Estimados, hace unos días me está volviendo loco un virus. De recomendaciones que encontré esta pagina ya pasé el malware, ccleaner y el superantyspyware, aparte del avast, y no logro eliminarlo.
No solo es el cfdrive.exe, sino que también esta eñ msvmiode.exe
Quería saber si me recomendaban la reinstalación de este programa y el superantispyware. Que pasos sigo. usualmente lo que hago es pasar el Ccleaner, el malwarebytes y el superantispyarware. Y despu{es el avast. Y no funciona, el viruz vuelve de toque.
Que me recomiendan?
Problemas con cfdrive32.exe
Re: Problemas con cfdrive32.exe
Dejo log del eset online scanner que pasé después de todo el proceso que comenté (obvio que todo en modo seguro de windows xp con funciones de red).
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\01BLM5XY\46hwbwq[1].jj Win32/SpamTool.Tedroo.AN Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\01BLM5XY\fevwhnu[1].ea IRC/SdBot Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\FUVTDIS0\ehbew[1].vs una variante de Win32/Injector.DXE Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Temp\20132.exe IRC/SdBot Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Temp\2528.exe Win32/SpamTool.Tedroo.AN Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Datos de programa\ltzqai.exe una variante de Win32/Injector.DXE Troyano no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena
C:\WINDOWS\cwdrive32.exe IRC/SdBot Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\system32\msvmiode.exe Win32/SpamTool.Tedroo.AN Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\01BLM5XY\46hwbwq[1].jj Win32/SpamTool.Tedroo.AN Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\01BLM5XY\fevwhnu[1].ea IRC/SdBot Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\FUVTDIS0\ehbew[1].vs una variante de Win32/Injector.DXE Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Temp\20132.exe IRC/SdBot Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Temp\2528.exe Win32/SpamTool.Tedroo.AN Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Datos de programa\ltzqai.exe una variante de Win32/Injector.DXE Troyano no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena
C:\WINDOWS\cwdrive32.exe IRC/SdBot Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\system32\msvmiode.exe Win32/SpamTool.Tedroo.AN Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problemas con cfdrive32.exe
Posiblemente se trata de una variante del IRCBRUTE; como hemos dicho en muchos Temas de este foro, como:
http://www.zonavirus.com/noticias/2010/nueva-variante-de-trojan-irc-brute-pedida-como-muestra-por-elistara.asp
Pues pruebe estas aplicaciones:
y si en el informe no detecta nada ni pide el envio de ninguna muestra sospechosas para analizar, lanza el SPROCES y posteanos el informe resultante:
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu proximo post, como respuesta de este Tema
saludos
ms, 16-12-2010
Pues pruebe estas aplicaciones:
[quote][b]ELISTARA:[/b] http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
y si en el informe no detecta nada ni pide el envio de ninguna muestra sospechosas para analizar, lanza el SPROCES y posteanos el informe resultante:
SPROCES (herramienta de investigación)
Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu proximo post, como respuesta de este Tema
saludos
ms, 16-12-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online