Búsqueda personalizada
Regístrate gratis para participar de los foros, o si ya estás registrado haz login.
| comentario del autor | Mar Oct 06, 2009 10:45 am | |
|
Hice un escaneo con malware y si elimino varios, pero lo tuve que hacer en dos partes porque la primera vez que comence a escanear tuve que irme y detener el analisis. Bien aqui estan los logs que me aparecieron despues del analisis. Gracias. Malwarebytes' Anti-Malware 1.41 Versión de la Base de Datos: 2903 Windows 5.1.2600 Service Pack 2 04/10/2009 03:05:40 mbam-log-2009-10-04 (03-05-40).txt Tipo de examen : Examen Completo (C:\|G:\|) Objetos examinados: 87071 Tiempo transcurrido: 43 minute(s), 38 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 16 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 1 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_CLASSES_ROOT\batter.batterbho (Adware.Rabio) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\batter.batterbho.1 (Adware.Rabio) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{8331d1c9-ab49-429c-a69e-b55994d44407} (Adware.Rabio) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{5321e378-ffad-4999-8c62-03ca8155f0b3} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{67956585-9b5c-4e2b-abe1-a01bf3046ee1} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8eeb2711-9d21-4f9c-99a1-b7fc5a8ca56a} (Adware.DrFlex) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8331d1c9-ab49-429c-a69e-b55994d44407} (Adware.Rabio) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5321e378-ffad-4999-8c62-03ca8155f0b3} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{67956585-9b5c-4e2b-abe1-a01bf3046ee1} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8331d1c9-ab49-429c-a69e-b55994d44407} (Adware.Rabio) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5321e378-ffad-4999-8c62-03ca8155f0b3} (Trojan.BHO) -> Quarantined and deleted successfully. Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\Archivos de programa\SoftLogica\Handy Recovery\patch.exe (Malware.Packer) -> Quarantined and deleted successfully. Y el segundo Malwarebytes' Anti-Malware 1.41 Versión de la Base de Datos: 2903 Windows 5.1.2600 Service Pack 2 05/10/2009 03:05:13 mbam-log-2009-10-05 (03-05-13).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 202844 Tiempo transcurrido: 1 hour(s), 7 minute(s), 15 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 11 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 5 Ficheros Infectados: 5 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_CURRENT_USER\SOFTWARE\ExpertEnhancer (Adware.ExpertEnhancer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\IEAntiVirus (Rogue.IEAntiVirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Bind (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\QdrDrive (Adware.ISM) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\driver (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\pe386 (Rootkit.Agent) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Download\RunInvalidSignatures (Malware.Trace) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: C:\Documents and Settings\All Users\Datos de programa\Rabio (Adware.Rabio) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Datos de programa\Rabio\Search Enhancer (Adware.Rabio) -> Quarantined and deleted successfully. C:\Archivos de programa\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully. C:\Archivos de programa\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Archivos de programa\QdrDrive (Adware.SearchAid) -> Quarantined and deleted successfully. Ficheros Infectados: C:\WINDOWS\system32:lzx32.sys (Rootkit.ADS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dlh9jkdq8.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\svcp.csv (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vx.tll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winsub.xml (Malware.Trace) -> Quarantined and deleted successfully. |
||
| comentario | Mar Oct 06, 2009 12:43 pm | |
crazy220 escribió: Hola!!! Ya deberías saber que las normas no permiten publicar links para descargar software ilegal. www.yoreparo.com/foros/windows/77087.html http://yoreparo.com/reglamento.php |
||
| asistió a la solución | Mar Oct 06, 2009 12:52 pm | |
edcompu escribió:Hola compañeros, resulta que tengo muchos procesos svchost abiertos, la verdad creo que son virus o malware, ya que tengo entendido no se deben abrir varios. Espero realmente me puedan ayudar. En realidad, Svchost.exe ejecuta varios servicios de Windows, por lo que no debe extrañarte si tienes 5 ó 6... de éstos corriendo. La alerta aparece si ves que está ejecutándose un proceso de nombre parecido al original, probablemente sea malware. Ya que desinfectaste Windows, te queda verificar el rendimiento de la PC e Internet. Si no hay más problemas, entonces ya no hay virus que eliminar. Cualquier cosa nos comentas. |
||
| asistió a la solución | Mie Oct 07, 2009 10:57 pm | |
|
|
||
| comentario del autor | Lun Oct 12, 2009 2:37 am | |
|
Cual será entonces el problema que cuando inicio la compu, un proceso se carga con memoria de 30 a 50 mb, y al aplicarle el tune up manual, se reduce hasta casi 8 o 7 mb, el proceso es de svchost. Gracias. |
||
| solución | Mar Oct 13, 2009 2:23 am | |
|
Descarga la herramienta ComboFix y guárdala en el escritorio. (algunos antivirus pueden detectarlo como amenaza, es un Falso Positivo, no lo tengas en cuenta) * Desactiva el Antivirus y/o Antispyware residentes * Cierra todas las ventanas activas. * Dale doble click al archivo ComboFix.exe y sigue los avisos. * Cuando termine, se creará un informe en C:\ComboFix.txt. - *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. * AL finalizar Copias el reporte completo que se generará y lo pegas en tu próximo mensaje.
|
||
Reciba noticias de tecnología, tips de reparación y ofertas exclusivas.
