analice mi Pc porque esta lenta tarda mucho en ejecutar cualquier programa le pase el avast per no consiguio nada seguidamente le pase el kaspersky online y me encontro unos bichos raros pero no los elimino ni me dio la opcion de hacerlo, por favor como lograr eliminarlos y mejorar mi Pc. anexo los resultados:
KASPERSKY ONLINE SCANNER INFORME
sábado, 05 de julio de 2008 19:54:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/07/2008
Registros en la base antivirus: 817332
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 55252
Virus encontrados 5
Objetos infectados 41 / 0
Objetos sospechosos 0
Duración del análisis 00:36:26
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist012008070520080706\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\kvi.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Usuario\ntuser.dat Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\tvqg.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Usuario\ymbkrhw.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Usuario\yunbntl.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{427ED9C5-D21A-4354-9646-FAEF62043321}\RP10\A0026318.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\System Volume Information\_restore{427ED9C5-D21A-4354-9646-FAEF62043321}\RP10\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\n1205167701k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205170575k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205170892k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205171282k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205174415k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205192428k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205192496k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205228674k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205228786k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205228836k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205276684k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205276685k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205281061k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205281141k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205282104k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205282155k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205310733k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205311061k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205312577k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205393868k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205460479k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499779k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499799k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499826k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499833k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499845k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499851k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205588188k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205662845k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205663865k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205676488k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205696618k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205707082k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205719634k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205720462k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\pfvfldf.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
Análisis completado.
el siguiente:
KASPERSKY ONLINE SCANNER INFORME
sábado, 05 de julio de 2008 20:42:25
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/07/2008
Registros en la base antivirus: 817332
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Carpetas
C:\
Estadísticas
Número de objeros analizados 55264
Virus encontrados 5
Objetos infectados 41 / 0
Objetos sospechosos 0
Duración del análisis 00:35:36
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist012008070520080706\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\kvi.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Usuario\ntuser.dat Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\tvqg.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Usuario\ymbkrhw.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Usuario\yunbntl.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{427ED9C5-D21A-4354-9646-FAEF62043321}\RP10\A0026318.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\System Volume Information\_restore{427ED9C5-D21A-4354-9646-FAEF62043321}\RP10\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\n1205167701k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205170575k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205170892k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205171282k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205174415k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205192428k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205192496k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205228674k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205228786k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205228836k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205276684k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205276685k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205281061k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205281141k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205282104k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205282155k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205310733k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205311061k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205312577k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205393868k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205460479k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499779k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499799k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499826k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499833k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499845k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499851k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205588188k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205662845k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205663865k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205676488k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205696618k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205707082k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205719634k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205720462k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\pfvfldf.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
Análisis completado.
el siguiente:
KASPERSKY ONLINE SCANNER INFORME
sábado, 05 de julio de 2008 19:14:58
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/07/2008
Registros en la base antivirus: 817332
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Usuario\CONFIG~1\Temp\
Estadísticas
Número de objeros analizados 16024
Virus encontrados 5
Objetos infectados 36 / 0
Objetos sospechosos 0
Duración del análisis 00:12:05
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\n1205167701k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205170575k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205170892k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205171282k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205174415k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205192428k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205192496k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205228674k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205228786k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205228836k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205276684k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205276685k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205281061k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205281141k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205282104k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205282155k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205310733k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205311061k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205312577k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205393868k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205460479k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499779k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499799k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499826k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499833k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499845k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499851k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205588188k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205662845k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205663865k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205676488k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205696618k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205707082k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205719634k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205720462k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\pfvfldf.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
Análisis completado.
por favor ayundenme.
no puedo eliminar estos virus denle una ojeada
-
abdel gonzalez
- Mensajes: 9
- Registrado: 20 Abr 2007, 22:17
- Ubicación: venezuela
Re: no puedo eliminar estos virus denle una ojeada
Envianos estos archivos siguiendo las instrucciones del link siguiente
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
C:\Documents and Settings\Usuario\kvi.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Usuario\tvqg.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Usuario\ymbkrhw.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Usuario\yunbntl.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\WINDOWS\system32\n1205167701k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205170575k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205170892k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205171282k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205174415k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205192428k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205192496k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205228674k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205228786k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205228836k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205276684k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205276685k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205281061k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205281141k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205282104k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205282155k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205310733k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205311061k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205312577k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205393868k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205460479k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499779k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499799k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499826k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499833k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499845k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499851k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205588188k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205662845k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205663865k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205676488k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205696618k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205707082k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205719634k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205720462k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\pfvfldf.exe Infectados: Trojan.Win32.Mondera.gen saltado
saludos
C:\Documents and Settings\Usuario\kvi.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Usuario\tvqg.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Usuario\ymbkrhw.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\Documents and Settings\Usuario\yunbntl.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\WINDOWS\system32\n1205167701k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205170575k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205170892k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205171282k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205174415k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205192428k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205192496k.exe Infectados: Worm.Win32.AutoRun.cyh saltado
C:\WINDOWS\system32\n1205228674k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205228786k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205228836k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205276684k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205276685k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205281061k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205281141k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205282104k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205282155k.exe Infectados: Worm.Win32.AutoRun.cyn saltado
C:\WINDOWS\system32\n1205310733k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205311061k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205312577k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205393868k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205460479k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499779k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499799k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499826k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499833k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499845k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205499851k.exe Infectados: Worm.Win32.AutoRun.czd saltado
C:\WINDOWS\system32\n1205588188k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205662845k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205663865k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205676488k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205696618k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205707082k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205719634k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\n1205720462k.exe Infectados: Worm.Win32.AutoRun.cza saltado
C:\WINDOWS\system32\pfvfldf.exe Infectados: Trojan.Win32.Mondera.gen saltado
saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: no puedo eliminar estos virus denle una ojeada
Recibidos informes HTML en SATINFO.
Solo se deben enviar los ficheros para analizar, no informes !
https://foros.zonavirus.com/viewtopic.php?f=1&t=17488
saludos
ms, 7-07-2008
Solo se deben enviar los ficheros para analizar, no informes !
saludos
ms, 7-07-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
abdel gonzalez
- Mensajes: 9
- Registrado: 20 Abr 2007, 22:17
- Ubicación: venezuela
Re: no puedo eliminar estos virus denle una ojeada
amigo disculpa mi torpeza pero no se o como hago para conseguir estos archivos, ayudame por favor
-
abdel gonzalez
- Mensajes: 9
- Registrado: 20 Abr 2007, 22:17
- Ubicación: venezuela
Re: no puedo eliminar estos virus denle una ojeada
amigo disculpa mi torpeza pero no se o como hago para conseguir estos ficheros, ayudame por favor
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: no puedo eliminar estos virus denle una ojeada
Pues como vemos 5 variantes diferentes, centrate en enviarnos estos para analizar:
[b][i]C:\Documents and Settings\Usuario\kvi.exe[/i] [/b]
[b][i]C:\WINDOWS\system32\n1205167701k.exe[/i] [/b]
[b][i]:\WINDOWS\system32\n1205282155k.exe[/i] [/b]
[b][i]C:\WINDOWS\system32\n1205310733k.exe[/i] [/b]
[b][i]C:\WINDOWS\system32\n1205393868k.exe[/i] [/b]
Para ello vas a la carpeta que se indica y copias los ficheros indicados en una carpeta al respecto, luego empaquetas los ficheros contenidos en ella con WINZIP o WINRAR con password virus y nos envias el fichero resultante azonavirus@satinfo.es , indicando en el ASUNTO tu nick en el foro, tal como ya indicamos en:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Aparte puedes probar el ELISTARA, con el que ya controlamos algunas de las variantes del MONDERA, así quizás ya eliminaremos alguno. Para ello con este malware es importante arrancar en modo segur0 y desactivar la restauracion de sistema.
Saludos
ms, 10-07-2008
Para ello vas a la carpeta que se indica y copias los ficheros indicados en una carpeta al respecto, luego empaquetas los ficheros contenidos en ella con WINZIP o WINRAR con password virus y nos envias el fichero resultante a
Aparte puedes probar el ELISTARA, con el que ya controlamos algunas de las variantes del MONDERA, así quizás ya eliminaremos alguno. Para ello con este malware es importante arrancar en modo segur0 y desactivar la restauracion de sistema.
Saludos
ms, 10-07-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online