Trojan.Win32.Agent.dwg

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
esteimer
Mensajes: 11
Registrado: 07 Feb 2006, 20:09

Trojan.Win32.Agent.dwg

Mensaje por esteimer » 29 Ene 2008, 18:13

Hola, efectuado reporte con Kaspersky online me indica infección: 1 virus y 2 objetos.



Aquí pego el reporte:



KASPERSKY ONLINE SCANNER INFORME

martes, 29 de enero de 2008 18:06:52

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.98.0

Ultima actualización: 29/01/2008

Registros en la base antivirus: 500428





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\



Estadísticas

Número de objeros analizados 61292

Virus encontrados 1

Objetos infectados 2

Objetos sospechosos 0

Duración del análisis 00:46:23



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\0D2V8RA3\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\0D2V8RA3\portada[1].htm Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\29OP6PGB\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\29OP6PGB\portada[1].php Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\ET0VETAV\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\INYXAJSV\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\IconCache.db Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Historial\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012007042520070426\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Temp\WERd192.dir00\Mini090106-01.dmp Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Temp\WERd192.dir00\sysdata.xml Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Temp\~DFC502.tmp Object is locked saltado



C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\brndlog.bak Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\brndlog.txt Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Desktop.htt Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Iniciar el explorador Internet Explorer.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Mostrar escritorio.scf Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Protect\CREDHIST Object is locked saltado



C:\Documents and Settings\Administrador\Favoritos\Desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Favoritos\Guía de estaciones de radio.url Object is locked saltado



C:\Documents and Settings\Administrador\Favoritos\MSN.com.url Object is locked saltado



C:\Documents and Settings\Administrador\Favoritos\Vínculos\Hotmail gratuito.url Object is locked saltado



C:\Documents and Settings\Administrador\Favoritos\Vínculos\Personalizar vínculos.url Object is locked saltado



C:\Documents and Settings\Administrador\Favoritos\Vínculos\Windows Media.url Object is locked saltado



C:\Documents and Settings\Administrador\Favoritos\Vínculos\Windows.url Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Accesibilidad\Administrador de utilidades.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Accesibilidad\Ampliador.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Accesibilidad\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Accesibilidad\Teclado en pantalla.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Asistente para compatibilidad de programas.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Bloc de notas.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Entretenimiento\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Explorador de Windows.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Libreta de direcciones.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Paseo por Windows XP.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Sincronizar.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Símbolo del sistema.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Asistencia remota.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Internet Explorer.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Outlook Express.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Menú Inicio\Programas\Windows Media Player.lnk Object is locked saltado



C:\Documents and Settings\Administrador\Mis documentos\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Mis documentos\Mi música\Desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Mis documentos\Mis imágenes\Desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\Mis documentos\Mis imágenes\Imágenes de muestra.lnk Object is locked saltado



C:\Documents and Settings\Administrador\ntuser.dat Object is locked saltado



C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\Administrador\ntuser.ini Object is locked saltado



C:\Documents and Settings\Administrador\Plantillas\amipro.sam Object is locked saltado



C:\Documents and Settings\Administrador\Plantillas\excel.xls Object is locked saltado



C:\Documents and Settings\Administrador\Plantillas\excel4.xls Object is locked saltado



C:\Documents and Settings\Administrador\Plantillas\lotus.wk4 Object is locked saltado



C:\Documents and Settings\Administrador\Plantillas\powerpnt.ppt Object is locked saltado



C:\Documents and Settings\Administrador\Plantillas\presenta.shw Object is locked saltado



C:\Documents and Settings\Administrador\Plantillas\quattro.wb2 Object is locked saltado



C:\Documents and Settings\Administrador\Plantillas\sndrec.wav Object is locked saltado



C:\Documents and Settings\Administrador\Plantillas\winword.doc Object is locked saltado



C:\Documents and Settings\Administrador\Plantillas\winword2.doc Object is locked saltado



C:\Documents and Settings\Administrador\Plantillas\wordpfct.wpd Object is locked saltado



C:\Documents and Settings\Administrador\Plantillas\wordpfct.wpg Object is locked saltado



C:\Documents and Settings\Administrador\Reciente\Desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\SendTo\Carpeta comprimida (en zip) .ZFSendToTarget Object is locked saltado



C:\Documents and Settings\Administrador\SendTo\desktop.ini Object is locked saltado



C:\Documents and Settings\Administrador\SendTo\Destinatario de correo.MAPIMail Object is locked saltado



C:\Documents and Settings\Administrador\SendTo\Escritorio (crear acceso directo).DeskLink Object is locked saltado



C:\Documents and Settings\Administrador\SendTo\Mis documentos.mydocs Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\Mario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Mario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado



C:\Documents and Settings\Mario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Mario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Mario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Mario\Configuración local\Historial\History.IE5\MSHist012008012920080130\index.dat Object is locked saltado



C:\Documents and Settings\Mario\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Mario\ntuser.dat Object is locked saltado



C:\Documents and Settings\Mario\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{0F9F20B3-420E-47EE-8757-A2A8176AD881}\RP50\A0002766.dll Infectados: Trojan.Win32.Agent.dwg saltado



C:\System Volume Information\_restore{0F9F20B3-420E-47EE-8757-A2A8176AD881}\RP50\change.log Object is locked saltado



C:\WINDOWS\CSC\00000001 Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\EventCache\{E96E6F58-8437-4C4D-8B5D-C038A7A4B855}.bin Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\DISPEX32.0LL Infectados: Trojan.Win32.Agent.dwg saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\TEMP\Perflib_Perfdata_5e4.dat Object is locked saltado



C:\WINDOWS\TEMP\_avast4_\Webshlock.txt Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.



Por favor a ver si me indican como eliminarlo.



Un saludo :lol:
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 29 Ene 2008, 18:20

Pues desactiva la restauracion de sistema, arranca en modo segur0 y lanza el antivirus que tengas instalado, que asi debe poder llegar a dicha carpeta y eliminar el virus.



saludos



ms, 29-1-2008
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”