Mensaje
por watin » 21 Ene 2013, 17:37
Ya estoy aqui...bueno, ha terminado el malwarebytes y me ha detectado 29 amenazas, y entre otras efectivamente el miner.dll q creo q es algo del bitcoinminer o algo asi q si he leido buscando por ahi...os pongo el log del mwb:
Antes de las medidas:
Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
Malwarebytes : Free anti-malware download
Versión de la Base de Datos: v2013.01.21.05
Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)
Internet Explorer 9.0.8112.16421
AlexRobi52500K :: ALEXROBI525K-PC [administrador]
Protección: Personas de movilidad reducida
21/01/2013 14:50:29
MBAM-log-2013-01-21 (16-27-21).txt
Tipos de Análisis: Análisis Completo (C:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 573564
Tiempo transcurrido: 1 hora(s), 9 minuto(s), 29 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No se tomaron medidas.
Valores del Registro Detectados: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Skype (Trojan.Agent) -> datos: C:\Windows\svchost.exe -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|FacbookUpdate (Backdoor.Agent.DC) -> datos: C:\Users\AlexRobi52500K\AppData\Roaming\FacbookUpdate.exe -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windefender (Trojan.Agent) -> datos: C:\Users\AlexRobi52500K\Documents\Services\csrss.exe -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|50208 (Trojan.Agent) -> datos: C:\PROGRA~3\LOCALS~1\Temp\mseopy.exe -> No se tomaron medidas.
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 2
C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\AppData\Roaming\WinDefender (Rogue.WinDefender) -> No se tomaron medidas.
Archivos Detectados: 20
C:\Program Files (x86)\VictorVal\Anno 2070 Repack\solidcore32.dll (Trojan.Krypt) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\Desktop\Aqui la mi\WinRAR v4.11 - Español - Oficial - x86-x64 - By aarTuuRooo\Keygen.exe (PUP.RiskwareTool.CK) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\Documents\Windows\miner.dll (Backdoor.Poison) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\Documents\Windows\miner.exe (Trojan.FakeMS) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\Documents\Windows\taskmgr.exe (Trojan.FakeMS) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\Documents\Windows\phatk.cl (Trojan.BitMiner) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\Documents\Windows\phatk.ptx (Trojan.BitMiner) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\Documents\Windows\usft_ext.dll (Trojan.Agent) -> No se tomaron medidas.
C:\Windows\svchost.exe (Trojan.Agent) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\AppData\Roaming\FacbookUpdate.exe (Backdoor.Agent.DC) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\AppData\Local\Temp\AppLaunch\Service.exe (Trojan.Agent) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\AppData\Local\Temp\AppLaunch\msnmsgr.exe (Trojan.Agent) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\AppData\Roaming\Windows\Sluts (Stolen.Data) -> No se tomaron medidas.
C:\Users\AlexRobi52500K\Documents\Services\csrss.exe (Trojan.Agent) -> No se tomaron medidas.
C:\ProgramData\Local Settings\Temp\mseopy.exe (Trojan.Agent) -> No se tomaron medidas.
fin)
Despues:
Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
Malwarebytes : Free anti-malware download
Versión de la Base de Datos: v2013.01.21.05
Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)
Internet Explorer 9.0.8112.16421
AlexRobi52500K :: ALEXROBI525K-PC [administrador]
Protección: Personas de movilidad reducida
21/01/2013 14:50:29
mbam-log-2013-01-21 (14-50-29).txt
Tipos de Análisis: Análisis Completo (C:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 573564
Tiempo transcurrido: 1 hora(s), 9 minuto(s), 29 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> En cuarentena y eliminado con éxito.
Valores del Registro Detectados: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Skype (Trojan.Agent) -> datos: C:\Windows\svchost.exe -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|FacbookUpdate (Backdoor.Agent.DC) -> datos: C:\Users\AlexRobi52500K\AppData\Roaming\FacbookUpdate.exe -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> Se eliminarán al reiniciar.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> datos: C:\Users\ALEXRO~1\LOCALS~1\Temp\msvakzv.bat -> Se eliminarán al reiniciar.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windefender (Trojan.Agent) -> datos: C:\Users\AlexRobi52500K\Documents\Services\csrss.exe -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|50208 (Trojan.Agent) -> datos: C:\PROGRA~3\LOCALS~1\Temp\mseopy.exe -> Se eliminarán al reiniciar.
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 2
C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\AppData\Roaming\WinDefender (Rogue.WinDefender) -> En cuarentena y eliminado con éxito.
Archivos Detectados: 20
C:\Program Files (x86)\VictorVal\Anno 2070 Repack\solidcore32.dll (Trojan.Krypt) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\Desktop\Aqui la mi\WinRAR v4.11 - Español - Oficial - x86-x64 - By aarTuuRooo\Keygen.exe (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\Documents\Windows\miner.dll (Backdoor.Poison) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\Documents\Windows\miner.exe (Trojan.FakeMS) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\Documents\Windows\taskmgr.exe (Trojan.FakeMS) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\Documents\Windows\phatk.cl (Trojan.BitMiner) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\Documents\Windows\phatk.ptx (Trojan.BitMiner) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\Documents\Windows\usft_ext.dll (Trojan.Agent) -> En cuarentena y eliminado con éxito.
C:\Windows\svchost.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\AppData\Roaming\FacbookUpdate.exe (Backdoor.Agent.DC) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\AppData\Local\Temp\AppLaunch\Service.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\AppData\Local\Temp\AppLaunch\msnmsgr.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\AppData\Roaming\Windows\Sluts (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\AlexRobi52500K\Documents\Services\csrss.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
C:\ProgramData\Local Settings\Temp\mseopy.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
fin)
Tras reiniciar, ya no me salen esos errores .exe aleatorios por lo que parece que se ha resuelto el problema!!!!despues he usado CCleaner para limpiar C:\ y el registro...sin embargo, al poco de arrancar, me han saltado tanto el mwb como el avira diciendome que tenia varias infecciones :? , pero diferentes (no es el miner.dll)...las he intentado quitar, pero al reiniciar siguen ahi...estan en esta ruta: C:\Users\AlexRobi52500K\AppData\Local\Temp\63862.exe y como veis cada vez son nombres numericos, como ese 63862.exe o 89543.exe...ahora no se q hacer...
-Tampoco puedo subir ya el miner.dll porq lo ha borrado el mwb, pero parece q esa ya no es la amenaza...que opinais??
Muchiiisimas gracias amigos!!!!!!!!!