HE USADO EL CLEANER Y EL NOD-32 NO DETECTA NADA. FORMATEE EL DISCO DURO PERO SEGUIMOS EN LAS MISMAS.
AYUDAAAAAAAA¡¡¡¡¡¡¡¡¡¡¡¡¡¡
GRACIAS
SALTA CONINUAMENTE PANTALLA BUSQUEDA
-
azulprusia
- Mensajes: 2
- Registrado: 27 Sep 2008, 18:55
SALTA CONINUAMENTE PANTALLA BUSQUEDA
TAL COMO CONECTO CON INTERNET, EMPIEZAN A [b][i]ABRIRSE[/i] [/b]
HE USADO EL CLEANER Y EL NOD-32 NO DETECTA NADA. FORMATEE EL DISCO DURO PERO SEGUIMOS EN LAS MISMAS.
AYUDAAAAAAAA¡¡¡¡¡¡¡¡¡¡¡¡¡¡
GRACIAS
HE USADO EL CLEANER Y EL NOD-32 NO DETECTA NADA. FORMATEE EL DISCO DURO PERO SEGUIMOS EN LAS MISMAS.
AYUDAAAAAAAA¡¡¡¡¡¡¡¡¡¡¡¡¡¡
GRACIAS
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SALTA CONINUAMENTE PANTALLA BUSQUEDA
Pues lance este AV ONLINE y posteenos el informe resultante:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 27-09-2008
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 27-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
azulprusia
- Mensajes: 2
- Registrado: 27 Sep 2008, 18:55
Re: SALTA CONINUAMENTE PANTALLA BUSQUEDA
Creo haber seguido correctamente tus instrucciones. Gracias
KASPERSKY ONLINE SCANNER INFORME
sábado, 27 de septiembre de 2008 22:39:31
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/09/2008
Registros en la base antivirus: 1131689
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
Estadísticas
Número de objeros analizados 30242
Virus encontrados 2
Objetos infectados 8 / 0
Objetos sospechosos 0
Duración del análisis 00:35:33
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308/script.au3 Infectados: Trojan.Win32.KillAV.ry saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 Embedded: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 UPX: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 PE_Patch.UPX: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Historial\History.IE5\MSHist012008092720080928\index.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4\TNOD User & Password Finder\TNOD-U&P.exe Infectados: Trojan-PSW.Win32.Staem.ht saltado
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4.rar/TNOD User & Password Finder/TNOD-U&P.exe Infectados: Trojan-PSW.Win32.Staem.ht saltado
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4.rar RAR: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Juan Carlos\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{7856CBCE-143C-4135-80B9-6B988747ED1F}\RP49\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{23197EF2-7348-4F3D-A3E7-EE7E24B626AE}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
KASPERSKY ONLINE SCANNER INFORME
sábado, 27 de septiembre de 2008 22:39:31
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/09/2008
Registros en la base antivirus: 1131689
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
Estadísticas
Número de objeros analizados 30242
Virus encontrados 2
Objetos infectados 8 / 0
Objetos sospechosos 0
Duración del análisis 00:35:33
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308/script.au3 Infectados: Trojan.Win32.KillAV.ry saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 Embedded: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 UPX: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 PE_Patch.UPX: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Configuración local\Historial\History.IE5\MSHist012008092720080928\index.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4\TNOD User & Password Finder\TNOD-U&P.exe Infectados: Trojan-PSW.Win32.Staem.ht saltado
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4.rar/TNOD User & Password Finder/TNOD-U&P.exe Infectados: Trojan-PSW.Win32.Staem.ht saltado
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4.rar RAR: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Juan Carlos\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{7856CBCE-143C-4135-80B9-6B988747ED1F}\RP49\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{23197EF2-7348-4F3D-A3E7-EE7E24B626AE}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Re: SALTA CONINUAMENTE PANTALLA BUSQUEDA
Pues ademas descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y para complementar (opcional en algunos casos):
https://foros.zonavirus.com/viewtopic.php?f=5&t=18469
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y para el tema de los autorun descargate del siguiente enlace el elipen:
http://www.zonavirus.com/descargas/elipen.asp
Saludos.
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
Y para complementar (opcional en algunos casos):
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y para el tema de los autorun descargate del siguiente enlace el elipen:
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SALTA CONINUAMENTE PANTALLA BUSQUEDA
Bueno, pues tienes estos 5 en cuarentena, que ya no molestan:
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308/script.au3 Infectados: Trojan.Win32.KillAV.ry saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 Embedded: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 UPX: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 PE_Patch.UPX: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 CryptFF.b: infectado - 1 saltado
y estos que no controlas con tu antivirus:
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4\TNOD User & Password Finder\TNOD-U&P.exe Infectados: Trojan-PSW.Win32.Staem.ht saltado
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4.rar/TNOD User & Password Finder/TNOD-U&P.exe Infectados: Trojan-PSW.Win32.Staem.ht saltado
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4.rar RAR: infectado - 1 saltado
Renombra la extension de este fichero a .VIR :
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4\TNOD User & Password Finder\TNOD-U&P.exe
y tras reiniciar ya no se pondrá en marcha, a ver como va entonces el ordenador, y nos lo envias como muestra para analizar e implementar su control en proxima verison de nuestras utilidades:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
y este RAR que lo contiene, renombralo tambien a .VIR para que no pueda volver a extraer el bicho accidentalmente:
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4.rar
saludos
ms, 28-09-2008
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308/script.au3 Infectados: Trojan.Win32.KillAV.ry saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 Embedded: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 UPX: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 PE_Patch.UPX: infectado - 1 saltado
C:\Documents and Settings\Juan Carlos\.housecall6.6\Quarantine\setup.exe.bac_a02308 CryptFF.b: infectado - 1 saltado
y estos que no controlas con tu antivirus:
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4\TNOD User & Password Finder\TNOD-U&P.exe Infectados: Trojan-PSW.Win32.Staem.ht saltado
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4.rar/TNOD User & Password Finder/TNOD-U&P.exe Infectados: Trojan-PSW.Win32.Staem.ht saltado
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4.rar RAR: infectado - 1 saltado
Renombra la extension de este fichero a .VIR :
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4\TNOD User & Password Finder\TNOD-U&P.exe
y tras reiniciar ya no se pondrá en marcha, a ver como va entonces el ordenador, y nos lo envias como muestra para analizar e implementar su control en proxima verison de nuestras utilidades:
y este RAR que lo contiene, renombralo tambien a .VIR para que no pueda volver a extraer el bicho accidentalmente:
C:\Documents and Settings\Juan Carlos\Mis documentos\Descargas\TNOD_User_&_Password_Finder_0.5.4.rar
saludos
ms, 28-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online