Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Mensaje iniciado por: Paul Young en 13 Junio 2010, 19:23 PM

Título: ayuda,urgente!!!!!!!!virus tipo downloader
Publicado por: Paul Young en 13 Junio 2010, 19:23 PM
hola que tal
pues miren, en la computadora de un amigo mio, encontre que esta infectada despues de realizar un analizis con nanoscan de panda, pero me marca 2 de los archivos como desinfectables y un par de cookies espias, el detalle es que no se como sacar los desinfectables siguientes:

Citar
Amenazas (5)
Peligrosidad media (1)
   Trj/Downloader...   Virus   
Latente
   Ocultar   + Info   
No desinfectable
   1. c:\windows\system32\updfoenvarvn.dll
2. c:\documents and settings\cesar\configuración...nsn7b.tmp\downloads\33.ex_[■%%\²óç]
Peligrosidad baja (4)
   Cookie/YieldMa...   Cookie espía   
Latente
   Ocultar   + Info   
   1. c:\documents and settings\cesar\cookies\cesar@ad.yieldmanager[2].txt
   Generic Malwar...   Virus   
Latente
   Ocultar   + Info   
No desinfectable
   1. c:\documents and settings\cesar\configuración...local\temp\cv469fb.tmp[²öç\²¿ç.dll]
   Cookie/Atlas D...   Cookie espía   
Latente
   Ocultar   + Info   
   1. c:\documents and settings\cesar\cookies\cesar@atdmt[2].txt
   Cookie/Doublec...   Cookie espía   
Latente
   Ocultar   + Info   
   1. c:\documents and settings\cesar\cookies\cesar@doubleclick[1].txt

alguien me puede ayudar por favor.

gracias de antemano y abajo el malware
Título: Re: ayuda,urgente!!!!!!!!virus tipo downloader
Publicado por: Arcano. en 14 Junio 2010, 09:41 AM
Hola peke2305

El archivo 'curioso' es 'updfoenvarvn.dll'. Puede que me equivoque, pero seguro que hay algo más aparte de lo indicado por el análisis de panda. Por ejemplo, seguro que existe alguna clave del registro de Windows infectada.

Yo te diría:

(1) Descargarte MalwareBytes (http://majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26) y actualizarlo.

(2) Iniciar en modo seguro (f8).

(3) Escanear con MalwareBytes. (Escáner completo)

Antes de reiniciar...
(4) Limpiar temporales de Windows y de Internet explorer ---> Inicio / ejecutar / escribes %TMP%. Borra todo el contenido de esa carpeta. Después, un 'escalón' por debajo, está la carpeta 'Archivos temporales de Internet'. Borrar también el contenido. Al intentar borrarlo, puede que te indique que no se puede eliminar algunos ficheros. Acepta y listo. (Borra sólo lo que te deje).

(5) Optimizar registro y Windows con Ccleaner (http://www.piriform.com/ccleaner/download/standard).

Ya nos contarás.

Saludos.
Título: Re: ayuda,urgente!!!!!!!!virus tipo downloader
Publicado por: Novlucker en 14 Junio 2010, 14:25 PM
Y cuelga un log de hijackthis  (http://free.antivirus.com/hijackthis/)porque así como así es muy genérico y la dll no aparece en google (más que en este post), podría ser que simplemente tenga un nombre aleatorio, pero al igual que Arcano pienso que eso es solo una parte.

Saludos
Título: Re: ayuda,urgente!!!!!!!!virus tipo downloader
Publicado por: Arcano. en 14 Junio 2010, 15:21 PM
Pos también es verdad... Como dice Novlucker, cuelga un log de Hijackthis. Así tenemos una visión más global... Aunque supongo que MalwareBytes te lo desinfectará haya lo que haya...  :P

Saludos!
Sólo texto | Texto con Imágenes