Ordenador con varios problemas (SOLUCIONADO)

[arcangelet]

jajajjajaja, ahi me has pillado... no tenog ninguno... es que me hacian ir el ordenador lento, y ya no tengo des de hace años. Alguna recomendacion de antivirus?

Por cierto, lo de online games creo que ya se de donde sale, es una pagina llamada LABRUTE, de un jueguecillo que miro a veces. Pero si me tiene que hacer daño en el ordenador dimelo y dejaré de ir... :S

[julibaga]

De los gratuitos yo te recomiendo AVG o AVAST

[msc hotline sat]

Indicamos bien claro que es básico tener un antivirus residente y actualizado, es condicion necesaria en cualquier ordenador y ademas un poco de sentido comun, si sabes que al entrar en esta web te infectas con el ONLINE GAMES, [b][i]NO ENTRES !!![/i][/b]



y para sacarte de encima toda esta porquería, añade .VIR a todos estos ficheros y envianoslos para analizar y controlar:





C:\WINDOWS\system32\haozs0.dll/C:\WINDOWS\system32\haozs0.dll Infected: Trojan-GameThief.Win32.Magania.asgh 29

C:\WINDOWS\system32\reek8.dll/C:\WINDOWS\system32\reek8.dll Infected: Trojan.Win32.Genome.hup 1

C:\WINDOWS\system32\reek8.dll Infected: Trojan.Win32.Genome.hup 1

C:\WINDOWS\system32\ZLLNLGC.DLL Infected: Trojan-Downloader.Win32.Agent.mnz 1

C:\WINDOWS\system32\Bitkv1.dll Infected: Packed.Win32.Krap.b 1

C:\WINDOWS\system32\ckvo2.dll Infected: Trojan-GameThief.Win32.Magania.ajgo 1

C:\WINDOWS\system32\Bitkv0.dll Infected: Trojan-GameThief.Win32.Magania.ahcx 1

C:\WINDOWS\system32\haozs0.dll Infected: Trojan-GameThief.Win32.Magania.asgh 1

C:\WINDOWS\system32\haozs1.dll Infected: Trojan-GameThief.Win32.Magania.arrl 1

C:\rjx0.exe Infected: Worm.Win32.AutoRun.mhw 1

C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20080327-134753-375.dll Infected: Trojan.Win32.Agent.bkk 1

C:\Archivos de programa\Give4Free Plugin\uninstall.exe Infected: not-a-virus:AdWare.Win32.Chiem.c 1



D:\p1y2.cmd Infected: Trojan-GameThief.Win32.Magania.amqn 1

D:\iqe68o.bat Infected: Trojan-GameThief.Win32.Magania.amqn 1

D:\rjx0.exe Infected: Worm.Win32.AutoRun.mhw 1

D:\f.bat Infected: Worm.Win32.AutoRun.mhi 1

D:\ov.cmd Infected: Worm.Win32.AutoRun.mmk 1

D:\okhr.exe Infected: Worm.Win32.AutoRun.eqn 1

D:\ktnquo.exe Infected: Worm.Win32.AutoRun.mrx 1

D:\r1y1.bat Infected: Worm.Win32.AutoRun.mug 1

D:\iwjj.com Infected: Trojan-GameThief.Win32.OnLineGames.arxl 1

D:\1u0o8bnq.cmd Infected: Worm.Win32.AutoRun.nqd 1

D:\39lpji.com Infected: Worm.Win32.AutoRun.nan 1

D:\9yqusig.bat Infected: Trojan.Win32.Inject.ibr 1

D:\uxkktr.cmd Infected: Worm.Win32.AutoRun.pzg 1

D:\qkarc.exe Infected: Packed.Win32.Krap.b 1

D:\a1.bat Infected: Worm.Win32.AutoRun.ndh 1

D:\0u.cmd Infected: Worm.Win32.AutoRun.owt 1

D:\fe.bat Infected: Packed.Win32.Krap.b 1

D:\b0j6j16.bat Infected: Trojan.Win32.Vaklik.dum 1

D:\nq.bat Infected: Worm.Win32.AutoRun.pgb 1

D:\wjlfhtfm.cmd Infected: Worm.Win32.AutoRun.plu 1

D:\nfdmg.com Infected: Trojan-GameThief.Win32.OnLineGames.tmbd 1

D:\otyh.cmd Infected: Trojan-GameThief.Win32.OnLineGames.tmjh 1

D:\vva0hc0p.cmd Infected: Worm.Win32.AutoRun.qge 1

D:\yew.bat Infected: Worm.Win32.AutoRun.pyk 1

D:\n6t1h.cmd Infected: Trojan.Win32.Pakes.kxf 1

D:\08dgu.com Infected: Trojan-GameThief.Win32.OnLineGames.tnph 1

D:\e.exe Infected: Trojan.Win32.Agent.agnx 1

D:\vxl.exe Infected: Trojan-GameThief.Win32.Magania.acqa 1

D:\bo1dhu.bat Infected: Trojan-GameThief.Win32.OnLineGames.tnyo 1

D:\9.cmd Infected: Trojan-GameThief.Win32.Magania.ahbf 1

D:\68.exe Infected: Trojan-GameThief.Win32.Magania.agtn 1

D:\pnt.com Infected: Trojan-GameThief.Win32.Magania.agww 1

D:\ev60a2.cmd Infected: Trojan-GameThief.Win32.Magania.aguq 1

D:\ewatr.cmd Infected: Trojan-GameThief.Win32.Magania.aihv 1

D:\gx.com Infected: Trojan-GameThief.Win32.Magania.ahqp 1

D:\2fiji.com Infected: Trojan-GameThief.Win32.Magania.aiau 1

D:\xih9.cmd Infected: Trojan-GameThief.Win32.Magania.ajjs 1

D:\iok.exe Infected: Trojan-GameThief.Win32.Magania.anyq 1

D:\6j2j.com Infected: Trojan-GameThief.Win32.Magania.aoqe 1

D:\xlk9.com Infected: Trojan-GameThief.Win32.Magania.aigw 1

D:\2go30q.com Infected: Trojan-GameThief.Win32.Magania.aixg 1

D:\b.cmd Infected: Worm.Win32.AutoRun.rme 1

D:\fphj6j31.bat Infected: Packed.Win32.Krap.b 1

D:\prjydpe.cmd Infected: Packed.Win32.Krap.b 1

D:\6.bat Infected: Trojan-GameThief.Win32.Magania.ajjb 1

D:\nq0cq.cmd Infected: Trojan-Dropper.Win32.Agent.zbi 1

D:\g.exe Infected: Trojan-GameThief.Win32.Magania.akei 1

D:\sq.com Infected: Worm.Win32.AutoRun.saq 1

D:\ypjq1.cmd Infected: Trojan-GameThief.Win32.OnLineGames.thof 1

D:\xk2n.bat Infected: Packed.Win32.Krap.b 1

D:\sasyg1y8.com Infected: Worm.Win32.AutoRun.nts 1

D:\whi.com Infected: Packed.Win32.Krap.b 1

D:\yannh.cmd Infected: Trojan-GameThief.Win32.Magania.akow 1

D:\bt8vuaw.com Infected: Trojan-GameThief.Win32.OnLineGames.tsol 1

D:\lky.exe Infected: Trojan-GameThief.Win32.Magania.akhs 1

D:\ncyrf.bat Infected: Packed.Win32.Krap.b 1

D:\abk.bat Infected: Trojan.Win32.Inject.knt 1

D:\u6k.cmd Infected: Trojan-GameThief.Win32.Magania.alpz 1

D:\ij.bat Infected: Trojan-GameThief.Win32.Magania.altw 1

D:\hupxj.bat Infected: Trojan.Win32.Agent.arqd 1

D:\m2nl.bat Infected: Packed.Win32.Krap.b 1

D:\o1.com Infected: Worm.Win32.AutoRun.tfo 1

D:\e.cmd Infected: Trojan-GameThief.Win32.Magania.amio 1

D:\g8rruyw.exe Infected: Trojan-GameThief.Win32.Magania.amki 1

D:\rcukd.cmd Infected: Trojan-GameThief.Win32.Magania.ammv 1

D:\2h60k.cmd Infected: Trojan-GameThief.Win32.Magania.amlf 1

D:\fvbk.exe Infected: Trojan.Win32.Inject.kzt 1

D:\h3.bat Infected: Trojan-GameThief.Win32.Magania.amqn 1

D:\iw.bat Infected: Trojan-GameThief.Win32.OnLineGames.txvh 1

D:\3rl3lqbq.bat Infected: Trojan-GameThief.Win32.Magania.amqn 1

D:\6fnlpetp.exe Infected: Trojan-GameThief.Win32.Magania.amqn 1

D:\d.bat Infected: Trojan-Downloader.Win32.Agent.atvy 1

D:\wjlc.exe Infected: Trojan-GameThief.Win32.Magania.amvl 1

D:\300y.cmd Infected: Worm.Win32.AutoRun.vzm 1

D:\iky.bat Infected: Trojan-GameThief.Win32.Magania.amqn 1

D:\1gk8ha.bat Infected: Trojan-GameThief.Win32.Magania.amqn 1

D:\t.exe Infected: Trojan-GameThief.Win32.Magania.asgr 1

D:\1utbfd.bat Infected: Trojan-GameThief.Win32.Magania.auub 1

D:\yq00tht.exe Infected: Trojan-GameThief.Win32.Magania.asnh 1

D:\xcisvxl.com Infected: Trojan-GameThief.Win32.Magania.arly 1

D:\xn9uu8.exe Infected: Trojan-GameThief.Win32.Magania.arrj 1

D:\x2tpc.cmd Infected: Trojan-GameThief.Win32.Magania.asfh 1

D:\opgde.exe Infected: Trojan-Dropper.Win32.Agent.agza 1

D:\iq.bat Infected: Trojan-GameThief.Win32.Magania.asnx 1

D:\m6r8v.com Infected: Packed.Win32.Krap.g 1

D:\ve.exe Infected: Trojan-GameThief.Win32.Magania.asth 1

D:\gy.exe Infected: Trojan-GameThief.Win32.Magania.atoy 1

D:\r120.bat Infected: Trojan-GameThief.Win32.Magania.aupq 1

D:\w98.com Infected: Trojan-GameThief.Win32.Magania.atzj 1

D:\uvsqfgwd.cmd Infected: Trojan-GameThief.Win32.Magania.audk 1

D:\uh.exe Infected: Trojan-GameThief.Win32.Magania.audw 1

D:\8.bat Infected: Worm.Win32.AutoRun.yza 1

D:\a2h2.com Infected: Trojan-GameThief.Win32.Magania.aukf 1

D:\3dohrt.com Infected: Trojan-GameThief.Win32.Magania.aujw 1

D:\pook.com Infected: Trojan-GameThief.Win32.Magania.aunz 1

D:\bd3q0qix.exe Infected: Trojan-GameThief.Win32.Magania.asju 1

D:\m0vnonh.bat Infected: Trojan.Win32.Agent.bowv 1

D:\2u.com Infected: Trojan-GameThief.Win32.Magania.amqn 1

D:\px.bat Infected: Trojan-GameThief.Win32.Magania.autz 1

D:\2aaxaiy.exe Infected: Trojan-GameThief.Win32.Magania.auwn 1

D:\gnc.bat Infected: Trojan-GameThief.Win32.Magania.auyl 1

D:\ur0.com Infected: Packed.Win32.Krap.g 1

D:\qphdin.com Infected: Trojan-GameThief.Win32.Magania.avfh 1

D:\s39tg.cmd Infected: Trojan-GameThief.Win32.Magania.avgr 1

D:\hyetn1i.exe Infected: Worm.Win32.AutoRun.fag 1

D:\0C2Q.COM.vir Infected: Packed.Win32.Krap.g 1





C:\iwjj.com Infected: Trojan-GameThief.Win32.OnLineGames.arxl 1

C:\okhr.exe Infected: Worm.Win32.AutoRun.eqn 1

C:\ypjq1.cmd Infected: Trojan-GameThief.Win32.OnLineGames.thof 1

C:\xk2n.bat Infected: Packed.Win32.Krap.b 1

C:\sasyg1y8.com Infected: Worm.Win32.AutoRun.nts 1

C:\9yqusig.bat Infected: Trojan.Win32.Inject.ibr 1

C:\0u.cmd Infected: Worm.Win32.AutoRun.owt 1

C:\fe.bat Infected: Packed.Win32.Krap.b 1

C:\qkarc.exe Infected: Packed.Win32.Krap.b 1

C:\wjlfhtfm.cmd Infected: Worm.Win32.AutoRun.plu 1

C:\nfdmg.com Infected: Trojan-GameThief.Win32.OnLineGames.tmbd 1

C:\nq.bat Infected: Worm.Win32.AutoRun.pgb 1

C:\otyh.cmd Infected: Trojan-GameThief.Win32.OnLineGames.tmjh 1

C:\uxkktr.cmd Infected: Worm.Win32.AutoRun.pzg 1

C:\e.exe Infected: Trojan.Win32.Agent.agnx 1

C:\2go30q.com Infected: Trojan-GameThief.Win32.Magania.aixg 1

C:\gx.com Infected: Trojan-GameThief.Win32.Magania.ahqp 1

C:\ewatr.cmd Infected: Trojan-GameThief.Win32.Magania.aihv 1

C:\b.cmd Infected: Worm.Win32.AutoRun.rme 1

C:\prjydpe.cmd Infected: Packed.Win32.Krap.b 1

C:\6.bat Infected: Trojan-GameThief.Win32.Magania.ajjb 1

C:\fphj6j31.bat Infected: Packed.Win32.Krap.b 1

C:\lky.exe Infected: Trojan-GameThief.Win32.Magania.akhs 1

C:\bt8vuaw.com Infected: Trojan-GameThief.Win32.OnLineGames.tsol 1

C:\g.exe Infected: Trojan-GameThief.Win32.Magania.akei 1

C:\u6k.cmd Infected: Trojan-GameThief.Win32.Magania.alpz 1

C:\hupxj.bat Infected: Trojan.Win32.Agent.arqd 1

C:\m2nl.bat Infected: Packed.Win32.Krap.b 1

C:\ncyrf.bat Infected: Packed.Win32.Krap.b 1

C:\g8rruyw.exe Infected: Trojan-GameThief.Win32.Magania.amki 1

C:\2h60k.cmd Infected: Trojan-GameThief.Win32.Magania.amlf 1

C:\iok.exe Infected: Trojan-GameThief.Win32.Magania.anyq 1

C:\fvbk.exe Infected: Trojan.Win32.Inject.kzt 1

C:\iw.bat Infected: Trojan-GameThief.Win32.OnLineGames.txvh 1

C:\d.bat Infected: Trojan-Downloader.Win32.Agent.atvy 1

C:\wjlc.exe Infected: Trojan-GameThief.Win32.Magania.amvl 1

C:\6j2j.com Infected: Trojan-GameThief.Win32.Magania.aoqe 1

C:\300y.cmd Infected: Worm.Win32.AutoRun.vzm 1

C:\xn9uu8.exe Infected: Trojan-GameThief.Win32.Magania.arrj 1

C:\yq00tht.exe Infected: Trojan-GameThief.Win32.Magania.asnh 1

C:\3dohrt.com Infected: Trojan-GameThief.Win32.Magania.aujw 1

C:\r120.bat Infected: Trojan-GameThief.Win32.Magania.aupq 1

C:\px.bat Infected: Trojan-GameThief.Win32.Magania.autz 1

C:\gnc.bat Infected: Trojan-GameThief.Win32.Magania.auyl 1





Tras ello podrás instalar un antivirus y usar tu sentido comun para no entrar donde sabes que corres riesgos de infeccion, pues los antivirus solo controlan lo que ya se conoce, no las novedades diarias, mas de 100, que no son controlados hasta que son analizados y conocidos...



Venga, al menos que te sirva de experiencia!



saludos



ms, 20-2-2009

[arcangelet]

Solo he encontrado uno de los archivos que me pediis :S

En herramientas intento que se vean los archivos ocultos, pero no se ve nada :S De hecho pasa algo curioso: Le doy a mostrar archivos ocultos, i quito la opcion de ocultar los archivos del sistema operativo, le doy a aplicar, no sale nada nuevo i si vuelvo a entrar en herramientas, vuelve a estar marcado "no mostrar archivos ocultos" :S:S:S:S.

[msc hotline sat]

Si los ha detectado el antivirus, es que los tienes...



Prueba con el ELIMOVER:



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



por ejemplo para el primero de la lista, haz un copiar y pegar en



C:\WINDOWS\system32\haozs0.dll/C:\WINDOWS\system32\haozs0.dll



y lo pegas en la ventana del ELIMOVER, y luego mira si está en C:\MUESTRAS y asi con todos los demas



Ademas, en cada uno, marca la casilla de renombrar el original a .VIR para que asi queden aparcados.



saludos



ms, 21-2-2009

[arcangelet]

hecho, os las he enviado todas. ;)

[msc hotline sat]

Vale, pues si ademas los has renombrado a .VIR los originales, ya estarán aparcados y no incordiaran, hasta mañana que analizaremos las muestras e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos.



saludos



ms, 22-2-2009

[msc hotline sat]

Recibidos un monton de variantes del ONLINE GAMES, que esperamos ya no se regeneren gracias a haberlos renombrado a .VIR, y no volver a entrar en la web de marras !



Especialmente el backup-20080327-134753-375.dll es un BHO Newweb que pasaremos a controlar con nuestras versiones de hoy, de lo cual informaremos



saludos



ms, 23-2-2009

[msc hotline sat]

Pasamos a implementar el control de este malware en el ELISTARA 18.07 de hoy como Trojan BHO SOSHELP



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





saludos



ms, 23-2-2009

[Strike]

Según lo que yo tambien he visto, este malware, se puede solucionar con la Herramienta Combofix, es realmente una herramienta muy util cuando encuentras este tipo de problemas, y el antivirus o no lo detecta (aunque este actualizado) ya que se bloquean y con la herramienta anteriormente esmentada, me ha ayudado mucho, la unica cosa que he ampliado para que funcione correctamente, es un SCRIPT para que elimine una serie de virus, y/o claves que den estos problemas.

[msc hotline sat]

Gracias Strike, pero en este foro usamos las utilidades de evaluacion de SATINFO, no utilidades de otros foros, que no disponen de las nuestras.



La que indicas es muy manual y sui generis, se basa en un script que se ha de editar para cada caso, con el consiguiente riesgo. Las nuestras son automatizadas y sin mas riesgos que los propios de falsos positivos, reducidos al maximo desde que usamos cadenas de MD5



Y con el ELISTARA, ELITRIIP, ELIBAGLA, etc corregimos ademas las claves maliciosas correspondientes a los malwares en cuestion, dejando el ordenador sin problemas.



saludos



ms, 24-2-2009

[arcangelet]

ok! hecho! me ha limpiado un monton de archivos (incluyendo el famoso BHO). El expiorer ya no aparece. el ordenador funciona muy bien. Tengo que hacer algo mas?

Muchisimas gracias por todo.

[msc hotline sat]

Pues ya eliminados los troyanos y solucionado el problema, damos el Tema por solucionado y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 24-2-2009