Ver archivos ocultos

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
soliperu
Mensajes: 1
Registrado: 18 Jun 2008, 09:04

Ver archivos ocultos

Mensaje por soliperu » 06 Jul 2008, 03:23

Hola, soy nuevo en esto pero quisiera me ayuden con un problemilla ya que no puedo ver los archivos ocultos.



Si entro en el registro por



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall



encuentro que el CheckedValue es de tipo REG_DWORD pero el valor está en 0. Ahora, lo cambio en 1 pero en cuanto salgo del editor de registro y en ociones de carpeta le doy a ver archivos ocultos el valor regresa a 0. :|



Les agradezco de antemano :wink:





El analisis del Kaspersky Online



domingo, 06 de julio de 2008 8:15:11

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 5/07/2008

Registros en la base antivirus: 817332

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Mi PC

C:\

D:\

E:\

Estadísticas

Número de objeros analizados 100355

Virus encontrados 13

Objetos infectados 59 / 0

Objetos sospechosos 0

Duración del análisis 08:20:23



Bombre del objeto infectado Nombre del virus Última acción

C:\br1e.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-04192007-091550.log Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\SERVER1\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\SERVER1\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\SERVER1\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\SERVER1\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\SERVER1\Configuración local\Datos de programa\Microsoft\Windows Defender\FileTracker\{2E006E55-69B2-4FF5-B373-B271F8950A69} Object is locked saltado

C:\Documents and Settings\SERVER1\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\SERVER1\Configuración local\Temp\ab.dll Infectados: Trojan-PSW.Win32.OnLineGames.asgk saltado

C:\Documents and Settings\SERVER1\Configuración local\Temp\t8m.dll Infectados: Trojan-GameThief.Win32.OnLineGames.ryok saltado

C:\Documents and Settings\SERVER1\Configuración local\Temp\tru1.tmp Infectados: Trojan.Win32.Vaklik.bdy saltado

C:\Documents and Settings\SERVER1\Configuración local\Temp\tru2.tmp Infectados: Trojan-Dropper.Win32.Crypter.v saltado

C:\Documents and Settings\SERVER1\Configuración local\Temp\tru3.tmp Infectados: Trojan.Win32.Vaklik.bbp saltado

C:\Documents and Settings\SERVER1\Configuración local\Temp\undvudb8.dll Infectados: Trojan-GameThief.Win32.OnLineGames.ryol saltado

C:\Documents and Settings\SERVER1\Configuración local\Temp\~DF97C0.tmp Object is locked saltado

C:\Documents and Settings\SERVER1\Configuración local\Temp\~DFEAE0.tmp Object is locked saltado

C:\Documents and Settings\SERVER1\Configuración local\Temp\~DFEAFB.tmp Object is locked saltado

C:\Documents and Settings\SERVER1\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\SERVER1\Datos de programa\Roxio\MediaManager8\Album.ldb Object is locked saltado

C:\Documents and Settings\SERVER1\Datos de programa\Roxio\MediaManager8\Album.psod Object is locked saltado

C:\Documents and Settings\SERVER1\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\SERVER1\NTUSER.DAT.LOG Object is locked saltado

C:\n.com Infectados: Trojan-PSW.Win32.OnLineGames.arjk saltado

C:\o6opnro.bat Infectados: Worm.Win32.AutoRun.eev saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP351\A0175381.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP352\A0175487.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP352\A0175514.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP352\A0175576.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP353\A0175584.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP353\A0176576.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP353\A0177576.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP353\A0177583.exe Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP354\A0177586.bat Infectados: Trojan.Win32.Pakes.jme saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP354\A0178575.bat Infectados: Trojan.Win32.Pakes.jme saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP355\A0178743.bat Infectados: Trojan.Win32.Pakes.jme saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP356\A0178766.bat Infectados: Trojan.Win32.Pakes.jme saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP356\A0179573.dll Infectados: Trojan-GameThief.Win32.OnLineGames.same saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP356\A0179608.dll Infectados: Trojan-GameThief.Win32.OnLineGames.same saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP356\A0179609.bat Infectados: Trojan.Win32.Pakes.jme saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP357\A0179629.bat Infectados: Trojan.Win32.Pakes.jme saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP358\A0180424.bat Infectados: Trojan.Win32.Pakes.jme saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP359\A0180470.bat Infectados: Trojan.Win32.Pakes.jme saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP359\A0181617.dll Infectados: Trojan-GameThief.Win32.OnLineGames.same saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP360\A0181632.bat Infectados: Trojan.Win32.Pakes.jme saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP361\A0181662.bat Infectados: Trojan.Win32.Pakes.jme saltado

C:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP361\change.log Object is locked saltado

C:\uwlmj.com Infectados: Trojan.Win32.Vaklik.bbl saltado

C:\vmhr.bat Infectados: Trojan.Win32.Pakes.jme saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\autorun.inf Infectados: Worm.Win32.AutoRun.bcg saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\kavo.exe Infectados: Trojan.Win32.Pakes.jme saltado

C:\WINDOWS\system32\kavo0.dll Infectados: Trojan-GameThief.Win32.OnLineGames.same saltado

C:\WINDOWS\system32\kavo1.dll Infectados: Trojan-GameThief.Win32.OnLineGames.same saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\JETE3FD.tmp Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\br1e.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

D:\n.com Infectados: Trojan-PSW.Win32.OnLineGames.arjk saltado

D:\o6opnro.bat Infectados: Worm.Win32.AutoRun.eev saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP351\A0175383.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP352\A0175489.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP352\A0175516.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP352\A0175578.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP353\A0175586.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP353\A0176578.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP353\A0177578.com Infectados: Trojan-GameThief.Win32.OnLineGames.rxtq saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP354\A0177588.bat Infectados: Trojan.Win32.Pakes.jme saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP354\A0178577.bat Infectados: Trojan.Win32.Pakes.jme saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP355\A0178745.bat Infectados: Trojan.Win32.Pakes.jme saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP356\A0178768.bat Infectados: Trojan.Win32.Pakes.jme saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP356\A0179580.bat Infectados: Trojan.Win32.Pakes.jme saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP356\A0179612.bat Infectados: Trojan.Win32.Pakes.jme saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP357\A0179631.bat Infectados: Trojan.Win32.Pakes.jme saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP358\A0180426.bat Infectados: Trojan.Win32.Pakes.jme saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP359\A0180472.bat Infectados: Trojan.Win32.Pakes.jme saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP360\A0181634.bat Infectados: Trojan.Win32.Pakes.jme saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP361\A0181664.bat Infectados: Trojan.Win32.Pakes.jme saltado

D:\System Volume Information\_restore{48EFBE57-C16D-4C5D-867B-395C9FACD64B}\RP361\change.log Object is locked saltado

D:\uwlmj.com Infectados: Trojan.Win32.Vaklik.bbl saltado

D:\vmhr.bat Infectados: Trojan.Win32.Pakes.jme saltado

Análisis completado.
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Re: Ver archivos ocultos

Mensaje por lucl » 06 Jul 2008, 15:57

Tienes que pasar elistara y pegarnos el log que te dejara en C infosat.txt





http://www.zonavirus.com/descargas/elistara.asp



y luego arranca en modo seguro pero primero desactiva la restauracion del sistema y pasas tu antivirus para que te elimine todos los que tienes en restore, saludos
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Ver archivos ocultos

Mensaje por msc hotline sat » 06 Jul 2008, 21:35

Sí, ello es típico del ONLINE GAMES ...



Si en el c:\infosat.txt se te pide enviar muestras, ya sabes:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 6-07-2008
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”