Tema Anterior Siguiente Tema

Troyano y virus

Cerrado
solosaraa - 8 sep 2009 a las 04:43
 solosaraa - 10 sep 2009 a las 04:29
Hola,
Hola tengo un problema y espero que me puedan ayudar; hasta el sabado pasado mi computadora funcionaba bien, hoy lunes la encendi y el AVG 8.5 me dice que tengo varias amenazas detectadas. Hice el analisis y me sale que esto

Detección de Protección residente

"Infección";"Objeto";"Resultado";"Tiempo de detección";"Tipo de objeto";"Proceso"
"Virus identificado Worm/Spybot.CND";"C:\WINDOWS\Temp\431.exe";"Mover a la bóveda de virus";"07/09/2009, 22:57:49";"archivo";"C:\WINDOWS\explorer.exe"

"Troyano Generic14.AMZB";"C:\WINDOWS\Temp\318.exe";"Mover a la bóveda de virus";"07/09/2009, 22:57:48";"archivo";"C:\WINDOWS\explorer.exe"

"Virus identificado Packed.Noper";"C:\WINDOWS\Temp\782.exe";"Mover a la bóveda de virus";"07/09/2009, 22:57:48";"archivo";"C:\WINDOWS\explorer.exe"

"Virus identificado Worm/Spybot.CND";"C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\W3ICQ7BM\MSg[1].exe";"Infectado";"0 7/09/2009, 22:57:47";"archivo";"C:\WINDOWS\explorer.exe"

"Troyano Generic14.AMZB";"C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\W3ICQ7BM\pr3xy[1].exe";"Infectado";"07/09/2009, 22:57:47" ;"archivo";"C:\WINDOWS\explorer.exe"

"Virus identificado Worm/Spybot.CND";"C:\WINDOWS\Temp\550.exe";"Mover a la bóveda de virus";"07/09/2009, 22:49:16";"archivo";"C:\WINDOWS\explorer.exe"

"Troyano Generic14.AMZB";"C:\WINDOWS\Temp\925.exe";"Mover a la bóveda de virus";"07/09/2009, 22:49:16";"archivo";"C:\WINDOWS\explorer.exe"

"Troyano Generic14.AMZB";"C:\WINDOWS\Temp\833.exe";"Infectado";"07/09/2009, 22:09:54";"archivo";"C:\Archivos de programa\CCleaner\CCleaner.exe"

"Troyano Generic14.AMZB";"C:\WINDOWS\Temp\763.exe";"Infectado";"07/09/2009, 22:09:54";"archivo";"C:\Archivos de programa\CCleaner\CCleaner.exe"

"Virus identificado Worm/Spybot.CND";"C:\WINDOWS\Temp\271.exe";"Infectado";"07/09/2009, 22:09:54";"archivo";"C:\Archivos de programa\CCleaner\CCleaner.exe"

"Virus identificado Worm/Spybot.CND";"C:\WINDOWS\Temp\271.exe";"Infectado";"07/09/2009, 22:06:03";"archivo";"C:\WINDOWS\explorer.exe"

"Troyano Generic14.AMZB";"C:\WINDOWS\Temp\763.exe";"Infectado";"07/09/2009, 22:06:02";"archivo";"C:\WINDOWS\explorer.exe"

"Troyano Generic14.AMZB";"C:\WINDOWS\Temp\833.exe";"Infectado";"07/09/2009, 22:06:02";"archivo";"C:\WINDOWS\explorer.exe"

"Virus identificado Worm/Spybot.CND";"C:\WINDOWS\Temp\271.exe";"Infectado";"07/09/2009, 21:00:22";"archivo";"C:\WINDOWS\explorer.exe"

"Troyano Generic14.AMZB";"C:\WINDOWS\Temp\833.exe";"Infectado";"07/09/2009, 21:00:20";"archivo";"C:\WINDOWS\explorer.exe"

"Troyano Generic14.AMZB";"C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\F1FFZO0E\pr3xy[1].exe";"Infectado";"07/09/2009, 21:00:17" ;"archivo";"C:\WINDOWS\explorer.exe"

"Virus identificado Worm/Spybot.CND";"C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\F1FFZO0E\MSg[1].exe";"Infectado";"0 7/09/2009, 21:00:17";"archivo";"C:\WINDOWS\explorer.exe"

"Troyano IRC/BackDoor.SdBot4.NDJ";"C:\dll32.exe";"Mover a la bóveda de virus";"07/09/2009, 18:06:48";"archivo";"C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"

"Virus identificado Worm/Spybot.CND";"C:\WINDOWS\Temp\942.exe";"Mover a la bóveda de virus";"07/09/2009, 17:44:26";"archivo";"C:\WINDOWS\explorer.exe"

"Troyano Generic14.AMZB";"C:\WINDOWS\Temp\763.exe";"Infectado";"07/09/2009, 17:44:25";"archivo";"C:\WINDOWS\explorer.exe"

"Troyano IRC/BackDoor.SdBot4.NDJ";"C:\dll32.exe";"Infectado";"07/09/2009, 17:44:15";"archivo";"C:\WINDOWS\w7services.exe"

"Troyano IRC/BackDoor.SdBot4.NDJ";"C:\dll32.exe";"Mover a la bóveda de virus";"07/09/2009, 17:20:56";"archivo";"C:\WINDOWS\w7services.exe"

"Virus identificado Worm/Spybot.CND";"C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SCXR7K29\MSg[1].exe";"Mover a la bóveda de vi rus";"07/09/2009, 16:12:43";"archivo";"C:\Archivos de programa\CCleaner\CCleaner.exe"

"Virus encontrado Win32/Parite";"C:\WINDOWS\system32\4new.exe";"Mover a la bóveda de virus";"07/09/2009, 16:08:19";"archivo";"C:\WINDOWS\system32\cmd.exe"

"Virus identificado Worm/Generic.AINV";"C:\WINDOWS\system32\16.scr";"Mover a la bóveda de virus";"07/09/2009, 16:05:49";"archivo";"C:\WINDOWS\system32\svchost.exe"

"Virus identificado Worm/Spybot.CND";"C:\WINDOWS\Temp\055.exe";"Mover a la bóveda de virus";"07/09/2009, 16:02:46";"archivo";"C:\WINDOWS\explorer.exe"

"Virus encontrado Win32/Virut";"E:\Trados 6.5 Freelance\Program Files\TRADOS\T65_FL\TT\TagEditor.exe";"Infectado";"26/08/2009, 21:51:09";"archivo";"C:\WINDOWS\system32\msiexec.e xe"

"Virus encontrado Win32/Virut";"E:\trados 7\TRADOS 7 Freelance\Program Files\TRADOS\T7_FL\TT\TagEditor.exe";"Infectado";"24/08/2009, 13:26:18";"archivo";"C:\WINDOWS\system32\msi exec.exe"

"Virus encontrado Win32/Virut";"E:\trados 7\TRADOS 7 Freelance\Program Files\TRADOS\T7_FL\TT\TagEditor.exe";"Infectado";"24/08/2009, 13:24:59";"archivo";"C:\WINDOWS\system32\msi exec.exe"

No se si esta informacion es util para ustedes, hasta ahora la computadora funciona bien, el unico problema es que el dispositivo de audio no funciona, o sea no puedo escuchar musica ni nada que este almacenado en la pc.

por favor, que puedo hacer para sacar esto que tengo, instale el spybot, hice un analisis y supuestamente los borro, pero despues de un tiempo vuelve a salir la ventanita del AVG avisandome de mas amenazas detectadas, desde el antivirus no puedo eliminar ni hacer nada. Ayuda.

Una detalle mas, que no se si es importante, es que hace menos de 3 semanas que tengo instalado xp, antes tenia windows vista..

5 respuestas

Respuesta 1 / 5
DIABEUX Mensajes enviados 529 Fecha de inscripción miércoles, 26 de agosto de 2009 Estatus Miembro Última intervención jueves, 12 de marzo de 2015 1.988
8 sep 2009 a las 06:10
ESO ESTA FACIL DESCARGA EL ANTIMALWARE BITES Y SPYWARE FREE DE LA PAGINA FOROS SPYWARE INSTALALOS REINICIA TU MAQUINA EN MODO SEGURO (F8) CORRE LOS DOS PROGRAMAS ESPERA QUE TERMINEN Y ELIMINA LOS VIRUS QUE TE DETECTEN OJO NO REINICIES HASTA QUE NO TERMINEN LOS DOS PROGRAMAS, AVISAME SI TE FUNCIONO.
3
Respuesta 2 / 5
solosaraa
8 sep 2009 a las 15:43
Hola DIABEUX, muchas gracias por tu ayuda, hice todo lo que me dijiste, los dos programas me encontraron 20 troyanos y otras cosas. Aparentemente, ya se soluciono...¿Cómo lo compruebo? Ya no aparecen mas ventanitas de amenazas del AVG...
Muchas gracias por tu ayuda :)
0
Respuesta 3 / 5
jrs15
9 sep 2009 a las 21:15
dios que has hecho lo tienes que formatear ya, antes de que el troyano se cuele en procesador y se quema el ordenador
0
Respuesta 4 / 5
DIABEUX Mensajes enviados 529 Fecha de inscripción miércoles, 26 de agosto de 2009 Estatus Miembro Última intervención jueves, 12 de marzo de 2015 1.988
9 sep 2009 a las 23:01
jajaajaj que risa, donde vieron ese chiste quien dijo que el procesador se quema por un virus jejsjsjsjsjsjsjjjjjjjjjjajajajajajajaj que risa me dio
0

¿No encontraste la respuesta que buscabas?

Haz una pregunta
Respuesta 5 / 5
solosaraa
10 sep 2009 a las 04:29

Bueno, hice todo lo que me dijiste pero no funciono, tambien hice un analisis online con el panda scan y este fue el resultado

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-09 22:59:01
PROTECTIONS: 0
MALWARE: 3
SUSPECTS: 40
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
02586613 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\56.scr
02586613 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP1\A0001084.exe
02586613 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\95C63272\cakar[1].exe
02589407 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\54.exe
02589407 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\FSZZF1YR\48[1].exe
02725234 Generic Worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\60.scr
02725234 Generic Worm Virus/Worm No 0 Yes No C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\A86C6E03\xx12[1].exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location '
;===================================================================================================================================================================================
No C:\WINDOWS\w7services.exe '
No C:\11.exe '
No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\3EHU4T8D\l[1].exe
No C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\95C63272\l[2].exe
No C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\MWO2IL8S\11[1].exe
No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP1\A0000043.exe '
No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP1\A0002091.exe '
No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP1\A0002109.exe '
No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP1\A0002116.exe '
No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP1\A0002121.exe '
No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP1\A0002145.exe '
No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP1\A0002164.exe '
No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP2\A0002189.exe '
No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP2\A0002207.exe '
No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP2\A0002219.exe '
No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP2\A0002226.exe '
No C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\A86C6E03\q[1].exe
No C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\MWO2IL8S\hom[1].exe
No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP1\A0002151.scr '
No C:\System Volume Information\_restore{493A7806-F8D3-4867-9C5C-DC7A10A5990C}\RP2\A0002235.exe '
No C:\WINDOWS\msxver321.exe '
No C:\WINDOWS\system32\12.scr '
No C:\WINDOWS\system32\20.scr '
No C:\WINDOWS\system32\24.scr '
No C:\WINDOWS\system32\44.scr '
No C:\WINDOWS\system32\55.scr '
No C:\WINDOWS\system32\84.scr '
No C:\WINDOWS\Temp\124.exe '
No C:\WINDOWS\Temp\182.exe '
No C:\WINDOWS\Temp\189.exe '
No C:\WINDOWS\Temp\211.exe '
No C:\WINDOWS\Temp\212.exe '
No C:\WINDOWS\Temp\259.exe '
No C:\WINDOWS\Temp\265.exe '
No C:\WINDOWS\Temp\306.exe '
No C:\WINDOWS\Temp\481.exe '
No C:\WINDOWS\Temp\576.exe '
No C:\WINDOWS\Temp\619.exe '
No C:\WINDOWS\Temp\664.exe '
No C:\WINDOWS\Temp\862.exe '
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description '
;===================================================================================================================================================================================
212494 HIGH MS09-042 '
212493 HIGH MS09-041 '
212490 HIGH MS09-038 '
212530 HIGH MS09-034 '
211784 HIGH MS09-032 '
211781 HIGH MS09-029 '
210625 HIGH MS09-026 '
210624 HIGH MS09-025 '
210621 HIGH MS09-022 '
210618 HIGH MS09-019 '
208380 HIGH MS09-015 '
208379 HIGH MS09-014 '
208378 HIGH MS09-013 '
208377 HIGH MS09-012 '
206981 HIGH MS09-007 '
206980 HIGH MS09-006 '
205735 HIGH MS09-002 '
204670 HIGH MS09-001 '
203806 HIGH MS08-078 '
203508 HIGH MS08-073 '
203505 HIGH MS08-071 '
202465 HIGH MS08-068 '
201683 HIGH MS08-067 '
201258 HIGH MS08-066 '
201256 HIGH MS08-064 '
201255 HIGH MS08-063 '
201253 HIGH MS08-061 '
201250 HIGH MS08-058 '
209275 HIGH MS08-049 '
209273 HIGH MS08-045 '
196455 MEDIUM MS08-037 '
194861 HIGH MS08-031 '
191617 HIGH MS08-024 '
;===================================================================================================================================================================================

Aparentemente ya solucione todo con ese antivirus, que deberia hacer ahora??
0

Discusiones similares

Virus (Troyano) Win32/PSW.Delf.ABX.
Lerry -
yuri -

68 respuestas
virus a traves de messenger
sandry -
GAMA -

27 respuestas
Enviar un virus por WhatsApp
miku -
gslaura -

1 respuesta
mi pc tiene virus troyano ayuda porfavor
sombra70 -
foly1 -

3 respuestas
virus troyano
picho1657 -
picho1657 -

2 respuestas