Virus Java/ByteVerify

Estado
Cerrado para nuevas respuestas

Jack_T

Nuevo Miembro
Miembro
#1
El AVG me dice que tengo un Virus (creo que se llama: Java/ByteVerify) y creo que no he podido resolver el problema por completo así que recurro a uds. que tanto me han ayudado otras veces.

Este es el log del HijackThis:

Logfile of HijackThis v1.99.0

Scan saved at 0:26:01, on 08/01/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\rundll32.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Feliu\Escritorio\DAP\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Archivos de programa\EndPoint\EndPoint USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Outpost Firewall Service - Agnitum - C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
A

Arwing

Guest
#3
Es cierto, estás limpio en el Log, verifica la carpeta en donde se encuentra ese virus, me parece que será una falsa alarma y que el archivo que te señala estará comprimido. Verifícalo y me dices.

Saludos

Arwing
 

Jack_T

Nuevo Miembro
Miembro
#4
Que bueno saber que el log esta limpio. Bueno, aca les copio lo que me pone el AVG sobre los dos archivos que parecen afectados:

1) Object:

C:\Documents and Settings\Feliu\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-61e249f2-65090212.zip:\Beyond.class

Result

Virus identified Java/ByteVerify

Status:

Infected. Embedded object

2) Object:

C:\Documents and Settings\Feliu\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-61e249f2-65090212.zip

Status:

Moved to Vault, Archiv

A la espera de noticias, los saludo y agradezco!

Fer
 

TomkpilS

Nuevo Miembro
Miembro
#6
BUENO ESPERO QUE YA HAYAS SOLUCIONADO TU PROBLEMA...SI NO ES ASÍ..HOY ESNANE MI MAQUINA CON EL ANTIVIRUS Y ME DETECTO EL MISMO VIRUS QUE TENES VOS (Java/ByteVerify)...Y LO PUDE ELIMINAR HACIENDO LO SIGUIENTES PASOS.

1. Desactive la restauración automática en Windows XP/ME.

2. Ejecute un antivirus actualizado y elimine los archivos infectados.

Los siguientes pasos no son necesarios si el equipo no ha sido infectado por el troyano, puede saltar directamente al paso 22.

Se recomienda una revisión de estos pasos para estar seguro que otro tipo de virus o malware haya realizado algún tipo de modificación.

3. Cierre todas las ventanas del Internet Explorer abiertas.

4. Seleccione "Mi PC", "Panel de control".

5. Pinche en el icono "Opciones de Internet".

6. Seleccione la lengüeta "Programas".

7. Pinche en el botón "Restablecer configuración Web"

8. Asegúrese de tener tildada la opción "Restablecer también la página inicio" y seleccione el botón SI.

9. Pinche en "Aceptar".

10. Inicie el Internet Explorer.

11. Pinche en el botón "Búsqueda" de la barra de herramientas.

12. En el panel que se despliega (Nuevo, Siguiente, Personalizar), seleccione "Personalizar".

13. Asegúrese de marcar "Utilizar el asistente de búsqueda" (Use Search Assistant).

14. Pinche en el botón "Reiniciar" (Reset).

15. Pinche en el botón "Configuración de Autosearch" (Autosearch Settings).

16. Elija un proveedor de búsquedas en el menú (Search Provider).

17. Seleccione "Aceptar" hasta salir de todas las opciones.

18. Utilizando el Explorador de Windows, busque el archivo HOSTS (sin extensión), en algúna de las siguientes carpetas:

c:\windows\

c:\windows\system32\drivers\etc\

c:\winnt\system32\drivers\etc\

19. Si aparece, haga doble clic sobre dicho archivo (HOSTS). Seleccione "Seleccionar el programa de una lista", "Aceptar", y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE "Utilizar siempre el programa seleccionado para abrir este tipo de archivos".

20. Borre todas las líneas que comiencen con un número, salvo las siguientes:

127.0.0.1 localhost

21. Acepte guardar los cambios al salir del bloc de notas.

22. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.

bUENO ESPERO QUE TE HAYA SERVIDO MI AYUDA...SUERTE

TomkpilS B)
 
Estado
Cerrado para nuevas respuestas
Arriba Pie