varios virus

[sham69]

Acabo de escanear mi pc on line por que solo me deja iniciar en modo aprueba de fallos y el log es el siguiente:

Bombre del objeto infectado / Nombre del virus / Última acción

C:\Archivos de programa\ESET\infected\S1QD4WAA.NQF Infectados: Worm.Win32.Socks.jf saltado

C:\Archivos de programa\Internet Explorer\iexplore.exe Infectados: Trojan.Win32.Patched.j saltado

C:\Documents and Settings\AnglC\Configuración local\Archivos temporales de Internet\Content.IE5\C96FOHAZ\testasd[1].htm Infectados: Trojan-Downloader.JS.Agent.axm saltado

C:\Documents and Settings\AnglC\Configuración local\Archivos temporales de Internet\Content.IE5\GDEJ0PMV\G[1].htm Infectados: Trojan-Downloader.HTML.Small.x saltado

C:\Documents and Settings\AnglC\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\AnglC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\AnglC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\AnglC\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\AnglC\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\AnglC\ntuser.dat Object is locked saltado

C:\Documents and Settings\AnglC\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\_restore{6236BCDB-F90E-4D73-B5B2-62136DD76A3D}\RP232\A1172045.exe Infectados: Trojan.Win32.Agent.nbt saltado

C:\System Volume Information\_restore{6236BCDB-F90E-4D73-B5B2-62136DD76A3D}\RP232\A1172604.exe Infectados: Trojan.Win32.Agent.nbt saltado

C:\System Volume Information\_restore{6236BCDB-F90E-4D73-B5B2-62136DD76A3D}\RP234\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

E:\System Volume Information\_restore{6236BCDB-F90E-4D73-B5B2-62136DD76A3D}\RP234\change.log Object is locked saltado



Análisis completado.

A ver si podeis ayudarme a limpiarlo.

Gracias

[msc hotline sat]

C:\Archivos de programa\ESET\infected\S1QD4WAA.NQF Infectados: Worm.Win32.Socks.jf saltado

C:\Archivos de programa\Internet Explorer\iexplore.exe Infectados: Trojan.Win32.Patched.j saltado

C:\Documents and Settings\AnglC\Configuración local\Archivos temporales de Internet\Content.IE5\C96FOHAZ\testasd[1].htm Infectados: Trojan-Downloader.JS.Agent.axm saltado

C:\Documents and Settings\AnglC\Configuración local\Archivos temporales de Internet\Content.IE5\GDEJ0PMV\G[1].htm Infectados: Trojan-Downloader.HTML.Small.x saltado



y en el RESTORE:



C:\System Volume Information\_restore{6236BCDB-F90E-4D73-B5B2-62136DD76A3D}\RP232\A1172045.exe Infectados: Trojan.Win32.Agent.nbt saltado

C:\System Volume Information\_restore{6236BCDB-F90E-4D73-B5B2-62136DD76A3D}\RP232\A1172604.exe Infectados: Trojan.Win32.Agent.nbt saltado





Pues lance el ELITEMPO para eliminar los del Content.IE5:



http://www.zonavirus.com/datos/descargas/70/EliTempo.asp





y envienos esta muestra para analizar:



C:\Archivos de programa\Internet Explorer\iexplore.exe



para ello:

[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Por otro lado hay este que ya está en cuarentena, asi que no hay que preocuparse por él:



C:\Archivos de programa\ESET\infected\S1QD4WAA.NQF





y los del RESTORE, que desactivando la restauracion de sistema y arrancando en modo segur0 , los podrá eliminar con el mismo antivirus que utilizó para eliminar los que tenía activos.



saludos



ms, 26-05-2008

[sham69]

este es el log k me sale ahora

Número de objeros analizados: 1928

Virus encontrados: 2

Objetos infectados: 2 / 0

Objetos sospechosos: 0

Duración del análisis: 00:00:53



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Archivos de programa\ESET\infected\S1QD4WAA.NQF Infectados: Worm.Win32.Socks.jf saltado

C:\Archivos de programa\Internet Explorer\iexplore.exe Infectados: Trojan.Win32.Patched.j saltado

C:\Documents and Settings\AnglC\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\AnglC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\AnglC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\AnglC\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\AnglC\Configuración local\Historial\History.IE5\MSHist012008052620080527\index.dat Object is locked saltado

C:\Documents and Settings\AnglC\Cookies\index.dat Object is locked saltado



Análisis completado.

[msc hotline sat]

Pues ya se indica en post anterior:


[quote="msc"]y envienos esta muestra para analizar:



C:\Archivos de programa\Internet Explorer\iexplore.exe



para ello:

¿Como enviar las muestras a zonavirus? - Para ello recordar:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Por otro lado hay este que ya está en cuarentena, asi que no hay que preocuparse por él:



C:\Archivos de programa\ESET\infected\S1QD4WAA.NQF [/quote]

asi que obre en consecuencia...



saludos



ms, 27-05-2008

[sham69]

ya mande la muestra ....pero no consigo desinfectarlo y solo puedo iniciar en modo seguro y ademas no puedo habilitar la restauracion del sistema

[msc hotline sat]

Pues a ver si cuando mañana volvamos al trajo en SATINFO se ha recibido y podemos analizarlo.



saludos



ms, 27-05-2008

[flacoroo]

mientras analizan tus archivos infectados haz esto, bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y despues nos pegas el resultado de C:infosat.txt



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]