ayin7xug.sys

[thomas_bcn]

Cada dia el "Anti-rookit" de AVG me encuentra un rootkit diferente en Windows/System32. Cuando voy a la carpeta alli no está.....ya no se si fiarme o no del programa este, ni avast ni spysweeper me los detectan.Por cierto el elistara no me funciona.El ultimo.....ayin7xug.sys, cada dia uno diferente y cada dia el AVGanti-rootkit me pide reiniciar para eliminarlos.

Gracias de antemano.Saludos

[msc hotline sat]

Mira si puedes arrancar en modo seguro, y asi pruebas de nuevo el ELISTARA, que no tiene ningun problema, y si no puedes arrancar en modo seguro, lanza este AV ONLINE y nos posteas el informe resultante,

NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.


saludos

ms, 13-10-2008

[thomas_bcn]

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 13 de octubre de 2008 10:49:54
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/10/2008
Registros en la base antivirus: 1170014
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Estadísticas:
Número de objeros analizados: 45631
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 00:34:16

Bombre del objeto infectado / Nombre del virus / Última acción

Código: Seleccionar todo

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS03871D7A-6B77-49C2-8C1E-599AAA983C9C.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS057206D2-B038-4B3E-8B9B-E50ABBF6010E.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS058BAAE9-9179-4B27-BA5A-793435C2E163.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS05D10C96-7A88-4ACC-AA6B-25114F994331.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS08EA1C66-2C91-46EF-AE80-94B289038097.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS0E63C283-20CC-4552-9BAD-88A9E8CAD516.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS0E8BB397-3284-477F-AFD5-090A34170B53.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS10A9E94A-366C-4CCC-ACA7-AEA12AE65299.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS1146E259-B6A5-4DA0-B116-D6C6D5F4ACB1.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS1177EE40-060D-4EFE-8DD2-9BD7667D2DB4.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS121004B0-A543-484A-BBD9-042872851225.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS124C25EE-C184-4FC8-A408-BD11DEA81C3D.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS1284BEAF-1B57-4ED4-B1E5-33828F7D5EB6.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS1365CCD1-BDEA-4D78-8174-8AC6EB29E767.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS157F05BE-251A-4493-B7C6-79315F96C7DF.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS18101492-BB12-4485-A685-50510D282914.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS19BFBD97-D77F-46E3-ACFD-1DFC9B2BA884.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS1D1B8FC1-6913-4241-ADDC-5E489AE4CB7D.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS1D528AA0-D317-4D44-9278-BC5695EBC7DF.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS1DE14F99-A640-4051-9E3B-1371B0501D8F.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS1E879916-285A-4A86-B48E-AAA0690A9EDE.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS1F92C932-FBB1-4620-9E8E-5FFCE16D3CE0.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS208A6D35-38DE-47C1-85F1-30B1F985A865.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS23B6557E-306A-4BE9-BAD5-507453A2103D.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS2A29FDFE-4C30-4D82-8B46-511800E976B4.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS2A8F14A1-85BA-4575-9F72-635113212563.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS2CDA30C4-8927-4440-9BCF-4D779671073B.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS2DB686EE-1DED-4377-9D69-39E163751D92.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS2E971F86-7BDB-46BA-9E16-F5CA67ADB847.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS354A007A-FBE7-442F-B9C7-E2B006101712.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS394BDF2A-559A-46DA-873A-BEC19CC8D22F.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS3B70397B-A17C-42BD-A812-4EADD84B827F.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS3DA7BD6F-7FFE-4D70-BE8E-0D0D2F7F9F91.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS3F5F009F-5066-497D-828A-96A4DB5A24F9.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS419E8005-95A5-403D-BD52-6F561F0DC9DC.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS419F5DB7-35DD-4963-B21F-DABF05757F4E.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS4C20A86C-7238-46E6-9F14-F6A684A9B284.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS4DA623F1-D158-4292-87C8-F8A1764E7ECF.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS4DA78462-06CF-42DC-B94C-EE2678B71815.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS515A3B6A-34C1-4AFC-BB4F-67A428083B23.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS54C0E803-340A-4592-A008-64157529A10E.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS5880474E-F283-475C-A1B4-C76A9EBBAD93.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS592E6ED6-06A2-4886-A511-31CBFDB641E0.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS59B5B08D-8C1F-4898-8676-CC606C125A27.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS5A56FB6F-4E2C-4A32-A671-18C6F96B9777.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS5BF46664-BB4A-4034-89F3-5DE6E610A2B1.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS5BF7E57D-F32D-4674-91D6-6A68FB018ED3.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS5C257EB3-6735-4E62-A592-F99EE48613AE.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS5C8B793B-319E-4996-9D30-C5C7200EC023.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS5D5EDCD7-C546-4465-A7EA-B180E336FB96.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS5E24A2D0-2803-432F-B87E-5CFD5EB0E898.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS5EA3EEE4-5397-4E4D-960A-17463994AC21.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS61A54926-3470-4003-AEDF-2C02583FC573.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS658C80E5-1FAD-4BE3-8B82-1E13C38FAAEC.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS688E7848-08AB-4295-A130-36BCB061AF17.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS6A5298C0-416C-4211-AE62-D5DF6F1288C6.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS6EA184CC-AB2E-418E-8481-3641977DB6A2.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS7630E12C-6A07-4D34-9FD8-3FD7095BAAB0.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS77A993CC-6AC0-42E7-B207-FDE88ED165B1.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS7AC28919-BA9E-4395-A172-ED9835411C7D.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS7BF3CBCF-0EF4-43FE-B7B8-A5CB3E5B9782.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS7E1B149F-CD8D-4A78-80E4-66BBAE28433A.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS7F02DC97-F6ED-4147-BD3E-784B25AA508F.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS7F60D2A6-BC16-4DF7-99B9-8DB0B65224C3.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS8B9304BF-50DB-47F5-A806-7BC5560454C8.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS8CB6E532-81EF-4033-8441-DBC79D12D2A7.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS8DCCB6FF-EB85-4CBB-AA25-A87BA3BAD64E.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS8EFCA7B9-15DD-4601-B064-AD82E61BE4CC.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS92CBFB94-B01C-4B95-85AB-2A83B02DF712.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS9437C2C3-BD5A-4AB9-A55E-84CFF9531B15.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS955507D3-B3F8-4BF4-97E8-5E7FBF544516.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS9673045D-0157-4E28-BCAF-8982820274BB.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS9883B262-84D4-498E-B0D9-C01A7719FC16.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS994DB161-1513-4456-975E-4EE2866927FB.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS9D134B4F-B89F-45B0-93BE-EC3E68D1A0CF.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMS9EFFEBBE-3011-4935-AA7B-7921EC4E5293.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSA04DDEC4-5B17-4228-90FA-9CC703571831.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSA167D226-C8A8-4B43-B598-ACF8E7E476DE.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSA21C5E60-6828-41DD-957D-96D3360CDB2C.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSA4CA62E5-0CD8-414E-9971-7139BBDE2DB6.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSA51E258F-F155-45D4-A89E-05A04B5DC801.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSA5D5DAC2-A34A-473A-933A-49E11B3B986D.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSB064DCD1-F7B0-4EA9-BEEF-AA63376C4C48.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSB232C754-CFA3-4BCB-B6DE-06C03AA15A2B.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSB7339881-88A1-421F-A297-75774C1F48B7.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSB8D80EFB-A3C3-4CF3-976A-1435AE91BA8C.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSBA38091A-20F6-497F-AD94-87E1AD5666AF.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSC1373741-A76D-487D-9D5B-D5ADA718B910.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSC8275127-CDEB-49C7-BC49-9D1B4251E115.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSC8D97D14-A007-4C15-939A-3381269AA54E.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSCA5E2405-B382-4D19-A46A-44EB1111F2ED.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSD0408392-37D4-469D-BF58-90CAFD931644.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSD7AF2B4D-6BF6-43FC-A559-3BC6B7A7F241.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSD9EA61A1-C483-435B-AA62-FC7746E5C005.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSDB3C7203-E376-4D58-AB6E-F49943225E04.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSDDC942D6-CEF8-4916-9051-654793E5C226.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSDFB8ACAD-13B3-4C84-B31F-E826798340CA.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSE0AE7216-79F4-4083-B213-787DB7B73D90.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSEB5E3AAE-A370-40A4-B6F7-0739E0BD4174.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSF2360B08-F635-4AF7-A8E9-FB221C60E7D7.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSF2EC8157-B290-4F93-8495-DB3523797606.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSF465C708-489C-4BF0-AB27-9ED327A35639.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSFBC8005C-DD5E-4BAC-A887-9BF8E87B588D.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSMSFD16604B-2A1F-4392-BB94-7722FC3B3911.tmp	Object is locked	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\Thomas\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Object is locked	saltado
C:\Documents and Settings\Thomas\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\Thomas\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\Thomas\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\Thomas\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\Thomas\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\Thomas\Escritorio\DX\ELISTARA.B%D8A%D8B%D8%D8H.EXE	Infectados: Trojan-Downloader.Win32.IstBar.xt	saltado
C:\Documents and Settings\Thomas\ntuser.dat	Object is locked	saltado
C:\Documents and Settings\Thomas\ntuser.dat.LOG	Object is locked	saltado
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	saltado
C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb	Object is locked	saltado
C:\WINDOWS\system32\config\ACEEvent.evt	Object is locked	saltado
C:\WINDOWS\system32\config\Antivirus.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\default	Object is locked	saltado
C:\WINDOWS\system32\config\default.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\Internet.evt	Object is locked	saltado
C:\WINDOWS\system32\config\SAM	Object is locked	saltado
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\software	Object is locked	saltado
C:\WINDOWS\system32\config\software.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\system	Object is locked	saltado
C:\WINDOWS\system32\config\system.LOG	Object is locked	saltado
C:\WINDOWS\system32\drivers\sptd.sys	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	saltado

Análisis completado.

[thomas_bcn]

Perdón...se me ha ido el dedo y os he posteado el scanner 2 veces.Me parece que el "Antirootkit" este de AVG no da mas que falsos positivos para que compre el programa.Lo he vuelto a pasar y ahora ya no me detecta el "ayin7xug.sys" (antes no lo había eliminado) ahora me detecta "aizzv7hd.sys" en system32/drivers,je,je.

En cuanto al Elistara no funciona ni en modo seguro, se queda colgado.Sal

[msc hotline sat]

SObre el ELISTARA es posible que por maraña en c:\windows\temp\ no pueda seguir. ELimine los ficheros de dicha carpeta antes de volverlo a probar.



Y visto que con el AV ONLINE solo detecta el falso positivo que ya comentamos al principio de este apartado: https://foros.zonavirus.com/viewtopic.php?f=5&t=26228 , probaremos el mismo AV ONLINE pero arrancando en modo seguro con funciones de red, para que pueda navegar pero no carge ni el Antoriitkit ni el Antovirus, y si es posible ni el mismo virus, para asi poderlo ver y pedirle muestra para analizar y controlar en la siguiente version



Los Rootkits ocultan procesos, claves, fichero y hasta a ellos mismos... Son una autentica joya ! :evil:



saludos



ms, 13-10-2008

[thomas_bcn]

Al analizar con kaspersky online ya lo hice en modo seguro....despues de eliminar temporales Elistara sigue quedandose colgado en "restaurando registro".He desinstalado AVGanti-rootkit con el resultado de que no me iba la conexión wifi,una vez restaurada la conexión,quiero desinstalar el Avast y poner un Antivirus "de pago" que tambien me "controle" los rootkits

y no me ralentice el sistema...cual me recomendais?

[msc hotline sat]

La version del McAfee Enterprise 8.7 i es lo mas avanzado que se conoce.

Tiene muchas ventajas sobre los demas, incluso sobre la anterior 8.5 i que aun es actual, pero especialmente contra rootkits y nuevas tecnicas, es con lo que trabajamos



saludos

ms, 13-10-2008