Este Tema ha sido invadido por el del post siguiente, por lo que se ha traladado su contenido al apartado correspondiente en nuevo Tema:
saludos
ms, 15-1-2009
Ayuda urgente infección de troyanos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
NUEVA VERSION DE UTILIDAD ELISTARA.EXE 17.79
Afectado por "daños colaterales" debidos al cambio de dominio efectuado en la web del foro...
Este Tema ha sido invadido por el del post siguiente, por lo que se ha traladado su contenido al apartado correspondiente en nuevo Tema:
https://foros.zonavirus.com/viewtopic.php?f=11&t=27462
saludos
ms, 15-1-2009
Este Tema ha sido invadido por el del post siguiente, por lo que se ha traladado su contenido al apartado correspondiente en nuevo Tema:
saludos
ms, 15-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Ayuda urgente infección de troyanos
Necesito ayuda puse a scanear mi pc en modo a prueba de fallos con el kaspersky online y me aparecieron archivos infectados y troyanos que analizando con el "avast!" no me aparecian, estan todos en system32 y windows, cuando quiero instalar el kaspersky para borrarlos no me deja la computadora, cuando abre el windows installer se cierra y me dice que el administrador no lo puede permitir. Lo peor es que me molesta todo el tiempo un mensaje del avast del script blocker y otro error que me dice que tiene que finalizar IEXPLORER.EXE porque la memoria no se puede "read" y muestra un monton de numeros y letras, creo que hasta el avast esta infectado.
Necesito ayuda muy urgente creo que es algo grave, les dejo el informe que me dio el kaspersky:
KASPERSKY ONLINE SCANNER INFORME
jueves, 15 de enero de 2009 0:48:06
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 14/01/2009
Registros en la base antivirus: 1619211
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Lauta\CONFIG~1\Temp\
Estadísticas
Número de objeros analizados 33745
Virus encontrados 3
Objetos infectados 4 / 0
Objetos sospechosos 0
Duración del análisis 00:47:17
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\afmain2.dll Infectados: Trojan-GameThief.Win32.Magania.asgl saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\ciuytr0.dll Infectados: Trojan-GameThief.Win32.Magania.asjo saltado
C:\WINDOWS\system32\ciuytr1.dll Infectados: Trojan-GameThief.Win32.Magania.asjo saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\vamsoft.exe Infectados: Trojan-GameThief.Win32.Magania.asju saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Necesito ayuda muy urgente creo que es algo grave, les dejo el informe que me dio el kaspersky:
KASPERSKY ONLINE SCANNER INFORME
jueves, 15 de enero de 2009 0:48:06
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 14/01/2009
Registros en la base antivirus: 1619211
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Lauta\CONFIG~1\Temp\
Estadísticas
Número de objeros analizados 33745
Virus encontrados 3
Objetos infectados 4 / 0
Objetos sospechosos 0
Duración del análisis 00:47:17
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\afmain2.dll Infectados: Trojan-GameThief.Win32.Magania.asgl saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\ciuytr0.dll Infectados: Trojan-GameThief.Win32.Magania.asjo saltado
C:\WINDOWS\system32\ciuytr1.dll Infectados: Trojan-GameThief.Win32.Magania.asjo saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\vamsoft.exe Infectados: Trojan-GameThief.Win32.Magania.asju saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda urgente infección de troyanos
Pues envianos estos ficheros para analizar:
C:\WINDOWS\system32\afmain2.dll
C:\WINDOWS\system32\ciuytr0.dll
C:\WINDOWS\system32\ciuytr1.dll
C:\WINDOWS\system32\vamsoft.exe
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms, 15-1-2009
C:\WINDOWS\system32\afmain2.dll
C:\WINDOWS\system32\ciuytr0.dll
C:\WINDOWS\system32\ciuytr1.dll
C:\WINDOWS\system32\vamsoft.exe
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms, 15-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ayuda urgente infección de troyanos
Efectivamente compañero, ¡¡Estás infectado!!
A mi me ha pasado lo mismo. El TROYANO Magania.asgl, al parecer comenzó su actividad el día 11 de Enero de 2009. Te explico cómo he conseguido neutralizar el tema. Aunque desconozco el comportamiento real de dicho troyano, ya que no se ha explicado todavía en ningún sitio.
TODOS LOS PENDRIVES que tengas o unidades extraíbles, así como particiones están infectadas por dicho virus.
__________________
<INTERCEPTADO>
En este foro se prueban las utilidades de SATINFO, en concepto de evaluacion. Abstenerse de sugerir utilizar otras propias de otros foros. En cualquier caso gracias por tu informacion.
___________________
Agradecería que una vez analizado el virus, alguien pueda detallar su funcionamiento así como si hubiese algo en el registro que alterase... No estoy confiado de su plena eliminación, debido fundamentalmente a su temprano nacimiento aparente (11-1-2009)
Un saludo a todos y espero que nos proporcionemos información sobre el troyano que parece fuerte...
A mi me ha pasado lo mismo. El TROYANO Magania.asgl, al parecer comenzó su actividad el día 11 de Enero de 2009. Te explico cómo he conseguido neutralizar el tema. Aunque desconozco el comportamiento real de dicho troyano, ya que no se ha explicado todavía en ningún sitio.
TODOS LOS PENDRIVES que tengas o unidades extraíbles, así como particiones están infectadas por dicho virus.
__________________
<INTERCEPTADO>
En este foro se prueban las utilidades de SATINFO, en concepto de evaluacion. Abstenerse de sugerir utilizar otras propias de otros foros. En cualquier caso gracias por tu informacion.
___________________
Agradecería que una vez analizado el virus, alguien pueda detallar su funcionamiento así como si hubiese algo en el registro que alterase... No estoy confiado de su plena eliminación, debido fundamentalmente a su temprano nacimiento aparente (11-1-2009)
Un saludo a todos y espero que nos proporcionemos información sobre el troyano que parece fuerte...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda urgente infección de troyanos
No te preocupes, especulo, una vez recibamos las muestras solicitadas, informaremos al respecto
saludos
ms, 15-1-2009
saludos
ms, 15-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda urgente infección de troyanos
Y ya que por lo visto se propaga a traves de pendrive, vacunar el ordenador y los pendrives con el ELIPEN:
Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
SALUDOS
ms, 15-1-2009
Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
SALUDOS
ms, 15-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online