Inicio > Foros

Resultados 1 al 6 de 6

Tema: Avast, primer escaneado

  1. 08/06/2007, 10:19
    Invitado

    Avast, primer escaneado

    Hola soy una novata con una duda, me he descargado el avast y al hacer el primer escaneado, ha encontrado un par de archivos infectados y los he metido en el baul, que tengo que hacer ahora para arreglarlo?He restaurado los dos uno se completa y otro da errores. Una vez restaurado que se supone que tengo que hacer? Gracias por la ayuda.
  2. 08/06/2007, 11:36
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Depende que ficheros sean podrán volver al sistema desinfectandolos o tendras que eliminarlos directamente porque dichos ficheros no corresponden a tu sistema.

    Dime que ficheros son con sus rutas iniciales y los hecho un vistazo.
  3. 08/06/2007, 13:26
    Invitado
    Cita Iniciado por AngelCaidox
    Depende que ficheros sean podrán volver al sistema desinfectandolos o tendras que eliminarlos directamente porque dichos ficheros no corresponden a tu sistema.

    Dime que ficheros son con sus rutas iniciales y los hecho un vistazo.
    te cuento.
    en archivos infectados hay
    C:/System Volume Information/-restore{numeracion larga}
    C:/DOCUMENT1/P/CONFIG-/TEMP/numeracion larga
    en archivos de sistema hay
    Kernel32.dll
    Winsock.dll
    wsock32.dll todos en C./WINDOWS/System32

    No se si estos son los datos que me pides, pero gracias de todas maneras
  4. 08/06/2007, 13:56
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    -Si el fichero "Kernel32.dll" esta en system32 y es una libreria, se puede decir que es un archivo legítimo, por lo tanto es original del sistema y no es un virus.
    Lo que me extraña es que el sistema te este funcionando si tienes restringido el uso a ese fichero.

    -En cuanto a los ficheros Winsock.dll wsock32.dll puede que sea un falso positivo del Avast! puesto que no son virus ninguno de los dos, estos dos archivos son lo siguiente:

    Código:
    WINSOCK.DLL es una biblioteca de vínculos dinámicos que proporciona unas interfaces de programación de aplicaciones comunes (API) para programadores de aplicaciones de red que utilizan la pila de Protocolo de control de transmisión/Protocolo de Internet.

Esto significa que un programador que desarrolla una aplicación TCP/IP basado en Windows como un cliente FTP o Telenet puede escribir un programa que funciona con cualquier pila de protocolos TCP/IP que proporcione Servicios de Windows Socket (WINSOCK.DLL).
    fuente: http://support.microsoft.com/kb/122928/es


    -En cuanto al fichero:
    C:/System Volume Information/-restore{numeracion larga}
    Este se elimina, suprimiendo los puntos de restauración del sistema, si te fijas es de un "restore" anteriormente hecho, un punto de restauración, luego te indico como borrar todos esos puntos.


    -Y en cuanto al fichero:
    C:/DOCUMENT1/P/CONFIG-/TEMP/numeracion larga
    Este puedes eliminarle directamente.








    TE DOY UNOS PASOS A SEGUIR, lo anterior era en calidad de información:

    *. PROCEDEMOS CON LA LIMPIEZA

    Sigue los puntos que te comento sin saltarte uno y poco a poco intentare que me entiendas para poder hacerlo bien.


    1. Tienes que activar ver archivos ocultos:

    mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos



    2. Elmina los siguientes ficheros del baul:


    C:/System Volume Information/-restore{numeracion larga}
    C:/DOCUMENT1/P/CONFIG-/TEMP/numeracion larga




    3. Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
    Para ello:

    BotÓn derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.


    Con esto hemos logrado eliminar posibles virus en los puntos de restauración.


    4. Pasa estos dos programas:

    Disk Cleaner
    RegSeeker <-- MANUAL


    5. Ahora te voy a pedir un poco de colaboración jeje porque seguro que tienes algun malware más por ahi visto que ya te envio unos cuantos al baul. Necesito dos cosas de este punto:

    - el log que te genera este programa:
    http://www.destroyerweb.com/tutos/hijac ... ckthis.htm

    - y que me peges el log que te genera este antivirus online:
    http://www.kaspersky.com/kos/spanish/kavwebscan.html
    tardara un rato asi que paciencia.

    Me pegas los dos logs juntos y ya te digo el que borrar de tu sistema para que lo tengas limpio o si lo tienes limpio ya y el Avast! hace correctamente su trabajo.


    un saludo
  5. 14/06/2007, 11:06
    Invitado
    Ante todo darte muchisimas gracias por toda la informacion y soluciones, me ha costado un poco, pero creo que he conseguido hacerlo todo. ahi llevas los dos log que me pedistes, pero creo que avast me esta funcionando bien de todas maneras.
    Logfile of HijackThis v1.99.1
    Scan saved at 13:03:06, on 13/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
    C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe
    C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
    C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\Archivos de programa\MSN Messenger\usnsvc.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\p\Configuración local\Archivos temporales de Internet\Content.IE5\WDQZKXUZ\hijackthis[1]\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?ec3a7f9eecf24128b6d504c8633a6bc2
    O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?ec3a7f9eecf24128b6d504c8633a6bc2
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3380364968
    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    KASPERSKY ONLINE SCANNER INFORME
    jueves, 14 de junio de 2007 10:34:31
    Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner versión: 5.0.84.0
    Ultima actualización: 14/06/2007
    Registros en la base antivirus: 324646


    Configuración del análisis
    Analizar usando las siguientes bases standard
    Analizar archivos verdadero
    Analizar bases de correo verdadero

    Objetivo a analizar Áreas críticas
    C:\WINDOWS
    C:\DOCUME~1\p\CONFIG~1\Temp\

    Estadísticas
    Número de objeros analizados 12629
    Virus encontrados 0
    Objetos infectados 0 / 0
    Objetos sospechosos 0
    Duración del análisis 00:17:48

    Bombre del objeto infectado Nombre del virus Última acción
    C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

    C:\WINDOWS\SchedLgU.Txt Object is locked saltado

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

    C:\WINDOWS\Sti_Trace.log Object is locked saltado

    C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\default Object is locked saltado

    C:\WINDOWS\system32\config\default.LOG Object is locked saltado

    C:\WINDOWS\system32\config\SAM Object is locked saltado

    C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\SECURITY Object is locked saltado

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

    C:\WINDOWS\system32\config\software Object is locked saltado

    C:\WINDOWS\system32\config\software.LOG Object is locked saltado

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\system Object is locked saltado

    C:\WINDOWS\system32\config\system.LOG Object is locked saltado

    C:\WINDOWS\system32\h323log.txt Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

    C:\WINDOWS\Temp\Perflib_Perfdata_598.dat Object is locked saltado

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

    C:\WINDOWS\wiadebug.log Object is locked saltado

    C:\WINDOWS\wiaservc.log Object is locked saltado

    C:\WINDOWS\WindowsUpdate.log Object is locked saltado

    C:\DOCUME~1\p\CONFIG~1\Temp\~DF385E.tmp Object is locked saltado

    C:\DOCUME~1\p\CONFIG~1\Temp\~DF3864.tmp Object is locked saltado

    C:\DOCUME~1\p\CONFIG~1\Temp\~DF4322.tmp Object is locked saltado

    C:\DOCUME~1\p\CONFIG~1\Temp\~DF432D.tmp Object is locked saltado

    Análisis completado.

    Muchas gracias de nuevo, un saludo.
  6. 14/06/2007, 12:23
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    tienes todo en orden, si eliminastes lo que te dije, te deben de quedar en el baul los ficheros Kernel32.dll
    Winsock.dll, no son virus.
    El escaneo de las zonas críticas no ha dado ninguna alerta y el log del hijackthis esta correcto por lo tanto creo que ya tienes todo en orden salvo, repito, los dos ficheros que tienes en el baul que posiblemente sean un falso postivo del Avast! no le des mayor importancia si el sistema funciona correctamente