• Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.

Tengo un virus

Estado
Cerrado para nuevas respuestas

Lauman

Nuevo Miembro
Miembro
#1
Bueno es asi,resulta que estaba navegando por una página y el norton me advierte de que el archivo"C:\WINDOWS\sistem32\TFTP3840 está infectado con el virus W32.Spybot.Worm"y que no es posible reparar el archivo,le pulso aceptar y luego me dice el mismio mensaje solo que esta vez me dice "se a denegado el acceso al archivo".Yo segui con mi navegada y el norton me vuelve a advertir pero solo con el cambio que era otro virus :( ,y me dice "C:\WINDOWS\sistem32\ftpupd.exe está infectado con el virus W32.Korgo.S,le pulso aceptar y me dice otra vez "se a denegado el acceso al archivo".Preocupado le ago un análisis y me detecto el Korgo lo puse en cuarentena y lo elimine.Estoy preocupado ya que no me detecto el Spyboot y pienso que sigue en la máquina todavia.

Si alguien me puede decir como averiguar si este virus entró en mi máquina y como sacarlo.se los agradecería mucho :D
 

alnitak

Ex-Admin
Miembro
#2
Si no me equivoco con el nombre W32.Spybot.Worm se identifica una entera familia de gusanos, es posible se trate del mismo gusano identificado la primera vez por el nombre generico y la segunda ya por el nombre exacto.

De todo modo y si tienes algúna duda puedes postear un log del Startuplist que puedes tomar con el mismo hijackThis metiendote por Config>>Misc Tools para ver si hay rastro de algúna infeccion.
 

Lauman

Nuevo Miembro
Miembro
#3
Gracias por tu respueta hice lo que me dijiste y me salio esto:

StartupList report, 20/08/2004, 06:52:06 p.m.

StartupList version: 1.52.2

Started from : C:\Documents and Settings\Lauatro Di Sanza\Mis documentos\ELI DIBUJOS\Utilidades\Programas en general\HijackThis.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

C:\WINDOWS\mHotkey.exe

C:\ARCHIV~1\NORTON~1\navapw32.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Lauatro Di Sanza\Mis documentos\ELI DIBUJOS\Utilidades\Programas en general\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

Reboot.exe

Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

B'sCLiP = C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

nwiz = nwiz.exe /install

NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

CountrySelection = pctptt.exe

mouseElf = C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

CHotkey = mHotkey.exe

NAV Agent = C:\ARCHIV~1\NORTON~1\navapw32.exe

msnappau = "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe"

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Symantec NetDriver Monitor = C:\ARCHIV~1\SYMNET~1\SNDMon.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}

(no name) - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es-la\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

NAV Helper - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\wuweb.dll

CODEBASE = http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092959621516

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

End of report, 5.037 bytes

Report generated in 0,050 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only
 
Estado
Cerrado para nuevas respuestas