AYUDA PLS :win32/TrojanDropper.Small.NGR(SOLUCIONADO)

[Arancha]

El Nod 32 meha detectado este troyano pero al intentar pegarlo en la carpeta de Cuarentena ha habido un error con lo que no se ha podido llevar ahí y tal solo me consta en el registro de amenazas. Voy muy perdida ya que es la primera vez que me ha detectado algo, de hecho el último virus que me entró me dstrozó el disco duro que tuve que cambiar. ¿Corre riesgo mi equipo? o estoy pasando un scanner ahora pero realmente es que no acabo de entender como funciona el Nod32, ante había tenido el Panda que te lo aclara todo más, por lo menos a mi, aunque no me entusiasmase tampoco. Gracias por vuestra ayuda. Un saludo[flash=][/flash]

[msc hotline sat]

Igual ya se ha eliminado, pero por si acaso, lanza este AV ONLINE que no limpia, solo detecta, y posteanos el resultado:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar





saludos



ms, 29-2-2008

[Arancha]

Tal y como me indicaste, estoy intentando enviarte el informe pero medice que la extensión html no se permite adjuntar, así que te lo envío copiado y pegado. Aparecen dos archivos infectados, ¿cómo me puedo deshacer de ellos, sin riesgo para el equipo? Gracias de nuevo. MIL GRACIAS



KASPERSKY ONLINE SCANNER INFORME

lunes, 03 de marzo de 2008 14:23:50

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 3/03/2008

Registros en la base antivirus: 546674





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

C:\

D:\

E:\



Estadísticas

Número de objeros analizados 96604

Virus encontrados 1

Objetos infectados 2 / 0

Objetos sospechosos 0

Duración del análisis 02:02:07



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado



C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado



C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\Arancha\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado



C:\Documents and Settings\Arancha\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Arancha\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Arancha\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Arancha\Configuración local\Historial\History.IE5\MSHist012008030320080304\index.dat Object is locked saltado



C:\Documents and Settings\Arancha\Configuración local\Temp\~DF9B45.tmp Object is locked saltado



C:\Documents and Settings\Arancha\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\call256.dbb Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\callmember256.dbb Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\chat512.dbb Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\chatmember256.dbb Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\chatmsg256.dbb Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\chatmsg512.dbb Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\contactgroup256.dbb Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\dyncontent\bundle.dat Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\index2.dat Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\profile16384.dbb Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\user1024.dbb Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\user16384.dbb Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\user256.dbb Object is locked saltado



C:\Documents and Settings\Arancha\Datos de programa\Skype\aranchagazeau\voicemail256.dbb Object is locked saltado



C:\Documents and Settings\Arancha\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Arancha\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Datos de programa\Acronis\TrueImageHome\Logs\40931D6A-8984-46CF-BE2A-35C4710F40D3.log Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{260BF784-A5FF-40A8-AE20-20F1CC1C5403}\RP85\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado



C:\WINDOWS\system32\config\OSession.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



D:\Arancha - Mis Correos\Bandeja de entrada.dbx Object is locked saltado



D:\Arancha - Mis Correos\Folders.dbx Object is locked saltado



D:\Arancha - Mis Correos\Offline.dbx Object is locked saltado



D:\Arancha - Mis Correos\Pop3uidl.dbx Object is locked saltado



D:\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



D:\Archivos temporales de Internet\Content.IE5\AOHXAGA6\install492[1].cab/setup.exe Infectados: Trojan-Downloader.Win32.Agent.hst saltado



D:\Archivos temporales de Internet\Content.IE5\AOHXAGA6\install492[1].cab CAB: infectado - 1 saltado



D:\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



Análisis completado.

[msc hotline sat]

Pues fijate que los dos están en la carpeta de Temporales de Internet, prueba el ELITEMPO y esperamos que así los elimines, junto con algun otro resto de temporales:





ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp





Y nos comentas el resultado.



saludos



ms, 3-3-2008

[Arancha]

Bueno, pasé el elitempo, a continuación he reiniciado y luego he vuelto a pasar el Kasper. ¿he hecho lo correcto? Bien, en el último análiasis de Kasper (que sólo he realizado de los Archivos temporales) no me ha dado como infectado ninguno, ¡¡¡¡¿ puedo dar por solucionado elproblema?!!!! ¿Qué opinas? y aprovechando ya... porqué no los detectó el NOd32? qué opinas de él? Muchas gracias, otra vez.

[flacoroo]

Lo que hicistes esta correcto y si ya no te salio el problema pues ya esta solucionado tu problema, ya si tienes despues algun problema ya sabes donde estamos, abres otro nuevos post, y en cuanto al Nod32 al igual que lo demas antivirus para que nos sirva,debe estar actualizado, configurarlo de tal manera que nos elimine las amenazas.



saludos



cerramos el tema....

[msc hotline sat]

Postcierre:



Y el NOD32 lo detectó cuando estaba activo, solo que quedaron restos de temporales, los cuales fueron detectados por el AV ONLINE sugerido y visto lo que era, eliminado simplemente con el ELITEMPO, junto con los demas temporales de internet, para hacer limpieza, fueran o no víricos y aunque no afectaran al funcionamiento, ha sido rizar el rizo, pero asi eliminamos suspicacias :wink: . ms.