Log del Malwarebytes's anti-malware:
Malwarebytes' Anti-Malware 1.42
Versión de la Base de Datos: 3385
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/12/2009 02:59:06 p.m.
mbam-log-2009-12-18 (14-59-06).txt
Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Objetos examinados: 211565
Tiempo transcurrido: 48 minute(s), 9 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 9
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\Documents and Settings\Gustavo\Desktop\Generic Antiwpa\generic antiwpa-2.0-winxp-2k3\Crypt.dll (Hacktool) -> Not selected for removal.
D:\Gustavo\Curso Crack\OLLYDBG shadow\shadow\TEST\COOL for XP.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Gustavo\Curso Crack\OLLYDBG shadow\shadow\TEST\ollydtct.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Gustavo\Curso Crack\OLLYDBG shadow\shadow\TOOLS\POINT-H\PointH.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Gustavo\Revista Hacking\PROGRAMAS A UTILIZAR\Netcat\nc.exe (PUP.KeyLogger) -> Not selected for removal.
D:\Gustavo\Revista Hacking\PROGRAMAS A UTILIZAR\Programas\Netcat 1.10\nc.exe (Backdoor.NetCat) -> Not selected for removal.
D:\System Volume Information\_restore{AFF7F272-AD41-45FD-BD38-D4968D690A29}\RP2\A0000190.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{AFF7F272-AD41-45FD-BD38-D4968D690A29}\RP2\A0000192.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Quarantined and deleted successfully.
El Dr.web cureit, supuestamente hizo un escaneo que solo duro escasos 5 segundos y dijo que habia archivos infectados, dice que el log esta en una ubicacion, pero cuando voy, no hay nada (activando "ver los archivos y carpetas ocultas del sistema").
Volviendo al analisis del malwarebytes:
• Es una herramienta que valide para usar windows, no tiene importancia, no es nocivo, pero talvez lo detecte como un virus por su funcion. Ademas eso lo descargue despues del problema.
• Lo de la carpeta del curso crack, son archivos y/o programas del curso de ollydgb para crakear programas que baje, esos archivos lo tengo muchisimo tiempo en el disco duro y nunca he tenido problemas con ellos. Ademas supongo que lo detecte como virus, porque son herramientas para crakear, pero lo elimine por si acaso.
• Lo de "revista hacking" es el netcat lo que detecto, y pues claro que lo detecta, porque es una herramienta hacker, pero es mia.
• Lo de system volume, efectivamente son malware, pero de publicidad, no son peligrosos.
• Lo de system32, dice que es un troyano, aunque creia que era un archivo de validacion de windows, pero lo elimine por si acaso.
Antes de realizar este analisis y despues de hacer el del kaspersky en modo seguro (aunque el kaspersky no detecto nada, en ese segundo analisis) se ha disminuido la frecuencia con que el proceso ocupa el 99% del CPU. La ultima vez que lo hizo y que me di cuenta, fue hoy en la mañana, pero siquiera duro 1 minuto. No se si se soluciono y si lo hizo tampoco se cual fue la solucion... ni lo que ocasiono el problema...
Autor
En línea
, amigo esto me parece raro "D:\System Volume Information\_restore{AFF7F272-AD41-45FD-BD38-D4968D690A29}\RP2\A0000190.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
