ayuda,urgente!!!!!!!!virus tipo downloader

Iniciado por Paul Young, 13 Junio 2010, 19:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Paul Young

13 Junio 2010, 19:23 PM
hola que tal
pues miren, en la computadora de un amigo mio, encontre que esta infectada despues de realizar un analizis con nanoscan de panda, pero me marca 2 de los archivos como desinfectables y un par de cookies espias, el detalle es que no se como sacar los desinfectables siguientes:

Citar
Amenazas (5)
Peligrosidad media (1)
   Trj/Downloader...   Virus   
Latente
   Ocultar   + Info   
No desinfectable
   1. c:\windows\system32\updfoenvarvn.dll
2. c:\documents and settings\cesar\configuración...nsn7b.tmp\downloads\33.ex_[■%%\²óç]
Peligrosidad baja (4)
   Cookie/YieldMa...   Cookie espía   
Latente
   Ocultar   + Info   
   1. c:\documents and settings\cesar\cookies\cesar@ad.yieldmanager[2].txt
   Generic Malwar...   Virus   
Latente
   Ocultar   + Info   
No desinfectable
   1. c:\documents and settings\cesar\configuración...local\temp\cv469fb.tmp[²öç\²¿ç.dll]
   Cookie/Atlas D...   Cookie espía   
Latente
   Ocultar   + Info   
   1. c:\documents and settings\cesar\cookies\cesar@atdmt[2].txt
   Cookie/Doublec...   Cookie espía   
Latente
   Ocultar   + Info   
   1. c:\documents and settings\cesar\cookies\cesar@doubleclick[1].txt

alguien me puede ayudar por favor.

gracias de antemano y abajo el malware
Lo que sabemos es una gota de agua, lo que ignoramos es el océano
(Isaac Newton)

Arcano.

#1
14 Junio 2010, 09:41 AM
Hola peke2305

El archivo 'curioso' es 'updfoenvarvn.dll'. Puede que me equivoque, pero seguro que hay algo más aparte de lo indicado por el análisis de panda. Por ejemplo, seguro que existe alguna clave del registro de Windows infectada.

Yo te diría:

(1) Descargarte MalwareBytes y actualizarlo.

(2) Iniciar en modo seguro (f8).

(3) Escanear con MalwareBytes. (Escáner completo)

Antes de reiniciar...
(4) Limpiar temporales de Windows y de Internet explorer ---> Inicio / ejecutar / escribes %TMP%. Borra todo el contenido de esa carpeta. Después, un 'escalón' por debajo, está la carpeta 'Archivos temporales de Internet'. Borrar también el contenido. Al intentar borrarlo, puede que te indique que no se puede eliminar algunos ficheros. Acepta y listo. (Borra sólo lo que te deje).

(5) Optimizar registro y Windows con Ccleaner.

Ya nos contarás.

Saludos.
La curiosidad es la antesala al conocimiento...

Novlucker

#2
14 Junio 2010, 14:25 PM
Y cuelga un log de hijackthis porque así como así es muy genérico y la dll no aparece en google (más que en este post), podría ser que simplemente tenga un nombre aleatorio, pero al igual que Arcano pienso que eso es solo una parte.

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Arcano.

#3
14 Junio 2010, 15:21 PM
Pos también es verdad... Como dice Novlucker, cuelga un log de Hijackthis. Así tenemos una visión más global... Aunque supongo que MalwareBytes te lo desinfectará haya lo que haya...  :P

Saludos!
La curiosidad es la antesala al conocimiento...
Imprimir
Ir Arriba Páginas1
Acciones del Usuario