Tengo un virus

Tema en 'Windows XP' comenzado por Lauman, 20/8/04.

Estado del tema:
No está abierto para más respuestas.
  1. Lauman

    Lauman Nuevo Miembro Miembro

    Bueno es asi,resulta que staba navegando por una página y el norton me advierte de que el archivo"C:\WINDOWS\sistem32\TFTP3840 está infectado con el virus W32.Spybot.Worm"y que no es posible reparar el archivo,le pulso aceptar y luego me dice el mismio mensaje solo que esta vez me dice "se a denegado el acceso al archivo".Yo segui con mi navegada y el norton me vuelve a advertir pero solo con el cambio que era otro virus :( ,y me dice "C:\WINDOWS\sistem32\ftpupd.exe está infectado con el virus W32.Korgo.S,le pulso aceptar y me dice otra vez "se a denegado el acceso al archivo".Preocupado le ago un análisis y me detecto el Korgo lo puse en cuarentena y lo elimine.Estoy preocupado ya que no me detecto el Spyboot y pienso que sigue en la máquina todavia.

    Si alguien me puede decir como averiguar si este virus entró en mi máquina y como sacarlo.se los agradeceria mucho :D
  2. alnitak

    alnitak Nuevo Miembro Miembro

    Si no me equivoco con el nombre W32.Spybot.Worm se identifica una entera familia de gusanos, es posible se trate del mismo gusano identificado la primera vez por el nombre generico y la segunda ya por el nombre exacto.



    De todo modo y si tienes alguna duda puedes postear un log del Startuplist que puedes tomar con el mismo hijackThis metiendote por Config>>Misc Tools para ver si hay rastro de alguna infeccion.
  3. Lauman

    Lauman Nuevo Miembro Miembro

    Gracias por tu respueta hice lo que me dijiste y me salio esto:



    StartupList report, 20/08/2004, 06:52:06 p.m.

    StartupList version: 1.52.2

    Started from : C:\Documents and Settings\Lauatro Di Sanza\Mis documentos\ELI DIBUJOS\Utilidades\Programas en general\HijackThis.EXE

    Detected: Windows XP SP1 (WinNT 5.01.2600)

    Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    * Using default options

    ==================================================



    Running processes:



    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

    C:\WINDOWS\System32\RUNDLL32.EXE

    C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

    C:\WINDOWS\mHotkey.exe

    C:\ARCHIV~1\NORTON~1\navapw32.exe

    C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe

    C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    C:\WINDOWS\System32\nvsvc32.exe

    C:\WINDOWS\system32\pctspk.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Documents and Settings\Lauatro Di Sanza\Mis documentos\ELI DIBUJOS\Utilidades\Programas en general\HijackThis.exe



    --------------------------------------------------



    Listing of startup folders:



    Shell folders Common Startup:

    [C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

    Reboot.exe

    Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE



    --------------------------------------------------



    Checking Windows NT UserInit:



    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    UserInit = C:\WINDOWS\system32\userinit.exe,



    --------------------------------------------------



    Autorun entries from Registry:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run



    B'sCLiP = C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

    NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    nwiz = nwiz.exe /install

    NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    CountrySelection = pctptt.exe

    mouseElf = C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

    CHotkey = mHotkey.exe

    NAV Agent = C:\ARCHIV~1\NORTON~1\navapw32.exe

    msnappau = "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe"



    --------------------------------------------------



    Autorun entries from Registry:

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run



    Symantec NetDriver Monitor = C:\ARCHIV~1\SYMNET~1\SNDMon.exe



    --------------------------------------------------



    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:



    Shell=*INI section not found*

    SCRNSAVE.EXE=*INI section not found*

    drivers=*INI section not found*



    Shell & screensaver key from Registry:



    Shell=Explorer.exe

    SCRNSAVE.EXE=*Registry value not found*

    drivers=*Registry value not found*



    Policies Shell key:



    HKCU\..\Policies: Shell=*Registry key not found*

    HKLM\..\Policies: Shell=*Registry value not found*



    --------------------------------------------------





    Enumerating Browser Helper Objects:



    (no name) - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}

    (no name) - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es-la\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

    NAV Helper - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}



    --------------------------------------------------



    Enumerating Task Scheduler jobs:



    Symantec NetDetect.job



    --------------------------------------------------



    Enumerating Download Program Files:



    [WUWebControl Class]

    InProcServer32 = C:\WINDOWS\System32\wuweb.dll

    CODEBASE = http://v5.windowsupdate.microsoft.com/v5co...b?1092959621516



    [Shockwave Flash Object]

    InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

    CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab



    --------------------------------------------------



    Enumerating ShellServiceObjectDelayLoad items:



    PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

    CDBurn: C:\WINDOWS\system32\SHELL32.dll

    WebCheck: C:\WINDOWS\System32\webcheck.dll

    SysTray: C:\WINDOWS\System32\stobject.dll



    --------------------------------------------------

    End of report, 5.037 bytes

    Report generated in 0,050 seconds



    Command line options:

    /verbose - to add additional info on each section

    /complete - to include empty sections and unsuspicious data

    /full - to include several rarely-important sections

    /force9x - to include Win9x-only startups even if running on WinNT

    /forcent - to include WinNT-only startups even if running on Win9x

    /forceall - to include all Win9x and WinNT startups, regardless of platform

    /history - to list version history only
  4. alnitak

    alnitak Nuevo Miembro Miembro

    No hay nada fuera de lugar, no creo estés infectado
Estado del tema:
No está abierto para más respuestas.

Comparte esta página