Tengo unos virus me ayudan a eliminarlos?

[sk8_realmadrid]

aki esta el informe por kaspersky online



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



D:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado



D:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado



D:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado



D:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado



D:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado



D:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado



D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\MS_update_0612_KB74062.exe Infectados: Trojan-Downloader.Win32.Murlo.ek saltado



D:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



D:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



D:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



D:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



D:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Datos de programa\Microsoft\Messenger\sk8_realmadrid@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Datos de programa\Microsoft\Messenger\sk8_realmadrid@hotmail.com\SharingMetadata\pending.dat Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Datos de programa\Microsoft\Messenger\sk8_realmadrid@hotmail.com\SharingMetadata\Working\database_2CEC_5480_EC54_466C\dfsr.db Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Datos de programa\Microsoft\Messenger\sk8_realmadrid@hotmail.com\SharingMetadata\Working\database_2CEC_5480_EC54_466C\fsr.log Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Datos de programa\Microsoft\Messenger\sk8_realmadrid@hotmail.com\SharingMetadata\Working\database_2CEC_5480_EC54_466C\fsrtmp.log Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Datos de programa\Microsoft\Messenger\sk8_realmadrid@hotmail.com\SharingMetadata\Working\database_2CEC_5480_EC54_466C\tmp.edb Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\sk8_realmadrid@hotmail.com\real\members.stg Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\sk8_realmadrid@hotmail.com\shadow\members.stg Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Historial\History.IE5\MSHist012007032520070326\index.dat Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Temp\~DF51B.tmp Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Temp\~DF567.tmp Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Temp\~DFD037.tmp Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Temp\~DFF2AF.tmp Object is locked saltado



D:\Documents and Settings\Luisox\Configuración local\Temp\~DFF2BD.tmp Object is locked saltado



D:\Documents and Settings\Luisox\Cookies\index.dat Object is locked saltado



D:\Documents and Settings\Luisox\NTUSER.DAT Object is locked saltado



D:\Documents and Settings\Luisox\NTUSER.DAT.LOG Object is locked saltado



D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



D:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



D:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



D:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



D:\WINDOWS\SchedLgU.Txt Object is locked saltado



D:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



D:\WINDOWS\Sti_Trace.log Object is locked saltado



D:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



D:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



D:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado



D:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



D:\WINDOWS\system32\config\default Object is locked saltado



D:\WINDOWS\system32\config\default.LOG Object is locked saltado



D:\WINDOWS\system32\config\SAM Object is locked saltado



D:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



D:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



D:\WINDOWS\system32\config\SECURITY Object is locked saltado



D:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



D:\WINDOWS\system32\config\software Object is locked saltado



D:\WINDOWS\system32\config\software.LOG Object is locked saltado



D:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



D:\WINDOWS\system32\config\system Object is locked saltado



D:\WINDOWS\system32\config\system.LOG Object is locked saltado



D:\WINDOWS\system32\jggmlvwx.exe/EXE-file Infectados: Trojan-Spy.Win32.Agent.ir saltado



D:\WINDOWS\system32\jggmlvwx.exe Embedded EXE: infectado - 1 saltado



D:\WINDOWS\system32\jggmlvwx.exe UPX: infectado - 1 saltado



D:\WINDOWS\system32\mcconfig.dll Infectados: Trojan.Win32.Agent.cs saltado



D:\WINDOWS\system32\mdskrgjm(2).dll Infectados: Packed.Win32.Klone.j saltado



D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



D:\WINDOWS\Temp\Perflib_Perfdata_1a8.dat Object is locked saltado



D:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado



D:\WINDOWS\wiadebug.log Object is locked saltado



D:\WINDOWS\wiaservc.log Object is locked saltado



D:\WINDOWS\WindowsUpdate.log Object is locked saltado



Me detecto 6 objetos infectados...

[msc hotline sat]

Pues desactive la restauracion de sistema, arranque en modo seguro (con funciones de red si quiere usar un AV ONLINE) y lance su antivirus que si lo detecta lo debe eliminar:



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



y para mas informacion. vea los tutoriales al respecto:





TUTORIAL ANTIVIRUS

https://foros.zonavirus.com/viewtopic.php?t=5370



TUTORIAL ANTISPYWARE

https://foros.zonavirus.com/viewtopic.php?t=4795



saludos



ms, 25-03-2007

[Nuker]

Pruebate Elistara en Modo Seguro...Al terminar te creara un log en Unidad C, con el nombre de infoSat.txt, copias contenido y pegas aqui.



Elistara:

http://www.zonavirus.com/descargas/elistara.asp



Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp





--------------------



Y envia muestra de este fichero que al parecer es una variante del Murlo no controlada todavia por estas utilidades:



D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\[b]MS_update_0612_KB74062.exe[/b]





Una vez localizado el archivo envialo como te indican aqui:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Y puedes renombrar el fichero para meterlo de mientras en cuarentena, click derecho y escojes renombrar, lo que haras es cambiar la terminacion .exe por .vir de este fichero (MS_update_0612_KB74062.exe).



Saludos.

[msc hotline sat]

En caso de utilizar nuestra utilidad, los ficheros que no te detecte y elimine y persistan en la relacion de infectados del Kaspersky, nos los envias para su analisis:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 25-03-2007