Reinicio de PC por posible virus. (SOLUCIONADO)

[Davilacs]

Hola mi problema es que la PC se reinicia e intervalos de 20 a 60 minutos en el peor de los casos apenas cargan el escritorio y cuando logro entrar navegar con explorer se ase fatal cosa que no pasaba antes, en cambio con opera navego de formal normal. Buen sin mas que decir aqui les mando mi el resultado del scaneo. Como antivuris tengo MCaffe actualizado a la fecha pero cuando hago un scan se me reinicia por eso es que solicito su ayuda :



PD : los resutados de este log fueron echos a prueba de fallos po r el problema del reinicio que les comento.

Gracias de antemano y hay va mi resultado.







Sun Apr 20 22:02:02 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

E:\DESKTOP.INI --> Eliminado (Fichero Complementario).

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Apr 20 22:02:44 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular



Sun Apr 20 22:37:42 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Apr 20 22:38:32 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7985

Nº Total de Ficheros: 93606

Nº de Ficheros Analizados: 38505

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Apr 20 22:47:16 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Sun Apr 20 22:47:28 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{7DB9BF65-46AC-4803-82AA-14EFCA927789}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{7DB9BF65-46AC-4803-82AA-14EFCA927789}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)



Nº Total de Directorios: 7984

Nº Total de Ficheros: 93606

Nº de Ficheros Analizados: 36037

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

[msc hotline sat]

Ya ha visto que tenias varios troyanos que se han eliminado.



Si tras reiniciar persisten los problemas, lance este AV ONLINE y posteenos el resultado:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]







NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.





saludos



ms, 21.04.2008

[Davilacs]

Muchas gracias por la respuesta pero aqui va mi otra pregunta al igual que el av online con el eliestar y el ELITRIIP ¿debo scanear toda la pc ? por que en mi caso tengo instalados programas tambien en D y e l informe que postie es solo de C.

[msc hotline sat]

Por supuesto, hay muchos virus que se propagan a todas las unidades.



saludos



ms, 21-04-2008

[Davilacs]

Bueno hasta el momento voy bien pero igual intente pasar el av online demora mucho se reinicio una vez mientras deje haciendo el escaneo pero como no estaba, no se si se debio al problema que tuve o al reinicio automatico de windows tras la actualizacion pues no me encontraba en esos momentos igual pase ELITRI y ELITARA a mis demas particiones.



Pd: Aclarame algo por favor , ¿normalmente con ELITRI y ELITARA bastaria?





Sun Apr 20 22:02:02 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

E:\DESKTOP.INI --> Eliminado (Fichero Complementario).

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Apr 20 22:02:44 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular



Sun Apr 20 22:37:42 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Apr 20 22:38:32 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7985

Nº Total de Ficheros: 93606

Nº de Ficheros Analizados: 38505

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Apr 20 22:47:16 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Sun Apr 20 22:47:28 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{7DB9BF65-46AC-4803-82AA-14EFCA927789}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{7DB9BF65-46AC-4803-82AA-14EFCA927789}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)



Nº Total de Directorios: 7984

Nº Total de Ficheros: 93606

Nº de Ficheros Analizados: 36037

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Mon Apr 21 14:23:38 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Mon Apr 21 14:24:02 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\EVER\Instaladores\Crack & Keygens\Keygens\MACROMEDIA8.EXE --> Eliminado, KeyGen.ZWT



Nº Total de Directorios: 3949

Nº Total de Ficheros: 35518

Nº de Ficheros Analizados: 1964

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Mon Apr 21 14:30:26 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\AppServ\SMTP\EZUPDATE.EXE --> Eliminado, EasyUpdate

E:\Ever\Instaladores\mail\miniRelay\EZUPDATE.EXE --> Eliminado, EasyUpdate

E:\Ever\Mac_\VISTA TRANSFORMATION PACK 7.0.EXE --> Eliminado, RiskTool.CloseApp(dropper)



Nº Total de Directorios: 7864

Nº Total de Ficheros: 106513

Nº de Ficheros Analizados: 11246

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Mon Apr 21 14:52:14 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Mon Apr 21 14:55:20 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Mon Apr 21 14:55:31 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 3949

Nº Total de Ficheros: 35516

Nº de Ficheros Analizados: 2148

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Apr 21 14:59:31 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Ever\Mac_\Tuneup_Utilities_2007___cereal\Tuneup Utilities 2007\keygen-tsrh\keygen.exe --> Eliminado, KeyGen.Bublic



Nº Total de Directorios: 7864

Nº Total de Ficheros: 106509

Nº de Ficheros Analizados: 11136

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

No, nuestras utilidades solo son un complemento de los antivirus.



Tras probarlas, lanza este AV ONLINE y posteanos el resultado:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlotodo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.



saludos



ms, 22-04-2008

[Davilacs]

hey amigo ;) despues de sufrir por 8 largas horas aqui va mi informe varios de estos ya los me elimino el MCaffe pero otros no los de E: en su mayoria ninguno, el problema es que alguna de las amenazan son keygen o parches que uso para algunos programas.



Saludos.!



-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

miércoles, 23 de abril de 2008 23:27:24

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 23/04/2008

Registros en la base antivirus: 646544

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

A:\

C:\

D:\

E:\

F:\



Estadísticas:

Número de objeros analizados: 238107

Virus encontrados: 4

Objetos infectados: 14 / 0

Objetos sospechosos: 0

Duración del análisis: 08:12:41



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\Agent_IDEART-EA.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\PrdMgr_IDEART-EA.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\AccessProtectionLog.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\BufferOverflowProtectionLog.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\OnAccessScanLog.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\ApplicationHistory\hpqgalry.exe.733f6a55.ini.inuse Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\dbc2e.ht1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\dbdam Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\dbdao Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\dbeam Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\dbeao Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\dbm Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\dbu2d.ht1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\dbvm.cf1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\dbvmh.ht1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\fii.cf1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\fiih.ht1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\hp Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\hpt2i.ht1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\rpm.cf1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\rpm1m.cf1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\rpm1mh.ht1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\rpmh.ht1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\safeweb\goog-black-enchashm.cf1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\safeweb\goog-black-enchashmh.ht1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\safeweb\goog-black-urlm.cf1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\safeweb\goog-black-urlmh.ht1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\safeweb\goog-malware-domainm.cf1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\safeweb\goog-malware-domainmh.ht1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\safeweb\goog-white-domainm.cf1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Google\Google Desktop\62421f4400fd\safeweb\goog-white-domainmh.ht1 Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Microsoft\Messenger\davila@peru.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Microsoft\Messenger\davila@peru.com\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Microsoft\Messenger\davila@peru.com\SharingMetadata\Working\database_BC6C_E00C_6CDF_BF78\dfsr.db Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Microsoft\Messenger\davila@peru.com\SharingMetadata\Working\database_BC6C_E00C_6CDF_BF78\fsr.log Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Microsoft\Messenger\davila@peru.com\SharingMetadata\Working\database_BC6C_E00C_6CDF_BF78\fsrtmp.log Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Microsoft\Messenger\davila@peru.com\SharingMetadata\Working\database_BC6C_E00C_6CDF_BF78\tmp.edb Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\davila@peru.com\real\members.stg Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\davila@peru.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Temp\fla6FF.tmp Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Temp\~DF2D77.tmp Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Temp\~DF2DAF.tmp Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Temp\~DF946.tmp Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Temp\~DF997.tmp Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Temp\~DFE6BE.tmp Object is locked saltado

C:\Documents and Settings\Yo\Configuración local\Temp\~DFE948.tmp Object is locked saltado

C:\Documents and Settings\Yo\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\indexer\indexer.dat Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\indexer\indexer_128.dat Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\indexer\indexer_64.dat Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\lexicon\lexicon.dat Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\lexicon\lexicon_128.dat Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\lexicon\lexicon_256.dat Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\lexicon\lexicon_64.dat Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\mailbase.dat Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\store\account1\2008\04\13\1.mbs Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\store\account1\2008\04\14\4.mbs Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\store\account1\2008\04\17\13.mbs Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\store\account1\2008\04\17\14.mbs Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\store\account1\2008\04\22\19.mbs Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\store\account1\2008\04\22\20.mbs Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\store\account1\2008\04\22\21.mbs Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\store\account1\2008\04\22\22.mbs Object is locked saltado

C:\Documents and Settings\Yo\Datos de programa\Opera\Opera\mail\store\account1\2008\04\23\24.mbs Object is locked saltado

C:\Documents and Settings\Yo\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Yo\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{402F71DC-A5C9-492D-952F-E78BAFBC9F17}\RP64\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{816CE5BD-53F5-425C-A4D7-D38D4D7010D0}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\EVER\Instaladores\alien skien serilals\CRAkS\alienskineyecandyv5.1impactforadobephotoshopkeygenscotch\Alien.Skin.Eye.Candy.v5.1.Impact.Retail.for.Adobe.Photoshop.Incl.KeyGen-SCOTCH\Alien.Skin.Eye.Candy.v5.1.Impact.Keygen.exe Infectados: Trojan-Dropper.Win32.Agent.qgq saltado

D:\EVER\Instaladores\Usb\wsock32.dll Infectados: Trojan-PSW.Win32.OnLineGames.bh saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

E:\AppServ\Apache2.2\logs\access.log Object is locked saltado

E:\AppServ\Apache2.2\logs\error.log Object is locked saltado

E:\AppServ\MySQL\data\mysql-slow.log Object is locked saltado

E:\AppServ\MySQL\data\mysql.err Object is locked saltado

E:\Downloads\Azureus Downloads\Ares_v2.9.rar/_www.sxforum.org_installer-32439-19-Ares-English.exe/data0000.cab/_WWWSX~1.EXE Infectados: Virus.Win32.Parite.b saltado

E:\Downloads\Azureus Downloads\Ares_v2.9.rar/_www.sxforum.org_installer-32439-19-Ares-English.exe/data0000.cab/14XRBO~1.EXE Infectados: Virus.Win32.Parite.b saltado

E:\Downloads\Azureus Downloads\Ares_v2.9.rar/_www.sxforum.org_installer-32439-19-Ares-English.exe/data0000.cab Infectados: Virus.Win32.Parite.b saltado

E:\Downloads\Azureus Downloads\Ares_v2.9.rar/_www.sxforum.org_installer-32439-19-Ares-English.exe Infectados: Virus.Win32.Parite.b saltado

E:\Downloads\Azureus Downloads\Ares_v2.9.rar RAR: infectado - 4 saltado

E:\Downloads\Tem_IE\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

E:\Ever\emulacion\ws.log Infectados: Trojan-PSW.Win32.OnLineGames.bh saltado

E:\Ever\emulacion\wsock32.dll Infectados: Trojan-PSW.Win32.OnLineGames.bh saltado

E:\Ever\Mac_\About_this\About Finder\wsock32.dll Infectados: Trojan-PSW.Win32.OnLineGames.bh saltado

E:\Ever\Mac_\About_this\ChaosAbout100\wsock32.dll Infectados: Trojan-PSW.Win32.OnLineGames.bh saltado

E:\Ever\Mac_OSx\McBarv00135.zip/McBar.v.0.0.1.35/mcbrhook.dll Infectados: Trojan-Spy.Win32.Delf.cb saltado

E:\Ever\Mac_OSx\McBarv00135.zip ZIP: infectado - 1 saltado

E:\Ever\Mac_OSx\wsock32.dll Infectados: Trojan-PSW.Win32.OnLineGames.bh saltado



Análisis interrumpido por el usuario!

[msc hotline sat]

Pues tienes bastante tela que cortar...:



Y los keygens ni verlos. Es pirateria, y ello es combatido en este foro !!!



Veamos lo que nos dice el informe:



Virus encontrados: 4

Objetos infectados: 14 / 0





D:\EVER\Instaladores\alien skien serilals\CRAkS\alienskineyecandyv5.1impactforadobephotoshopkeygenscotch\Alien.Skin.Eye.Candy.v5.1.Impact.Retail.for.Adobe.Photoshop.Incl.KeyGen-SCOTCH\Alien.Skin.Eye.Candy.v5.1.Impact.Keygen.exe



D:\EVER\Instaladores\Usb\wsock32.dll



E:\Downloads\Azureus Downloads\Ares_v2.9.rar



E:\Downloads\Tem_IE\Archivos temporales de Internet\Content.IE5\index.dat



E:\Ever\emulacion\ws.log



E:\Ever\emulacion\wsock32.dll



E:\Ever\Mac_\About_this\About Finder\wsock32.dll



E:\Ever\Mac_\About_this\ChaosAbout100\wsock32.dll



E:\Ever\Mac_OSx\McBarv00135.zip/McBar.v.0.0.1.35/mcbrhook.dll



E:\Ever\Mac_OSx\McBarv00135.zip



E:\Ever\Mac_OSx\wsock32.dll





y para estos prueba el ELIPATEA, y si no los detectara, envianoslos tambien: http://www.zonavirus.com/datos/descargas/111/ELIPATEAEXE.asp





E:\Downloads\Azureus Downloads\Ares_v2.9.rar/_www.sxforum.org_installer-32439-19-Ares-English.exe/data0000.cab/_WWWSX~1.EXE



E:\Downloads\Azureus Downloads\Ares_v2.9.rar/_www.sxforum.org_installer-32439-19-Ares-English.exe/data0000.cab/14XRBO~1.EXE



E:\Downloads\Azureus Downloads\Ares_v2.9.rar/_www.sxforum.org_installer-32439-19-Ares-English.exe/data0000.cab Infectados



E:\Downloads\Azureus Downloads\Ares_v2.9.rar/_www.sxforum.org_installer-32439-19-Ares-English.exe



recuerda:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e informaremos



saludos



ms, 24-04-2008

[Davilacs]

Hola msc hotline sat y gracias por las respuesta , pero tengo un problema como [b][i]h[/i][/b]ago para enviar los ficheros que no logro ver como por ejemplo:

D:\EVER\Instaladores\Usb\wsock32.dll

E:\Ever\emulacion\ws.log

y los de ese tipo que no sean *.exe ya active la casilla de ver archivos y ficheros ocultos pero no logro visualizarlos.



saludos!

[msc hotline sat]

Es lógico, pues tienes el ONLINE GAMES y eso impide acceder a ficheros ocultos.



Veremos si con las demas es suficiente, sino, arrancando en modo seguro y tras lanzar el ELISTARA, si reiniciar podrías acceder a ver ficheros ocultos y verlos y poderlos enviar



Envia los que puedas y procederemos en consecuencia



saludos



ms, 25-04-2008





NOTA: Fijate que los EXE son Self Extractor, estos es. empaquetados autodescomprimibles. ms.

[msc hotline sat]

Recibido ficheros RAR para analizar



Dentro del RAR se obtienes otros dos RAR con autoextraibles, los cuales generan muy diferentes tipos de virus:



El de 1M2 genera ficheros con Parite B, los cuales puedes mirra de desinfectar con el ELIPATE, aunque no siempre son limpiables:



http://www.zonavirus.com/datos/descargas/111/ELIPATEAEXE.asp



y el otro mas pequeño genera dos ficheros infectados, los cuales pasamos a controlar con el ELISTARA de hoy, 16.18



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





saludos



ms, 28-04-2008

[Davilacs]

GRacias por la respuesta y por la actualizacioon de EliStar, con respecto alos otr virus desinfectables con el ELIPATE, te dire que ya lo probe y no los encuentra.

Muchas gracias y saludos.

[msc hotline sat]

A ver, el fichero comprimido autoextraible no lo va a detectar, pero los que genera cuando se desempaqueta el mismo sí, porque lo hemos comprobado esta mañana con el mismo...



saludos



ms, 28-04-2008

[Davilacs]

HOla y gracias por el apoyo , efectivamente la actualizacion me a limpiados algunos ficheros mas que antes no eran posible, pero con respecto a los ficheros ocultos que mencione no a sido posible, segui tu consejo entranto a modo de pruebas para poder encontrarlos pero simplemente tampoco son visible aunque el problema del reinicio a sido totalmente controlado solo espero que los ficheros que no pude limpiar no me afecten en un futuro .



Muchas gracias por el apoyo y las herramientas ofrecidas en verdad me an ayudado mas de una vez ;). Saludos! :mrgreen:

[msc hotline sat]

Pues estos ficheros "el fichero comprimido autoextraible no lo va a detectar" los eliminas manualmente, ya que al no estar en uso , windows permitirá hacerlo



Y por lo demás, lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 2-05-2008