Kaspersky online detecta 3 virus y no abre varios archivos

[Tidal]

Hola desde hace ya unos meses eh tenido problemas con explorer.exe que se cierra solo o se sobrecarga al usar varios procesos, tambien en una ocasion despues de que iniciaron estos problemas se fue la luz tratando de borrar un troyano con mi antivirus(Nod32), pero desde que se fue la luz este no lo a vuelto a identificar ningun virus, tambien despues de eso mientras veia videos en youtube se pasmo totalmente la computadora y salio la pantalla azul, reinicie y todo como si nada y los errores del explorer eran menos frecuentes, y hace 2 dias se desconectaba muy frecuentemente mi internet y al reiniciar se la paso finalizando varios programas que estaban en proceso y despues no se reinicio, estaba el escritorio con todos los programas cerrados y se podia abrir cualquier programa, puse varias veces apagar despues de eso, y minutos despues se reinicio, entonces ayer que use el kaspersky online me detecto 3 troyanos y no podia abrir varios archivos, aqui les dejo los resultados:
KASPERSKY ONLINE SCANNER INFORME
viernes, 11 de julio de 2008 21:57:14

Código: Seleccionar todo

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 12/07/2008
Registros en la base antivirus: 841971
Configuración del análisis
Analizar usando las siguientes bases 	standard
Analizar archivos 	verdadero
Analizar bases de correo 	verdadero
Objetivo a analizar 	Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Leo\CONFIG~1\Temp\
Estadísticas
Número de objeros analizados 	14369
Virus encontrados 	0
Objetos infectados 	0 / 0
Objetos sospechosos 	0
Duración del análisis 	00:12:08

Bombre del objeto infectado 	Nombre del virus 	Última acción
C:\WINDOWS\Debug\PASSWD.LOG 	Object is locked 	saltado
C:\WINDOWS\SchedLgU.Txt 	Object is locked 	saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{4CF5A4B8-60F2-4E10-86C5-50F6DCFE8A9B}.bin 	Object is locked 	saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	Object is locked 	saltado
C:\WINDOWS\Sti_Trace.log 	Object is locked 	saltado
C:\WINDOWS\system32\CatRoot2\edb.log 	Object is locked 	saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb 	Object is locked 	saltado
C:\WINDOWS\system32\config\AppEvent.Evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\DEFAULT 	Object is locked 	saltado
C:\WINDOWS\system32\config\default.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\Internet.evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\ODiag.evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\OSession.evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\SAM 	Object is locked 	saltado
C:\WINDOWS\system32\config\SAM.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\SecEvent.Evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\SECURITY 	Object is locked 	saltado
C:\WINDOWS\system32\config\SECURITY.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\SOFTWARE 	Object is locked 	saltado
C:\WINDOWS\system32\config\software.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\SysEvent.Evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\SYSTEM 	Object is locked 	saltado
C:\WINDOWS\system32\config\system.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\drivers\sptd.sys 	Object is locked 	saltado
C:\WINDOWS\system32\h323log.txt 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	Object is locked 	saltado
C:\WINDOWS\wiadebug.log 	Object is locked 	saltado
C:\WINDOWS\wiaservc.log 	Object is locked 	saltado
C:\WINDOWS\WindowsUpdate.log 	Object is locked 	saltado
C:\DOCUME~1\Leo\CONFIG~1\Temp\~DF1BDB.tmp 	Object is locked 	saltado
C:\DOCUME~1\Leo\CONFIG~1\Temp\~DF1C04.tmp 	Object is locked 	saltado
C:\DOCUME~1\Leo\CONFIG~1\Temp\~DFCC56.tmp 	Object is locked 	saltado
C:\DOCUME~1\Leo\CONFIG~1\Temp\~DFEEA.tmp 	Object is locked 	saltado
C:\DOCUME~1\Leo\CONFIG~1\Temp\~DFEFD.tmp 	Object is locked 	saltado
Análisis completado.

KASPERSKY ONLINE SCANNER INFORME
viernes, 11 de julio de 2008 23:11:46
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 12/07/2008
Registros en la base antivirus: 841971
Configuración del análisis
Analizar usando las siguientes bases 	standard
Analizar archivos 	verdadero
Analizar bases de correo 	verdadero
Objetivo a analizar 	Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 	63957
Virus encontrados 	3
Objetos infectados 	3 / 0
Objetos sospechosos 	0
Duración del análisis 	01:11:43

Bombre del objeto infectado 	Nombre del virus 	Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080711-211546.log 	Object is locked 	saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat 	Object is locked 	saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Microsoft\Messenger\lion_he_art_0@hotmail.com\SharingMetadata\Logs\Dfsr00005.log 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Microsoft\Messenger\lion_he_art_0@hotmail.com\SharingMetadata\pending.dat 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Microsoft\Messenger\lion_he_art_0@hotmail.com\SharingMetadata\Working\database_6CF0_AE8B_F0AE_5ADA\dfsr.db 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Microsoft\Messenger\lion_he_art_0@hotmail.com\SharingMetadata\Working\database_6CF0_AE8B_F0AE_5ADA\fsr.log 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Microsoft\Messenger\lion_he_art_0@hotmail.com\SharingMetadata\Working\database_6CF0_AE8B_F0AE_5ADA\fsrtmp.log 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Microsoft\Messenger\lion_he_art_0@hotmail.com\SharingMetadata\Working\database_6CF0_AE8B_F0AE_5ADA\tmp.edb 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\lion_he_art_0@hotmail.com\real\members.stg 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\lion_he_art_0@hotmail.com\shadow\members.stg 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\5ugoznag.default\Cache\_CACHE_001_ 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\5ugoznag.default\Cache\_CACHE_002_ 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\5ugoznag.default\Cache\_CACHE_003_ 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\5ugoznag.default\Cache\_CACHE_MAP_ 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\5ugoznag.default\XUL.mfl 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Historial\History.IE5\index.dat 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Historial\History.IE5\MSHist012008071120080712\index.dat 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Temp\~DF1BDB.tmp 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Temp\~DF1C04.tmp 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Temp\~DFCC56.tmp 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Temp\~DFEEA.tmp 	Object is locked 	saltado
C:\Documents and Settings\Leo\Configuración local\Temp\~DFEFD.tmp 	Object is locked 	saltado
C:\Documents and Settings\Leo\Cookies\index.dat 	Object is locked 	saltado
C:\Documents and Settings\Leo\Datos de programa\Mozilla\Firefox\Profiles\5ugoznag.default\cert8.db 	Object is locked 	saltado
C:\Documents and Settings\Leo\Datos de programa\Mozilla\Firefox\Profiles\5ugoznag.default\flashgot.log 	Object is locked 	saltado
C:\Documents and Settings\Leo\Datos de programa\Mozilla\Firefox\Profiles\5ugoznag.default\history.dat 	Object is locked 	saltado
C:\Documents and Settings\Leo\Datos de programa\Mozilla\Firefox\Profiles\5ugoznag.default\key3.db 	Object is locked 	saltado
C:\Documents and Settings\Leo\Datos de programa\Mozilla\Firefox\Profiles\5ugoznag.default\parent.lock 	Object is locked 	saltado
C:\Documents and Settings\Leo\Datos de programa\Mozilla\Firefox\Profiles\5ugoznag.default\search.sqlite 	Object is locked 	saltado
C:\Documents and Settings\Leo\Datos de programa\Mozilla\Firefox\Profiles\5ugoznag.default\urlclassifier2.sqlite 	Object is locked 	saltado
C:\Documents and Settings\Leo\NTUSER.DAT 	Object is locked 	saltado
C:\Documents and Settings\Leo\ntuser.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Cookies\index.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT 	Object is locked 	saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat 	Object is locked 	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT 	Object is locked 	saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG 	Object is locked 	saltado
C:\System Volume Information\MountPointManagerRemoteDatabase 	Object is locked 	saltado
C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP152\A0040791.EXE 	Infectados: Trojan-Downloader.Win32.IstBar.so 	saltado
C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP157\A0046408.EXE 	Infectados: Trojan-Downloader.Win32.IstBar.sr 	saltado
C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP168\A0049668.EXE 	Infectados: Trojan-Downloader.Win32.IstBar.vb 	saltado
C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP181\change.log 	Object is locked 	saltado
C:\WINDOWS\Debug\PASSWD.LOG 	Object is locked 	saltado
C:\WINDOWS\SchedLgU.Txt 	Object is locked 	saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{4CF5A4B8-60F2-4E10-86C5-50F6DCFE8A9B}.bin 	Object is locked 	saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	Object is locked 	saltado
C:\WINDOWS\Sti_Trace.log 	Object is locked 	saltado
C:\WINDOWS\system32\CatRoot2\edb.log 	Object is locked 	saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb 	Object is locked 	saltado
C:\WINDOWS\system32\config\AppEvent.Evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\DEFAULT 	Object is locked 	saltado
C:\WINDOWS\system32\config\default.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\Internet.evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\ODiag.evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\OSession.evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\SAM 	Object is locked 	saltado
C:\WINDOWS\system32\config\SAM.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\SecEvent.Evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\SECURITY 	Object is locked 	saltado
C:\WINDOWS\system32\config\SECURITY.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\SOFTWARE 	Object is locked 	saltado
C:\WINDOWS\system32\config\software.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\SysEvent.Evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\SYSTEM 	Object is locked 	saltado
C:\WINDOWS\system32\config\system.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\drivers\sptd.sys 	Object is locked 	saltado
C:\WINDOWS\system32\h323log.txt 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	Object is locked 	saltado
C:\WINDOWS\wiadebug.log 	Object is locked 	saltado
C:\WINDOWS\wiaservc.log 	Object is locked 	saltado
C:\WINDOWS\WindowsUpdate.log 	Object is locked 	saltado

Análisis completado.

No se que hace ahora con respecto a estos resultados, esperare sus respuestas, muchas gracias

[Richo150]

Tienes que esperar hasta lunes creo...porque fin de semana no reciben muestras al parecer

Prueba el SPROCES y postea el contenido de C:\SPROCLOG.TXT para ubicar donde estan las carpetas infectadas

SPROCES (herramienta de investigación) http://www.zonavirus.com/descargas/sproces.asp

Y si tenes los nombres de los archivos enviales las muestras

¿Como enviar las muestras a zonavirus? - Para ello recordar: viewtopic.php?f=5&t=14253

[msc hotline sat]

Sí, las muestras se analizan en SATINFO, pero en este caso no se pide enviar muestras, ni hay virus activos, pues los detectados estan en el RESTORE:

C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP152\A0040791.EXE Infectados: Trojan-Downloader.Win32.IstBar.so saltado
C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP157\A0046408.EXE Infectados: Trojan-Downloader.Win32.IstBar.sr saltado
C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP168\A0049668.EXE Infectados: Trojan-Downloader.Win32.IstBar.vb saltado

y estos ya fueron eliminados de la zona normal, quedando esta copia en zona reservada, inaccesible normalmente, para poder restaurarla si se accediera a una restauracion de sistema a un punto anterior en el que hubiera habido dichos ficheros.

Estos se pueden tambien eliminar desactivando la restauracion de sistema y lanzando el antivirus arrancando den modo segur0.

Pero como decimos no estan activos y no son la causa del problema, sino mas bien puede ser por corrupcion del sistema en el corte de corriente indicado (aterrizaje de cabezales) por lo que sugerimos una REPARACION de windows:

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

independientemente puede ser por causa de cualquier aplicacion que pudiera haberse degradado, si tras la REPARACION persiste el problema, vea si arrancando en modo segur0 persiste el problema, y si es asi puede ser por otras causas, vea los puntos indicados en :

viewtopic.php?f=5&t=11159

y nos comenta sus progresos al respecto, gracias

saludos

ms, 13-07-2008

[Tidal]

De acuedo muchas gracias, les enviare los resultados ya sea mañana o pasado mañana.



Saludos.

[msc hotline sat]

Pues dejamos el Tema abierto hasta entonces, esperamos que sean buenas noticias :wink:



saludos



ms, 13-07-2008