA.NQF
Deleted
C:\BackUpMSNCleaner\iexplore.exe.vir
Infected with: Trojan.Inject.VB.D
C:\BackUpMSNCleaner\iexplore.exe.vir
Disinfection failed
C:\BackUpMSNCleaner\iexplore.exe.vir
Deleted
C:\WINDOWS\system32\kua.exe
Infected with: Gen:Trojan.Heur.50609FABAB
C:\WINDOWS\system32\kua.exe
Disinfection failed
C:\WINDOWS\system32\kua.exe
Deleted
hijackthis, nuevo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:17 p.m., on 30/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Windows Live\Family Safety\fsui.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Family Safety\fsssvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com...llerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebo...toUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitd...can8/oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\
--
End of file - 8212 bytes
Ahi estan los reportes
Malwarebytes' Anti-Malware
Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2355
Windows 5.1.2600 Service Pack 2
30/06/2009 10:24:12 a.m.
mbam-log-2009-06-30 (10-24-12).txt
Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 116337
Tiempo transcurrido: 1 hour(s), 7 minute(s), 51 second(s)
Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 5
Elementos de Datos del Registro Infectados: 5
Carpetas Infectadas: 0
Ficheros Infectados: 9
Procesos en Memoria Infectados:
C:\WINDOWS\system32\SSCVIHOST.exe (Worm.Sohanad) -> Unloaded process successfully.
Módulos en Memoria Infectados:
C:\WINDOWS\system32\rwwrurmq.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nroxmtc.dll (Trojan.Vundo.H) -> Delete on reboot.
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bff4ab49-640d-4293-b782-6444addddaf4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ytchvzmn (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{bff4ab49-640d-4293-b782-6444addddaf4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04c5c215-c39d-437a-bc14-c70e513711d6} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{04c5c215-c39d-437a-bc14-c70e513711d6} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04c5c215-c39d-437a-bc14-c70e513711d6} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pspuqclm (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pspuqclm (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pspuqclm (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bff4ab49-640d-4293-b782-6444addddaf4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\bcifvlli (Rootkit.Sentinel) -> Delete on reboot.
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsvc32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Yahoo Messengger (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe SSCVIHOST.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
c:\WINDOWS\system32\nroxmtc.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rwwrurmq.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\iospgvj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\SSCVIHOST.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\blastclnnn.exe (Worm.Sohanad) -> Quarantined and deleted successfully.
C:\WINDOWS\SSCVIHOST.exe (Worm.Sohanad) -> Quarantined and deleted successfully.
C:\Archivos de programa\Archivos comunes\System\klass.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\bcifvlli.sys (Rootkit.Sentinel) -> Delete on reboot.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
BitDefender
BitDefender Online Scanner
Scan report generated at: Tue, Jun 30, 2009 - 11:44:35
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
00:53:01
Files
102666
Folders
3440
Boot Sectors
0
Archives
1569
Packed Files
4760
Results
Identified Viruses
16
Infected Files
21
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
40
Engines Info
Virus Definitions
3778564
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
44
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Archivos de programa\Eset\infected\1J3SBBBA.NQF=>(Quarantine-PE)
Infected with: Trojan.Downloader.JLZU
C:\Archivos de programa\Eset\infected\1J3SBBBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\1J3SBBBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\2QZFQUBA.NQF=>(Quarantine-PE)
Infected with: Backdoor.Rustock.NFM
C:\Archivos de programa\Eset\infected\2QZFQUBA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Archivos de programa\Eset\infected\2QZFQUBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\2QZFQUBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\B0CP5MBA.NQF=>(Quarantine-PE)
Infected with: Rootkit.7545
C:\Archivos de programa\Eset\infected\B0CP5MBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\B0CP5MBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\CAKDVABA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1813210
C:\Archivos de programa\Eset\infected\CAKDVABA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\CAKDVABA.NQF
Deleted
C:\Archivos de programa\Eset\infected\EMFE1KAA.NQF=>(Quarantine-PE)
Infected with: Backdoor.Rustock.NFM
C:\Archivos de programa\Eset\infected\EMFE1KAA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Archivos de programa\Eset\infected\EMFE1KAA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\EMFE1KAA.NQF
Deleted
C:\Archivos de programa\Eset\infected\FDNJHKCA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1664881
C:\Archivos de programa\Eset\infected\FDNJHKCA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\FDNJHKCA.NQF
Deleted
C:\Archivos de programa\Eset\infected\ISW1RBBA.NQF=>(Quarantine-PE)
Infected with: Backdoor.IRCBot.ACRO
C:\Archivos de programa\Eset\infected\ISW1RBBA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Archivos de programa\Eset\infected\ISW1RBBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\ISW1RBBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\J5YD4BCA.NQF=>(Quarantine-PE)
Infected with: Trojan.Zlob.55939
C:\Archivos de programa\Eset\infected\J5YD4BCA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\J5YD4BCA.NQF
Deleted
C:\Archivos de programa\Eset\infected\JTPHCCBA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1813210
C:\Archivos de programa\Eset\infected\JTPHCCBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\JTPHCCBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\NTWVWXDA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1807951
C:\Archivos de programa\Eset\infected\NTWVWXDA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\NTWVWXDA.NQF
Deleted
C:\Archivos de programa\Eset\infected\OXBGH2BA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1763158
C:\Archivos de programa\Eset\infected\OXBGH2BA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\OXBGH2BA.NQF
Deleted
C:\Archivos de programa\Eset\infected\P0HK2XBA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1788813
C:\Archivos de programa\Eset\infected\P0HK2XBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\P0HK2XBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\P3JBIRCA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1698272
C:\Archivos de programa\Eset\infected\P3JBIRCA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\P3JBIRCA.NQF
Deleted
C:\Archivos de programa\Eset\infected\P4MUCMDA.NQF=>(Quarantine-PE)
Infected with: Rootkit.Otlard.D
C:\Archivos de programa\Eset\infected\P4MUCMDA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\P4MUCMDA.NQF
Deleted
C:\Archivos de programa\Eset\infected\TOMRTFBA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.2046479
C:\Archivos de programa\Eset\infected\TOMRTFBA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\TOMRTFBA.NQF
Deleted
C:\Archivos de programa\Eset\infected\WTNN2DDA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1807951
C:\Archivos de programa\Eset\infected\WTNN2DDA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\WTNN2DDA.NQF
Deleted
C:\Archivos de programa\Eset\infected\XL1II2DA.NQF=>(Quarantine-PE)
Infected with: Trojan.Generic.1763158
C:\Archivos de programa\Eset\infected\XL1II2DA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\XL1II2DA.NQF
Deleted
C:\Archivos de programa\Eset\infected\XP0XVGCA.NQF=>(Quarantine-PE)
Infected with: Trojan.Crypt.Xpack.B
C:\Archivos de programa\Eset\infected\XP0XVGCA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\XP0XVGCA.NQF
Deleted
C:\Archivos de programa\Eset\infected\Y0KU4VAA.NQF=>(Quarantine-PE)
Infected with: Backdoor.IRCBot.ACRO
C:\Archivos de programa\Eset\infected\Y0KU4VAA.NQF=>(Quarantine-PE)
Disinfection failed
C:\Archivos de programa\Eset\infected\Y0KU4VAA.NQF=>(Quarantine-PE)
Deleted
C:\Archivos de programa\Eset\infected\Y0KU4VAA.NQF
Deleted
C:\BackUpMSNCleaner\iexplore.exe.vir
Infected with: Trojan.Inject.VB.D
C:\BackUpMSNCleaner\iexplore.exe.vir
Disinfection failed
C:\BackUpMSNCleaner\iexplore.exe.vir
Deleted
C:\WINDOWS\system32\kua.exe
Infected with: Gen:Trojan.Heur.50609FABAB
C:\WINDOWS\system32\kua.exe
Disinfection failed
C:\WINDOWS\system32\kua.exe
Deleted
hijackthis, nuevo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:17 p.m., on 30/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Windows Live\Family Safety\fsui.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Family Safety\fsssvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com...llerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebo...toUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitd...can8/oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\
--
End of file - 8212 bytes
Ahi estan los reportes
#10
- No Spiware
-
- Grupo: Globales
- Mensajes: 21063
- Registrado: 15-August 04
Posted 01 July 2009 - 12:55 AM
Ejecuta el hijack: dale a Fix a estas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Comenta cómo funciona ahora la pc
saludos
caito
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Comenta cómo funciona ahora la pc
saludos
caito
#13
- Matrix
-
- Grupo: Members
- Mensajes: 15
- Registrado: 29-June 09
Posted 02 July 2009 - 01:13 AM
Buano Caito el amigo esteiner me respondio con un video, donde en el cual ocurre lo mismo que a mi, la cuestion es que no se que aplicacion usar para eliminar el virus Nwe Folder que aparece en el pendrive .....
#14
- No Spiware
-
- Grupo: Globales
- Mensajes: 21063
- Registrado: 15-August 04
Posted 02 July 2009 - 05:06 PM
baja y ejecuta este:
http://www.zonavirus...za-descarga.asp
limpias y nos cuentas si se solucionó
saludos
caito
http://www.zonavirus...za-descarga.asp
limpias y nos cuentas si se solucionó
saludos
caito
| Topic | Started By | Stats | Last Post Info | |
|---|---|---|---|---|
 |
Ayuda con algunos ejecutables en xp | RenThaL |
|
|
| |
Duda con algunos archivos
Parecen no funcionar |
luis422 |
|
|
| |
Cómo asignarles algunos comandos extras a los usuarios de mi servidor Team Speak | Cumbierito7124 |
|
