Hola!!

Kaspersky ha detectado hoy el Trojan-GameThief.Win32.Magania.boow y lo ha identificado pero no lo ha podido eliminar por lo que de momento Kaspersky ha decidido ignorarlo.

¿Alguien me puede decirme como lo puedo aniquilar?

Las características de mi sistema son las siguientes:
-Sistema operativo Windows XP service pack3
-Kaspersky Internet Security 2009 versión: 8.00.454 (a.d.e.g)

Necesito ayuda!!
Click to view attachment
Click to view attachment
Click to view attachment

Enviame el fichero C:\autorun.inf para su revisión.

Escribe la ruta completa de la detección, ya que tu avz log no es concluyente.

Postea tu combofix log:
Descargalo de aquí

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

[AutoRun]
open=8dtyjjf.exe
shell\open\Command=8dtyjjf.exe

Elimina ese autorun "malicioso", revisa si tienes ese fichero "8dtyjjf.exe", si tienes pendrives revisalos, seguramente la infección proviene de ellos.

Hola Caos,

este es el archivo resultante.


Click to view attachment

Comprime con winrar y con contraseña "infected" (sin las comillas) la carpeta C:\qoobox\quarantine y sube el fichero a un servidor de ficheros http://www.rapidshare.com , http://www.megaupload.com o http://www.gigasize.com, y envíame el enlace de descarga por mensaje privado.

Escanea tu equipo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta que revisemos el log.

Una vez que me hayas subido la cuarentena del combofix, desinstalalo:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Recuerda que si has renombrado el fichero combofix, en vez de combofix deberas ponerl el nombre que le hayas dado (Ejemplo: 123)

Saludos

¿como te envío un mensaje privado?

Hola,

Haz clic en mi usuario, selecciona enviar mensaje (send message).

Revisa la imagen adjunta:
Click to view attachment

Saludos

Confirmado en la cuarentena del combofix tenías el autorun malicioso y el Trojan-GameThief.Win32.Magania.bopj E:\VIRUS\Quarantine\C\cv8j.exe.vir .

Elimina la cuarentena del combofix, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Recuerda que combofix es el nombre que le has dado al programa, puedes haberlo cambiado a ejemplo: 123 .

Escanea tu equipo con el programa SuperAntiSpyware: http://www.superantispyware.com/ y postea su log en el foro, no elimines ni modifiques nada, hasta que revisemos el log.

Saludos