No se lo que puede haber pasado, ahora mismo acabo de entrar en la carpeta Quarantine y siguen estando los ficheros con la extension modificada a vir.
7c7c1dce.vir
76600e87.vir
0472750b.vir
Así y todo he escaneo el equipo con kaspersky esta misma mañana para que compruebes los resultados:
sábado, 05 de enero de 2008 12:11:12
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/01/2008
Registros en la base antivirus: 469769
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas
Número de objeros analizados 57013
Virus encontrados 6
Objetos infectados 38 / 0
Objetos sospechosos 0
Duración del análisis 01:46:31
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAD.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AutoProtect.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVContext.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVManual.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\Backup.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\EmailScan.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\InternetSecurity.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\LiveUpdate.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\NCO.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAWeakPasswords.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\WDFScanner.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-01-05_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\04240561.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0472750B.vir Infectados: Trojan-Downloader.Win32.Swizzor.dv saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\048670F6.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\04891AF2.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\048C44EE.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\08FD580C.exe Infectados: Trojan-Downloader.Win32.Murlo.du saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\099812E0.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0A3940AF.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0A710A72.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0A815C60.exe Infectados: Backdoor.Win32.Rbot.agn saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0B2165B0.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0B240FAD.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0B2839A9.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0B3F5F90.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0BFC62BF.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0BFF0CBC.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0C0336B8.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\15C36283.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\17EE2090.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\1EFC2019.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\2D5418FF.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\2EBE2620.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\2F3644D5.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\4E4C7AE9.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\4FFB0483.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\50F104B0.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\5CBE2299.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\5D1A7940.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\6E3F3E24.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\71C40986.exe Infectados: Backdoor.Win32.Rbot.agn saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\72022742.exe Infectados: Backdoor.Win32.Rbot.agn saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\76600E87.vir Infectados: Trojan-Downloader.Win32.Murlo.du saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\76B110C2.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\770076A3.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7C7C1DCE.vir Infectados: Trojan-Downloader.Win32.Swizzor.fg saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Shared\QBackup\index.qbs Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\0F607A0C.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\4723FB76.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist012008010520080106\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000026.exe Infectados: Trojan-Downloader.Win32.Murlo.du saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000027.exe Infectados: Trojan-Downloader.Win32.Swizzor.dv saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000028.exe Infectados: Trojan-Downloader.Win32.Swizzor.fg saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JET2B60.tmp Object is locked saltado
C:\WINDOWS\Temp\JET2CB8.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
como eliminar win32.ecup (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Claro, ahora lo entiendo y te lo explico: Por lo visto Kaspersky encripta con un XOR FF los ficheros que mueve a cuarentena, para que asi no sean ejecutables y no se detecten con otro antivirus.
Estos ficheros ya estan fuera de circulacion al tener extension .VIR, pero ademas estan encriptados (segun vimos al analizarlos), y claro lo que nosotros pretendemos es controlar los que puedan estar activos, no estos que ya no pueden funcionar.
Desactiva dicho antivirus (o arranca en modo segur0 ) y borra todos los ficheros de la carpeta de cuarentena del Kaspersky, pues ya se eliminaron las claves y los posibles compañeros que hubieran activos, al pasarles el ELISTARA actual.
No me di cuenta de ello hasta que hoy he visto que estaban en carpeta de QUARANTINE...
saludos
ms, 5-1-2008
Estos ficheros ya estan fuera de circulacion al tener extension .VIR, pero ademas estan encriptados (segun vimos al analizarlos), y claro lo que nosotros pretendemos es controlar los que puedan estar activos, no estos que ya no pueden funcionar.
Desactiva dicho antivirus (o arranca en modo segur0 ) y borra todos los ficheros de la carpeta de cuarentena del Kaspersky, pues ya se eliminaron las claves y los posibles compañeros que hubieran activos, al pasarles el ELISTARA actual.
No me di cuenta de ello hasta que hoy he visto que estaban en carpeta de QUARANTINE...
saludos
ms, 5-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gran maestre
- Mensajes: 22
- Registrado: 30 Dic 2007, 00:14
-
gran maestre
- Mensajes: 22
- Registrado: 30 Dic 2007, 00:14
he desactivado el antivirus y he borrado el contenido de la carpeta QUARANTINE. He vuelto a escanear con Karperski y obteno esto:
sábado, 05 de enero de 2008 15:52:38
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/01/2008
Registros en la base antivirus: 469865
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas
Número de objeros analizados 36737
Virus encontrados 6
Objetos infectados 38 / 0
Objetos sospechosos 0
Duración del análisis 01:30:39
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAD.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AutoProtect.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVContext.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVManual.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\Backup.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\EmailScan.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\InternetSecurity.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\LiveUpdate.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\NCO.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAWeakPasswords.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\WDFScanner.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-01-05_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Shared\QBackup\index.qbs Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\0F607A0C.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\4723FB76.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\OTM2THR4\index[11].htm Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist012008010520080106\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\IMG20AB.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc10.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc11.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc12.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc13.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc14.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc15.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc16.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc17.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc18.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc19.vir Infectados: Trojan-Downloader.Win32.Swizzor.fg saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc20.exe Infectados: Trojan-Downloader.Win32.Murlo.du saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc21.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc22.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc23.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc24.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc25.exe Infectados: Backdoor.Win32.Rbot.agn saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc26.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc27.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc28.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc29.vir Infectados: Trojan-Downloader.Win32.Murlo.du saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc30.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc31.vir Infectados: Trojan-Downloader.Win32.Swizzor.dv saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc32.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc33.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc34.exe Infectados: Backdoor.Win32.Rbot.agn saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc37.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc38.exe Infectados: Backdoor.Win32.Rbot.agn saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc39.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc4.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc40.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc5.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc6.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc7.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc8.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc9.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000026.exe Infectados: Trojan-Downloader.Win32.Murlo.du saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000027.exe Infectados: Trojan-Downloader.Win32.Swizzor.dv saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000028.exe Infectados: Trojan-Downloader.Win32.Swizzor.fg saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP2\change.log Object is locked saltado
Análisis interrumpido por el usuario!
Dime lo que hago..
gracias
sábado, 05 de enero de 2008 15:52:38
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/01/2008
Registros en la base antivirus: 469865
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas
Número de objeros analizados 36737
Virus encontrados 6
Objetos infectados 38 / 0
Objetos sospechosos 0
Duración del análisis 01:30:39
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAD.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AutoProtect.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVContext.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVManual.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\Backup.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\EmailScan.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\InternetSecurity.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\LiveUpdate.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\NCO.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAWeakPasswords.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\WDFScanner.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-01-05_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Shared\QBackup\index.qbs Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\0F607A0C.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\4723FB76.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\OTM2THR4\index[11].htm Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist012008010520080106\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\IMG20AB.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc10.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc11.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc12.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc13.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc14.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc15.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc16.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc17.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc18.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc19.vir Infectados: Trojan-Downloader.Win32.Swizzor.fg saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc20.exe Infectados: Trojan-Downloader.Win32.Murlo.du saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc21.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc22.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc23.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc24.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc25.exe Infectados: Backdoor.Win32.Rbot.agn saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc26.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc27.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc28.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc29.vir Infectados: Trojan-Downloader.Win32.Murlo.du saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc30.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc31.vir Infectados: Trojan-Downloader.Win32.Swizzor.dv saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc32.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc33.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc34.exe Infectados: Backdoor.Win32.Rbot.agn saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc37.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc38.exe Infectados: Backdoor.Win32.Rbot.agn saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc39.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc4.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc40.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc5.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc6.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc7.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc8.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc9.exe Infectados: Backdoor.Win32.Rbot.adf saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000026.exe Infectados: Trojan-Downloader.Win32.Murlo.du saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000027.exe Infectados: Trojan-Downloader.Win32.Swizzor.dv saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000028.exe Infectados: Trojan-Downloader.Win32.Swizzor.fg saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP2\change.log Object is locked saltado
Análisis interrumpido por el usuario!
Dime lo que hago..
gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
vacia la papelera !
no lo haces en casa cuando está llena ???:lol:
saludos
ms, 5-1-2008
NOTA : esto es lo que salta a la vista, además voy a ver si hay algo mas, pero como que lo has cortado...
no lo haces en casa cuando está llena ???
saludos
ms, 5-1-2008
NOTA : esto es lo que salta a la vista, además voy a ver si hay algo mas, pero como que lo has cortado...
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
y los 3 del RESTORE,
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000026.exe Infectados: Trojan-Downloader.Win32.Murlo.du saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000027.exe Infectados: Trojan-Downloader.Win32.Swizzor.dv saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000028.exe Infectados: Trojan-Downloader.Win32.Swizzor.fg saltado
desactiva la restauracion de sistema, arrancas en modo segur0 y eliminalos borrandolos a mano
Y colorin colorado ...
saludos
ms, 5-1-2008
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000026.exe Infectados: Trojan-Downloader.Win32.Murlo.du saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000027.exe Infectados: Trojan-Downloader.Win32.Swizzor.dv saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP1\A0000028.exe Infectados: Trojan-Downloader.Win32.Swizzor.fg saltado
desactiva la restauracion de sistema, arrancas en modo segur0 y eliminalos borrandolos a mano
Y colorin colorado ...
saludos
ms, 5-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gran maestre
- Mensajes: 22
- Registrado: 30 Dic 2007, 00:14
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Has desactivado la restauracion de sistema ???
Deshabilitar la Restauracion de sistema en XP y Me
Aparte de lo indicado, se recuerda que en XP y Me, cuando se trata de eliminar virus, además de arrancar en modo seguro o a prueba de fallos, conviene deshabilitar la restauracion de sistema para poder acceder a la carpeta del RESTORE (System Volume Information_RESTORE en XP) en la que existe un backup de los ultimos ficheros procesados, incluidos virus, y que para poder acceder a ellos para eliminarlos, debe deshabilitarse dicha opcion. de lo que se informa en:
http://www.zonavirus.com/datos/articulos/63/Deshabilitar_Restaurar_Sistema_Windows_XP.asp
saludos
ms, 6-1-2008
[quote="msc"]desactiva la restauracion de sistema, arrancas en M0D0 SEGUR0 y eliminalos borrandolos a mano[/quote]
Deshabilitar la Restauracion de sistema en XP y Me
Aparte de lo indicado, se recuerda que en XP y Me, cuando se trata de eliminar virus, además de arrancar en modo seguro o a prueba de fallos, conviene deshabilitar la restauracion de sistema para poder acceder a la carpeta del RESTORE (System Volume Information_RESTORE en XP) en la que existe un backup de los ultimos ficheros procesados, incluidos virus, y que para poder acceder a ellos para eliminarlos, debe deshabilitarse dicha opcion. de lo que se informa en:
saludos
ms, 6-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gran maestre
- Mensajes: 22
- Registrado: 30 Dic 2007, 00:14
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues prueba de desactivarla con el SRESTORE:
http://www.zonavirus.com/descargas/srestore.asp
y sobre todo arranca en modo seguro ...
saludos
ms, 6-1-2008
y sobre todo arranca en modo seguro ...
saludos
ms, 6-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gran maestre
- Mensajes: 22
- Registrado: 30 Dic 2007, 00:14
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Con solo lectura puedes leer pero no eliminar.
Boton derecho -> propiedades -> elimina atributos de solo lectura (tanto de la carpeta como de los ficheros si tambien la tuvieran)
saludos
ms, 6-1-2008
Boton derecho -> propiedades -> elimina atributos de solo lectura (tanto de la carpeta como de los ficheros si tambien la tuvieran)
saludos
ms, 6-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gran maestre
- Mensajes: 22
- Registrado: 30 Dic 2007, 00:14
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ya no es por el atributo de READ ONLY ...
Mira si hay otro atributo, y si es el caso eliminalo tambien ( que no haya el de S ???)
saludos
ms, 7-1-2008
Mira si hay otro atributo, y si es el caso eliminalo tambien ( que no haya el de S ???)
saludos
ms, 7-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gran maestre
- Mensajes: 22
- Registrado: 30 Dic 2007, 00:14
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Porque debe ser una carpeta de sistema como los ficheros con atributo "S", los cuales automaticamente estan protegidos y ocultos
Pues si no puedes acceder a ella y no te importa borrar los puntos de restauracion, ve a
INICIO -> PROGRAMAS - ACCESORIOS - > HERRAMIENTAS DEL SISTEMA -> RESTAURAR SISTEMA -> CONFIGURAR RESTAURAR SISTEMA -> DESACTIVAR RESTAURACION DE SISTEMA
Tras ello reinicia, comprueba que estés bien limpio y creas un punto de restauracion de hoy, y a partir de ahora tendrás este y los que crees a continuacion.:
INICIO -> PROGRAMAS - ACCESORIOS - > HERRAMIENTAS DEL SISTEMA -> RESTAURAR SISTEMA -> CONFIGURAR SISTEMA -> CREAR PUNTO DE RESTAURACION
Espero que así se eliminen automaticamente, pero sino tampoco es grave, porque estos ficheros, aunque los restauraras, no son ejecutables al estar encriptados, pero borrando los puntos de restauracion espero que, ni queriendo, podrían restaurarse.
Y todo este embrollo lo han creado entre Norton y Kaspersky, el que fuera que migrara los ficheros infectados a la carpeta QUARANTINE pero encriptandolos, que quizas fue NORTON y tras ello Kaspersky ON LINE lo detectó, sin poderlo eliminar.
Espero que con lo indicado pueda olvidarse de ello:wink:
saludos
ms, 7-1-2008
Pues si no puedes acceder a ella y no te importa borrar los puntos de restauracion, ve a
INICIO -> PROGRAMAS - ACCESORIOS - > HERRAMIENTAS DEL SISTEMA -> RESTAURAR SISTEMA -> CONFIGURAR RESTAURAR SISTEMA -> DESACTIVAR RESTAURACION DE SISTEMA
Tras ello reinicia, comprueba que estés bien limpio y creas un punto de restauracion de hoy, y a partir de ahora tendrás este y los que crees a continuacion.:
INICIO -> PROGRAMAS - ACCESORIOS - > HERRAMIENTAS DEL SISTEMA -> RESTAURAR SISTEMA -> CONFIGURAR SISTEMA -> CREAR PUNTO DE RESTAURACION
Espero que así se eliminen automaticamente, pero sino tampoco es grave, porque estos ficheros, aunque los restauraras, no son ejecutables al estar encriptados, pero borrando los puntos de restauracion espero que, ni queriendo, podrían restaurarse.
Y todo este embrollo lo han creado entre Norton y Kaspersky, el que fuera que migrara los ficheros infectados a la carpeta QUARANTINE pero encriptandolos, que quizas fue NORTON y tras ello Kaspersky ON LINE lo detectó, sin poderlo eliminar.
Espero que con lo indicado pueda olvidarse de ello
saludos
ms, 7-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gran maestre
- Mensajes: 22
- Registrado: 30 Dic 2007, 00:14
Ok, he creado un punto de restauracion. He escaneado mi equipo con NORTON 360(instalado en mi equipo) y no ha detectado nada.Tambien he escaneado mi equipo con KASPERSKY ON LINE y os adjunto los resultados.
KASPERSKY ONLINE SCANNER INFORME
lunes, 07 de enero de 2008 20:35:45
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 7/01/2008
Registros en la base antivirus: 470572
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas
Número de objeros analizados 57196
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 02:00:32
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAD.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AutoProtect.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVContext.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVManual.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\Backup.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\EmailScan.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\InternetSecurity.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\LiveUpdate.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\NCO.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAWeakPasswords.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\WDFScanner.log Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-01-07_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\6E1A324A.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\F6F6A481.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
C:\Documents and Settings\Ana\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Ana\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist012008010720080108\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\IMG26B.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{BCE162CB-9461-462A-A166-A08E8749BE2D}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JET3844.tmp Object is locked saltado
C:\WINDOWS\Temp\JET399B.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Creo que esta todo solucionado........:P :D :)
KASPERSKY ONLINE SCANNER INFORME
lunes, 07 de enero de 2008 20:35:45
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 7/01/2008
Registros en la base antivirus: 470572
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas
Número de objeros analizados 57196
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 02:00:32
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAD.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AutoProtect.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVContext.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\AVManual.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\Backup.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\EmailScan.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\InternetSecurity.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\LiveUpdate.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\NCO.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\VAWeakPasswords.log Object is locked saltado
C:\Archivos de programa\Norton 360\Log\WDFScanner.log Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-01-07_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\6E1A324A.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\F6F6A481.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado
C:\Documents and Settings\Ana\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Ana\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist012008010720080108\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\IMG26B.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{BCE162CB-9461-462A-A166-A08E8749BE2D}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JET3844.tmp Object is locked saltado
C:\WINDOWS\Temp\JET399B.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Creo que esta todo solucionado........
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues sí !
Ha sido laborioso , pero quien persevera, logra:wink:
Lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 7-1-2008
[quote]Número de objeros analizados 57196
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 02:00:32[/quote]
Ha sido laborioso , pero quien persevera, logra
Lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 7-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online