hola,bueno ya conoceis mi caso
Caos te pongo el enlace del resultado del avz log y del getsysteminfo
getsysteminfo : http://gsi.kaspersky.fr/lire.php?hl=es&...f9319d799caa5d8
no he actualizado a la version nueva del kaspersky por motivos que mientras tengo el trojano en el pc no me dejara actualizar nada,en cuanto lo elimine por completo lo actualizo
gracias y saludos
Full Version: Ayuda con trojano Zlob.DNS.Changer
QUOTE(rocky25 @ 9.12.2008 13:22) 
hola,bueno ya conoceis mi caso
Caos te pongo el enlace del resultado del avz log y del getsysteminfo
avz log : C:\Software\Antivirus\Kaspersky Anti-Virus Personal 7.0\avz4\avz_sysinfo.htm
getsysteminfo : http://gsi.kaspersky.fr/lire.php?hl=es&...f9319d799caa5d8
no he actualizado a la version nueva del kaspersky por motivos que mientras tengo el trojano en el pc no me dejara actualizar nada,en cuanto lo elimine por completo lo actualizo
gracias y saludos
Caos te pongo el enlace del resultado del avz log y del getsysteminfo
avz log : C:\Software\Antivirus\Kaspersky Anti-Virus Personal 7.0\avz4\avz_sysinfo.htm
getsysteminfo : http://gsi.kaspersky.fr/lire.php?hl=es&...f9319d799caa5d8
no he actualizado a la version nueva del kaspersky por motivos que mientras tengo el trojano en el pc no me dejara actualizar nada,en cuanto lo elimine por completo lo actualizo
gracias y saludos
Falta que envíes el informe comprimido generado por el AVZ, que no aparece anexo en el mensaje.
Saludos.
vale ya esta,que me lo habia dejado jaja
saludos
saludos
Tienes aun varios restos de diferentes versiones de panda en tu equipo:
Panda Security 2008: C:\Windows\system32\drivers\pavboot.sys
Panda Security 2007 - Panda ActiveScan 2.0 C:\Windows\Downloaded Program Files\as2stubie.dll
Puedes tener carpetas (infectadas) ocultas: Hide Folders XP driver
No aparece tu fichero host ????
Que sistema operativo tienes instalado, es 32 bit o 64 bits?
Panda Security 2008: C:\Windows\system32\drivers\pavboot.sys
Panda Security 2007 - Panda ActiveScan 2.0 C:\Windows\Downloaded Program Files\as2stubie.dll
Puedes tener carpetas (infectadas) ocultas: Hide Folders XP driver
No aparece tu fichero host ????
Que sistema operativo tienes instalado, es 32 bit o 64 bits?
Busca en la ruta: C:\Windows\System32\drivers\etc , postea imagen de esa carpeta.
Envia tu fichero host para revisarlo.
Envia tu fichero host para revisarlo.
Si tu sistema operativo es 32 bits.
Postea tu combofix log:
Descargarlo aquí -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Postea tu combofix log:
Descargarlo aquí -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
hola
haber,lo del panda antivirus es porque hize una scan online y entonces te instala unos archivos el activecan 2.0,si es necesario lo borro
lo del hide folder tiene que ser un resto que habra quedado porque hace tiempo que lo borre
el archivo host en este mismo post te lo agrego y el sistema operativo que utilizo es windows vista home premium service pack 1 32 bits
lo del combofix en cuando lo tenga lo posteo
gracias y saludos!
haber,lo del panda antivirus es porque hize una scan online y entonces te instala unos archivos el activecan 2.0,si es necesario lo borro
lo del hide folder tiene que ser un resto que habra quedado porque hace tiempo que lo borre
el archivo host en este mismo post te lo agrego y el sistema operativo que utilizo es windows vista home premium service pack 1 32 bits
lo del combofix en cuando lo tenga lo posteo
gracias y saludos!
no puedo adjuntar el archivo host
ocupa demasiado
te adjunto 1 archivo de texto con el mismo contenido para lo que lo compruebes
ocupa demasiado
te adjunto 1 archivo de texto con el mismo contenido para lo que lo compruebes
QUOTE(rocky25 @ 9.12.2008 19:55)
no puedo adjuntar el archivo host
ocupa demasiado
te adjunto 1 archivo de texto con el mismo contenido para lo que lo compruebes
ocupa demasiado
te adjunto 1 archivo de texto con el mismo contenido para lo que lo compruebes
Tu fichero host debe contener al menos esta línea, y mejor si no contiene ninguna más:
127.0.0.1 localhost
Saludos.
y que hago se la añado???con el simbolo # delante no???
lo que no entiendo que no pueda borrar el dichoso trojano,me volvere loco
gracias y saludos!
lo que no entiendo que no pueda borrar el dichoso trojano,me volvere loco
gracias y saludos!
QUOTE(rocky25 @ 9.12.2008 20:02)
y que hago se la añado???con el simbolo # delante no???
lo que no entiendo que no pueda borrar el dichoso trojano,me volvere loco
gracias y saludos!
lo que no entiendo que no pueda borrar el dichoso trojano,me volvere loco
gracias y saludos!
tal cual, sin símbolo, el símbolo # desconecta una línea o es para escribir comentarios.
Saludos.
QUOTE(harlan4096 @ 9.12.2008 20:03)
tal cual, sin símbolo, el símbolo # desconecta una línea o es para escribir comentarios.
Saludos.
Saludos.
Prueba esta herramienta de K. a ver si te sirve:
http://support.kaspersky.com/faq/?qid=193238496
Saludos.
hace dias ya probe esa aplicacion y no me detecta nada
gracias
gracias
Ejecuta el combofix, y postea su log para revisarlo.
El fichero host no te puedo ocupar nada, ya que lo tienes vacio. Postea imagen de la carpeta que te he indicado para revisar que ficheros te aparecen y de que tamaño.
Modifica el fichero host, añadele estas lineas:
Saludos
El fichero host no te puedo ocupar nada, ya que lo tienes vacio. Postea imagen de la carpeta que te he indicado para revisar que ficheros te aparecen y de que tamaño.
Modifica el fichero host, añadele estas lineas:
QUOTE
127.0.0.1 localhost
::1 localhost
::1 localhost
Saludos
bueno chicos muchas gracias a todos por responder a mi ayuda,finalmente he logrado eliminar el dichoso trojano,a base de pasarle al pc varias aplicaciones que me recomendaron,lo he eliminado y recuperado mis dns originales
gracias y saludos
gracias y saludos
Te recomiendo que postees el combofix log de tu equipo, junto con un nuevo avz log para revisarlos.
Saludos
Saludos
QUOTE(rocky25 @ 10.12.2008 16:07)
bueno chicos muchas gracias a todos por responder a mi ayuda,finalmente he logrado eliminar el dichoso trojano,a base de pasarle al pc varias aplicaciones que me recomendaron,lo he eliminado y recuperado mis dns originales
gracias y saludos
gracias y saludos
Tenías el virus en el fichero C:\Windows\system32\drivers\Ndisprot.sys
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.