una ayudita

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
marychoche
Mensajes: 31
Registrado: 05 Mar 2007, 21:32

una ayudita

Mensaje por marychoche » 18 Jul 2007, 13:51

wenas pues aver os comento he pasado el kaspersky online en mi pc, y me ha detectado varios tryanos os paso el log :



C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-07-18.10-37-24.log Object is locked saltado

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Maria Jose\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Maria Jose\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Maria Jose\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Maria Jose\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\Cache\29264414d01 Object is locked saltado

C:\Documents and Settings\Maria Jose\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\Cache\A9B5ADB8d01 Object is locked saltado

C:\Documents and Settings\Maria Jose\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\Cache\_CACHE_001_ Object is locked saltado

C:\Documents and Settings\Maria Jose\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\Cache\_CACHE_002_ Object is locked saltado

C:\Documents and Settings\Maria Jose\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\Cache\_CACHE_003_ Object is locked saltado

C:\Documents and Settings\Maria Jose\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\Cache\_CACHE_MAP_ Object is locked saltado

C:\Documents and Settings\Maria Jose\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Maria Jose\Configuración local\Historial\History.IE5\MSHist012007071820070719\index.dat Object is locked saltado

C:\Documents and Settings\Maria Jose\Configuración local\Temp\IHBA2.tmp Object is locked saltado

C:\Documents and Settings\Maria Jose\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Maria Jose\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\cert8.db Object is locked saltado

C:\Documents and Settings\Maria Jose\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\formhistory.dat Object is locked saltado

C:\Documents and Settings\Maria Jose\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\GoogleToolbarData\googlesafebrowsing.db Object is locked saltado

C:\Documents and Settings\Maria Jose\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\history.dat Object is locked saltado

C:\Documents and Settings\Maria Jose\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\key3.db Object is locked saltado

C:\Documents and Settings\Maria Jose\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\parent.lock Object is locked saltado

C:\Documents and Settings\Maria Jose\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\search.sqlite Object is locked saltado

C:\Documents and Settings\Maria Jose\Datos de programa\Mozilla\Firefox\Profiles\x314al8h.default\urlclassifier2.sqlite Object is locked saltado

C:\Documents and Settings\Maria Jose\Mis documentos\descargas firefox\nod32+fix2.1+nodlogin\nodlogin\setup.exe Infectados: Trojan.Win32.Autoit.ac saltado

C:\Documents and Settings\Maria Jose\Mis documentos\descargas firefox\nod32+fix2.1+nodlogin\nodlogin.exe/script.au3 Infectados: Trojan.Win32.Autoit.ac saltado

C:\Documents and Settings\Maria Jose\Mis documentos\descargas firefox\nod32+fix2.1+nodlogin\nodlogin.exe AutoIt: infectado - 1 saltado

C:\Documents and Settings\Maria Jose\Mis documentos\descargas firefox\nod32+fix2.1+nodlogin\nodlogin.exe NSPack: infectado - 1 saltado

C:\Documents and Settings\Maria Jose\Mis documentos\descargas firefox\[PBP] - Final Fantasy VII[CD1][SPA-USA][PedroCor].part1.rar.part Object is locked saltado

C:\Documents and Settings\Maria Jose\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Maria Jose\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\itouch_crash_info.txt Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{0FBE3F0B-852E-4413-9497-8602F6F780CD}\RP78\A0013140.exe/script.au3 Infectados: Trojan.Win32.Autoit.ac saltado

C:\System Volume Information\_restore{0FBE3F0B-852E-4413-9497-8602F6F780CD}\RP78\A0013140.exe AutoIt: infectado - 1 saltado

C:\System Volume Information\_restore{0FBE3F0B-852E-4413-9497-8602F6F780CD}\RP78\A0013140.exe NSPack: infectado - 1 saltado

C:\System Volume Information\_restore{0FBE3F0B-852E-4413-9497-8602F6F780CD}\RP78\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\System Volume Information\_restore{0FBE3F0B-852E-4413-9497-8602F6F780CD}\RP78\change.log Object is locked saltado



es un poco largo pero se entiende aver si m podeis echar un mano de como eliminarlos los de l crpeta de mis docuemntos ya los he eliminao pero me faltan los del system volume restore, qe no se onde ta ni qe hcer...tengo service pack 2 y nod32 qe por cierto no se pero me va ultimmnte mal no m encuentra nda
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 18 Jul 2007, 17:55

Para llegar al system volume information, se ha de desactivar la restauracion de sistema, y arrancando en modo seguro, lanzar el antivirus que los detecta, que de esta forma los podrá eliminar.



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



saludos



ms, 18-07-2007
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”