Win32:trojan-gen (SOLUCIONADO)

[zeno89]

Mi antivirus avast detecto este virus o lo que sea el: Win32:trojan-gen,hace unos días y aunque he intentado quitarlo no lo consigo, y es muy molesto ya que se me cierra el msn, se corta la nevegación por internet, me cierra algunas paginas de antivirus y aplicaciones similares, me hace sonar musica por la noche o a cualquier hora y es musica que jamas he oido y que no tengo en mi ordenador y si tengo la impresora encendida imprime cosas, me genera errores cuando intento escanear el virus, no me deja acceder archivos y cuando paso algun antivirus online me lo cierra la rato y asi ......

Quería pedirles ayuda si es posible para eliminarlo ya que no aguanto más porque es muy molesto.

[msc hotline sat]

La detección de Win32:trojan-gen es solo la presencia de un troyano genérico, sin especificar.

Y tampoco nos dices en qué fichero lo detectas...

Si lo sabes, envianoslo para analizar e implementaremos us control y eliminacion en nuestras utilidades, de lo cual informaremos
¿Como enviar las muestras a zonavirus? - Para ello recordar: viewtopic.php?f=5&t=14253

Si no lo sabes, lanza este AV ONLINE y posteanos el informe resultante:

SOLO TESTEO AV ONLINE

NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.

(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)

saludos
ms, 4-11-2008

[zeno89]

Gracias por contestar, os dejo aquí el escaneo:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 04 de noviembre de 2008 22:00:16
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 4/11/2008
Registros en la base antivirus: 1228069
-------------------------------------------------------------------------------

Código: Seleccionar todo

Configuración del análisis:
	Analizar usando las siguientes bases: standard
	Analizar archivos: verdadero
	Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\

Estadísticas:
	Número de objeros analizados: 151779
	Virus encontrados: 1
	Objetos infectados: 2 / 0
	Objetos sospechosos: 0
	Duración del análisis: 02:01:23

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20081104-184321.log	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt	Object is locked	saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-07292007-192536.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Prism\609fe872	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows Defender\FileTracker\{B1DB045D-5EB6-492C-B36E-0244041345C5}	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Temp\~DF49DF.tmp	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Temp\~DF8308.tmp	Object is locked	saltado
C:\Documents and Settings\usuario\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\usuario\ntuser.dat	Object is locked	saltado
C:\Documents and Settings\usuario\ntuser.dat.LOG	Object is locked	saltado
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
C:\System Volume Information\_restore{C956519E-799B-4211-99C6-F65269952968}\RP52\A0008730.exe	Infectados: Trojan-Downloader.Win32.Agent.anqi	saltado
C:\System Volume Information\_restore{C956519E-799B-4211-99C6-F65269952968}\RP52\A0008830.exe	Infectados: Trojan-Downloader.Win32.Agent.anqi	saltado
C:\System Volume Information\_restore{C956519E-799B-4211-99C6-F65269952968}\RP52\change.log	Object is locked	saltado
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	saltado
C:\WINDOWS\SchedLgU.Txt	Object is locked	saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	saltado
C:\WINDOWS\Sti_Trace.log	Object is locked	saltado
C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb	Object is locked	saltado
C:\WINDOWS\system32\config\Antivirus.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\DEFAULT	Object is locked	saltado
C:\WINDOWS\system32\config\default.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\Internet.evt	Object is locked	saltado
C:\WINDOWS\system32\config\SAM	Object is locked	saltado
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SOFTWARE	Object is locked	saltado
C:\WINDOWS\system32\config\software.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\SYSTEM	Object is locked	saltado
C:\WINDOWS\system32\config\system.LOG	Object is locked	saltado
C:\WINDOWS\system32\drivers\sptd.sys	Object is locked	saltado
C:\WINDOWS\system32\h323log.txt	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat	Object is locked	saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	Object is locked	saltado
C:\WINDOWS\wiadebug.log	Object is locked	saltado
C:\WINDOWS\wiaservc.log	Object is locked	saltado
C:\WINDOWS\WindowsUpdate.log	Object is locked	saltado

Análisis completado.

[lucl]

Para eliminar los virus que tienes en el restore tan solo tienes que desactivar restaurar sistema, arrancar tu pc en modo seguro y pasar tu antivirus. Luego inicias normal, activas la restauracion del sistema y listo, saludos

[zeno89]

Eso ya lo hice pero aún así, aún siguen incluso ahora tengo desactivado restaurar sistema xq no quiero crear puntos de restauración con los virus esos en el sistema.

Desactive o se desactivo solo xq no lo recuerdo el restaurar sistema, lo inicie en modo seguro elimine lo que me encontro y despues encendi normal aunq no active otra vez restaurar sistema y pasé un AV onlin



Al pasar el Avast me borra cosas y me detecta los virus en modo seguro, pero aún asi al ponerlo otra vez normal y pasar el AV online sigue con los virus, esos. Algunas veces al pasar el avast se me cierra solo al usarlo en modo seguro, aunque cuando lo paso también paso el adware no se si tendra mucho que ver con que se me cierre alguna vez el avast.

[msc hotline sat]

No tienes virus activos, solo en el RESTORE, y alli se guarda una copia de ficheros para ser restaurados volviendo a dicho punto de restauracion, pero evidentemente estos deben eliminarse para que no se restauraran si se hiciera, ya que son malwares:
C:\System Volume Information\_restore{C956519E-799B-4211-99C6-F65269952968}\RP52\A0008730.exe Infectados: Trojan-Downloader.Win32.Agent.anqi saltado
C:\System Volume Information\_restore{C956519E-799B-4211-99C6-F65269952968}\RP52\A0008830.exe Infectados: Trojan-Downloader.Win32.Agent.anqi saltado


Lo que es posible es que el AVAST no detecte dicho virus, y por ello no lo elimine.

Si con la restauracion de sistema desactivada, arrancando en modo seguro este antivirus no es capaz de eliminarlo, es que no lo controla. En tal caso pruebelo arrancando en modo sgeuro CON FUNCIONES DE RED, con la restauración de sistema desactivada, y lanzando un antivirus ONLINE que elimine (no el Kaspersky ni ekl McAfee que solo escanean, sino por ejemplo el de CAI.

Pero pruebe primero con el suyo, y sino diganoslo y le buscaremos link al respecto

saludos
ms, 5-11-2008

[zeno89]

Paso el avast en modo seguro y ya lo he hecho dos veces y las dos detecto archivos ifectados, así que la primera no limpió los virus, me podeis pasar la pagina de un antivirus online que si elimine los virus para probar con ese.



Gracias por adelantado

[msc hotline sat]

Sï, pero recuerda, desactiva la restauracion de sistema y arranca en modo seguro con funciones de red para ello:



URL:http://www.ca.com/us/securityadvisor/virusinfo/scan.aspx



saludos



ms, 6-11-2008

[zeno89]

Ya me he puesto ahora con ellos, con el restaurar sistema desactivado y con modo seguro con funciones de red, me meti en la pag que me han comentado aunque slo que la cambio a español x comodidad pero es lo mismo, me baje el direc X que me pedia, allí le di a empezar escaneo pero me da error en la pagina en la esquina inferior ezquierda de la pantalla, el tipico triangulo amarillo con exclamación en negro y no carga ni empieza a escanear se queda en la parte en la que se elige que quiere escanear, mi pc, disco ..., y así. Selecciono mi pc y allí cmo ya he dixo se queda, si le doy a empezar escaneo al star el triangulo amarillo con la exclamación en la parte inferior pues allí se queda y nada hace y he provado varias veces y siempre igual :S



Tengo que poner mi mail que la parte que dice algo así cmo "dirección de correo electronico de respuesta para el envio de archivos" ??????



Tambien en modo seguro con funciones de red se me apaga solo el ordenador xq ya he probados 2 veces y las dos se apago solo mientras me pasaba a este otro ordenador para pasar apuntes de la universidad mientras espero que funcione la web esa bien.

[msc hotline sat]

Pues prueba otros ONLINE, como el de Panda por ejemplo, o el que te vaya bien de la lista:



http://www.zonavirus.com/antivirus-on-line/



saludos



ms, 6-11-2008

[zeno89]

Le pase el panda y luego otro x si acaso y siguen detectando aunq el otro no puedo acabar de eliminar xq el ordenador se apago solo, y ya ha pasado varias veces desde q intento kitarlo :evil: alguna ideaa?

[lucl]

Probaste arrancando el pc en modo seguro? Saludos
http://www.zonavirus.com/articulos/como ... fallos.asp

[msc hotline sat]

Para lanzar el ONLINE , escoja ARRANCAR EN MODO SEGURO CON FUNCIONES DE RED, claro



saludos



ms, 7-11-2008

[KakashiSam]

Hola, bueno quisiera saber si es que puedes ver archivos ocultos ya he batallado con ese tipo de problemas varias veces gracias a mi bendita memoria usb, si es asi solo tienes que buscar en internet un script para que te restaure y puedas ver archivos ocultos luego entras en modo seguro y manualmente borras ese fatidioso problema vas a ejecutar cmd comiensas por C: attrib -h -s y te va mostrar todos los tributos de archivos ocultos lo comparas con los que detecta el antivirus (nombres) y lo borras como cualquier archivo igual haces en todas las particiones que tengas y listo espero que te ayude.

[zeno89]

Hola chicos muchas gracias x su ayuda tras muxo probar creo q lo borre lo puse en modo normal para comprobar y pase el karpersky y no detecto virus, lo pase otra vez y aparecer ser q sta limpio.

Aunque esta tarde me fije q tenia muxos procesos en el administrador de tareas pase el ad-aware 2008 y me detecto 45 infecciones detectadas, creo q es ad-aware detecta pues eso publicidad que se me mete o algo así keria saber si me podeis ayudar a iliminarla o pensais q quizas sea del virus que no se ha eleminado de todo.

Os pone el resultado de AV online en relación al virus que tenia:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 07 de noviembre de 2008 1:12:52
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 6/11/2008
Registros en la base antivirus: 1230949
-------------------------------------------------------------------------------

Código: Seleccionar todo

Configuración del análisis:
	Analizar usando las siguientes bases: standard
	Analizar archivos: verdadero
	Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\

Estadísticas:
	Número de objeros analizados: 153650
	Virus encontrados: 0
	Objetos infectados: 0 / 0
	Objetos sospechosos: 0
	Duración del análisis: 03:42:00

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20081106-211731.log	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log	Object is locked	saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt	Object is locked	saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-07292007-192536.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Prism\609fe872	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Temp\MpCmdRun-92-421CFC91-A93E-42AB-A35C-F06F127FCC44.lock	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Temp\MpCmdRun.log	Object is locked	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\gonzo_wyrm@hotmail.com\SharingMetadata\Logs\Dfsr00005.log	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\gonzo_wyrm@hotmail.com\SharingMetadata\pending.dat	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\gonzo_wyrm@hotmail.com\SharingMetadata\Working\database_9C60_A009_609F_E872\dfsr.db	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\gonzo_wyrm@hotmail.com\SharingMetadata\Working\database_9C60_A009_609F_E872\fsr.log	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\gonzo_wyrm@hotmail.com\SharingMetadata\Working\database_9C60_A009_609F_E872\fsrtmp.log	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\gonzo_wyrm@hotmail.com\SharingMetadata\Working\database_9C60_A009_609F_E872\tmp.edb	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows Defender\FileTracker\{36AD1253-99D5-449B-B1EC-BB2B6A61899A}	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Temp\~DFA3F0.tmp	Object is locked	saltado
C:\Documents and Settings\usuario\Configuración local\Temp\~DFA825.tmp	Object is locked	saltado
C:\Documents and Settings\usuario\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\usuario\ntuser.dat	Object is locked	saltado
C:\Documents and Settings\usuario\ntuser.dat.LOG	Object is locked	saltado
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
C:\System Volume Information\_restore{C956519E-799B-4211-99C6-F65269952968}\RP52\change.log	Object is locked	saltado
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	saltado
C:\WINDOWS\SchedLgU.Txt	Object is locked	saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb	Object is locked	saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log	Object is locked	saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb	Object is locked	saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	saltado
C:\WINDOWS\Sti_Trace.log	Object is locked	saltado
C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb	Object is locked	saltado
C:\WINDOWS\system32\config\Antivirus.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\DEFAULT	Object is locked	saltado
C:\WINDOWS\system32\config\default.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\Internet.evt	Object is locked	saltado
C:\WINDOWS\system32\config\SAM	Object is locked	saltado
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SOFTWARE	Object is locked	saltado
C:\WINDOWS\system32\config\software.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\SYSTEM	Object is locked	saltado
C:\WINDOWS\system32\config\system.LOG	Object is locked	saltado
C:\WINDOWS\system32\drivers\sptd.sys	Object is locked	saltado
C:\WINDOWS\system32\h323log.txt	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	saltado
C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat	Object is locked	saltado
C:\WINDOWS\Temp\TMP0000000163F54D8ADF60304B	Object is locked	saltado
C:\WINDOWS\Temp\TMP00000EB025A84991112740C4	Object is locked	saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	Object is locked	saltado
C:\WINDOWS\wiadebug.log	Object is locked	saltado
C:\WINDOWS\wiaservc.log	Object is locked	saltado
C:\WINDOWS\WindowsUpdate.log	Object is locked	saltado

Análisis completado.

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos
ms, 8-11-2008


NOTA a KakashiSam:
Lo que has posteado no es lo adecuado, En primer lugar porque los detectaba en el RESTORE, y lo que decias no venía al caso, y ademas porque aunque hubiera sido de un virus activo, con modificar los atributos (que además segun con qué virus no vas a poder, mira el del ink al final)y borrar el fichero, no eliminas totalmente el virus, ni eliminas las claves que lo lanzan en el registro ni restauras las claves modificadas que impiden acceder a ficheros ocultos, ni., ni, ni... todo lo que debe hacerse con los virus de windows, ya que son aplicaciones que se instalan, no como los antiguos virus del DOS que solo se copiaban y con borrar el fichero se acababa la historia. Por ello hacemos las utilidades, para desinstalar totalmente el virus y restaurar las modificaciones que este hubiera hecho. Mira lo que decimos de uno de los últimos que hemos controlado: http://www.zonavirus.com/noticias/2008/ ... siosys.asp

ms
ref PE/Ic-14.0-75.7