virus w32/msnworm

Estado
Cerrado para nuevas respuestas.

ruth30

Nuevo Miembro
Miembro
Hola

Necesito ayuda llevo desde el lunes tratando de quitarme el maldito troyano y al final del dia siempre creo que me lo he quitado pero al siguiente dia cuando enciendo el ordenador :( Esta ahi otra vez dando por saco

Lo he scaneado con chorrocientos antivirus y antispyware.

Os pego el reporte del ultimo que hice con el Msnfix y con el panda online:

MSNFix 1.682



C:\Documents and Settings\Francisco padre\Escritorio\MSNFix

Escaneo finalizado el 13/03/2008 - 8:09:17,50 By Francisco padre

Modo Seguro



************************ Comprobando Archivos



... C:\DOCUME~1\FRANCI~1\CONFIG~1\Temp\?.exe

... C:\DOCUME~1\FRANCI~1\CONFIG~1\Temp\foto*.zip



************************ Comprobando carpetas



No se ha encontrado ninguna carpeta









************************ Borrando archivos del programa malintencionado



.. OK ... C:\DOCUME~1\FRANCI~1\CONFIG~1\Temp\?.exe

.. OK ... C:\DOCUME~1\FRANCI~1\CONFIG~1\Temp\foto*.zip







************************ Limpiando el registro







************************ Archivos Sospechosos



No se ha encontrado ningún archivo





Los archivos borrados y las modificaciones del registro se han guardado en el archivo 13032008_ 8181571.zip



************************ HKLM\...\Winlogon\Userinit



Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------

Autor : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------



--------------------------------------------- END

ESTE ES EL DEL PANDA:

ncidencia Estado Elemento

Virus:W32/MSNWorm.DY.worm Desinfectado Sistema Operativo

Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Francisco padre\Escritorio\MSNFix\incl\Process.exe



Espero que digaus lo que tengo que hacer gracias por vuestra ayuda, en realida sino fuera por estos fors yo creo que la mitad de nosotros tendria el ordenador en el chatarrero.

Gracias
 

vitrox2007

.::Omnipresente::.
Miembro
Segurammente el gusano tiene otra copia del archivo dando vueltas por hay y por eso luego vuelve a actuar..

Una vez que los antivirus hallan corrido, y supuestamente hallan quitado el virus, ve a "buscar archivos y carpetas" y pon "foto.zip" y "foto_celular.zip".

Si aparece algo, esa es la copia del virus y la quitas pa que no joda más

También entrale en Inicio / ejecutar y pone msconfig.exe-

Anda a la pestaña inicio, y busca algún proceso desconocido o que tenga el famoso texto "foto"¡, si esta lo quitas y buscas su dirección y lo sacas..

un saludo
 

Caito

Ex- Mod
Miembro
Descarga el programa HijackThis HijackThis 2.0.2

y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Baja el HijackThis de aquí:

HijackThis

Comienza un nuevo post y pega el log acá:

a

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie