virus ufro

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
kaninox
Mensajes: 106
Registrado: 21 May 2007, 05:46

virus ufro

Mensaje por kaninox » 16 Nov 2007, 03:45

holas pues corro el nod 32 y me dice que tengo 2 virus ufro en la MBR del disco fisico 2 :/ no lo puede eliminar por que se bloquean algunos archivos corri el hijackthis pero no encuentro mucho alguna ayuda de lo que pueda ser...



mi log



Logfile of HijackThis v1.99.1

Scan saved at 3:40:41, on 16/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\Windows\Vista Dock\Vista Dock.exe

C:\Archivos de programa\podXP\podXP.exe

C:\Servidor\mysql\bin\mysqld-nt.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\ESET\nod32.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Cristian\Escritorio\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.windowsue.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.2.7.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\Windows\Vista Dock\Vista Dock.exe"

O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Cristian\Escritorio\idman_cracked_version_by_supercracker.exe /onboot

O4 - Startup: Vista Dock.lnk = ?

O4 - Global Startup: podXP.lnk = C:\Archivos de programa\podXP\podXP.exe

O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Descargar links con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Cristian\Escritorio\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Cristian\Escritorio\IEExt.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MySql - Unknown owner - C:/Servidor/mysql/bin/mysqld-nt.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 16 Nov 2007, 07:14

Eso sí que nunca lo hemos visto !:


[quote]me dice que tengo 2 virus ufro en la MBR del disco fisico [/quote]

uno a uno vale, pero dos virus en el MBR, eso sí que nunca lo ví :wink:



Y es que si entran dos virus en el MBR, el uno sonreescribe el otro y se queda el último, por eso lo de los dos resulta sorprendente.



Y mas de este virus, que CAI nos cuenta que es un virus de macro... y no de MBR, ???



http://www.ca.com/es/securityadvisor/virusinfo/virus.aspx?ID=8945



Y en http://www.monografias.com/trabajos10/viri/viri.shtml vemos:



Para el año 1995 aparece el virus denominado "UFRO", parido en la Universidad de La Frontera, es el primero de la familia de los Encriptados en nacer en nuestro país. Se activa todos los días 6 de cada mes desplegando el texto "Ufro-IEE 1987" y causa daños en el disco duro, perdida de archivos preferentemente



Curioso que la Universidad de la FROntera, de su pais, se abrevie UFRO como este virus...:



http://es.wikipedia.org/wiki/Universidad_de_la_Frontera



Bueno, como que ademas dice que lo detecta en el disco fisico 2, que no debe ser el de arranque, lanzando el antivirus desde el primero, lo que detecte en el segundo debe poder eliminarlo, y eso que indica de que "bloquean algunos archivos " de donde ??? del primer disco duro ??? del antivirus ??? o de qué...



Algo le debe rondar... vea de contrastar esta deteccion con otro antivirus. Lance este AV ONLINE sobre los dos discos duros y nos cuenta el resultado, gracias:



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color][/b][/url]



saludos



ms, 16-11-2007







nota: y del HJT solo vemos dos ficheros atipicos:



C:\WINDOWS\Windows\Vista Dock\Vista Dock.exe

C:\Archivos de programa\podXP\podXP.exe



Si quiere, envienoslos para analizar:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



ms-
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”