23 Abril 2014, 05:49:54 pm

Autor Tema: Problema con virus trojan.win32.generic.bt  (Leído 3688 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dragon85

  • Me das tu IP?
  • *
  • Mensajes: 26
  • Puntos: +0/-0
  • Sexo: Masculino
    • Ver Perfil
Problema con virus trojan.win32.generic.bt
« en: 03 Mayo 2011, 03:05:10 pm »
tengo norton32 de antivirus y tengo el ad-aware. el norton no me localiza nada y el ad-aware si me localiza el virus trojan.win32.generic.bt. lo elimino y resuelto pero vuelvo a pasar el ad-aware y me vuelve a salir pero en distinto archivo. incluso si lo dejo en cuarentena y vuelvo a pasar el ad-aware hay un nuevo archivo infectado. como puedo solucionar este problema. que me trae de cabeza. tampoco se las consecuencias de este virus. me seria muy buena vuestra ayuda. un saludo
« última modificación: 14 Mayo 2011, 11:46:56 pm por dragon85 »
La vida no es dificil... complicada... tal vez.

Desconectado iTZBANANO

  • Yo vivo en CPH
  • ***
  • Mensajes: 506
  • Puntos: +0/-0
  • Sexo: Masculino
    • Ver Perfil
Re: Problema con virus trojan.win32.generic.bt
« Respuesta #1 en: 03 Mayo 2011, 03:07:15 pm »
Bajate el Avira Free y escanea otra vez, veras que con ese si se podrá eliminar.

Desconectado Lordzito

  • Me das tu password?
  • **
  • Mensajes: 236
  • Puntos: +0/-0
  • Sexo: Masculino
    • Ver Perfil
Re: Problema con virus trojan.win32.generic.bt
« Respuesta #2 en: 03 Mayo 2011, 09:18:22 pm »
Pues descarga Avira Premium Security Suite con licencias actualizandose un mes antes de que expiren Registrate para ver este link. Registrate ó Login
« última modificación: 03 Mayo 2011, 09:21:20 pm por Lordzito »

Desconectado dragon85

  • Me das tu IP?
  • *
  • Mensajes: 26
  • Puntos: +0/-0
  • Sexo: Masculino
    • Ver Perfil
Re: Problema con virus trojan.win32.generic.bt
« Respuesta #3 en: 05 Mayo 2011, 11:05:16 pm »
Buenas   a qui les dejo el informe del Avira. mañana volvere a pasarlo y os dejare el informe. gracias un saludo

Premium Security Suite
Fecha de creación del fichero de informe: jueves, 05 de mayo de 2011  22:46

Analizando cepas de virus de 2691906.

El programa está funcionando como versión completa.
Los servicios online están a disposición.

Titular de la licencia : Max Porter
Número de serie        :
Plataforma             : Windows XP
Versión de Windows     : (Service Pack 3)  [5.1.2600]
Modo de arranque       : Arranque normal
Nombre de usuario      : SYSTEM
Nombre del equipo      :

Información de versión:
BUILD.DAT              : 10.0.0.93      42918 Bytes  04/04/2011 10:01:00
AVSCAN.EXE             : 10.0.4.2      442024 Bytes  01/04/2011 15:00:10
AVSCAN.DLL             : 10.0.3.0       53608 Bytes  28/03/2011 14:07:06
LUKE.DLL               : 10.0.3.2      104296 Bytes  01/04/2011 15:00:27
LUKERES.DLL            : 10.0.0.0       13160 Bytes  25/02/2010 14:41:03
VBASE000.VDF           : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF           : 7.11.0.0    13342208 Bytes  14/12/2010 14:06:59
VBASE002.VDF           : 7.11.3.0     1950720 Bytes  09/02/2011 14:07:00
VBASE003.VDF           : 7.11.5.225   1980416 Bytes  07/04/2011 20:37:06
VBASE004.VDF           : 7.11.5.226      2048 Bytes  07/04/2011 20:37:07
VBASE005.VDF           : 7.11.5.227      2048 Bytes  07/04/2011 20:37:07
VBASE006.VDF           : 7.11.5.228      2048 Bytes  07/04/2011 20:37:07
VBASE007.VDF           : 7.11.5.229      2048 Bytes  07/04/2011 20:37:07
VBASE008.VDF           : 7.11.5.230      2048 Bytes  07/04/2011 20:37:07
VBASE009.VDF           : 7.11.5.231      2048 Bytes  07/04/2011 20:37:07
VBASE010.VDF           : 7.11.5.232      2048 Bytes  07/04/2011 20:37:08
VBASE011.VDF           : 7.11.5.233      2048 Bytes  07/04/2011 20:37:08
VBASE012.VDF           : 7.11.5.234      2048 Bytes  07/04/2011 20:37:08
VBASE013.VDF           : 7.11.6.28     158208 Bytes  11/04/2011 20:37:08
VBASE014.VDF           : 7.11.6.74     116224 Bytes  13/04/2011 20:37:09
VBASE015.VDF           : 7.11.6.113    137728 Bytes  14/04/2011 20:37:09
VBASE016.VDF           : 7.11.6.150    146944 Bytes  18/04/2011 20:37:10
VBASE017.VDF           : 7.11.6.192    138240 Bytes  20/04/2011 20:37:10
VBASE018.VDF           : 7.11.6.237    156160 Bytes  22/04/2011 20:37:10
VBASE019.VDF           : 7.11.7.45     427520 Bytes  27/04/2011 20:37:11
VBASE020.VDF           : 7.11.7.64     192000 Bytes  28/04/2011 20:37:12
VBASE021.VDF           : 7.11.7.97     182272 Bytes  02/05/2011 20:37:12
VBASE022.VDF           : 7.11.7.127    467968 Bytes  04/05/2011 20:37:13
VBASE023.VDF           : 7.11.7.138      2048 Bytes  04/05/2011 20:37:13
VBASE024.VDF           : 7.11.7.139      2048 Bytes  04/05/2011 20:37:13
VBASE025.VDF           : 7.11.7.140      2048 Bytes  04/05/2011 20:37:14
VBASE026.VDF           : 7.11.7.141      2048 Bytes  04/05/2011 20:37:14
VBASE027.VDF           : 7.11.7.142      2048 Bytes  04/05/2011 20:37:14
VBASE028.VDF           : 7.11.7.143      2048 Bytes  04/05/2011 20:37:14
VBASE029.VDF           : 7.11.7.144      2048 Bytes  04/05/2011 20:37:14
VBASE030.VDF           : 7.11.7.145      2048 Bytes  04/05/2011 20:37:14
VBASE031.VDF           : 7.11.7.160     83456 Bytes  05/05/2011 20:37:14
Versión del motor      : 8.2.4.228
AEVDF.DLL              : 8.1.2.1       106868 Bytes  28/03/2011 14:06:32
AESCRIPT.DLL           : 8.1.3.61     1253754 Bytes  05/05/2011 20:37:22
AESCN.DLL              : 8.1.7.2       127349 Bytes  28/03/2011 14:06:30
AESBX.DLL              : 8.1.3.2       254324 Bytes  28/03/2011 14:06:30
AERDL.DLL              : 8.1.9.9       639347 Bytes  25/03/2011 10:21:38
AEPACK.DLL             : 8.2.6.0       549237 Bytes  05/05/2011 20:37:21
AEOFFICE.DLL           : 8.1.1.22      205178 Bytes  05/05/2011 20:37:20
AEHEUR.DLL             : 8.1.2.113    3494263 Bytes  05/05/2011 20:37:20
AEHELP.DLL             : 8.1.16.1      246134 Bytes  28/03/2011 14:06:24
AEGEN.DLL              : 8.1.5.4       397684 Bytes  05/05/2011 20:37:16
AEEMU.DLL              : 8.1.3.0       393589 Bytes  28/03/2011 14:06:22
AECORE.DLL             : 8.1.20.2      196982 Bytes  05/05/2011 20:37:15
AEBB.DLL               : 8.1.1.0        53618 Bytes  28/03/2011 14:06:22
AVWINLL.DLL            : 10.0.0.0       19304 Bytes  28/03/2011 14:06:37
AVPREF.DLL             : 10.0.0.0       44904 Bytes  01/04/2011 15:00:09
AVREP.DLL              : 10.0.0.9      174120 Bytes  05/05/2011 20:37:24
AVREG.DLL              : 10.0.3.2       53096 Bytes  01/04/2011 15:00:09
AVSCPLR.DLL            : 10.0.4.2       84840 Bytes  01/04/2011 15:00:11
AVARKT.DLL             : 10.0.22.6     231784 Bytes  01/04/2011 15:00:07
AVEVTLOG.DLL           : 10.0.0.8      203112 Bytes  01/04/2011 15:00:09
SQLITE3.DLL            : 3.6.19.0      355688 Bytes  17/06/2010 13:23:28
AVSMTP.DLL             : 10.0.0.17      63848 Bytes  28/03/2011 14:06:36
NETNT.DLL              : 10.0.0.0       11624 Bytes  28/03/2011 14:06:50
RCIMAGE.DLL            : 10.0.0.32    2899304 Bytes  01/04/2010 11:57:22
RCTEXT.DLL             : 10.0.58.0      98664 Bytes  28/03/2011 14:07:07

Configuración para el análisis actual:
Nombre de tarea........................ ...: Análisis completo del sistema
Fichero de configuración................ ..: C:\Archivos de programa\Avira\AntiVir Desktop\sysscan.avp
Registro..................... .............: bajo
Acción principal.................... ......: interactivo
Acción secundaria................... ......: omitir
Analizando sectores de arranque maestros..: activado
Analizando sectores de arranque...........: activado
Sectores de arranque..................... .: C:, D:,
Analizando programas activos..............: activado
Programas en ejecución extendidos.........: activado
Analizando registro..................... ..: activado
Búsqueda de rootkits..................... .: activado
Compr. integridad ficheros del sistema....: desactivado
Modo de análisis de ficheros..............: Todos los ficheros
Analizando archivos..................... ..: activado
Limitar nivel de recursividad.............: 20
Extensiones inteligentes de archivo.......: activado
Heurística de macrovirus..................: activado
Heurística de ficheros....................: medio

Comienzo del análisis: jueves, 05 de mayo de 2011  22:46

Comienza el análisis de existencia de objetos ocultos.
c:\windows\regedit.exe
c:\windows\regedit.exe
  [NOTA]      El proceso no es visible.

Comienza el análisis de los procesos iniciados:
Analizando proceso 'rsmsink.exe' - se analizaron '29' módulos
Analizando proceso 'sspipes.scr' - se analizaron '20' módulos
Analizando proceso 'msdtc.exe' - se analizaron '40' módulos
Analizando proceso 'dllhost.exe' - se analizaron '62' módulos
Analizando proceso 'dllhost.exe' - se analizaron '45' módulos
Analizando proceso 'vssvc.exe' - se analizaron '48' módulos
Analizando proceso 'avscan.exe' - se analizaron '67' módulos
Analizando proceso 'avcenter.exe' - se analizaron '84' módulos
Analizando proceso 'AVWEBGRD.EXE' - se analizaron '40' módulos
Analizando proceso 'avmailc.exe' - se analizaron '45' módulos
Analizando proceso 'avshadow.exe' - se analizaron '26' módulos
Analizando proceso 'avguard.exe' - se analizaron '79' módulos
Analizando proceso 'avfwsvc.exe' - se analizaron '54' módulos
Analizando proceso 'wscntfy.exe' - se analizaron '20' módulos
Analizando proceso 'alg.exe' - se analizaron '37' módulos
Analizando proceso 'TuneUpUtilitiesApp32.exe' - se analizaron '25' módulos
Analizando proceso 'wdfmgr.exe' - se analizaron '15' módulos
Analizando proceso 'TuneUpUtilitiesService32.exe' - se analizaron '57' módulos
Analizando proceso 'svchost.exe' - se analizaron '38' módulos
Analizando proceso 'nvsvc32.exe' - se analizaron '32' módulos
Analizando proceso 'nod32krn.exe' - se analizaron '51' módulos
Analizando proceso 'jqs.exe' - se analizaron '85' módulos
Analizando proceso 'svchost.exe' - se analizaron '34' módulos
Analizando proceso 'ctfmon.exe' - se analizaron '25' módulos
Analizando proceso 'msnmsgr.exe' - se analizaron '105' módulos
Analizando proceso 'avgnt.exe' - se analizaron '69' módulos
Analizando proceso 'nod32kui.exe' - se analizaron '36' módulos
Analizando proceso 'RUNDLL32.EXE' - se analizaron '28' módulos
Analizando proceso 'sched.exe' - se analizaron '57' módulos
Analizando proceso 'spoolsv.exe' - se analizaron '60' módulos
Analizando proceso 'Explorer.EXE' - se analizaron '100' módulos
Analizando proceso 'svchost.exe' - se analizaron '41' módulos
Analizando proceso 'svchost.exe' - se analizaron '36' módulos
Analizando proceso 'svchost.exe' - se analizaron '172' módulos
Analizando proceso 'svchost.exe' - se analizaron '44' módulos
Analizando proceso 'svchost.exe' - se analizaron '51' módulos
Analizando proceso 'lsass.exe' - se analizaron '62' módulos
Analizando proceso 'services.exe' - se analizaron '36' módulos
Analizando proceso 'winlogon.exe' - se analizaron '66' módulos
Analizando proceso 'csrss.exe' - se analizaron '12' módulos
Analizando proceso 'smss.exe' - se analizaron '2' módulos

Comienza el análisis de los sectores de arranque maestros:
Sector de arranque maestro HD0
    [INFORMACIÓN] No se encontraron virus.

Comienza el análisis de los sectores de arranque:
Sector de arranque 'C:\'
    [INFORMACIÓN] No se encontraron virus.
Sector de arranque 'D:\'
    [INFORMACIÓN] No se encontraron virus.

Se inicia el análisis de las referencias a ficheros ejecutables (registro):
Se analizó el registro ( '489' ficheros ).


Comienza el análisis de los ficheros seleccionados:

Comenzando el análisis en 'C:\'
C:\Archivos de programa\ESET\infected\4GFJRTBA.NQF
  • Tipo de archivo: HIDDEN
  • [DETECCIÓN] Se trata del troyano TR/Crypt.XPACK.Gen
    --> FIL\\\?\C:\Archivos de programa\ESET\infected\4GFJRTBA.NQF
    [DETECCIÓN] Se trata del troyano TR/Crypt.XPACK.Gen
    C:\Documents and Settings\Jacinto\null0.3447503174965658.exe
      [DETECCIÓN] Se trata del troyano TR/Crypt.XPACK.Gen
    C:\Documents and Settings\Jacinto\Mis documentos\Mis Juegos\Emuladores\ultra\ultra.exe
    [DETECCIÓN] Se trata del troyano TR/FlashKiller.C

  • Tipo de archivo: RAR SFX (self extracting)

--> Ultra\ULTRA.EXE
[DETECCIÓN] Se trata del troyano TR/FlashKiller.C
C:\Documents and Settings\Jacinto\Mis documentos\Mis Juegos\Emuladores\ultra\ultra.zip
  • Tipo de archivo: ZIP
  • [DETECCIÓN] Se trata del troyano TR/FlashKiller.C
      --> ultra.exe
      --> ultra.exe
        [1] Tipo de archivo: RAR SFX (self extracting)
    --> Ultra\ULTRA.EXE
    [DETECCIÓN] Se trata del troyano TR/FlashKiller.C
    C:\Documents and Settings\Jacinto\Mis documentos\Mis Juegos\Emuladores\ultra\Ultra\ULTRA.EXE
      [DETECCIÓN] Contiene patrones de detección del virus de Windows W95/CIH
    Comenzando el análisis en 'D:\'
    D:\Programas\pqremove.com
  • Tipo de archivo: ZIP SFX (self extracting)
  • [DETECCIÓN] Contiene patrones de detección del virus de Windows W95/Bumble
      --> PAVCL.COM
    --> Object
    [DETECCIÓN] Contiene patrones de detección del virus de Windows W95/Bumble

    Iniciando la desinfección:
    D:\Programas\pqremove.com
      [DETECCIÓN] Contiene patrones de detección del virus de Windows W95/Bumble
      
[NOTA]      El fichero se movió al directorio de cuarentena usando el nombre '4d558f1b.qua'.
C:\Documents and Settings\Jacinto\Mis documentos\Mis Juegos\Emuladores\ultra\Ultra\ULTRA.EXE
  [DETECCIÓN] Contiene patrones de detección del virus de Windows W95/CIH
  [NOTA]      El fichero se movió al directorio de cuarentena usando el nombre '55e0a047.qua'.
C:\Documents and Settings\Jacinto\Mis documentos\Mis Juegos\Emuladores\ultra\ultra.zip
  [DETECCIÓN] Se trata del troyano TR/FlashKiller.C
  [NOTA]      El fichero se movió al directorio de cuarentena usando el nombre '079ffa4f.qua'.
C:\Documents and Settings\Jacinto\Mis documentos\Mis Juegos\Emuladores\ultra\ultra.exe
  [DETECCIÓN] Se trata del troyano TR/FlashKiller.C
  [NOTA]      El fichero se movió al directorio de cuarentena usando el nombre '61a8b58d.qua'.
C:\Documents and Settings\Jacinto\null0.3447503174965658.exe
  [DETECCIÓN] Se trata del troyano TR/Crypt.XPACK.Gen
  [NOTA]      El fichero se movió al directorio de cuarentena usando el nombre '243498a5.qua'.
C:\Archivos de programa\ESET\infected\4GFJRTBA.NQF
  [DETECCIÓN] Se trata del troyano TR/Crypt.XPACK.Gen
  [NOTA]      El fichero se movió al directorio de cuarentena usando el nombre '5b09aa36.qua'.


Fin del análisis: viernes, 06 de mayo de 2011  00:56
Tiempo requerido:  1:37:29 Horas

El análisis se ejecutó por completo.

   8502 Se analizaron las carpetas
 455499 Ficheros analizados
      6 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      6 Los ficheros se movieron a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
 455493 Ficheros no concernidos
   2890 Se analizaron los archivos
      0 Advertencias
      7 Notas
 597274 Los objetos se analizaron con el análisis de rootkits
      1 Se detectaron objetos ocultos

« última modificación: 06 Mayo 2011, 01:13:06 pm por dragon85 »

Desconectado Lordzito

  • Me das tu password?
  • **
  • Mensajes: 236
  • Puntos: +0/-0
  • Sexo: Masculino
    • Ver Perfil
Re: Problema con virus trojan.win32.generic.bt
« Respuesta #4 en: 07 Mayo 2011, 09:39:54 pm »
Hola Brother, Pues el Avira te encontro 6 virus y al parecer lo elimino, para estar mas seguros de que tu PC se encuentre Libre de virus, pues pasale otra vez en Escaner y pegas de nuevo el reporte, Saludos!!!

Nota:Pues me he fijado que tambien aparte de tener el norton, tambien tienes el nod y eso no se debe hacer de tener varios antivirus corriendo al mismo tiempo porque generan conflictos y al final ninguno detecta y termina infectandoce tu PC; mi consejo es que te quedes solo con un antivirus, y si el Avira no te detecto el virus con el nombre de "trojan.win32.generic.bt" Pues es porque no todos los antivirus detectan el mismo nombre ese fue detectado con ese nombre por el Adware y puede ser que el avira te detecto pero con otro nombre que es con cuaquiera que de los que aparecen en el reporte!!!
« última modificación: 07 Mayo 2011, 09:45:12 pm por Lordzito »

Desconectado dragon85

  • Me das tu IP?
  • *
  • Mensajes: 26
  • Puntos: +0/-0
  • Sexo: Masculino
    • Ver Perfil
Re: Problema con virus trojan.win32.generic.bt
« Respuesta #5 en: 11 Mayo 2011, 09:25:25 pm »
Insertar Cita
Hola Brother, Pues el Avira te encontro 6 virus y al parecer lo elimino, para estar mas seguros de que tu PC se encuentre Libre de virus, pues pasale otra vez en Escaner y pegas de nuevo el reporte, Saludos!!!

Nota:Pues me he fijado que tambien aparte de tener el norton, tambien tienes el nod y eso no se debe hacer de tener varios antivirus corriendo al mismo tiempo porque generan conflictos y al final ninguno detecta y termina infectandoce tu PC; mi consejo es que te quedes solo con un antivirus, y si el Avira no te detecto el virus con el nombre de "trojan.win32.generi c.bt" Pues es porque no todos los antivirus detectan el mismo nombre ese fue detectado con ese nombre por el Adware y puede ser que el avira te detecto pero con otro nombre que es con cuaquiera que de los que aparecen en el reporte!!!



gracias voy desintalar todos menos el avira. espero que sea la mejor la opcion ya que fue el que lo elimino.  pero lo encontro el ad-ware gracias pronto pondre el informe gracias

Desconectado Lordzito

  • Me das tu password?
  • **
  • Mensajes: 236
  • Puntos: +0/-0
  • Sexo: Masculino
    • Ver Perfil
Re: Problema con virus trojan.win32.generic.bt
« Respuesta #6 en: 12 Mayo 2011, 01:11:22 am »
OK brother me da un gusto saber q lo eliminastes, cualkier cosa solo escribenos Saludos!!!

Desconectado dragon85

  • Me das tu IP?
  • *
  • Mensajes: 26
  • Puntos: +0/-0
  • Sexo: Masculino
    • Ver Perfil
Re: Problema con virus trojan.win32.generic.bt
« Respuesta #7 en: 12 Mayo 2011, 12:21:33 pm »
aqui lles pongo el informe a ver como va creo que hay algun fallo todavia.
espero que lo podamos solucionar gracias de antemano

Premium Security Suite
Fecha de creación del fichero de informe: jueves, 12 de mayo de 2011  08:25

Analizando cepas de virus de 2720291.

El programa está funcionando como versión completa.
Los servicios online están a disposición.

Titular de la licencia : Max Porter
Número de serie        :
Plataforma             : Windows XP
Versión de Windows     : (Service Pack 3)  [5.1.2600]
Modo de arranque       : Arranque normal
Nombre de usuario      : SYSTEM
Nombre del equipo      :

Información de versión:
BUILD.DAT              : 10.0.0.93      42918 Bytes  04/04/2011 10:01:00
AVSCAN.EXE             : 10.0.4.2      442024 Bytes  01/04/2011 15:00:10
AVSCAN.DLL             : 10.0.3.0       53608 Bytes  28/03/2011 14:07:06
LUKE.DLL               : 10.0.3.2      104296 Bytes  01/04/2011 15:00:27
LUKERES.DLL            : 10.0.0.0       13160 Bytes  25/02/2010 14:41:03
VBASE000.VDF           : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF           : 7.11.0.0    13342208 Bytes  14/12/2010 14:06:59
VBASE002.VDF           : 7.11.3.0     1950720 Bytes  09/02/2011 14:07:00
VBASE003.VDF           : 7.11.5.225   1980416 Bytes  07/04/2011 20:37:06
VBASE004.VDF           : 7.11.5.226      2048 Bytes  07/04/2011 20:37:07
VBASE005.VDF           : 7.11.5.227      2048 Bytes  07/04/2011 20:37:07
VBASE006.VDF           : 7.11.5.228      2048 Bytes  07/04/2011 20:37:07
VBASE007.VDF           : 7.11.5.229      2048 Bytes  07/04/2011 20:37:07
VBASE008.VDF           : 7.11.5.230      2048 Bytes  07/04/2011 20:37:07
VBASE009.VDF           : 7.11.5.231      2048 Bytes  07/04/2011 20:37:07
VBASE010.VDF           : 7.11.5.232      2048 Bytes  07/04/2011 20:37:08
VBASE011.VDF           : 7.11.5.233      2048 Bytes  07/04/2011 20:37:08
VBASE012.VDF           : 7.11.5.234      2048 Bytes  07/04/2011 20:37:08
VBASE013.VDF           : 7.11.6.28     158208 Bytes  11/04/2011 20:37:08
VBASE014.VDF           : 7.11.6.74     116224 Bytes  13/04/2011 20:37:09
VBASE015.VDF           : 7.11.6.113    137728 Bytes  14/04/2011 20:37:09
VBASE016.VDF           : 7.11.6.150    146944 Bytes  18/04/2011 20:37:10
VBASE017.VDF           : 7.11.6.192    138240 Bytes  20/04/2011 20:37:10
VBASE018.VDF           : 7.11.6.237    156160 Bytes  22/04/2011 20:37:10
VBASE019.VDF           : 7.11.7.45     427520 Bytes  27/04/2011 20:37:11
VBASE020.VDF           : 7.11.7.64     192000 Bytes  28/04/2011 20:37:12
VBASE021.VDF           : 7.11.7.97     182272 Bytes  02/05/2011 20:37:12
VBASE022.VDF           : 7.11.7.127    467968 Bytes  04/05/2011 20:37:13
VBASE023.VDF           : 7.11.7.183    185856 Bytes  09/05/2011 16:07:28
VBASE024.VDF           : 7.11.7.218    133120 Bytes  11/05/2011 16:07:28
VBASE025.VDF           : 7.11.7.234    139776 Bytes  11/05/2011 16:07:29
VBASE026.VDF           : 7.11.7.235      2048 Bytes  11/05/2011 16:07:29
VBASE027.VDF           : 7.11.7.236      2048 Bytes  11/05/2011 16:07:29
VBASE028.VDF           : 7.11.7.237      2048 Bytes  11/05/2011 16:07:29
VBASE029.VDF           : 7.11.7.238      2048 Bytes  11/05/2011 16:07:29
VBASE030.VDF           : 7.11.7.239      2048 Bytes  11/05/2011 16:07:30
VBASE031.VDF           : 7.11.7.240      2048 Bytes  11/05/2011 16:07:30
Versión del motor      : 8.2.4.228
AEVDF.DLL              : 8.1.2.1       106868 Bytes  28/03/2011 14:06:32
AESCRIPT.DLL           : 8.1.3.61     1253754 Bytes  05/05/2011 20:37:22
AESCN.DLL              : 8.1.7.2       127349 Bytes  28/03/2011 14:06:30
AESBX.DLL              : 8.1.3.2       254324 Bytes  28/03/2011 14:06:30
AERDL.DLL              : 8.1.9.9       639347 Bytes  25/03/2011 10:21:38
AEPACK.DLL             : 8.2.6.0       549237 Bytes  05/05/2011 20:37:21
AEOFFICE.DLL           : 8.1.1.22      205178 Bytes  05/05/2011 20:37:20
AEHEUR.DLL             : 8.1.2.113    3494263 Bytes  05/05/2011 20:37:20
AEHELP.DLL             : 8.1.16.1      246134 Bytes  28/03/2011 14:06:24
AEGEN.DLL              : 8.1.5.4       397684 Bytes  05/05/2011 20:37:16
AEEMU.DLL              : 8.1.3.0       393589 Bytes  28/03/2011 14:06:22
AECORE.DLL             : 8.1.20.2      196982 Bytes  05/05/2011 20:37:15
AEBB.DLL               : 8.1.1.0        53618 Bytes  28/03/2011 14:06:22
AVWINLL.DLL            : 10.0.0.0       19304 Bytes  28/03/2011 14:06:37
AVPREF.DLL             : 10.0.0.0       44904 Bytes  01/04/2011 15:00:09
AVREP.DLL              : 10.0.0.9      174120 Bytes  05/05/2011 20:37:24
AVREG.DLL              : 10.0.3.2       53096 Bytes  01/04/2011 15:00:09
AVSCPLR.DLL            : 10.0.4.2       84840 Bytes  01/04/2011 15:00:11
AVARKT.DLL             : 10.0.22.6     231784 Bytes  01/04/2011 15:00:07
AVEVTLOG.DLL           : 10.0.0.8      203112 Bytes  01/04/2011 15:00:09
SQLITE3.DLL            : 3.6.19.0      355688 Bytes  17/06/2010 13:23:28
AVSMTP.DLL             : 10.0.0.17      63848 Bytes  28/03/2011 14:06:36
NETNT.DLL              : 10.0.0.0       11624 Bytes  28/03/2011 14:06:50
RCIMAGE.DLL            : 10.0.0.32    2899304 Bytes  01/04/2010 11:57:22
RCTEXT.DLL             : 10.0.58.0      98664 Bytes  28/03/2011 14:07:07

Configuración para el análisis actual:
Nombre de tarea........................ ...: Análisis completo del sistema
Fichero de configuración................ ..: C:\Archivos de programa\Avira\AntiVir Desktop\sysscan.avp
Registro..................... .............: bajo
Acción principal.................... ......: interactivo
Acción secundaria................... ......: omitir
Analizando sectores de arranque maestros..: activado
Analizando sectores de arranque...........: activado
Sectores de arranque..................... .: C:, D:,
Analizando programas activos..............: activado
Programas en ejecución extendidos.........: activado
Analizando registro..................... ..: activado
Búsqueda de rootkits..................... .: activado
Compr. integridad ficheros del sistema....: desactivado
Modo de análisis de ficheros..............: Todos los ficheros
Analizando archivos..................... ..: activado
Limitar nivel de recursividad.............: 20
Extensiones inteligentes de archivo.......: activado
Heurística de macrovirus..................: activado
Heurística de ficheros....................: medio

Comienzo del análisis: jueves, 12 de mayo de 2011  08:25

Comienza el análisis de existencia de objetos ocultos.

Comienza el análisis de los procesos iniciados:
Analizando proceso 'msdtc.exe' - se analizaron '40' módulos
Analizando proceso 'dllhost.exe' - se analizaron '62' módulos
Analizando proceso 'dllhost.exe' - se analizaron '45' módulos
Analizando proceso 'vssvc.exe' - se analizaron '48' módulos
Analizando proceso 'avscan.exe' - se analizaron '67' módulos
Analizando proceso 'avcenter.exe' - se analizaron '84' módulos
Analizando proceso 'alg.exe' - se analizaron '35' módulos
Analizando proceso 'AVWEBGRD.EXE' - se analizaron '37' módulos
Analizando proceso 'avmailc.exe' - se analizaron '42' módulos
Analizando proceso 'TuneUpUtilitiesApp32.exe' - se analizaron '25' módulos
Analizando proceso 'wdfmgr.exe' - se analizaron '15' módulos
Analizando proceso 'TuneUpUtilitiesService32.exe' - se analizaron '57' módulos
Analizando proceso 'svchost.exe' - se analizaron '38' módulos
Analizando proceso 'nvsvc32.exe' - se analizaron '32' módulos
Analizando proceso 'avshadow.exe' - se analizaron '26' módulos
Analizando proceso 'MDM.EXE' - se analizaron '24' módulos
Analizando proceso 'jqs.exe' - se analizaron '83' módulos
Analizando proceso 'svchost.exe' - se analizaron '34' módulos
Analizando proceso 'avguard.exe' - se analizaron '75' módulos
Analizando proceso 'avfwsvc.exe' - se analizaron '53' módulos
Analizando proceso 'ctfmon.exe' - se analizaron '25' módulos
Analizando proceso 'msnmsgr.exe' - se analizaron '103' módulos
Analizando proceso 'RUNDLL32.EXE' - se analizaron '28' módulos
Analizando proceso 'sched.exe' - se analizaron '47' módulos
Analizando proceso 'spoolsv.exe' - se analizaron '60' módulos
Analizando proceso 'Explorer.EXE' - se analizaron '109' módulos
Analizando proceso 'svchost.exe' - se analizaron '38' módulos
Analizando proceso 'svchost.exe' - se analizaron '28' módulos
Analizando proceso 'svchost.exe' - se analizaron '168' módulos
Analizando proceso 'svchost.exe' - se analizaron '41' módulos
Analizando proceso 'svchost.exe' - se analizaron '51' módulos
Analizando proceso 'lsass.exe' - se analizaron '59' módulos
Analizando proceso 'services.exe' - se analizaron '27' módulos
Analizando proceso 'winlogon.exe' - se analizaron '66' módulos
Analizando proceso 'csrss.exe' - se analizaron '12' módulos
Analizando proceso 'smss.exe' - se analizaron '2' módulos

Comienza el análisis de los sectores de arranque maestros:
Sector de arranque maestro HD0
    [INFORMACIÓN] No se encontraron virus.

Comienza el análisis de los sectores de arranque:
Sector de arranque 'C:\'
    [INFORMACIÓN] No se encontraron virus.
Sector de arranque 'D:\'
    [INFORMACIÓN] No se encontraron virus.

Se inicia el análisis de las referencias a ficheros ejecutables (registro):
Se analizó el registro ( '476' ficheros ).


Comienza el análisis de los ficheros seleccionados:

Comenzando el análisis en 'C:\'
C:\Documents and Settings\Jacinto\Datos de programa\Sun\Java\Deployment\cache\6.0\24\1fa6eb18-2ed3698a
  • Tipo de archivo: ZIP
  • [DETECCIÓN] Contiene patrones de detección del virus de Java JAVA/Exdoer.BT
    --> settings/Form.class
    [DETECCIÓN] Contiene patrones de detección del virus de Java JAVA/Exdoer.BT
    --> tools/Commander.class
    [DETECCIÓN] Contiene patrones de detección del virus de Java JAVA/Exdoer.BU
    --> tools/Console.class
    [DETECCIÓN] Contiene patrones de detección del virus de Java JAVA/Exdoer.BQ
    --> tools/Syntax.class
    [DETECCIÓN] Contiene patrones de detección del virus de Java JAVA/Exdoer.BS
    Comenzando el análisis en 'D:\'

    Iniciando la desinfección:
    C:\Documents and Settings\Jacinto\Datos de programa\Sun\Java\Deployment\cache\6.0\24\1fa6eb18-2ed3698a
      [DETECCIÓN] Contiene patrones de detección del virus de Java JAVA/Exdoer.BS
     
[NOTA]      El fichero se movió al directorio de cuarentena usando el nombre '4cf26b82.qua'.


Fin del análisis: jueves, 12 de mayo de 2011  14:12
Tiempo requerido:  1:13:03 Horas

El análisis se ejecutó por completo.

   8536 Se analizaron las carpetas
 454145 Ficheros analizados
      4 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      1 Los ficheros se movieron a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
 454141 Ficheros no concernidos
   2878 Se analizaron los archivos
      0 Advertencias
      1 Notas
 595943 Los objetos se analizaron con el análisis de rootkits
      0 Se detectaron objetos ocultos


Desconectado dragon85

  • Me das tu IP?
  • *
  • Mensajes: 26
  • Puntos: +0/-0
  • Sexo: Masculino
    • Ver Perfil
Re: Problema con virus trojan.win32.generic.bt
« Respuesta #8 en: 14 Mayo 2011, 11:46:09 pm »
Problema resuelto he vuelto a pasar el avira y todo perfecto gracias por su ayuda a todos.

podemos dar por cerrado el tema


  Asunto / Iniciado por Respuestas / Vistas Último mensaje
xx
HEUR:Trojan.Win32.Generic ...???

Iniciado por El Caracaa

0 Respuestas
978 Vistas
Último mensaje 21 Octubre 2010, 06:34:11 pm
por El Caracaa
xx
Virus Trojan-Ransom.Win32.Chameleon.mw

Iniciado por sergio_cule

9 Respuestas
2479 Vistas
Último mensaje 31 Enero 2012, 08:07:03 pm
por The X-C3LL
xx
ayuda con firma Win32.VBKrypt y Trojan.Win32/Injector.NEN

Iniciado por lizyone

4 Respuestas
467 Vistas
Último mensaje 04 Marzo 2012, 11:12:02 pm
por lizyone
xx
Error Generic Host Process for Win32 Services

Iniciado por Bl@ster25

4 Respuestas
976 Vistas
Último mensaje 29 Enero 2011, 06:17:42 am
por wanm28
question
Tengo un trojan generic.....

Iniciado por ZeroIkuto

10 Respuestas
1768 Vistas
Último mensaje 14 Septiembre 2009, 09:34:54 pm
por Nyx
angry
trojan.dropper.win32.agent.bie

Iniciado por juancas35

2 Respuestas
678 Vistas
Último mensaje 01 Julio 2007, 02:01:16 am
por WolfDave
question
Como eliminar Win32/Mebroot.H trojan -

Iniciado por :.:P3R530:.:

10 Respuestas
8813 Vistas
Último mensaje 22 Abril 2010, 07:49:56 pm
por huron74
xx
Como eliminar famoso Trojan-Spy.Win32.Banker

Iniciado por medinadek

4 Respuestas
1443 Vistas
Último mensaje 02 Octubre 2010, 05:47:40 am
por wanm28