problemas con virus

Foro referente al sistema operativo Windows XP
camaca315
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 21 Abr 2008, 03:10
Contactar:

problemas con virus

Mensajepor camaca315 » 21 Abr 2008, 03:19

muy buenas,

hace unos dias la PC se lleno de virus
tengo instalado avast y el mcaffe enterprise 8.5 pero este ultimo manda un mensaje de alerta pero no lo elimina, no se que hacer. hize un escaneo en linea con el karpeski y estos fueron los resultado

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, April 20, 2008 8:04:01 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 20/04/2008
Kaspersky Anti-Virus database records: 717641
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 33589
Number of viruses found: 4
Number of infected objects: 14
Number of suspicious objects: 0
Duration of the scan process: 00:56:26

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked skipped
C:\autorun.inf Infected: Trojan-PSW.Win32.OnLineGames.aaym skipped
C:\bqk.bat Infected: Trojan-PSW.Win32.OnLineGames.abab skipped
C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\Agent_CRISTIAN.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\PrdMgr_CRISTIAN.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\AccessProtectionLog.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\BufferOverflowProtectionLog.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\OnAccessScanLog.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Archivos temporales de Internet\Content.IE5\35MH5YR6\aaw2007[1].zip Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Archivos temporales de Internet\Content.IE5\35MH5YR6\onlinescanner[1].sig Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Datos de programa\Microsoft\Messenger\camaca315@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Datos de programa\Microsoft\Messenger\camaca315@hotmail.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Datos de programa\Microsoft\Messenger\camaca315@hotmail.com\SharingMetadata\Working\database_3CE0_8856_E088_17F2\dfsr.db Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Datos de programa\Microsoft\Messenger\camaca315@hotmail.com\SharingMetadata\Working\database_3CE0_8856_E088_17F2\fsr.log Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Datos de programa\Microsoft\Messenger\camaca315@hotmail.com\SharingMetadata\Working\database_3CE0_8856_E088_17F2\fsrtmp.log Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Datos de programa\Microsoft\Messenger\camaca315@hotmail.com\SharingMetadata\Working\database_3CE0_8856_E088_17F2\tmp.edb Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\camaca315@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\camaca315@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Historial\History.IE5\MSHist012008042020080421\index.dat Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Temp\~DFDEEE.tmp Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Temp\~DFDF70.tmp Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Temp\~DFEFFC.tmp Object is locked skipped
C:\Documents and Settings\CAMILA\Configuración local\Temp\~DFF011.tmp Object is locked skipped
C:\Documents and Settings\CAMILA\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\CAMILA\Mis documentos\My Completed Downloads\archpr.zip/setup.exe/data0012 Infected: not-a-virus:PSWTool.Win32.AdvancedPR.c skipped
C:\Documents and Settings\CAMILA\Mis documentos\My Completed Downloads\archpr.zip/setup.exe Infected: not-a-virus:PSWTool.Win32.AdvancedPR.c skipped
C:\Documents and Settings\CAMILA\Mis documentos\My Completed Downloads\archpr.zip ZIP: infected - 2 skipped
C:\Documents and Settings\CAMILA\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\CAMILA\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{AAF93815-EFD8-4E28-BF7A-3E632DA4F344}\RP1\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{220D28BA-BFD9-4A94-9FFD-F872A47A7DEC}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\kavo.exe Infected: Trojan-PSW.Win32.OnLineGames.abab skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\autorun.inf Infected: Trojan-PSW.Win32.OnLineGames.aaym skipped
D:\bqk.bat Infected: Trojan-PSW.Win32.OnLineGames.abab skipped
D:\cristian cccb\aircrack-ng-0.9.1-win(2).zip/aircrack-ng-win-0.9.1/bin/airodump-ng.exe Infected: not-a-virus:PSWTool.Win32.AirCrack.a skipped
D:\cristian cccb\aircrack-ng-0.9.1-win(2).zip ZIP: infected - 1 skipped
D:\cristian cccb\aircrack-ng-0.9.1-win.zip/aircrack-ng-win-0.9.1/bin/airodump-ng.exe Infected: not-a-virus:PSWTool.Win32.AirCrack.a skipped
D:\cristian cccb\aircrack-ng-0.9.1-win.zip ZIP: infected - 1 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{AAF93815-EFD8-4E28-BF7A-3E632DA4F344}\RP1\change.log Object is locked skipped
E:\autorun.inf Infected: Trojan-PSW.Win32.OnLineGames.aaym skipped
E:\bqk.bat Infected: Trojan-PSW.Win32.OnLineGames.abab skipped
E:\System Volume Information\Desktop.ini Object is locked skipped
E:\System Volume Information\Folder.htt Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
E:\System Volume Information\Protect.ed Object is locked skipped

Scan process completed.


le agradesco cualquier ayuda

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3605
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: problemas con virus

Mensajepor pako » 21 Abr 2008, 09:51

Hola,

Aqui tienes un tutorial de como puedes solucionarlo, es un proceso largo, no te saltes los pasos.

http://www.procesoswindows.com/eliminar_virus.php

Estas bien infectado:
Number of viruses found: 4
Number of infected objects: 14

Y en log que muestras se ven algunos de los archivos infectados:

C:\autorun.inf Infected: Trojan-PSW.Win32.OnLineGames.aaym skipped
E:\bqk.bat Infected: Trojan-PSW.Win32.OnLineGames.abab skipped
etc...

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

camaca315
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 21 Abr 2008, 03:10
Contactar:

Re: problemas con virus

Mensajepor camaca315 » 22 Abr 2008, 03:37

pako

no he podido hacer nada por que la PC la inicio an modo seguro, carga los controladores pero se queda bloqueada al escoger el usuario.

no se que hacer, le agradesco cualquier ayuda .

gracias

pako escribió:Hola,

Aqui tienes un tutorial de como puedes solucionarlo, es un proceso largo, no te saltes los pasos.

http://www.procesoswindows.com/eliminar_virus.php

Estas bien infectado:
Number of viruses found: 4
Number of infected objects: 14

Y en log que muestras se ven algunos de los archivos infectados:

C:\autorun.inf Infected: Trojan-PSW.Win32.OnLineGames.aaym skipped
E:\bqk.bat Infected: Trojan-PSW.Win32.OnLineGames.abab skipped
etc...

Saludos

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3605
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: problemas con virus

Mensajepor pako » 23 Abr 2008, 00:19

Hola,

En vez de escoger el usuario no te deja coger el administrador o tambien se te queda bloqueado ???

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

camaca315
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 21 Abr 2008, 03:10
Contactar:

Re: problemas con virus

Mensajepor camaca315 » 23 Abr 2008, 03:25

pako escribió:Hola,

En vez de escoger el usuario no te deja coger el administrador o tambien se te queda bloqueado ???

Saludos

ninguno de los usuarios.

pero por ahi en internet me encontre una ayuda para eliminar kavo0.dll.

ahora ya pude entrar en modo seguro y seguir con los pasos que dice en el link que me diste.


parece que ya he podido eliminar por completo dichos virus.

ahora el inconveniente es que no puedo abrir la unidad D: y ni la unidad E:

me puedes colaborara con esto


gracias

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3605
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: problemas con virus

Mensajepor pako » 23 Abr 2008, 09:06

Hola,

Explicate un poco mas, en el log se veia que tenias:

C:\
D:\
E:\
F:\

Supongo que F: es el CD-ROM y que C: es el sistema operativo y las que te fallan son las otras dos unidades, es asi ???

Exactamente que las pasa, al hacer doble click carga una pantalla pero sale en blanco, no sale ninguna pantalla o te han desaparecido esas dos unidades cuando entras a MiPC ???

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

camaca315
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 21 Abr 2008, 03:10
Contactar:

Re: problemas con virus

Mensajepor camaca315 » 23 Abr 2008, 20:57

pako escribió:Hola,

pako

efectivamente F: y C: es como usted dice.
D: es ua particion que yo cree.
E: es la particion del RECOVERY MANAGER del equipo como estaba en windows vista y yo la cambie a windows xp.

entonces al dar doble click sale la opcion abrir con.
eso es lo que sucede.


Explicate un poco mas, en el log se veia que tenias:

C:\
D:\
E:\
F:\

Supongo que F: es el CD-ROM y que C: es el sistema operativo y las que te fallan son las otras dos unidades, es asi ???

Exactamente que las pasa, al hacer doble click carga una pantalla pero sale en blanco, no sale ninguna pantalla o te han desaparecido esas dos unidades cuando entras a MiPC ???

Saludos

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3605
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: problemas con virus

Mensajepor pako » 24 Abr 2008, 10:37

Hola,

Lo primero es ir al administrador de discos, para ver el estado de los discos duros.

Inicio>Ejecutar>diskmgmt.msc>Aceptar

Fijate que tengas los discos duros activos y que en la columna estado te pone "Correcto".

No me queda muy claro si el error es al abrir alguna carpeta dentro de esas particiones, revisate este link, lo que escribe Souto:

windows-xp-x64-f3/abrir-todas-las-carpetas-con-doble-clic-t1057.html

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

camaca315
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 21 Abr 2008, 03:10
Contactar:

Re: problemas con virus

Mensajepor camaca315 » 24 Abr 2008, 15:07

pako escribió:Hola,

pako:

ahora no tengo conexion a mi internet,
la conexion aparace en el icono de la barras de tarea y dice que recubo y envios datos pero no puedo entrar a ninguna pagina web y tampoco me puedo conectar a y messenger



Lo primero es ir al administrador de discos, para ver el estado de los discos duros.

Inicio>Ejecutar>diskmgmt.msc>Aceptar

Fijate que tengas los discos duros activos y que en la columna estado te pone "Correcto".

No me queda muy claro si el error es al abrir alguna carpeta dentro de esas particiones, revisate este link, lo que escribe Souto:

windows-xp-x64-f3/abrir-todas-las-carpetas-con-doble-clic-t1057.html

Saludos

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3605
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: problemas con virus

Mensajepor pako » 24 Abr 2008, 17:51

Hola,

Se empiezan a mezclar averias.... has instalado algun programa o tocado alguna configuracion del ordenador para quedarte sin internet ??? es que es muy raro que derrepente la pierdas sin mas.

Comprueba en tus conexiones de red, que tienes puestas las DNS.

Inicio>ejecutar>ncpa.cpl>Aceptar

Da al boton derecho del raton encima del icono de tu conexion de red y elige "propiedades", en la ventana que te sale pincha en "Protocolo Internet (TCP/IP)" y pulsa sobre el boton propiedades, en la siguiente ventana veras las DNS, si no tienes puesta ninguna pon por ejemplo la 195.235.113.3

Despues vas a Inicio>Ejecutar>cmd>Aceptar y en la ventana que sale pones "ipconfig /flushdns"

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Majestic-12 [Bot] y 1 invitado