Es esto un virus o no???? (SOLUCIONADO)

Cerrado
watin
Mensajes: 10
Registrado: 21 Ene 2013, 03:04

Es esto un virus o no???? (SOLUCIONADO)

Mensaje por watin » 21 Ene 2013, 03:12

Hola gente!!...resulta q desde esta mañana mientras jugaba al BF3 me ha saltado un mensaje de error de changelog.exe?¿?¿? e inmediatamente el avira (free) me ha detectado un virus en miner.dll )TR/Crypt.ASPM.Gen...el caso esq le he dado a suprimir y tal pero tras terminar y reiniciar nada, sigue aqui nada mas salir el escritorio!!!pufff...lo he probado en modo a prueba de fallos y nada, no hay forma...esq no estoy seguro de q sea un virus ya q a parte del mensaje todo va bien (o eso creo) y lo q he leido por ahi del miner.dll no parece coincidir mucho pero no lo se...desde luego el avira dice q si, y de hecho tras restaurar el sistema me ha aguantado el PC toda la tarde sin problema (creia q estaba solucionado) y a eso de las 1 de la mañana me ha vuelto a saltar, pero esta vez con errorres diferentes (mirer.exe, taskmgr.exe...), pero el avira siempre hace referencia al miner.dll...q hago tios??? alguna idea de como arreglar esto??? yo no tengo mas recursos ya...os dejo unas capturas por si sirven, y espero q me podais decir algo, os lo agradeceria enormemente!!!



[img]http://i46.tinypic.com/fp4aih.jpg[/img]

[img]http://i49.tinypic.com/348j1wk.jpg[/img]



Un saludo y muchas gracias!!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Es esto un virus o no????

Mensaje por msc hotline sat » 21 Ene 2013, 10:40

Posiblemente el fichero malware esté en uso y Windows impida eliminarlo.



Arranque en MODO SEGURO (pulsando repetidamente F8 al arrancar y escogiendo dicha opción de arranque) y en dicho modo lance su antivirus, que asi debe poder eliminarlo.



Pruebelo y nos cuenta el resultado, gracias



saludos



ms, 21-1-2013

watin
Mensajes: 10
Registrado: 21 Ene 2013, 03:04

Re: Es esto un virus o no????

Mensaje por watin » 21 Ene 2013, 13:18

Muchas gracias por tu rápida respuesta...en modo a prueba de fallos efectivamente ha borrado el archivo miner.dll pero al volver a arrancar normalmente el mensaje de error ha vuelto a aparecer...y de nuevo el archivo miner.dl vuelve a estar en c\usuarios\mis documentos\windows .ahora estoy pasando el avira a todo el sistema desde el modo a prueba de fallos ya que antes, como sabía la carpeta en la que estaba solo lo pasé ahí...alguna idea más?...Muchas gracias a todos!

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: Es esto un virus o no????

Mensaje por flacoroo » 21 Ene 2013, 15:02

pues mandanos una muestra de ese archivo miner.dll comprimido con el pass virus, para ver si tiene virus o es un falso postivo.



saludos
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

watin
Mensajes: 10
Registrado: 21 Ene 2013, 03:04

Re: Es esto un virus o no????

Mensaje por watin » 21 Ene 2013, 15:10

De acuerdo, dentro de un rato lo subo, esq ahora estoy pasando el malwarebytes en modo a prueba de fallos a ver q dice vale?? si encuentra algo os pongo el log...muchas gracias!!!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Es esto un virus o no????

Mensaje por msc hotline sat » 21 Ene 2013, 15:22

El que en MODO SEGURO el VirusScan lo detecte y elimine, y luego vuelva a aparecer, parece algo lo descarga o crea de nuevo...



Si nos lo envia, como muy bien le indica flacoroo, lo analizaremos e informaremos, y si de otra forma lo elimina, nos lo indica para dar por solucionado el Tema, gracias



saludos



ms, 21-1-2013

watin
Mensajes: 10
Registrado: 21 Ene 2013, 03:04

Re: Es esto un virus o no????

Mensaje por watin » 21 Ene 2013, 15:33

Por su puesto, dadme un rato mas para q termine el malwarebytes y os mando el archivo...muchiiiisimas gracias!!

watin
Mensajes: 10
Registrado: 21 Ene 2013, 03:04

Re: Es esto un virus o no????

Mensaje por watin » 21 Ene 2013, 17:37

Ya estoy aqui...bueno, ha terminado el malwarebytes y me ha detectado 29 amenazas, y entre otras efectivamente el miner.dll q creo q es algo del bitcoinminer o algo asi q si he leido buscando por ahi...os pongo el log del mwb:



Antes de las medidas:

Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100

Malwarebytes : Free anti-malware download



Versión de la Base de Datos: v2013.01.21.05



Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)

Internet Explorer 9.0.8112.16421

AlexRobi52500K :: ALEXROBI525K-PC [administrador]



Protección: Personas de movilidad reducida



21/01/2013 14:50:29

MBAM-log-2013-01-21 (16-27-21).txt



Tipos de Análisis: Análisis Completo (C:\|)

Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opciones de análisis desactivados: P2P

Objetos examinados: 573564

Tiempo transcurrido: 1 hora(s), 9 minuto(s), 29 segundo(s)



Procesos en Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Módulos de Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Claves del Registro Detectados: 1

HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No se tomaron medidas.



Valores del Registro Detectados: 6

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Skype (Trojan.Agent) -> datos: C:\Windows\svchost.exe -> No se tomaron medidas.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|FacbookUpdate (Backdoor.Agent.DC) -> datos: C:\Users\AlexRobi52500K\AppData\Roaming\FacbookUpdate.exe -> No se tomaron medidas.

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> No se tomaron medidas.

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> No se tomaron medidas.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windefender (Trojan.Agent) -> datos: C:\Users\AlexRobi52500K\Documents\Services\csrss.exe -> No se tomaron medidas.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|50208 (Trojan.Agent) -> datos: C:\PROGRA~3\LOCALS~1\Temp\mseopy.exe -> No se tomaron medidas.



Elementos de Datos del Registro Detectados: 0

(No se han detectado elementos maliciosos)



Carpetas Detectadas: 2

C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\AppData\Roaming\WinDefender (Rogue.WinDefender) -> No se tomaron medidas.



Archivos Detectados: 20

C:\Program Files (x86)\VictorVal\Anno 2070 Repack\solidcore32.dll (Trojan.Krypt) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\Desktop\Aqui la mi\WinRAR v4.11 - Español - Oficial - x86-x64 - By aarTuuRooo\Keygen.exe (PUP.RiskwareTool.CK) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\Documents\Windows\miner.dll (Backdoor.Poison) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\Documents\Windows\miner.exe (Trojan.FakeMS) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\Documents\Windows\taskmgr.exe (Trojan.FakeMS) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\Documents\Windows\phatk.cl (Trojan.BitMiner) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\Documents\Windows\phatk.ptx (Trojan.BitMiner) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\Documents\Windows\usft_ext.dll (Trojan.Agent) -> No se tomaron medidas.

C:\Windows\svchost.exe (Trojan.Agent) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\AppData\Roaming\FacbookUpdate.exe (Backdoor.Agent.DC) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\AppData\Local\Temp\AppLaunch\Service.exe (Trojan.Agent) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\AppData\Local\Temp\AppLaunch\msnmsgr.exe (Trojan.Agent) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\AppData\Roaming\Windows\Sluts (Stolen.Data) -> No se tomaron medidas.

C:\Users\AlexRobi52500K\Documents\Services\csrss.exe (Trojan.Agent) -> No se tomaron medidas.

C:\ProgramData\Local Settings\Temp\mseopy.exe (Trojan.Agent) -> No se tomaron medidas.



fin)





Despues:



Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100

Malwarebytes : Free anti-malware download



Versión de la Base de Datos: v2013.01.21.05



Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)

Internet Explorer 9.0.8112.16421

AlexRobi52500K :: ALEXROBI525K-PC [administrador]



Protección: Personas de movilidad reducida



21/01/2013 14:50:29

mbam-log-2013-01-21 (14-50-29).txt



Tipos de Análisis: Análisis Completo (C:\|)

Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opciones de análisis desactivados: P2P

Objetos examinados: 573564

Tiempo transcurrido: 1 hora(s), 9 minuto(s), 29 segundo(s)



Procesos en Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Módulos de Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Claves del Registro Detectados: 1

HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> En cuarentena y eliminado con éxito.



Valores del Registro Detectados: 6

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Skype (Trojan.Agent) -> datos: C:\Windows\svchost.exe -> En cuarentena y eliminado con éxito.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|FacbookUpdate (Backdoor.Agent.DC) -> datos: C:\Users\AlexRobi52500K\AppData\Roaming\FacbookUpdate.exe -> En cuarentena y eliminado con éxito.

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> Se eliminarán al reiniciar.

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> Se eliminarán al reiniciar.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windefender (Trojan.Agent) -> datos: C:\Users\AlexRobi52500K\Documents\Services\csrss.exe -> En cuarentena y eliminado con éxito.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|50208 (Trojan.Agent) -> datos: C:\PROGRA~3\LOCALS~1\Temp\mseopy.exe -> Se eliminarán al reiniciar.



Elementos de Datos del Registro Detectados: 0

(No se han detectado elementos maliciosos)



Carpetas Detectadas: 2

C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\AppData\Roaming\WinDefender (Rogue.WinDefender) -> En cuarentena y eliminado con éxito.



Archivos Detectados: 20

C:\Program Files (x86)\VictorVal\Anno 2070 Repack\solidcore32.dll (Trojan.Krypt) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\Desktop\Aqui la mi\WinRAR v4.11 - Español - Oficial - x86-x64 - By aarTuuRooo\Keygen.exe (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\Documents\Windows\miner.dll (Backdoor.Poison) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\Documents\Windows\miner.exe (Trojan.FakeMS) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\Documents\Windows\taskmgr.exe (Trojan.FakeMS) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\Documents\Windows\phatk.cl (Trojan.BitMiner) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\Documents\Windows\phatk.ptx (Trojan.BitMiner) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\Documents\Windows\usft_ext.dll (Trojan.Agent) -> En cuarentena y eliminado con éxito.

C:\Windows\svchost.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\AppData\Roaming\FacbookUpdate.exe (Backdoor.Agent.DC) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\AppData\Local\Temp\AppLaunch\Service.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\AppData\Local\Temp\AppLaunch\msnmsgr.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\AppData\Roaming\Windows\Sluts (Stolen.Data) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\Documents\Services\csrss.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.

C:\ProgramData\Local Settings\Temp\mseopy.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.



fin)



Tras reiniciar, ya no me salen esos errores .exe aleatorios por lo que parece que se ha resuelto el problema!!!!despues he usado CCleaner para limpiar C:\ y el registro...sin embargo, al poco de arrancar, me han saltado tanto el mwb como el avira diciendome que tenia varias infecciones :? , pero diferentes (no es el miner.dll)...las he intentado quitar, pero al reiniciar siguen ahi...estan en esta ruta: C:\Users\AlexRobi52500K\AppData\Local\Temp\63862.exe y como veis cada vez son nombres numericos, como ese 63862.exe o 89543.exe...ahora no se q hacer...



-Tampoco puedo subir ya el miner.dll porq lo ha borrado el mwb, pero parece q esa ya no es la amenaza...que opinais??



Muchiiisimas gracias amigos!!!!!!!!!

watin
Mensajes: 10
Registrado: 21 Ene 2013, 03:04

Re: Es esto un virus o no????

Mensaje por watin » 21 Ene 2013, 18:20

una imagen con los .exe q se me estan generando (el mwb dice q el svchost.exe esta infectado):



[img]http://i46.tinypic.com/xfnwxj.jpg[/img]

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Es esto un virus o no????

Mensaje por msc hotline sat » 21 Ene 2013, 18:54

Pues lástima que no haya podido enviarnos el MINER.DLL antes de eliminarlo, ya que asi lo hubieramos podido analizar y controlar.



Y sobre el SVCHOST.exe, si es ejecutado desde la carpeta de sistema, es el lanzador de tareas de windows, y no es infeccioso.



Lo que pasa es que lo que está lanzando sí que puede ser malicioso, pero vemos que su antivirus ya le ha detectado muchos ficheros que pudieran ser los que al lanzarlos el SVCHOST, el MBVA señalara la infección en el lanzador ...



Pero vea si tras reiniciar ya no persisten las anomalias, ya que su antivirus le indica que hay ficheros malware que se eliminarán al reiniciar.



Informenos al respecto, y diganos si ya no persisten anomalías, para dar por solucionado el Tema



saludos



ms, 21-1-2013

watin
Mensajes: 10
Registrado: 21 Ene 2013, 03:04

Re: Es esto un virus o no????

Mensaje por watin » 21 Ene 2013, 19:17

gracias por la respuesta...siento no haber podido subir el miner.dll, pero ya no existe, lo siento de versas ...respecto al nuevo problema no, no se ha solucionado al reiniciar, de hecho cada vez q reinicio, salen nuevos archivos infectados con nombres numericos aleatorios (62345.exe, 75643.exe, etc) que los detecta el Avira como infecciones, pero no es capaz de eliminarlos (o si lo hace, tras reiniciar se generan nuevos)...estamos ante una nueva amenaza?????alguna idea de como eliminar este nuevo problema??tiene algo que ver con el miner.dll anterior???? Muchas gracias!!!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Es esto un virus o no????

Mensaje por msc hotline sat » 21 Ene 2013, 20:33

Habrá que analizar dichos ficheros para saberlo



Envienos los que tenga tras reiniciar tal y como se explica en https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



A su recepción, los analizaremos e informaremos



saludos



ms, 21-1-2013

watin
Mensajes: 10
Registrado: 21 Ene 2013, 03:04

Re: Es esto un virus o no????

Mensaje por watin » 21 Ene 2013, 21:05

Gracias por tu respuesta!!...tras uno de los reinicios, por alguna razon, el Avira ha conseguido borrar todos los archivos "numero.exe" que tenia y ya no me ha vuelto a saltar ningun aviso, asi q lo siento de nuevo, pero tampoco podre subir ninguna muestra de ellos :roll: ...de todos modos he vuelto a arrancar en modo a prueba de fallos y he pasado el mwb...ha encontrado otras tantas infecciones que segun indica han sido eliminadas, dejo el reporte:



Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100

www.malwarebytes.org



Versión de la Base de Datos: v2013.01.21.05



Windows 7 Service Pack 1 x64 NTFS (modo seguro)

Internet Explorer 9.0.8112.16421

AlexRobi52500K :: ALEXROBI525K-PC [administrador]



Protección: Personas de movilidad reducida



21/01/2013 19:40:59

mbam-log-2013-01-21 (19-40-59).txt



Tipos de Análisis: Análisis Completo (C:\|)

Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opciones de análisis desactivados: P2P

Objetos examinados: 576503

Tiempo transcurrido: 1 hora(s), 10 minuto(s), 42 segundo(s)



Procesos en Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Módulos de Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Claves del Registro Detectados: 1

HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> En cuarentena y eliminado con éxito.



Valores del Registro Detectados: 3

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> Se eliminarán al reiniciar.

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> Se eliminarán al reiniciar.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|50208 (Trojan.Agent) -> datos: C:\PROGRA~3\LOCALS~1\Temp\mseopy.exe -> Se eliminarán al reiniciar.



Elementos de Datos del Registro Detectados: 0

(No se han detectado elementos maliciosos)



Carpetas Detectadas: 0

(No se han detectado elementos maliciosos)



Archivos Detectados: 7

C:\Users\AlexRobi52500K\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0IIBLGZ\main[1].txt (Trojan.FakeMS) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\AppData\Roaming\YQY8GYFPPA9Vminer.exe (PUP.BitCoinMiner) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\Documents\Windows\miner.dll (Backdoor.Poison) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\Documents\Windows\phatk.cl (Trojan.BitMiner) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\Documents\Windows\phatk.ptx (Trojan.BitMiner) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\Documents\Windows\usft_ext.dll (Trojan.Agent) -> En cuarentena y eliminado con éxito.

C:\Users\AlexRobi52500K\AppData\Roaming\Windows\Sluts (Stolen.Data) -> En cuarentena y eliminado con éxito.



fin)



Por el momento llevo unos minutos sin ningun problema...informare de como va el sistema dentro de un rato, espero no tener ningun problema mas...



Muchas gracias!!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Es esto un virus o no????

Mensaje por msc hotline sat » 22 Ene 2013, 10:47

Pues la cuestión es solucionar el problema, y si asi lo vas logrando, aprovecha el método, aunque no sea muy ortodoxo ... :wink:



Y al mismo tiempo que reportanos tus progresos al respecto, indicanos, en tu proximo post, si prodemos dar ya por solucionado el Tema, gracias



saludos



ms, 22-1-2013

watin
Mensajes: 10
Registrado: 21 Ene 2013, 03:04

Re: Es esto un virus o no????

Mensaje por watin » 22 Ene 2013, 15:40

Bueno, puesaunque el equipo funciona correctamente he decidido pasar otro anti virus, el eset online a ver que me dice, falta todavía un rato para que termine. Cuando lo haga pondré el reporte y ya me decís como lo veis vale?, venga, muchas gracias a todos.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Es esto un virus o no????

Mensaje por msc hotline sat » 22 Ene 2013, 16:30

Bien, quedamos a la espera de dicho informe



saludos



ms, 22-1-213

watin
Mensajes: 10
Registrado: 21 Ene 2013, 03:04

Re: Es esto un virus o no????

Mensaje por watin » 22 Ene 2013, 18:45

Bueno, pues aqui os pongo el reporte del eset, parece q todo esta ya solucionado, aunq me ha destrozado algunos archivos q no me interesaban jeje, pero bueno, tambien parece q ha hecho limpìeza, asi q de momento doy por limpiado mi equipo, gracias a vosotros!!!



C:\download\841WT41Z.part1.rar una variante de Win32/Injector.Autoit.DR Troyano eliminado - puesto en Cuarentena

C:\Program Files\Sleeping Dogs Limited Edition\buddha.dll una variante de Win32/Packed.VMProtect.AAA Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.29.1\BabylonToolbarApp.dll una variante de Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.29.1\BabylonToolbarsrv.exe probablemente una variante de Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

C:\Program Files (x86)\Warner Bros. Interactive Entertainment\LEGO® The Lord of the Rings?\rld.dll una variante de Win32/Packed.VMProtect.AAH Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

C:\Users\AlexRobi52500K\AppData\Local\Temp\002c9369.exe Win32/Ainslot.AB gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

C:\Users\AlexRobi52500K\AppData\Roaming\Windows\systemxx32.exe Win32/Ainslot.AB gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

C:\Users\AlexRobi52500K\AppData\Roaming\Windows\taskmgr.exe Win32/Ainslot.AB gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

C:\Users\AlexRobi52500K\Downloads\attsetup.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

C:\Users\AlexRobi52500K\Downloads\bs_Crysis_2__MaLDoHD_Config_Tool.exe Win32/Amonetize aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

C:\Users\AlexRobi52500K\Downloads\coretemp_1236.exe una variante de Win32/InstallIQ aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

C:\Users\AlexRobi52500K\Downloads\CrystalDiskMark3_0_1c-en.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

C:\Users\AlexRobi52500K\Downloads\DriverSweeper_3.2.0.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

C:\_PoliFix\systemcpl.exe una variante de Win32/Kryptik.ALHI Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

E:\JUEGOS PC\LEGO señor de los anillos\rld-legolotr.PCGME.www.compucalitv.com.iso una variante de Win32/Packed.VMProtect.AAH Troyano eliminado - puesto en Cuarentena

E:\JUEGOS PC\The amazing Spiderman\T4ASp6iderM7anCrackSkidP-elamigos.rar Win32/Agent.NAN virus eliminado - puesto en Cuarentena

E:\JUEGOS PC\warz\War Z.exe una variante de Win32/Injector.Autoit.DR Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

E:\autorun.inf INF/Autorun.gen gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

E:\Barra Mac Stardock.ObjectDock.Plus.v2.0.50727.rar una variante de Win32/HackTool.Patcher.J aplicación eliminado - puesto en Cuarentena

E:\Stardock20ObjectDock20Plus20v2.01.743-RiF.rar una variante de Win32/HackTool.Patcher.T aplicación eliminado - puesto en Cuarentena





Pues lo dicho, si lo veis bien ya no le doy mas vueltas al tema jeje



Un saludo y muchas gracias!!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Es esto un virus o no????

Mensaje por msc hotline sat » 22 Ene 2013, 19:12

La cuestión es que ya le vaya todo bien !



Y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos :wink:



saludos



ms, 22-1-2013

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”