Troyan.Zlob (SOLUCIONADO)

[jllamata]

Buenas,



Cada vez que arranco el PC, mi antivirus detecta el Troyan.Zlob que dice reparar, pero al siguiente arranque vuelve a aparecer. Por lo que veo el virus lo encuentra en iexplore.exe.



El comportamiento del PC es más lento y cada cierto tiempo da un error de sistema que obliga a reiniciar (ventana azul).

Hace poco instalé la versión 7.0 de iexporer.



ELISTARA no me detecta nada extraño



Saludos,



J.L.Lamata

[msc hotline sat]

Pues lanza este AV ONLINE y veremos donde se esconce la nueva variante, y te pediremos el fichero para analizar y pasar a controlarlo:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 22-09-2008

[jllamata]

Posteo log de kaspersky:



KASPERSKY ONLINE SCANNER INFORME

lunes, 22 de septiembre de 2008 14:51:37

Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 22/09/2008

Registros en la base antivirus: 1115718

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

C:\

D:\



Estadísticas:

Número de objeros analizados: 72498

Virus encontrados: 17

Objetos infectados: 37 / 0

Objetos sospechosos: 0

Duración del análisis: 01:41:14



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\AutoProtect.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\AVContext.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\AVManual.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\Backup.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\EmailScan.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\HomeNetworking.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\InternetSecurity.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\LiveUpdate.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\NCO.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\RegClean.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\WDFScanner.log Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008092220080923\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\tmp7.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DF9D5B.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DFE41C.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\~DFE438.tmp Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Outlook\outcmd.dat Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Symantec\NPMDataStore\CIMStore.xml Object is locked saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/13 Feb 2002 09:58 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.zip/EGYPTIAN.dbx/[From "Mamdouh Afia" <_msafia@intouch.com>][Date Sun, 9 Dec 2001 00:10:18 +0100]/UNNAMED/CARD.DOC.pif Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/13 Feb 2002 09:58 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.zip/EGYPTIAN.dbx/[From "Mamdouh Afia" <_msafia@intouch.com>][Date Sun, 9 Dec 2001 00:10:18 +0100]/UNNAMED Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/13 Feb 2002 09:58 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.zip/EGYPTIAN.dbx Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/13 Feb 2002 09:58 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.zip Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 15:27 to JAVIER CHASO:ARCHIVO DBX/SIND.dbx/[From "Sind Match Works (Pvt) Ltd." <smwl@cyber.net.pk>][Date Thu, 8 Feb 2001 18:10:21 -0700]/UNNAMED/html Infectados: Email-Worm.VBS.KakWorm saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 15:27 to JAVIER CHASO:ARCHIVO DBX/SIND.dbx/[From "Sind Match Works (Pvt) Ltd." <smwl@cyber.net.pk>][Date Thu, 8 Feb 2001 18:10:21 -0700]/UNNAMED Infectados: Email-Worm.VBS.KakWorm saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 15:27 to JAVIER CHASO:ARCHIVO DBX/SIND.dbx Infectados: Email-Worm.VBS.KakWorm saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 14:55 to JAVIER CHASO:ARCHIVO DBX/MUEBLES CB.dbx/[From grupocopril@wanadoo.es][Date Mon, 21 Jan 2002 19:27:01 +0100 (MET)]/UNNAMED/FREE_xxx_sites.TXT.pif Infectados: Email-Worm.Win32.MTX saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 14:55 to JAVIER CHASO:ARCHIVO DBX/MUEBLES CB.dbx/[From grupocopril@wanadoo.es][Date Mon, 21 Jan 2002 19:27:01 +0100 (MET)]/UNNAMED Infectados: Email-Worm.Win32.MTX saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 14:55 to JAVIER CHASO:ARCHIVO DBX/MUEBLES CB.dbx Infectados: Email-Worm.Win32.MTX saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/11 Feb 2002 15:21 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.dbx/[From "Mamdouh Afia" <_msafia@intouch.com>][Date Sun, 9 Dec 2001 00:10:18 +0100]/UNNAMED/CARD.DOC.pif Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/11 Feb 2002 15:21 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.dbx/[From "Mamdouh Afia" <_msafia@intouch.com>][Date Sun, 9 Dec 2001 00:10:18 +0100]/UNNAMED Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/11 Feb 2002 15:21 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.dbx Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/Carpeta de Norton AntiSpam/27 Sep 2005 23:14 from eBay Inc:eBay: service message [Wed, 28 S.rtf Infectados: Trojan-Spy.HTML.Bayfraud.hn saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/Carpeta de Norton AntiSpam/08 Oct 2005 01:54 from eBay:eBay: urgent security notification [.rtf Infectados: Trojan-Spy.HTML.Bayfraud.hn saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/Carpeta de Norton AntiSpam/22 Oct 2005 08:28 from eBay:eBay Security Maintenance.rtf Infectados: Trojan-Spy.HTML.Bayfraud.hn saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst MailMSMaill: infectado - 16 saltado

C:\Documents and Settings\Administrador\Escritorio\VIRUS\ELISTARA.BI%D8IB%D8%D8H.rar/ELISTARA.BI%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.xf saltado

C:\Documents and Settings\Administrador\Escritorio\VIRUS\ELISTARA.BI%D8IB%D8%D8H.rar RAR: infectado - 1 saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Backup\bustate.db Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Backup\bustate.index Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\ccSubSDK\submissions.idx Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.DAT Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\volatile.DAT Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-09-22_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\Shl_{6D1DFF12-FC66-41DB-9ECD-2EBAD90F6BBC}.ldb Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\Shl_{6D1DFF12-FC66-41DB-9ECD-2EBAD90F6BBC}.sds Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\2767BF04.TMP Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\66E969B5.TMP Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Muestras\NSUXDMRQ.DLL.Muestra EliStartPage v16.94 Infectados: Trojan.Win32.Monder.ooa saltado

C:\RECYCLER\S-1-5-21-1644491937-484763869-839522115-500\Dc61.exe Infectados: Trojan.Win32.Agent.aeaw saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022398.exe Infectados: Trojan.Win32.Inject.hzg saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022466.exe/crack.exe Infectados: Trojan.Win32.Monder.naw saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022466.exe/serial.exe Infectados: Trojan-Downloader.Win32.Small.adhz saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022466.exe/number.exe Infectados: Trojan-Downloader.Win32.Agent.agld saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022466.exe RAR: infectado - 3 saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022471.dll Infectados: Trojan.Win32.Monder.mrt saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022498.dll Infectados: Trojan.Win32.Monder.olo saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0026567.dll Infectados: Trojan.Win32.Monder.mrt saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP229\A0035856.dll Infectados: Trojan.Win32.Monder.pkn saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP229\A0036879.dll Infectados: Trojan.Win32.Monder.pkn saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP229\A0036889.EXE Infectados: Trojan-Downloader.Win32.IstBar.xe saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP229\A0036890.exe Infectados: Backdoor.Win32.SdBot.hep saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP229\A0036891.exe Infectados: Trojan-Downloader.Win32.Agent.agld saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP229\A0036892.exe Infectados: Trojan.Win32.Inject.hzw saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP230\A0039922.EXE Infectados: Trojan-Downloader.Win32.IstBar.xf saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP230\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\NSUXDMRQ.DLL.VIR Infectados: Trojan.Win32.Monder.ooa saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\JETA0D3.tmp Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_720.dat Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.



Saludos,

[lucl]

Envianos estos para analizar





C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/13 Feb 2002 09:58 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.zip/EGYPTIAN.dbx/[From "Mamdouh Afia" <_msafia@intouch.com>][Date Sun, 9 Dec 2001 00:10:18 +0100]/UNNAMED/CARD.DOC.pif Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/13 Feb 2002 09:58 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.zip/EGYPTIAN.dbx/[From "Mamdouh Afia" <_msafia@intouch.com>][Date Sun, 9 Dec 2001 00:10:18 +0100]/UNNAMED Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/13 Feb 2002 09:58 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.zip/EGYPTIAN.dbx Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/13 Feb 2002 09:58 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.zip Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 15:27 to JAVIER CHASO:ARCHIVO DBX/SIND.dbx/[From "Sind Match Works (Pvt) Ltd." <smwl@cyber.net.pk>][Date Thu, 8 Feb 2001 18:10:21 -0700]/UNNAMED/html Infectados: Email-Worm.VBS.KakWorm saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 15:27 to JAVIER CHASO:ARCHIVO DBX/SIND.dbx/[From "Sind Match Works (Pvt) Ltd." <smwl@cyber.net.pk>][Date Thu, 8 Feb 2001 18:10:21 -0700]/UNNAMED Infectados: Email-Worm.VBS.KakWorm saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 15:27 to JAVIER CHASO:ARCHIVO DBX/SIND.dbx Infectados: Email-Worm.VBS.KakWorm saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 14:55 to JAVIER CHASO:ARCHIVO DBX/MUEBLES CB.dbx/[From grupocopril@wanadoo.es][Date Mon, 21 Jan 2002 19:27:01 +0100 (MET)]/UNNAMED/FREE_xxx_sites.TXT.pif Infectados: Email-Worm.Win32.MTX saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 14:55 to JAVIER CHASO:ARCHIVO DBX/MUEBLES CB.dbx/[From grupocopril@wanadoo.es][Date Mon, 21 Jan 2002 19:27:01 +0100 (MET)]/UNNAMED Infectados: Email-Worm.Win32.MTX saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 14:55 to JAVIER CHASO:ARCHIVO DBX/MUEBLES CB.dbx Infectados: Email-Worm.Win32.MTX saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/11 Feb 2002 15:21 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.dbx/[From "Mamdouh Afia" <_msafia@intouch.com>][Date Sun, 9 Dec 2001 00:10:18 +0100]/UNNAMED/CARD.DOC.pif Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/11 Feb 2002 15:21 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.dbx/[From "Mamdouh Afia" <_msafia@intouch.com>][Date Sun, 9 Dec 2001 00:10:18 +0100]/UNNAMED Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/11 Feb 2002 15:21 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.dbx Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/Carpeta de Norton AntiSpam/27 Sep 2005 23:14 from eBay Inc:eBay: service message [Wed, 28 S.rtf Infectados: Trojan-Spy.HTML.Bayfraud.hn saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/Carpeta de Norton AntiSpam/08 Oct 2005 01:54 from eBay:eBay: urgent security notification [.rtf Infectados: Trojan-Spy.HTML.Bayfraud.hn saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/Carpeta de Norton AntiSpam/22 Oct 2005 08:28 from eBay:eBay Security Maintenance.rtf Infectados: Trojan-Spy.HTML.Bayfraud.hn saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst MailMSMaill: infectado - 16 saltado





Lo de elistara es un falso positivo , no te preocupes , envianos esto tambien que ya lo tienes renombrado a .VIR, fuiste tu? o fue elistara?



C:\WINDOWS\system32\NSUXDMRQ.DLL.VIR





Lo del restore debes desactivar la restauracion del sistema, luego arrancar en modo seguro o a prueba de fallos y pasar tu antivirus normal, y renombra los anteriores archivos que te he pedido a .VIR para que no incordien, una vez hagas todo esto nos comentas cambios, saludos

[msc hotline sat]

Pues ya ves que tienes estos mails infectados con un virus de antaño:



C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/13 Feb 2002 09:58 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.zip/EGYPTIAN.dbx/[From "Mamdouh Afia" <_msafia@intouch.com>][Date Sun, 9 Dec 2001 00:10:18 +0100]/UNNAMED/CARD.DOC.pif Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/13 Feb 2002 09:58 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.zip/EGYPTIAN.dbx/[From "Mamdouh Afia" <_msafia@intouch.com>][Date Sun, 9 Dec 2001 00:10:18 +0100]/UNNAMED Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/13 Feb 2002 09:58 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.zip/EGYPTIAN.dbx Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/13 Feb 2002 09:58 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.zip Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 15:27 to JAVIER CHASO:ARCHIVO DBX/SIND.dbx/[From "Sind Match Works (Pvt) Ltd." <smwl@cyber.net.pk>][Date Thu, 8 Feb 2001 18:10:21 -0700]/UNNAMED/html Infectados: Email-Worm.VBS.KakWorm saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 15:27 to JAVIER CHASO:ARCHIVO DBX/SIND.dbx/[From "Sind Match Works (Pvt) Ltd." <smwl@cyber.net.pk>][Date Thu, 8 Feb 2001 18:10:21 -0700]/UNNAMED Infectados: Email-Worm.VBS.KakWorm saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 15:27 to JAVIER CHASO:ARCHIVO DBX/SIND.dbx Infectados: Email-Worm.VBS.KakWorm saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 14:55 to JAVIER CHASO:ARCHIVO DBX/MUEBLES CB.dbx/[From grupocopril@wanadoo.es][Date Mon, 21 Jan 2002 19:27:01 +0100 (MET)]/UNNAMED/FREE_xxx_sites.TXT.pif Infectados: Email-Worm.Win32.MTX saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 14:55 to JAVIER CHASO:ARCHIVO DBX/MUEBLES CB.dbx/[From grupocopril@wanadoo.es][Date Mon, 21 Jan 2002 19:27:01 +0100 (MET)]/UNNAMED Infectados: Email-Worm.Win32.MTX saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/12 Feb 2002 14:55 to JAVIER CHASO:ARCHIVO DBX/MUEBLES CB.dbx Infectados: Email-Worm.Win32.MTX saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/11 Feb 2002 15:21 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.dbx/[From "Mamdouh Afia" <_msafia@intouch.com>][Date Sun, 9 Dec 2001 00:10:18 +0100]/UNNAMED/CARD.DOC.pif Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/11 Feb 2002 15:21 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.dbx/[From "Mamdouh Afia" <_msafia@intouch.com>][Date Sun, 9 Dec 2001 00:10:18 +0100]/UNNAMED Infectados: Email-Worm.Win32.BadtransII saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/INFORMATICA/Chaso/11 Feb 2002 15:21 to JAVIER CHASO:ARCHIVO DBX/EGYPTIAN.dbx Infectados: Email-Worm.Win32.BadtransII saltado



eliminalos mejor, son virus antiguos ya controlados.



Y estos estan aparcado en la carpeta de cuarentena de Antispam de Norton, eliminalos si no te hacen falta. (son de eBay)



C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/Carpeta de Norton AntiSpam/27 Sep 2005 23:14 from eBay Inc:eBay: service message [Wed, 28 S.rtf Infectados: Trojan-Spy.HTML.Bayfraud.hn saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/Carpeta de Norton AntiSpam/08 Oct 2005 01:54 from eBay:eBay: urgent security notification [.rtf Infectados: Trojan-Spy.HTML.Bayfraud.hn saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst/Carpetas personales/Carpeta de Norton AntiSpam/22 Oct 2005 08:28 from eBay:eBay Security Maintenance.rtf Infectados: Trojan-Spy.HTML.Bayfraud.hn saltado

C:\Documents and Settings\Administrador\Escritorio\escritorio\Mi maletin\outlook.pst MailMSMaill: infectado - 16 saltado



Estos son falsos positivos, ni caso:



C:\Documents and Settings\Administrador\Escritorio\VIRUS\ELISTARA.BI%D8IB%D8%D8H.rar/ELISTARA.BI%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.xf saltado

C:\Documents and Settings\Administrador\Escritorio\VIRUS\ELISTARA.BI%D8IB%D8%D8H.rar RAR: infectado - 1 saltado



y estas son muestras que el ELISTARA te pedia nos enviaras, y por lo visto no lo hiciste, verdad... ???



C:\Muestras\NSUXDMRQ.DLL.Muestra EliStartPage v16.94 Infectados: Trojan.Win32.Monder.ooa saltado



Envianos muestra del anterior con los siguientes



C:\RECYCLER\S-1-5-21-1644491937-484763869-839522115-500\Dc61.exe Infectados: Trojan.Win32.Agent.aeaw saltado



C:\WINDOWS\system32\NSUXDMRQ.DLL.VIR Infectados: Trojan.Win32.Monder.ooa saltado





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y estos son del RESTORE, aparcados salvo que se restaurara a un punto anterior. Para eliminarlos de aqui se ha de desactivar la restauracion de sistema, arrancar en modo seguro con privilegios de administrador y lanzar el AV instalado.



C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022398.exe Infectados: Trojan.Win32.Inject.hzg saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022466.exe/crack.exe Infectados: Trojan.Win32.Monder.naw saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022466.exe/serial.exe Infectados: Trojan-Downloader.Win32.Small.adhz saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022466.exe/number.exe Infectados: Trojan-Downloader.Win32.Agent.agld saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022466.exe RAR: infectado - 3 saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022471.dll Infectados: Trojan.Win32.Monder.mrt saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0022498.dll Infectados: Trojan.Win32.Monder.olo saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP228\A0026567.dll Infectados: Trojan.Win32.Monder.mrt saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP229\A0035856.dll Infectados: Trojan.Win32.Monder.pkn saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP229\A0036879.dll Infectados: Trojan.Win32.Monder.pkn saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP229\A0036889.EXE Infectados: Trojan-Downloader.Win32.IstBar.xe saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP229\A0036890.exe Infectados: Backdoor.Win32.SdBot.hep saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP229\A0036891.exe Infectados: Trojan-Downloader.Win32.Agent.agld saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP229\A0036892.exe Infectados: Trojan.Win32.Inject.hzw saltado

C:\System Volume Information\_restore{812A3120-E1D9-45C8-8749-4218D4B300A7}\RP230\A0039922.EXE Infectados: Trojan-Downloader.Win32.IstBar.xf saltado





saludos



ms, 22-09-2008

[lucl]

Y fiate del post de Msc que es mas explicativo que el mio, saludos :D

[msc hotline sat]

Perdona lucl, estaba redactandolo cuando tu has posteado el tuyo, sino me hubiera ahorrado la faena ! :mrgreen:



Bueno, dos mejor que uno ...



saludos



ms, 22-09-2008

[lucl]

De perdon nada, si es que no tienes que trabajar tanto, hoy andamos de celebracion de el niño grande jejeje, si pudiera te mandaba un trozo tarta, saludos Msc.

[jllamata]

Buenas,



Verdad.



Envío muestras exceptuando

C:\RECYCLER\S-1-5-21-1644491937-484763869-839522115-500\Dc61.exe



que no encuentro ni la carpeta.



Un saludo

[msc hotline sat]

Claro, como que hay la class de la papelera, desde windows no lo verás



Arranca en modo seguro con solo simbolo de sistema , ves a la carpeta RECYCLER con cd \recycler <enter> , configura tu windows para ver ficheros ocultos y de sistema y verás dicho fichero, le renombras la extension a .VIR, muevelo o copialo al escritorio y luego tras reiniciar nos lo podrás enviar como ya sabes.



saludos



ms, 22-09-2008

[jllamata]

Buenas,



Primero gracias por la atención, vaya lujo estar atendido por 2 cracks del antivirusismo.


[quote="msc hotline sat"]Claro, como que hay la class de la papelera, desde windows no lo verás



Arranca en modo seguro con solo simbolo de sistema , ves a la carpeta RECYCLER con cd \recycler <enter> , configura tu windows para ver ficheros ocultos y de sistema y verás dicho fichero, le renombras la extension a .VIR, muevelo o copialo al escritorio y luego tras reiniciar nos lo podrás enviar como ya sabes.



saludos



ms, 22-09-2008[/quote]

Disculpa mi torpeza pero depués de inciar con simbolo de sistema y de colocarme en el directorio C:\recycler me pierdo.



Ya tengo configurado windows para ver ficheros ocultos o de sistema pero sigo sin poder ver la carpeta.

[msc hotline sat]

Sí, en C:\RECYCLER\ encontrarás esta carpeta: "S-1-5-21-1644491937-484763869-839522115-500" a la cual puedes acceder con CD S-1-5-21-1644491937-484763869-839522115-500 <enter> y luego ahi dentro tendrás este Dc61.exe



saludos



ms, 22-09-2008

[jllamata]

gracias,



ya veo el archivo...mi problema es..¿como cambio la extension y lo coloco en el escritorio desde el simbolo del sistema?



Gracias y perdon

[msc hotline sat]

Con   REN  Dc61.exe  Dc61.vir  <enter>   renombraras la extension



y no hace falta llevarla al escritorio, que te sería mas dificil, copiala a  C:\  con



COPY  Dc61.VIR  C:\   <enter>



Y tras reiniciar, la coges de C:\Dc61.vir y nos la envias



saludos



ms, 22-09-2008

[msc hotline sat]

Recibida la muestra pasamos a controlarala en el ELISTARA 17.01 de hoy. Tambien hemos implementado el control de las otras muestras como VUNDO5



Tras descargar la nueva version, la pruebas y nos posteas el infosat, gracias



saludos



ms, 22-09-2008

[jllamata]

Buenos dias,



Log de infostat:





Tue Sep 23 09:23:51 2008

EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 23 09:25:13 2008

EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Administrador\Escritorio\VIRUS\NSUXDMRQ.DLL.MUESTRA ELISTARTPAGE V16.94 --> Eliminado, Vundo5

C:\Documents and Settings\Administrador\Escritorio\VIRUS\NSUXDMRQ.DLL.VIR --> Eliminado, Vundo5

C:\Muestras\DC61.VIR --> Eliminado, Trojan.Agent.AEAW

C:\Muestras\NSUXDMRQ.DLL.MUESTRA ELISTARTPAGE V16.94 --> Eliminado, Vundo5

C:\RECYCLER\S-1-5-21-1644491937-484763869-839522115-500\DC61.VIR --> Eliminado, Trojan.Agent.AEAW

C:\WINDOWS\system32\NSUXDMRQ.DLL.VIR --> Eliminado, Vundo5



Nº Total de Directorios: 5738

Nº Total de Ficheros: 61682

Nº de Ficheros Analizados: 20991

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6



Como parece que ya está todo controlado, por mi parte tema solucionado. Si observo algún comportamiento extraño de nuevo abriré un nuevo tema.



Saludos y muchas gracias

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 23-09-2008