Archivos que se copian

Estado
Cerrado para nuevas respuestas

enete

Nuevo Miembro
Miembro
#1
En primer lugar perdón por escribir antes en el mensaje de otra persona pero es la 1ª vez que escribo aquí y no se muy bien como hacerlo. Repito el mensaje anterior aquí.

A ver si alguien me puede ayudar. Tengo el ordenador que va lento y al

pasarle el bitdefender da esto:

C:\Documents and Settings\Administrador\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

Sfx o)=>pwdump2\pwdump2.exe Infectado con Virtool.Pwdump.2.0

C:\Documents and Settings\Administrador\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

Sfx o)=>pwdump2\pwdump2.exe La desinfección ha fallado

C:\Documents and Settings\Administrador\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

Sfx o)=>pwdump2\pwdump2.exe El traslado de los archivos ha fallado

C:\Documents and Settings\Administrador\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

Sfx o)=>pwdump2\samdump.dll Detectado: Spyware.Pws.Pwdump.A

C:\Documents and Settings\Administrador\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

Sfx o)=>pwdump2\samdump.dll La desinfección ha fallado

C:\Documents and Settings\Administrador\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

Sfx o)=>pwdump2\samdump.dll El traslado de los archivos ha fallado

C:\Documents and Settings\Administrador\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

Sfx o)=>RockXP4_.exe Detectado: Spyware.Pws.A

C:\Documents and Settings\Administrador\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

Sfx o)=>RockXP4_.exe La desinfección ha fallado

C:\Documents and Settings\Administrador\Configuración local\Datos de

programa\Mozilla\Firefox\Profiles\37z4ivji.default\Cache\F8A75267d01=>(RAR

Sfx o)=>RockXP4_.exe El traslado de los archivos ha fallado

(También tengo instalado el explorer7)

Borro los archivos señalados y desinstalo el firefox pero cuando voy a

C:\WINDOWS\Temp ocurre que aquí están continuamente copiandose unos archivos

mx_ (más un numero) todos del mismo tamaño 14, 15 y 16Kb y al eliminarlos tenía más de

65.000 de ellos y por eso supongo que va todo tan lento. Por más que borro

siguen apareciendo, ¿qué hago?

Yo no tengo el hijackthis, ¿es un antivirus o qué?

Gracias de antemano.
 

Caito

Ex- Mod
Miembro
#2
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

enete

Nuevo Miembro
Miembro
#3
A ver si he hecho todo bien.

1) log hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 14:02:57, on 22/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe

C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe

C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Documents and Settings\Administrador\Mis documentos\Descargas\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe

O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe"

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.es/es/es/importer/MypixUploader.cab

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl49bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -

O21 - SSODL: XcdhtTk - {18AA434F-B200-E9E5-877B-D4CE55EB2479} - C:\WINDOWS\System32\dyn.dll (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

2)report Avg

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 12:40:06 22/04/2007

+ Resultado del análisis:

C:\Documents and Settings\Administrador\Cookies\administrador@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.

C:\WINDOWS\internt.exe -> Trojan.LipGame.ar : Limpios con copia de seguridad (en cuarentena).

C:\WINDOWS\system32\itunesff.exe -> Trojan.LipGame.ar : Limpios con copia de seguridad (en cuarentena).

::Fin del informe

3)informe Elistar. Seguí tus instrucciones pero creo que se eliminó algo a pesar de desactivar eliminar:

Sun Apr 22 12:41:53 2007

EliStartPage v13.80 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\TDAB.DLL --> Eliminado Malware(BHO)

Eliminada Class, "{6B34614E-6974-429C-AB3F-CEF40B9D32F3}" -> C:\WINDOWS\System32\tdab.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Apr 22 12:43:25 2007

EliStartPage v13.80 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\
 

Lestat

Ex- Mod
Miembro
#4
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl49bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -

O21 - SSODL: XcdhtTk - {18AA434F-B200-E9E5-877B-D4CE55EB2479} - C:\WINDOWS\System32\dyn.dll (file missing)


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

enete

Nuevo Miembro
Miembro
#5
Aquí está el nuevo log:

Logfile of HijackThis v1.99.1

Scan saved at 16:39:58, on 22/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe

C:\archivos de programa\softwin\bitdefender9\bdnagent.exe

C:\archivos de programa\softwin\bitdefender9\bdswitch.exe

C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Administrador\Mis documentos\Descargas\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe

O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [BDNewsAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BDSwitchAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe"

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.es/es/es/importer/MypixUploader.cab

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 

enete

Nuevo Miembro
Miembro
#7
Acabo de mirar c:\WINDOWS\Temp y de nuevo tengo los archivos copiandose continuamente.Aaaaaaaaaaajjjjjjjjj.

He pasado el hijackthis y te pongo el logo.

Logfile of HijackThis v1.99.1

Scan saved at 20:27:29, on 22/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe

C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe

C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Documents and Settings\Administrador\Mis documentos\Descargas\hijackthis\HijackThis.exe

C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe

c:\archiv~1\softwin\bitdef~1\bdmcon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe

O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [BDNewsAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BDSwitchAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe"

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.es/es/es/importer/MypixUploader.cab

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 

Caito

Ex- Mod
Miembro
#8
Descarga F-Secure Blacklight

http://www.f-secure.com/blacklight/try_blacklight.html

en la carpeta C:\ y haz doble-click al archivo blbeta.exe para activarlo.

Acepta la licencia, clic "Scan" y espere un poco..

Al fin del scan, Blacklight va a indicar el nombre de "hidden items".

Cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", pega este reporte.

Saludos

Caito
 

enete

Nuevo Miembro
Miembro
#9
aquí lo pego, pero parece que no hay nada ¿no?

04/22/07 22:45:36 [Info]: BlackLight Engine 1.0.61 initialized

04/22/07 22:45:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)

04/22/07 22:45:37 [Note]: 7019 4

04/22/07 22:45:37 [Note]: 7005 0

04/22/07 22:45:42 [Note]: 7006 0

04/22/07 22:45:42 [Note]: 7011 3116

04/22/07 22:45:42 [Note]: 7026 0

04/22/07 22:45:43 [Note]: 7026 0

04/22/07 22:45:47 [Note]: FSRAW library versión 1.7.1021

04/22/07 22:52:15 [Note]: 2000 1012

04/22/07 22:52:58 [Note]: 7007 0
 

Caito

Ex- Mod
Miembro
#10
Exacto :(

Haz un scan on line acá:

http://support.f-secure.com/enu/home/ols.shtml

nos cuentas

Saludos

Caito
 

Lestat

Ex- Mod
Miembro
#11
Ademas elimina todos los temporales:

Borrar archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Un Saludo
 

enete

Nuevo Miembro
Miembro
#12
Escaneo realizado y el resultado :

Stealth.file(C:\WINDOWS\SYSTEM32\LZX32.SYS).

Le he dado a eliminar automáticamente y a ver que pasa ahora.

Por cierto, he hecho la prueba a apagar el router y así no se copian los archivos (esto antes del escaneo).

Si hay algo nuevo lo pongo y deciros que estoy asombrada por el trabajo que realizáis.

Gracias.
 

enete

Nuevo Miembro
Miembro
#14
De nuevo estaban los archivos copiándose y he pasado el avgrootkit que me recomiendas y de nuevo estaba el archivoC:\WINDOWS\SYSTEM32\LZX32.SYS que se supone que había eliminado con el F-Secure.

Bueno, ahora lo he vuelto a eliminar con este último programa y a esperar.

¿Tendré algún agujero ? ¿qué debería hacer ?

el bitdefender me da avisos de un rootkit que quiere entrar pero dice que ha siso bloqueado.
 

enete

Nuevo Miembro
Miembro
#16
Lo pego:

************************* Rustock.b-fix -- By ejvindh *************************

24/04/2007 0:04:40,82

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

Parece que no está, aunque el bitdefender sigue con los avisos de un troyano ha intentado ...pero ha sido bloqueado.

Sí que tiene cortafuegos el antivirus y activado.

En cuanto a la página que habla del virus , ¿debo hacer todo lo que dice, o debo esperar a ver que pasa?.

Saludos.
 

Caito

Ex- Mod
Miembro
#17
Lo que pasa es que el que tienes parece ser una variante del Rustock.b, y esa herramienta entonces no lo encontró.Pero es evidente que está dentro del la pc y no encuentro la forma de eliminarlo :(

Podrías hacer lo que dice la página pero sería lo mismo ya que no parece ser el tuyo.

Si te das algo de maña con el ingles acá hablan de tu intruso:

http://greatis.com/security/Rustock(lzx32....emoval_tool.htm

Nos cuentas

Saludos

Caito
 

enete

Nuevo Miembro
Miembro
#18
Le pasé el reanimator y cuando se reinicia el ordenador me dice:

Borrando el archivo.....\System32\LZX....

Operacion :success!!!!

A ver si esta es la definitiva.

El log:

25/04/2007 0:14:53

Starting execution scenario Registry

**********************************************

25/04/2007 0:14:53

>Operation completed successfully!

Una duda:

Habrá borrado la entrada del registro pi386 o debo hacerlo a mano?
 

Caito

Ex- Mod
Miembro
#19
Y si está mejor lo eliminas,y corre otra vez el AVG anti rootkit

Comenta cómo anda ahora y chequea tus DNS (si son las de tu ISP)

Saludos

Caito
 

enete

Nuevo Miembro
Miembro
#20
Hola, solo posteo para decios que he esperado unos días para ver como iba el ordenador.

Pues bien, del virus nunca más se supo después de pasar el último programita( el de la página en inglés).

Un millón de gracias por vuestros consejos. Saludos
 
Estado
Cerrado para nuevas respuestas
Arriba Pie