El mundo no está en peligro por las malas personas sino por aquellas que permiten la maldad.
Albert Einstein
USUARIO & PREFERENCIAS

21 de Enero, 2018, 09:09:27

Noticias: "Es verdad, nos superan en número. Pero recuerden, no es el tamaño lo que define la batalla, es la batalla lo que define el tamaño".
-Anubis "Doggie" Cruger


FORO
+  .:: Xarw.Net ::.
|-+  Foros
| |-+  Seguridad
| | |-+  fuera ! Nail Bolger Aurora
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 3 Ir Abajo Imprimir
Autor Tema: fuera ! Nail Bolger Aurora  (Leído 13853 veces)
locomarula
Habitante
**
Desconectado Desconectado

Mensajes: 20


Arwinianos


fuera ! Nail Bolger Aurora
« en: 01 de Julio, 2005, 03:31:47 »

hola buenas que tal , les cuento que acabó de salír medio arrastrado de un bombardeo masivo de virus, por así decirlo le pasé panda, bit defender y por ultimo instale el avast y después de borrar y matar unos cuantos virus me dí cuenta que el problema era con estos tres que estan allá arriba al parecer; así que seguí una instrucciones que encontré en un foro en ingles (antés de descubrirlos a uds.) y seguí todos los pasos que me indicaron en modo a prueba de fallos ejecuté un programa llamado "ABIremover " y luego con el hijackthis borré las entradas que me parecían mas féas , y a partír de ahí ya no salen mas pop ups ,  borré un par  de archivos "malignos" mas y parece que ya estoy mejor....
pero quedaron algunas cicatrices . por ejemplo:
 cuando quiero acceder desde el escritorio> mi PC> "Disco local C:\"       windows me dice que no encuentra install.exe
y que este programa es necesario para abrir archivos de tipo "archivos" Huh?? Huh
pero si puedo llegar al directorio "raiz" C:\ desde mis documentos o el explorador
otro cosa que sucede ahora es que cuando trato de utilizar un antivirus on line tipo panda o bit defender , estos no realizan bien las desinfecciones o eso creo, por que no tuve tiempo de seguír reiniciando bueno voy al grano :

Logfile of HijackThis v1.99.1
Scan saved at 01:57:33 a.m., on 01/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\anvshell.exe
C:\Archivos de programa\DU Meter\DUMeter.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\DVD Region-Free\DVDRegionFree.exe
C:\Archivos de programa\DVD Region-Free\DVDRegionFree.exe
C:\Archivos de programa\Alwil Software\Avast4\ashSimpl.exe
C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Usuario\CONFIG~1\Temp\Rar$EX00.188\HijackThis.exe

O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [CheckRegDefragService] "C:\ARCHIV~1\REGIST~1\rbcs.exe" -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: DVD Region-Free.lnk = C:\Archivos de programa\DVD Region-Free\DVDRegionFree.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Control Panel.lnk = C:\Archivos de programa\TV-FM Tuner Player\TvPanel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with &Shareaza - res://C:\Archivos de programa\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093445719546
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClien t Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A1A482B-DCF6-4362-8CB6-B414A90A8EF7}: NameServer = 200.45.191.35 200.45.191.40
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)

este es un log que hice luego de mis "correciones "
si quieren les puedo mandar el anterior,  que tal estoy ?
en todo lo demas aparentemente winxp esta bien, no probé mucho mas los otros programas.. :-\........
En línea
locomarula
Habitante
**
Desconectado Desconectado

Mensajes: 20


Arwinianos


Re: fuera ! Nail Bolger Aurora
« Respuesta #1 en: 01 de Julio, 2005, 04:12:15 »

hola, quiero agregar que acabo de reiniciar y ya no tengo el primer problema , ya puedo llegar bien desde mi pc al C:\ ,   
lo que sí que no puedo acceder desde el  internet explorer a ningún antivirus on line
panda, pc cilin , etc me dice "servicie unavailable" no sé si será por que son las 6:00 a.m. o el IExplorer se me reventó ( y es el único que te permite usar los antivirus on line) y para navegar el firefox anda perfecto........
En línea
Silent's Heroe
General
*****
Desconectado Desconectado

Mensajes: 395


Tu presente y futuro son el espejo de tu pasado


Re: fuera ! Nail Bolger Aurora
« Respuesta #2 en: 01 de Julio, 2005, 12:12:45 »

hOlA locomarula :adios::::pUS yo no veo indicio alguno del   Nail, Bolger, y Aurora...dejame decirte k esos tres son un poko komplicados de kitar...pero pus en tu log no los alcanzo a detectar :o Huh...kiza ya los eliminaste :niidea: :o...Lo único k kizas te falto son las siguientes entradas...eliminal as con Hijack This...(Oye...y las entradas de la 01 a la 03 :o...Te las volaste todas Huh :niidea: xk pus no las veo y se me hace raro :o :niidea:...)

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx


Ahora...respecto a lo otro:

Citar
no puedo acceder desde el  internet explorer a ningún antivirus on line
panda, pc cilin , etc me dice "servicie unavailable" no sé si será por que son las 6:00 a.m. o el IExplorer se me reventó

Intenta pasar alguno de los antivirus online del siguiente vínculo: http://www.xarw.net/enlaces/index.php/antivirusenlinea/

Si no funciona....seguram ente has de tener algún bicho x ahí escondido k te impide acceder a las herramientas de desinfección en línea...

También descarga el Spybot y el Ad-Aware SE del siguiente link
http://www.xarw.net/descargas/
y escaneas tu PC a ver si x ahí te detectan algo...

Postea otro msj p ver komo va tu problem...

Bye
Devil :bien:
En línea

Si la pasión, si la locura no pasaran alguna vez por las almas… ¿Qué valdría la vida?

Lo pasado ha huido, lo que esperas está ausente, pero el presente es tuyo...k esperas para aprovecharlo
locomarula
Habitante
**
Desconectado Desconectado

Mensajes: 20


Arwinianos


Re: fuera ! Nail Bolger Aurora
« Respuesta #3 en: 01 de Julio, 2005, 13:14:17 »

Ja Ja si no puedo usar mi pc ningún virus la usara  ! ! !!  >:(  LOL
no en realidad desde que hice el primer log con el hijackths nunca tuve entrada 01 ni 03 solo tuve estás dos que borré por que eran aparentemente el problema
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - C:\WINDOWS\System32\richedtr.dll
e intentçe borrar también un par de entradas de unos programas que se cargan al principio que no los utilizo , mesenger y quicktime

tengo el log viejo de la primera véz que hice si es importante para comparar lo posteo o no ?

respecto del panda antivirus on line, es muy raro lo que pasa , por que siempre anduvo muy bien, ahora cuando me carga la ventana con todas las opciones de busquedas (examinar: miPc,discorigido,diskettes,etc) aunque le doy que busque "toda mi pc" se saltea la busqueda en el rigido y termina todo en 30 seg. !?
una pena es muy bueno el antivirus(por las dudas no tendra nada que ver con que tengo instalado el avast antivirus?no?, ahora estoy probando con el ahnlab a ver si funciona , otra cosilla que solía ocurrír era que aparecía solito un archivo "install.exe"
en la carpeta C:\ que obviamente era mas de esta porqueria
bueno ya le pasé el spybot, adware y salío un montón de cosas y ya las limpie también
ahora voy a probar con el ahnlab ya les cuento si funciona y si sigo teniendo partes podridas...........

En línea
Silent's Heroe
General
*****
Desconectado Desconectado

Mensajes: 395


Tu presente y futuro son el espejo de tu pasado


Re: fuera ! Nail Bolger Aurora
« Respuesta #4 en: 01 de Julio, 2005, 13:59:08 »

Citar
Ja Ja si no puedo usar mi pc ningún virus la usara  ! ! !!

Jajaja...eso si es una batalla frontal contra los bichos...

Citar
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - C:\WINDOWS\System32\richedtr.dll

Kreo k te volaste una entrada válida....la de

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

Mejor vuelve a incorporarla..abre el hijack this....da clic en Config...Luego presionas en backups y buscas la entrada, la seleccionas y presionas en "restore" ....

Recuerda darle una escaneada con algún antivirus en línea (http://www.xarw.net/enlaces/index.php/antivirusenlinea/)


También sería bueno k te descargaras alguno de los antivirus en línea k se ofrecen en este foro....

Bye
Devil :bien:
En línea

Si la pasión, si la locura no pasaran alguna vez por las almas… ¿Qué valdría la vida?

Lo pasado ha huido, lo que esperas está ausente, pero el presente es tuyo...k esperas para aprovecharlo
locomarula
Habitante
**
Desconectado Desconectado

Mensajes: 20


Arwinianos


Re: fuera ! Nail Bolger Aurora
« Respuesta #5 en: 01 de Julio, 2005, 18:59:12 »

Oops  :-[! ! creo que internet explorer ya NO tiene su backup ,¿¿  Huh así que eso era la carpetita que apareció en el escritorio?? ? me la cargé parece , esto me pasa por acelerado, lo que sí todavía no borre los archivos esos de autocad, que me recomendaste por que es un programa que yo utilizo realmente, tengo el autocad 2002 y el 2005 instalados juntos....
Bueno ya no aparecen mas cosas pero aparentemente  hay algo residente molestando por ahí  por que cada tanto tiempo surge un archivo install.exe en C:\  y en documentos compartidos que cuando mando el archivo a un antivirus en linea me lo reconoce como un troyano  win32.noseque, pero no lo borré todavía voy a pasarle una véz mas el bitdefender que me lo detecte el mismo y me diga que pasa, ya les cuento....
En línea
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Re: fuera ! Nail Bolger Aurora
« Respuesta #6 en: 01 de Julio, 2005, 20:08:57 »

Hola, no te preocupes por esa entrada del IE, es legítima pero no es importante para su funcionamiento, de hecho creo que ni la necesitas. ¿Ya te funcionan los antivirus en línea? Si BitDefender te ha detectado ese virus lo mejor será que intentes removerlo con él mismo, pero te recomiendo que realizes el escaneo en Modo Seguro.

Saludos
Arwing
En línea

locomarula
Habitante
**
Desconectado Desconectado

Mensajes: 20


Arwinianos


Re: fuera ! Nail Bolger Aurora
« Respuesta #7 en: 01 de Julio, 2005, 20:55:41 »

Bueno acabo de pasarle el bitdefender que funciona bien y me registro lo siguiente :
C:\Documents and Settings\All Users\Documentos\install.exe: suspect BehavesLike:Trojan.Downloader
C:\Documents and Settings\All Users\Documentos\install.exe: disinfection failed
C:\Archivos de programa\Shareaza\Downloads\Intoxicados - No Es Solo Rock'n Roll-www.trackermania.comdjmarcelo10.rar=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\Intoxicados - No Es Solo Rock'n Roll f.jpg: password protected
C:\Archivos de programa\Shareaza\Downloads\Intoxicados - No Es Solo Rock'n Roll-www.trackermania.comdjmarcelo10.rar=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\01.mp3: password protected
C:\Archivos de programa\Shareaza\Downloads\Intoxicados - No Es Solo Rock'n Roll-www.trackermania.comdjmarcelo10.rar=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\02.mp3: password protected
C:\Archivos de programa\Shareaza\Downloads\Intoxicados - No Es Solo Rock'n Roll-www.trackermania.comdjmarcelo10.rar=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\03.mp3: password protected
C:\Archivos de programa\Shareaza\Downloads\Intoxicados - No Es Solo Rock'n Roll-www.trackermania.comdjmarcelo10.rar=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\04.mp3: password protected
C:\Archivos de programa\Shareaza\Downloads\Intoxicados - No Es Solo Rock'n Roll-www.trackermania.comdjmarcelo10.rar=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\05.mp3: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD1.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD1.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD2.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD2.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD3.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD3.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD4.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD4.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD5.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD5.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD6.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD6.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Lucas.Art.J.J.ISO=>FILES/ATLANTIS.exe: infected with Win32.Worm.Franvir. C
C:\Archivos de programa\Shareaza\Downloads\Lucas.Art.J.J.ISO=>FILES/ATLANTIS.exe: deleted
C:\Archivos de programa\Shareaza\Downloads\Lucas.Art.J.J.ISO: update failed
C:\Archivos de programa\Shareaza\Downloads\Winrar Password Recovery.zip=>rpc412.zip=>rpc412_setup.exe=>(NSIS o)=>zlib_nsis0009=>example1.txt: password protected
C:\Archivos de programa\Shareaza\Downloads\Winrar Password Recovery.zip=>rpc412.zip=>rpc412_setup.exe=>(NSIS o)=>zlib_nsis0010=>example2.txt: password protected
C:\Archivos de programa\Shareaza\Downloads\Winrar Password Recovery.zip=>RAR Password Cracker plus crack.exe=>(NSIS o)=>zlib_nsis0005=>example1.txt: password protected
C:\Archivos de programa\Shareaza\Downloads\Winrar Password Recovery.zip=>RAR Password Cracker plus crack.exe=>(NSIS o)=>zlib_nsis0006=>example2.txt: password protected
C:\Archivos de programa\Shareaza\Downloads\Winrar Password Recovery.zip=>Win RAR Password Cracker Setup.exe=>(NSIS o)=>zlib_nsis0009=>example1.txt: password protected
C:\Archivos de programa\Shareaza\Downloads\Winrar Password Recovery.zip=>Win RAR Password Cracker Setup.exe=>(NSIS o)=>zlib_nsis0010=>example2.txt: password protected
C:\Archivos de programa\Shareaza\Incomplete\1bf2694d135bd417269598467f375203 El Eternauta - Tomo 3.cbr=>El Eternauta - Tomo 3\el eternauta - tomo 3\el eternauta - tomo 3 - 051.jpg: bad crc
C:\Archivos de programa\Shareaza\Incomplete\4a4306d93cd1b2cc981d5bb4c42590a4 Vdmsound v2.0.4 For Winxp (English).rar=>VDMSound-2.0.4-WinNT-i386.msi: bad crc
C:\Archivos de programa\Shareaza\Incomplete\7bf377011198a3c486f0f23cd90bb607 Edika_Lokomundo.rar=>EDIKA.LOCOMUNDO.7.C OMICS.DE.HUMOR.BEST IAS.Y.SANGRIENTO.by .Franki.[mundomutante].pdf: bad crc
C:\Archivos de programa\Shareaza\Incomplete\8a9de39f96ee4479d61ea946cc8f4fbf planet of the apes-myth rip-prtti.ace=>planet of the apes\install.bin=>install.ini: password protected
C:\Archivos de programa\Shareaza\Incomplete\8a9de39f96ee4479d61ea946cc8f4fbf planet of the apes-myth rip-prtti.ace=>planet of the apes\install.bin=>ssi.mod: password protected
C:\Archivos de programa\Shareaza\Incomplete\a99f20e758405fd0cf5777dd7be38121 SuperSpirouArdilla. añoII.nº3.(Natacha).by.Andrak.[CRG].cbr=>SuperSpirouArdilla a¤oII n§3 (Natacha) by Andrak [CRG]\00.jpg: bad crc
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AlexaRelated.zip=>related.htm: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AlexaRelated.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ElitumEliteBar.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ElitumEliteBar.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\EMusicA.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\EMusicA.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Holistyc.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Holistyc.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\HotsearchBar.zip=>pop up blaster12321312.ico: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\HotsearchBar.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\HotsearchBar1.zip=>greenmovie2313asaad sasfad112341231adsf a11.ico: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\HotsearchBar1.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\HotsearchBar2.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\HotsearchBar2.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Documentos\install.exe: suspect BehavesLike:Trojan.Downloader
C:\Documents and Settings\All Users\Documentos\install.exe: disinfection failed
C:\Documents and Settings\Usuario\Configuración local\Temp\1.exe: infected with Dropped:Trojan.Bettinet.B
C:\Documents and Settings\Usuario\Configuración local\Temp\1.exe: disinfection failed
C:\Documents and Settings\Usuario\Mis documentos\Mis imágenes\INCREIBLE.rar=>PDVD_036.BMP: bad crc
C:\Documents and Settings\Usuario\Mis documentos\Mis Jueguitos\sega genesis 640 roms plus emulator.rar=>sega genesis 640 roms plus emulator\outrunrs.smd: bad crc
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD1.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD1.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD2.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD2.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD3.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD3.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD4.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD4.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD5.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD5.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD6.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD6.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Recent\4_Segundos_-_07.lnk=>C:\Archivos de programa\Shareaza\Downloads\4_Segundos_-_07.cbr=>4 Segundos - 07\09.jpg: bad crc
C:\Documents and Settings\Usuario\Recent\Alvarez.Rabo.-.Anal-Fabetos.[comic.es].lnk=>C:\Archivos de programa\Shareaza\Downloads\Alvarez.Rabo.-.Anal-Fabetos.[comic.es].rar=>Alvarez Rabo - Anal-Fabetos\Analfabetos-18.jpg: bad crc
C:\Documents and Settings\Usuario\Recent\CD1.lnk=>C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD1.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Recent\CD1.lnk=>C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD1.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Recent\Love Hina Window FanBox[Maximum-Anime.com].lnk=>C:\Archivos de programa\Shareaza\Downloads\Love Hina Window FanBox[Maximum-Anime.com].rar=>wallpapers\lh-lse02-1024.jpg: bad crc
C:\Documents and Settings\Usuario\Recent\putitas fotologs (2).lnk=>C:\Documents and Settings\Usuario\Mis documentos\Mis imágenes\putitas fotologs.rar=>putitas fotologs\putitas fotologs (66).jpg: bad crc
C:\Documents and Settings\Usuario\Recent\putitas fotologs (3).lnk=>C:\Documents and Settings\Usuario\Mis documentos\Mis imágenes\putitas fotologs.rar=>putitas fotologs\putitas fotologs (66).jpg: bad crc
C:\Instaladores\Winzip7\winzip70.exe=>(ZIP Sfx o)=>SETUP.WZ=>WINZIP32.EX_: password protected
C:\install.exe: suspect BehavesLike:Trojan.Downloader
C:\install.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP310\A0091315.lnk=>C:\Documents and Settings\Usuario\Mis documentos\Mis imágenes\pornografia.rar=>16[2].jpg: bad crc
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP324\A0091713.lnk=>C:\Archivos de programa\Shareaza\Downloads\Love Hina Window FanBox[Maximum-Anime.com].rar=>wallpapers\lh-lse02-1024.jpg: bad crc
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0091937.exe: infected with Backdoor.Robobot.X
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0091937.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0091939.exe: infected with Backdoor.Robobot.X
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0091939.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0092117.exe: infected with Backdoor.Robobot.X
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0092117.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0092119.exe: infected with Backdoor.Robobot.X
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0092119.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP330\A0092235.lnk=>C:\Archivos de programa\Shareaza\Downloads\[AU]Tenjou Tenge (Reshare)\Extras\[M-DVD]Tenjou_Tenge_by_DoV er.rar=>TT.exe: bad crc
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP330\A0092243.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP330\A0092243.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP330\A0092245.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP330\A0092245.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP331\A0092259.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP331\A0092259.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP331\A0092261.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP331\A0092261.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP332\A0092309.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP332\A0092309.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP332\A0092311.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP332\A0092311.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094283.EXE: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094283.EXE: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094284.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094284.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094287.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094287.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094288.exe: infected with Backdoor.Sdbot.XM
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094288.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098080.lnk=>C:\Documents and Settings\Usuario\Mis documentos\Mis imágenes\INCREIBLE.rar=>PDVD_014.BMP: bad crc
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098094.exe=>(RAR Sfx o)=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\Intoxicados - No Es Solo Rock'n Roll f.jpg: password protected
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098094.exe=>(RAR Sfx o)=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\01.mp3: password protected
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098094.exe=>(RAR Sfx o)=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\02.mp3: password protected
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098094.exe=>(RAR Sfx o)=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\03.mp3: password protected
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098094.exe=>(RAR Sfx o)=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\04.mp3: password protected
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098094.exe=>(RAR Sfx o)=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\05.mp3: password protected
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP375\A0101855.exe: infected with Trojan.Proxy.Borobt .A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP375\A0101855.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP375\A0101856.exe: infected with Trojan.Proxy.Borobt .A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP375\A0101856.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP375\A0101866.exe: infected with Win32.Worm.VB.AN
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP375\A0101866.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP377\A0101955.exe: infected with Trojan.Proxy.Borobt .A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP377\A0101955.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102048.lnk=>C:\Archivos de programa\Shareaza\Downloads\[Architecture.Project]IWASA.HOUSE_Tadao.A ndo(spanish).rar=>IWASA HOUSE\El Croquis 44+58\iwasa4.jpg: bad crc
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102100.exe: infected with Trojan.Proxy.Borobt .A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102100.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102102.exe: infected with Trojan.Proxy.Borobt .A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102102.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102110.exe: infected with Trojan.Dropper.Vb.F V
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102110.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102116.exe: infected with Adware.Nail.A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102116.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102117.exe: infected with Adware.Nail.A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102117.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102176.exe: infected with Trojan.Stervis.C
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102176.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102178.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102178.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102188.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102188.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102201.exe: infected with Adware.Nail.A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102201.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103207.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103207.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103223.dll: infected with Adware.Elitebar.A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103223.dll: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103226.dll: infected with Trojan.Agent.DB
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103226.dll: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103227.exe: infected with Trojan.Startpage.NK
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103227.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103228.exe: infected with Trojan.Startpage.NK
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103228.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103229.exe: infected with Trojan.Startpage.NK
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103229.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103233.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103233.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103247.exe: infected with Adware.Nail.A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103247.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103248.exe: infected with Trojan.Stervis.C
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103248.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104223.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104223.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104224.exe: infected with Adware.Nail.A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104224.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104232.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104232.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104284.exe: infected with Trojan.Borobt.D
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104284.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104288.exe: infected with Trojan.Borobt.D
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104288.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104289.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104289.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104320.exe: infected with Trojan.Borobt.D
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104320.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104424.exe: suspect BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104424.exe: disinfection failed
C:\WINDOWS\system\CSRSS.EXE: suspect BehavesLike:Trojan.Downloader
C:\WINDOWS\system\CSRSS.EXE: disinfection failed
C:\WINDOWS\system32\rfbcbx.exe: infected with Trojan.Agent.AY
C:\WINDOWS\system32\rfbcbx.exe: deleted

Que me aconsejan que le vuelva a pasar este mismo antivirus en modo a prueba de fallos con funciones de red ? o utilizo el avast que tengo instalado ? ¿en modo a prueba de fallos ?  o borro estos archivos manualmente ?
parece que esto dá para rato , mucho mas de lo que imaginé .  :furioso:
En línea
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Re: fuera ! Nail Bolger Aurora
« Respuesta #8 en: 01 de Julio, 2005, 22:56:10 »

En realidad la mayoría no son malos, simplemente que el antivirus no pudo hacer un buen escaneo de ellos y señala los archivos a los que no pudo analizar o algún otro problema.

Los siguientes archivos contienen contraseña, por lo que el antivirus no puede "entrar" a ellos para escanearlos, yo todos los que veo me parecen normales. Estos son normales, solamente ignóralos, o cuando algunos los extráigas los analizas. Love Hina es un animé que me gustó mucho, muy divertida.
Citar
C:\Archivos de programa\Shareaza\Downloads\Intoxicados - No Es Solo Rock'n Roll-www.trackermania.comdjmarcelo10.rar=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\Intoxicados - No Es Solo Rock'n Roll f.jpg: password protected
C:\Archivos de programa\Shareaza\Downloads\Intoxicados - No Es Solo Rock'n Roll-www.trackermania.comdjmarcelo10.rar=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\01.mp3: password protected
C:\Archivos de programa\Shareaza\Downloads\Intoxicados - No Es Solo Rock'n Roll-www.trackermania.comdjmarcelo10.rar=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\02.mp3: password protected
C:\Archivos de programa\Shareaza\Downloads\Intoxicados - No Es Solo Rock'n Roll-www.trackermania.comdjmarcelo10.rar=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\03.mp3: password protected
C:\Archivos de programa\Shareaza\Downloads\Intoxicados - No Es Solo Rock'n Roll-www.trackermania.comdjmarcelo10.rar=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\04.mp3: password protected
C:\Archivos de programa\Shareaza\Downloads\Intoxicados - No Es Solo Rock'n Roll-www.trackermania.comdjmarcelo10.rar=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\05.mp3: password protected

C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD1.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD1.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD2.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD2.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD3.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD3.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD4.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD4.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD5.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD5.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD6.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Archivos de programa\Shareaza\Downloads\Love.Hina.-.Menus.-.CDs.1.a.6.-.by.ExoDoom.rar=>CD6.rar=>autorun.apm=>ams_xml_temp.xml: password protected

C:\Archivos de programa\Shareaza\Downloads\Winrar Password Recovery.zip=>rpc412.zip=>rpc412_setup.exe=>(NSIS o)=>zlib_nsis0009=>example1.txt: password protected
C:\Archivos de programa\Shareaza\Downloads\Winrar Password Recovery.zip=>rpc412.zip=>rpc412_setup.exe=>(NSIS o)=>zlib_nsis0010=>example2.txt: password protected
C:\Archivos de programa\Shareaza\Downloads\Winrar Password Recovery.zip=>RAR Password Cracker plus crack.exe=>(NSIS o)=>zlib_nsis0005=>example1.txt: password protected
C:\Archivos de programa\Shareaza\Downloads\Winrar Password Recovery.zip=>RAR Password Cracker plus crack.exe=>(NSIS o)=>zlib_nsis0006=>example2.txt: password protected
C:\Archivos de programa\Shareaza\Downloads\Winrar Password Recovery.zip=>Win RAR Password Cracker Setup.exe=>(NSIS o)=>zlib_nsis0009=>example1.txt: password protected
C:\Archivos de programa\Shareaza\Downloads\Winrar Password Recovery.zip=>Win RAR Password Cracker Setup.exe=>(NSIS o)=>zlib_nsis0010=>example2.txt: password protected

C:\Archivos de programa\Shareaza\Incomplete\8a9de39f96ee4479d61ea946cc8f4fbf planet of the apes-myth rip-prtti.ace=>planet of the apes\install.bin=>install.ini: password protected
C:\Archivos de programa\Shareaza\Incomplete\8a9de39f96ee4479d61ea946cc8f4fbf planet of the apes-myth rip-prtti.ace=>planet of the apes\install.bin=>ssi.mod: password protected

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AlexaRelated.zip=>related.htm: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AlexaRelated.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ElitumEliteBar.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ElitumEliteBar.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\EMusicA.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\EMusicA.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Holistyc.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Holistyc.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\HotsearchBar.zip=>pop up blaster12321312.ico: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\HotsearchBar.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\HotsearchBar1.zip=>greenmovie2313asaad sasfad112341231adsf a11.ico: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\HotsearchBar1.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\HotsearchBar2.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\HotsearchBar2.zip=>sbRecovery.ini: password protected

C:\Documents and Settings\Usuario\Mis documentos\My Pictures\autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD1.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD1.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD2.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD2.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD3.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD3.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD4.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD4.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD5.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD5.rar=>autorun.apm=>ams_xml_temp.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD6.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD6.rar=>autorun.apm=>ams_xml_temp.xml: password protected

C:\Documents and Settings\Usuario\Recent\CD1.lnk=>C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD1.rar=>autorun.apm=>ams_xml_pl.xml: password protected
C:\Documents and Settings\Usuario\Recent\CD1.lnk=>C:\Documents and Settings\Usuario\Mis documentos\My Pictures\CD1.rar=>autorun.apm=>ams_xml_temp.xml: password protected

C:\Instaladores\Winzip7\winzip70.exe=>(ZIP Sfx o)=>SETUP.WZ=>WINZIP32.EX_: password protected

Estos otros archivos que señala con Bad CRC, es porque en su mayoría estos archivos están incompletos, por lo que al comprobar su tamaño no se corresponden. Cuando se completen los vuelves a analizar para descartar sospechas, pero no creo que causen problemas.
Citar
C:\Archivos de programa\Shareaza\Incomplete\1bf2694d135bd417269598467f375203 El Eternauta - Tomo 3.cbr=>El Eternauta - Tomo 3\el eternauta - tomo 3\el eternauta - tomo 3 - 051.jpg: bad crc
C:\Archivos de programa\Shareaza\Incomplete\4a4306d93cd1b2cc981d5bb4c42590a4 Vdmsound v2.0.4 For Winxp (English).rar=>VDMSound-2.0.4-WinNT-i386.msi: bad crc
C:\Archivos de programa\Shareaza\Incomplete\7bf377011198a3c486f0f23cd90bb607 Edika_Lokomundo.rar=>EDIKA.LOCOMUNDO.7.C OMICS.DE.HUMOR.BEST IAS.Y.SANGRIENTO.by .Franki.[mundomutante].pdf: bad crc
C:\Archivos de programa\Shareaza\Incomplete\a99f20e758405fd0cf5777dd7be38121 SuperSpirouArdilla. añoII.nº3.(Natacha).by.Andrak.[CRG].cbr=>SuperSpirouArdilla a¤oII n§3 (Natacha) by Andrak [CRG]\00.jpg: bad crc

C:\Documents and Settings\Usuario\Mis documentos\Mis imágenes\INCREIBLE.rar=>PDVD_036.BMP: bad crc
C:\Documents and Settings\Usuario\Mis documentos\Mis Jueguitos\sega genesis 640 roms plus emulator.rar=>sega genesis 640 roms plus emulator\outrunrs.smd: bad crc

C:\Documents and Settings\Usuario\Recent\4_Segundos_-_07.lnk=>C:\Archivos de programa\Shareaza\Downloads\4_Segundos_-_07.cbr=>4 Segundos - 07\09.jpg: bad crc
C:\Documents and Settings\Usuario\Recent\Alvarez.Rabo.-.Anal-Fabetos.[comic.es].lnk=>C:\Archivos de programa\Shareaza\Downloads\Alvarez.Rabo.-.Anal-Fabetos.[comic.es].rar=>Alvarez Rabo - Anal-Fabetos\Analfabetos-18.jpg: bad crc

C:\Documents and Settings\Usuario\Recent\Love Hina Window FanBox[Maximum-Anime.com].lnk=>C:\Archivos de programa\Shareaza\Downloads\Love Hina Window FanBox[Maximum-Anime.com].rar=>wallpapers\lh-lse02-1024.jpg: bad crc
C:\Documents and Settings\Usuario\Recent\putitas fotologs (2).lnk=>C:\Documents and Settings\Usuario\Mis documentos\Mis imágenes\putitas fotologs.rar=>putitas fotologs\putitas fotologs (66).jpg: bad crc
C:\Documents and Settings\Usuario\Recent\putitas fotologs (3).lnk=>C:\Documents and Settings\Usuario\Mis documentos\Mis imágenes\putitas fotologs.rar=>putitas fotologs\putitas fotologs (66).jpg: bad crc

Tienes una gran colección de malware en la carpeta de restauración del sistema, y algunas otras cosas que no son malware, para eliminar estos de manera rápida, deshabilita la Restauración del Sistema (http://www.xarw.net/foro/index.php?topic=39) y después de que tu sistema esté limpio la vuelves a habilitar.
Citar
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP310\A0091315.lnk=>C:\Documents and Settings\Usuario\Mis documentos\Mis imágenes\pornografia.rar=>16[2].jpg: bad crc
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP324\A0091713.lnk=>C:\Archivos de programa\Shareaza\Downloads\Love Hina Window FanBox[Maximum-Anime.com].rar=>wallpapers\lh-lse02-1024.jpg: bad crc
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0091937.exe: infected with Backdoor.Robobot.X
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0091937.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0091939.exe: infected with Backdoor.Robobot.X
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0091939.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0092117.exe: infected with Backdoor.Robobot.X
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0092117.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0092119.exe: infected with Backdoor.Robobot.X
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP328\A0092119.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP330\A0092235.lnk=>C:\Archivos de programa\Shareaza\Downloads\[AU]Tenjou Tenge (Reshare)\Extras\[M-DVD]Tenjou_Tenge_by_DoV er.rar=>TT.exe: bad crc
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP330\A0092243.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP330\A0092243.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP330\A0092245.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP330\A0092245.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP331\A0092259.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP331\A0092259.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP331\A0092261.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP331\A0092261.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP332\A0092309.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP332\A0092309.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP332\A0092311.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP332\A0092311.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094283.EXE: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094283.EXE: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094284.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094284.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094287.exe: infected with Backdoor.Robobot.Y
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094287.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094288.exe: infected with Backdoor.Sdbot.XM
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP335\A0094288.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098080.lnk=>C:\Documents and Settings\Usuario\Mis documentos\Mis imágenes\INCREIBLE.rar=>PDVD_014.BMP: bad crc
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098094.exe=>(RAR Sfx o)=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\Intoxicados - No Es Solo Rock'n Roll f.jpg: password protected
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098094.exe=>(RAR Sfx o)=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\01.mp3: password protected
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098094.exe=>(RAR Sfx o)=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\02.mp3: password protected
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098094.exe=>(RAR Sfx o)=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\03.mp3: password protected
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098094.exe=>(RAR Sfx o)=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\04.mp3: password protected
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP360\A0098094.exe=>(RAR Sfx o)=>Intoxicados - No Es Solo Rock'n Roll-www.trackermania.com\05.mp3: password protected
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP375\A0101855.exe: infected with Trojan.Proxy.Borobt .A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP375\A0101855.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP375\A0101856.exe: infected with Trojan.Proxy.Borobt .A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP375\A0101856.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP375\A0101866.exe: infected with Win32.Worm.VB.AN
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP375\A0101866.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP377\A0101955.exe: infected with Trojan.Proxy.Borobt .A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP377\A0101955.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102048.lnk=>C:\Archivos de programa\Shareaza\Downloads\[Architecture.Project]IWASA.HOUSE_Tadao.A ndo(spanish).rar=>IWASA HOUSE\El Croquis 44+58\iwasa4.jpg: bad crc
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102100.exe: infected with Trojan.Proxy.Borobt .A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102100.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102102.exe: infected with Trojan.Proxy.Borobt .A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102102.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102110.exe: infected with Trojan.Dropper.Vb.F V
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102110.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102116.exe: infected with Adware.Nail.A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102116.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102117.exe: infected with Adware.Nail.A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP378\A0102117.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102176.exe: infected with Trojan.Stervis.C
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102176.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102178.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102178.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102188.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102188.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102201.exe: infected with Adware.Nail.A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0102201.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103207.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103207.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103223.dll: infected with Adware.Elitebar.A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103223.dll: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103226.dll: infected with Trojan.Agent.DB
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103226.dll: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103227.exe: infected with Trojan.Startpage.NK
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103227.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103228.exe: infected with Trojan.Startpage.NK
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103228.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103229.exe: infected with Trojan.Startpage.NK
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103229.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103233.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103233.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103247.exe: infected with Adware.Nail.A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103247.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103248.exe: infected with Trojan.Stervis.C
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0103248.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104223.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104223.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104224.exe: infected with Adware.Nail.A
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104224.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104232.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104232.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104284.exe: infected with Trojan.Borobt.D
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104284.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104288.exe: infected with Trojan.Borobt.D
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104288.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104289.exe: infected with Trojan.Agent.AY
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104289.exe: deleted
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104320.exe: infected with Trojan.Borobt.D
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104320.exe: disinfection failed
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104424.exe: suspect BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{47DEA49E-8BC0-4920-8152-397D03648188}\RP379\A0104424.exe: disinfection failed

Estos archivos sí están infectados, entre ellos el install.exe
Citar
C:\Documents and Settings\All Users\Documentos\install.exe: suspect BehavesLike:Trojan.Downloader

C:\Documents and Settings\All Users\Documentos\install.exe: suspect BehavesLike:Trojan.Downloader
C:\Documents and Settings\All Users\Documentos\install.exe: disinfection failed
C:\Documents and Settings\Usuario\Configuración local\Temp\1.exe: infected with Dropped:Trojan.Bettinet.B
C:\Documents and Settings\Usuario\Configuración local\Temp\1.exe: disinfection failed

C:\Archivos de programa\Shareaza\Downloads\Lucas.Art.J.J.ISO=>FILES/ATLANTIS.exe: infected with Win32.Worm.Franvir. C
C:\Archivos de programa\Shareaza\Downloads\Lucas.Art.J.J.ISO=>FILES/ATLANTIS.exe: deleted
C:\Archivos de programa\Shareaza\Downloads\Lucas.Art.J.J.ISO: update failed

C:\WINDOWS\system\CSRSS.EXE: suspect BehavesLike:Trojan.Downloader
C:\WINDOWS\system\CSRSS.EXE: disinfection failed
C:\WINDOWS\system32\rfbcbx.exe: infected with Trojan.Agent.AY
C:\WINDOWS\system32\rfbcbx.exe: deleted

C:\install.exe: suspect BehavesLike:Trojan.Downloader
C:\install.exe: disinfection failed

Intenta borrar manualmente estos archivos:
C:\Documents and Settings\All Users\Documentos\install.exe
C:\Documents and Settings\Usuario\Configuración local\Temp\1.exe
C:\Archivos de programa\Shareaza\Downloads\Lucas.Art.J.J.ISO=>FILES/ATLANTIS.exe <-- Parece que un archivo de los que bajaste con Shareaza estaba infectado, parece que ha eliminado el malware, pero no estoy seguro.
C:\WINDOWS\system\CSRSS.EXE <-- no lo confundas con el de C:\WINDOWS\System32\
C:\install.exe

Y también usa el Disk Cleaner para borrar los archivos temporales. Después vuelve a pasar un escaneo con el BitDefender en Modo Seguro con Funciones de Red, para que termine de revisar y me avisas cómo te fue.

Saludos
Arwing
En línea

locomarula
Habitante
**
Desconectado Desconectado

Mensajes: 20


Arwinianos


Re: fuera ! Nail Bolger Aurora
« Respuesta #9 en: 02 de Julio, 2005, 00:58:07 »

Bueno primero me fuí a lo mas grave, borré todos los install.exe y el 1.exe el atlantis.exe ya lo voy a revisar pero como esta comprimido, no  me preocupa ahora
el CSRSS.EXE que está en C:\WINDOWS\system\ no me deja borrarlo por que supuestamente está en uso actualmente, y cuando voy al administrador de tares de windows veo dos "csrss.exe" ejecutandose !  :huh2: 1) uno como usuario como CSRSS.EXE y otro csrss.exe en minusculas como system , ninguno de los dos me deja cerrarlos por que "son procesos de sistemas criticos "
y desde el modo a prueba de fallos con red no sé como conectarme a internet
por lo que no puedo escanear con el bitdefender , y el avast que tengo no lo reconoce, pero cuando estoy allí no se carga como proceso el CSRSS.EXE trucho este solamente el verdadero creo, o séa no me conviene borrar este archivo en modo a prueba de fallos ? voy a probar a ver que pasa y luego de eso otra véz mas el bit defender a ver que dice... ya te cuento

En línea
locomarula
Habitante
**
Desconectado Desconectado

Mensajes: 20


Arwinianos


Re: fuera ! Nail Bolger Aurora
« Respuesta #10 en: 02 de Julio, 2005, 01:06:14 »

ahh ahora que véo esta en la sección de descargas el bitdefender free para instalar voy a poner ese a ver..........
En línea
locomarula
Habitante
**
Desconectado Desconectado

Mensajes: 20


Arwinianos


Re: fuera ! Nail Bolger Aurora
« Respuesta #11 en: 02 de Julio, 2005, 02:06:04 »

 :bien:  Bien Bien ! desde el modo a prueba de fallos logré borrar este archivo , hice lo mismo en los registros de windows, y aparentemente la cosa esta funcionando, ademas se nota una diferencia en rendimiento, es posible que estos archivos se "disfrazen " así Huh?  :huh2: , 
ahhh y lo de love hina entonces no borro ! no? jaja  LOL es como tener al albañil dentro de tu casa, mirandote todo , voy a seguír con el bit defender un poco mas y te aviso luego pero desde ya muchas gracias ! estás primero en el favoritos de mi browser ¿ eso es un alago creo no ?
En línea
locomarula
Habitante
**
Desconectado Desconectado

Mensajes: 20


Arwinianos


Re: fuera ! Nail Bolger Aurora
« Respuesta #12 en: 02 de Julio, 2005, 16:26:50 »

Bueno del CSRSS.exe sospechoso ya logré deshacerme, pero el que esta jodiendo bastante sigue siendo el install.exe este molesto que lo borro, reinicio y aparentemente ya no está mas; pero luego pareciera que a cierta hora sincronizada o alguna cosa que hago yo sin darme cuenta vuelve a aparecer este archivo en C:\ y en C:\Documents and Settings\All Users\Documentos ya lo desaparecí varias veces del registro pero se vuelve a meter; cuando le paso el bit defender a veces lo borra, a veces lo mueve pero en general vuelve a aparecer luego, el bitdefender dice que este archivo :
install.exe  > Trojan.Downloader
como lo desaparezco ? que mas puedo hacer ?
En línea
NekroByte
Samurai
*****
Desconectado Desconectado

Mensajes: 1,213



Re: fuera ! Nail Bolger Aurora
« Respuesta #13 en: 02 de Julio, 2005, 17:59:15 »

Entra en Modo Seguro. En el Editor de Registros: Edición / Buscar, luego teclea la ruta completa del install.exe y eliminas todas las entradas que contengan esa cosa. Lo más probable es que las entradas se llamen ImagePath, pues las borras, y si toda la clave te parece extraña, por ejemplo que la carpetita también diga install.exe o un nombre que se te haga sospechoso, pues la borras completa. Si tienes alguna duda consulta.

Te sugiero aprendas lo básico del Editor de Registros.

Hilsener.
En línea

-- - -^[NekroByte]^- - --
locomarula
Habitante
**
Desconectado Desconectado

Mensajes: 20


Arwinianos


Re: fuera ! Nail Bolger Aurora
« Respuesta #14 en: 02 de Julio, 2005, 20:18:30 »

 :burla: Perfecto ahora mismo lo voy a hacer ! desde el registro cualquier cosa que diga install.exe  le doy Muerte , ya no tengo nada que perder........  >:(
ya les cuento... a ver que sucede
En línea
Páginas: [1] 2 3 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006-2007, Simple Machines LLC XHTML 1.0 válido! CSS válido!
Página creada en 0.538 segundos con 18 queries.