Hola, desde hace una semana aproximadamente mi antivirus me detecta un Trojan en mi pc. he tratado de eliminarlo repetidas veces pero no lo consigo.
Al parecer el nombre del virus es el siguiente: Trojan.Win32.Monder.cqbi
envío adjunto una imágen del software antivirus y el sysinfo.
Muchas gracias.
Full Version: Virus Trojan.Win32.Monder.cqbi.
Hola,
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi) utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), para revisarlo, etc...) para que te podamos ayudar.
Postea imagen en la que se vea la detección y la ruta de la detección, enviame el fichero infectado comprimido con winrar y con contraseña "infected" (sin las comillas) para su revisión.
Puedes subirlos a un servidor de ficheros http://www.rapidshare.com o http://www.megaupload.com y enviarme por mensaje privado el enlace de descarga.
Saludos
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi) utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), para revisarlo, etc...) para que te podamos ayudar.
Postea imagen en la que se vea la detección y la ruta de la detección, enviame el fichero infectado comprimido con winrar y con contraseña "infected" (sin las comillas) para su revisión.
Puedes subirlos a un servidor de ficheros http://www.rapidshare.com o http://www.megaupload.com y enviarme por mensaje privado el enlace de descarga.
Saludos
Hola, muchas gracias por responder tan pronto. 
La versión es Kaspersky Anti-Virus 8.0.0.454
Sistema Operativo Microsoft® Windows Vista™ Home Basic [Service Pack 1]
versión 6.0.6001
http://www.getsysteminfo.com/read.php?file...072195&ms=0
Le adjunto dos capturas,
Muchas gracias,
Pdaniel.
La versión es Kaspersky Anti-Virus 8.0.0.454
Sistema Operativo Microsoft® Windows Vista™ Home Basic [Service Pack 1]
versión 6.0.6001
http://www.getsysteminfo.com/read.php?file...072195&ms=0
Le adjunto dos capturas,
Muchas gracias,
Pdaniel.
Envíame el fichero infectado para su revisión.
Te recomiendo que actualices tu S.O. al Service Pack 2 de Windows Vista.
Saludos
Te recomiendo que actualices tu S.O. al Service Pack 2 de Windows Vista.
Saludos
Hola,
dos preguntas, por favor:
¿cómo puedo actualizar el SO al service pack 2 y cómo puedo localizar el fichero infectado para enviarlo?
Gracias,
Pdaniel.
dos preguntas, por favor:
¿cómo puedo actualizar el SO al service pack 2 y cómo puedo localizar el fichero infectado para enviarlo?
Gracias,
Pdaniel.
Hola,
Actualización al service pack 2, vas a Inicio, y ejecutas el windows update/microsoft update en tu equipo, es decir las actualizaciones de microsoft o descargandote el service pack desde Microsoft.
El fichero infectado me imagino que lo tendrás en la cuarentena de Kaspersky, o en la ruta que indicas de detección, revisa que puedas ver los ficheros ocultos o de sistema, etc...
Postea tu combofix log:
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Actualización al service pack 2, vas a Inicio, y ejecutas el windows update/microsoft update en tu equipo, es decir las actualizaciones de microsoft o descargandote el service pack desde Microsoft.
El fichero infectado me imagino que lo tendrás en la cuarentena de Kaspersky, o en la ruta que indicas de detección, revisa que puedas ver los ficheros ocultos o de sistema, etc...
Postea tu combofix log:
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Hola,
aquí te envío el log del combofix pero no logré encontrar el archivo que me dijiste. Revisé que no estuviera oculto pero nada.
Luego de ejecutar el combofix no me ha saltado mas la alarma del KAV.
¿ ya se habrá eliminado el virus?
Gracias,
Pdaniel
aquí te envío el log del combofix pero no logré encontrar el archivo que me dijiste. Revisé que no estuviera oculto pero nada.
Luego de ejecutar el combofix no me ha saltado mas la alarma del KAV.
¿ ya se habrá eliminado el virus?
Gracias,
Pdaniel
Ejecuta este script:
Un archivo llamado quarantine.zip se creara en C:\. Comprime con winrar/winzip protegida por la contraseña "infected" (sin las comillas) la carpeta C:\qoobox\quarantine y sube tanto el fichero de la carpeta comprimida como el fichero C:\quarantine.zip a un servidor de ficheros como http://www.rapidshare.com o http://www.megaupload.com o http://www.gigasize.com .
Entonces, envíame un Mensaje Privado con el enlace/vínculo de descarga para dichos archivos. Haz clic en mi nombre de usuario y selecciona Enviar mensaje.
Por último, desinstala el Combofix siguiendo estos pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter).
O si lo has renombrado Inicio> Ejecutar> tipo 123 / u> ok. (donde 123 es el nombre del programa "combofix")
Reinicia Kaspersky.
Además, si utilizas el sistema de restauración de Windows, desactivalo, reinicia el equipo, y haz un análisis completo de tu equipo con Kaspersky, para eliminar cualquier posible malware del sistema. Luego activa de nuevo, si lo deseas, el sistema de restauración de Windows.
Como activar/desactivar el sistema de restauración de windows (en inglés con imágenes): http://support.kaspersky.com/faq/?qid=208279208
Revisa en español (texto unicámente):
http://forum.kaspersky.com/index.php?s=&am...st&p=756063
http://forum.kaspersky.com/index.php?s=&am...st&p=756068
Escanea tu equipo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta que revisemos el log.
CODE
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
CreateQurantineArchive('c:\quarantine.zip');
end.
Un archivo llamado quarantine.zip se creara en C:\. Comprime con winrar/winzip protegida por la contraseña "infected" (sin las comillas) la carpeta C:\qoobox\quarantine y sube tanto el fichero de la carpeta comprimida como el fichero C:\quarantine.zip a un servidor de ficheros como http://www.rapidshare.com o http://www.megaupload.com o http://www.gigasize.com .
Entonces, envíame un Mensaje Privado con el enlace/vínculo de descarga para dichos archivos. Haz clic en mi nombre de usuario y selecciona Enviar mensaje.
Por último, desinstala el Combofix siguiendo estos pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter).
O si lo has renombrado Inicio> Ejecutar> tipo 123 / u> ok. (donde 123 es el nombre del programa "combofix")
Reinicia Kaspersky.
Además, si utilizas el sistema de restauración de Windows, desactivalo, reinicia el equipo, y haz un análisis completo de tu equipo con Kaspersky, para eliminar cualquier posible malware del sistema. Luego activa de nuevo, si lo deseas, el sistema de restauración de Windows.
Como activar/desactivar el sistema de restauración de windows (en inglés con imágenes): http://support.kaspersky.com/faq/?qid=208279208
Revisa en español (texto unicámente):
http://forum.kaspersky.com/index.php?s=&am...st&p=756063
http://forum.kaspersky.com/index.php?s=&am...st&p=756068
Escanea tu equipo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta que revisemos el log.
Tienes aun bastantes restos de muchos antivirus:
c:\programdata\Symantec
c:\programdata\CA
c:\programdata\NortonInstaller
c:\program files\Common Files\Symantec Shared
c:\users\Pedro Daniel\AppData\Roaming\Symantec
c:\users\Pedro Daniel\AppData\Roaming\AVG8
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
Esto no me suena nada bien:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
c:\users\Pedro Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\is-VQFFM.lnk
c:\users\Pedro Daniel\Desktop\Virus Removal Tool\is-VQFFM\startup.exe [2009-7-12 65536]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"mkkwc"=c:\users\pedro daniel\appdata\local\mkkwc.exe mkkwc
Tienes los enlaces web modificados:
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.com/
c:\programdata\Symantec
c:\programdata\CA
c:\programdata\NortonInstaller
c:\program files\Common Files\Symantec Shared
c:\users\Pedro Daniel\AppData\Roaming\Symantec
c:\users\Pedro Daniel\AppData\Roaming\AVG8
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
Esto no me suena nada bien:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
c:\users\Pedro Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\is-VQFFM.lnk
c:\users\Pedro Daniel\Desktop\Virus Removal Tool\is-VQFFM\startup.exe [2009-7-12 65536]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"mkkwc"=c:\users\pedro daniel\appdata\local\mkkwc.exe mkkwc
Tienes los enlaces web modificados:
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.com/
QUOTE(Caos @ 14.07.2009 08:16) 
Esto no me suena nada bien:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
c:\users\Pedro Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\is-VQFFM.lnk
c:\users\Pedro Daniel\Desktop\Virus Removal Tool\is-VQFFM\startup.exe [2009-7-12 65536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
c:\users\Pedro Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\is-VQFFM.lnk
c:\users\Pedro Daniel\Desktop\Virus Removal Tool\is-VQFFM\startup.exe [2009-7-12 65536]
Estos son restos del avptool.
QUOTE(Caos @ 14.07.2009 08:16)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"mkkwc"=c:\users\pedro daniel\appdata\local\mkkwc.exe mkkwc
"mkkwc"=c:\users\pedro daniel\appdata\local\mkkwc.exe mkkwc
Este no tiene buena pinta.
Hola,
no puedo seleccionar "enviar mensaje" en tu nombre de usuario
. ya tengo los links de descargas de los archivos
¿Qué hago?
Gracias,
Pdaniel.
no puedo seleccionar "enviar mensaje" en tu nombre de usuario
. ya tengo los links de descargas de los archivos¿Qué hago?
Gracias,
Pdaniel.
Revisa la imagen, te tiene que dejar que me envíes un mensaje privado.
Click to view attachment
Selecciona mi usuario, y haz clic en enviar mensaje.
Click to view attachment
Selecciona mi usuario, y haz clic en enviar mensaje.
Hola caos, 
nada, solo me salen los iconos en el usuario pero no el texto al lado de ellos, debe ser algo en la configuración,creo.
Gracias, Pdaniel
nada, solo me salen los iconos en el usuario pero no el texto al lado de ellos, debe ser algo en la configuración,creo.
Gracias, Pdaniel
Hola,
Cambia de idioma la configuración del foro, por eso es que no ves los textos.
En el index del foro (la página principal) te vas hasta abajo y ahí a la izquierda verás la lista de idiomas y selecciona English.
Saludos.
Cambia de idioma la configuración del foro, por eso es que no ves los textos.
En el index del foro (la página principal) te vas hasta abajo y ahí a la izquierda verás la lista de idiomas y selecciona English.
Saludos.
Hola Kikesan,
Muchas gracias por la información.
Pdaniel.
Muchas gracias por la información.
Pdaniel.
Hola Caos,
Aquí tienes el log del Antimalware.
Gracias,
Pdaniel
Aquí tienes el log del Antimalware.
Gracias,
Pdaniel
La cuarentena del combofix, tenía varios regalitos.
El log del malwarebytes no detecta malware.
Desinstala el combofix, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Actualiza las firmas de virus de Kaspersky, realiza un escaneo completo de tu equipo con las opciones al máximo por mayor seguridad.
Saludos
El log del malwarebytes no detecta malware.
Desinstala el combofix, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Actualiza las firmas de virus de Kaspersky, realiza un escaneo completo de tu equipo con las opciones al máximo por mayor seguridad.
Saludos
Hola Caos,
Ya desinstalé el combofix, actualicé Kaspersky y no se detectó ningún malware en el escaneo con las características al máximo.
Saludos,
Pdaniel
Ya desinstalé el combofix, actualicé Kaspersky y no se detectó ningún malware en el escaneo con las características al máximo.
Saludos,
Pdaniel
Me alegro, que ya este solucionado. A disfrutar de Kaspersky.
Saludos
Saludos
Hola Caos,
Muchas gracias por todo.
Pdaniel
Muchas gracias por todo.
Pdaniel
De nada.
Saludos
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.