Tengo un virus

Bueno es asi,resulta que staba navegando por una página y el norton me advierte de que el archivo"C:\WINDOWS\sistem32\TFTP3840 está infectado con el virus W32.Spybot.Worm"y que no es posible reparar el archivo,le pulso aceptar y luego me dice el mismio mensaje solo que esta vez me dice "se a denegado el acceso al archivo".Yo segui con mi navegada y el norton me vuelve a advertir pero solo con el cambio que era otro virus :( ,y me dice "C:\WINDOWS\sistem32\ftpupd.exe está infectado con el virus W32.Korgo.S,le pulso aceptar y me dice otra vez "se a denegado el acceso al archivo".Preocupado le ago un análisis y me detecto el Korgo lo puse en cuarentena y lo elimine.Estoy preocupado ya que no me detecto el Spyboot y pienso que sigue en la máquina todavia.

Si alguien me puede decir como averiguar si este virus entró en mi máquina y como sacarlo.se los agradeceria mucho

Si no me equivoco con el nombre W32.Spybot.Worm se identifica una entera familia de gusanos, es posible se trate del mismo gusano identificado la primera vez por el nombre generico y la segunda ya por el nombre exacto.



De todo modo y si tienes alguna duda puedes postear un log del Startuplist que puedes tomar con el mismo hijackThis metiendote por Config>>Misc Tools para ver si hay rastro de alguna infeccion.

Gracias por tu respueta hice lo que me dijiste y me salio esto:



StartupList report, 20/08/2004, 06:52:06 p.m.

StartupList version: 1.52.2

Started from : C:\Documents and Settings\Lauatro Di Sanza\Mis documentos\ELI DIBUJOS\Utilidades\Programas en general\HijackThis.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================



Running processes:



C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

C:\WINDOWS\mHotkey.exe

C:\ARCHIV~1\NORTON~1\navapw32.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Lauatro Di Sanza\Mis documentos\ELI DIBUJOS\Utilidades\Programas en general\HijackThis.exe



--------------------------------------------------



Listing of startup folders:



Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

Reboot.exe

Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE



--------------------------------------------------



Checking Windows NT UserInit:



[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run



B'sCLiP = C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

nwiz = nwiz.exe /install

NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

CountrySelection = pctptt.exe

mouseElf = C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

CHotkey = mHotkey.exe

NAV Agent = C:\ARCHIV~1\NORTON~1\navapw32.exe

msnappau = "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe"



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run



Symantec NetDriver Monitor = C:\ARCHIV~1\SYMNET~1\SNDMon.exe



--------------------------------------------------



Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:



Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*



Shell & screensaver key from Registry:



Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*



Policies Shell key:



HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*



--------------------------------------------------





Enumerating Browser Helper Objects:



(no name) - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}

(no name) - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es-la\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

NAV Helper - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}



--------------------------------------------------



Enumerating Task Scheduler jobs:



Symantec NetDetect.job



--------------------------------------------------



Enumerating Download Program Files:



[WUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\wuweb.dll

CODEBASE = http://v5.windowsupdate.microsoft.com/v5co...b?1092959621516



[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab



--------------------------------------------------



Enumerating ShellServiceObjectDelayLoad items:



PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll



--------------------------------------------------

End of report, 5.037 bytes

Report generated in 0,050 seconds



Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

No hay nada fuera de lugar, no creo estés infectado