Archivos Infectados

[minastyry]

Buenas desde hace unas dias he notado algo raro en mi pc y decidi pasar el antivirus del kapersky , esto es lo que me encontro .



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

G:\



Estadísticas

Número de objeros analizados 79973

Virus encontrados 3

Objetos infectados 4

Objetos sospechosos 0

Duración del análisis 00:50:46



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Telefonica\KitAIM\AVS.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\ApplicationHistory\CLI.EXE.72313fbf.ini.inuse Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\Microsoft\Messenger\ztyry@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\Microsoft\Messenger\ztyry@hotmail.com\SharingMetadata\pending.dat Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\Microsoft\Messenger\ztyry@hotmail.com\SharingMetadata\Working\database_FCAC_B2E4_ACB2_991A\dfsr.db Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\Microsoft\Messenger\ztyry@hotmail.com\SharingMetadata\Working\database_FCAC_B2E4_ACB2_991A\fsr.log Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\Microsoft\Messenger\ztyry@hotmail.com\SharingMetadata\Working\database_FCAC_B2E4_ACB2_991A\fsrtmp.log Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\Microsoft\Messenger\ztyry@hotmail.com\SharingMetadata\Working\database_FCAC_B2E4_ACB2_991A\tmp.edb Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\ztyry@hotmail.com\real\members.stg Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Historial\History.IE5\MSHist012008073120080801\index.dat Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Temp\Perflib_Perfdata_67c.dat Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Temp\Perflib_Perfdata_ac8.dat Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Temp\Perflib_Perfdata_ad0.dat Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Temp\~DFD831.tmp Object is locked saltado



C:\Documents and Settings\Tyry\Configuración local\Temp\~DFD83C.tmp Object is locked saltado



C:\Documents and Settings\Tyry\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Tyry\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Tyry\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\Tyry\UserData\index.dat Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP148\A0034607.exe Infectados: Trojan-Downloader.Win32.Firu.gm saltado



C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP152\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\EventCache\{54E2887F-F27E-4069-9BDA-F0DA7D0ECE5B}.bin Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado



C:\WINDOWS\system32\GrPItyoa.exe Infectados: Trojan-Downloader.Win32.Agent.wza saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



D:\Anuncios\2006_cinzano-lo-primero-es-lo-primero.wmv Object is locked saltado



D:\Anuncios\cerveza schneider - bromista.wmv Object is locked saltado



D:\Anuncios\comercial benditos malditos quilmes 2006.avi Object is locked saltado



D:\Anuncios\comercial quilmes mundial 1998-gente del mundo.mpg Object is locked saltado



D:\Anuncios\comerciales fernet cinzano - 1 de cada 10 es gay.avi Object is locked saltado



D:\Anuncios\cti - el tema del verano.avi Object is locked saltado



D:\Anuncios\cti publicidad del mundial.flv Object is locked saltado



D:\Anuncios\la fuerza del viento.avi Object is locked saltado



D:\Anuncios\pasion por el triunfo spanish cvcd dvdrip www elitevcd com by evcdgroup.mpg Object is locked saltado



D:\Anuncios\propaganda de quilmes (aliento).wmv Object is locked saltado



D:\Anuncios\propaganda quilmes!!! - corazón - mundial alemania 2006.mpg Object is locked saltado



D:\Anuncios\sprite- tu amigo te tiene ganas.mpg Object is locked saltado



D:\ares\platero y tu - a pelo [full album mp3 192 kbps][by shaktale - tankard].rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado



D:\ares\platero y tu - a pelo [full album mp3 192 kbps][by shaktale - tankard].rar RAR: infectado - 1 saltado



D:\Emule\AlbumArtSmall.jpg Object is locked saltado



D:\Emule\AlbumArt_{23AC94B6-E54F-4B4A-958A-CEFC474C8E8B}_Large.jpg Object is locked saltado



D:\Emule\AlbumArt_{23AC94B6-E54F-4B4A-958A-CEFC474C8E8B}_Small.jpg Object is locked saltado



D:\Emule\AlbumArt_{CC0EA966-6E07-4D41-AE53-F855DB8E46BB}_Large.jpg Object is locked saltado



D:\Emule\AlbumArt_{CC0EA966-6E07-4D41-AE53-F855DB8E46BB}_Small.jpg Object is locked saltado



D:\Emule\AlbumArt_{EDA3C930-2305-43EE-AA04-1A33545FEA8A}_Large.jpg Object is locked saltado



D:\Emule\AlbumArt_{EDA3C930-2305-43EE-AA04-1A33545FEA8A}_Small.jpg Object is locked saltado



D:\Emule\Amaral - Son mis amigos.mp3 Object is locked saltado



D:\Emule\Andrea Bocelli & Marta Sanchez - Vivo por ella.mp3 Object is locked saltado



D:\Emule\Belinda - Angel.mp3 Object is locked saltado



D:\Emule\BSO Rocky Balboa - Gonna fly now.mp3 Object is locked saltado



D:\Emule\BSO Rocky IV - Final fight.mp3 Object is locked saltado



D:\Emule\BSO Rocky IV - Hearts on fire.mp3 Object is locked saltado



D:\Emule\Burning - Que hace una chica como tu en un sitio como este.mp3 Object is locked saltado



D:\Emule\Cristian Castro - Azul.mp3 Object is locked saltado



D:\Emule\Cristian Castro - Cuando me miras asi.mp3 Object is locked saltado



D:\Emule\Daniel Powter - Bad Day.mp3 Object is locked saltado



D:\Emule\David Bisbal - Soldado de papel.mp3 Object is locked saltado



D:\Emule\desktop.ini Object is locked saltado



D:\Emule\El canto del loco - Volvera.mp3 Object is locked saltado



D:\Emule\Folder.jpg Object is locked saltado



D:\Emule\Gareth Gates - Anyone of us.mp3 Object is locked saltado



D:\Emule\Green Day - Holiday.mp3 Object is locked saltado



D:\Emule\Hoobastank - The Reason.mp3 Object is locked saltado



D:\Emule\James Blunt - You're beautiful.mp3 Object is locked saltado



D:\Emule\Julieta Venegas - Limon y sal.mp3 Object is locked saltado



D:\Emule\Julieta venegas - Me voy.mp3 Object is locked saltado



D:\Emule\Kate Ryan - Desenchantee.mp3 Object is locked saltado



D:\Emule\La caja de pandora - Acuerdate bien de mi cara.mp3 Object is locked saltado



D:\Emule\Loquillo y los trogloditas - Cadillac solitario.mp3 Object is locked saltado



D:\Emule\Los chichos - Quiero ser libre.mp3 Object is locked saltado



D:\Emule\Los Piratas - El equilibrio es imposible.mp3 Object is locked saltado



D:\Emule\Mana y Carlos Santana - Corazon espinado.mp3 Object is locked saltado



D:\Emule\Mikel Erentxun - Cartas de amor.mp3 Object is locked saltado



D:\Emule\Nelly furtado - Say it right.mp3 Object is locked saltado



D:\Emule\Nelly furtado - Te busque.mp3 Object is locked saltado



D:\Emule\Pignoise - Nada que perder.mp3 Object is locked saltado



D:\Emule\Pussycat Dolls feat.Will I Am - Beep.mp3 Object is locked saltado



D:\Emule\Pussycat Dolls vs. Black Eyed Peas - Dont cha wish my hump (Dj Deki Remix).mp3 Object is locked saltado



D:\Emule\Red hot chili peppers - Snow(hey oh).mp3 Object is locked saltado



D:\Emule\Rocio Jurado - Como una ola.mp3 Object is locked saltado



D:\Emule\Rocio Jurado - Como yo te amo.mp3 Object is locked saltado



D:\Emule\Scorpion - Winds of change.mp3 Object is locked saltado



D:\Emule\Scorpions (BSO Rocky IV) - Eye of the tiger.mp3 Object is locked saltado



D:\Emule\Scorpions - Viento de cambio.mp3 Object is locked saltado



D:\Emule\Train - Drops of Jupiter.mp3 Object is locked saltado



D:\Emule\U2 & green day - The saints are coming.mp3 Object is locked saltado



D:\Emule\Valeria Rossi - Tre parole.mp3 Object is locked saltado



D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



Análisis completado.





Despues pase el Elistara y este fue su log .



Thu Jul 31 15:13:22 2008

EliStartPage v16.83 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DLLCACHE\BEEP.SYS --> Eliminado

C:\WINDOWS\SYSTEM32\DRIVERS\BEEP.SYS --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jul 31 15:14:09 2008

EliStartPage v16.83 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7061

Nº Total de Ficheros: 65321

Nº de Ficheros Analizados: 21784

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Jul 31 15:21:28 2008

EliStartPage v16.83 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 282

Nº Total de Ficheros: 7396

Nº de Ficheros Analizados: 215

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



------------------------------------------------------------------------



Que es lo que puedo hacer para eliminar esos trojanos porque por mas que he buscado no he encontrado nada para eliminarlos .



Nota : Cuando pase el Elistara me salio una venta al ejecutar el programa ke decia Trojano Eliminado Ultima Defender .quizas sirva de algo este apunte ... :S

Gracias por la ayuda . Un saludo

[msc hotline sat]

Pues en el RESTORE hay C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP148\A0034607.exe Infectados: Trojan-Downloader.Win32.Firu.gm saltado





y pululando por ahi vemos;



C:\WINDOWS\system32\GrPItyoa.exe Infectados: Trojan-Downloader.Win32.Agent.wza saltado



D:\ares\platero y tu - a pelo [full album mp3 192 kbps][by shaktale - tankard].rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado



D:\ares\platero y tu - a pelo [full album mp3 192 kbps][by shaktale - tankard].rar RAR: infectado - 1 saltado





Envianos estos ficheros y tras analizarlos informaremos



saludos



ms, 31-07-2008





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253