AV Protection 2011

Aprende y comparte como combatir objetos maliciosos en computacion.
Responder
Avatar de Usuario
LeThe
Site Admin
Mensajes: 7046
Registrado: Vie Jun 15, 2007 5:11 pm
Ubicación: Florida, Estados Unidos
Contactar:

AV Protection 2011

Mensaje por LeThe »

Este infeccion ocurrio en una computadora con Windows XP; fue eliminada completamente con exito usando Malwarebytes Antimalware.
El virus logro cambiar las preferencias de conexion de Internet Explorer y Firefox donde agrego preferencias para un servidor proxy. Al quitar estas en las opciones de los navegadores, todo volvio a funcionar de lo mas normal.

Log De Malwarebytes Antimalware
Malwarebytes Anti-Malware 1.60.0.1800
http://www.malwarebytes.org

Database version: v2012.01.18.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702

Memory Modules Detected: 1
C:\WINDOWS\system32\inusbw32.dll (Trojan.Dropper) -> Delete on reboot.

Registry Values Detected: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Data: http=127.0.0.1:54970 -> Quarantined and deleted successfully.

Files Detected: 3
C:\WINDOWS\system32\inusbw32.dll (Trojan.Dropper) -> Delete on reboot.
C:\Documents and Settings\usuario\Application Data\ldr.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\usuario1\Application Data\ldr.ini (Malware.Trace) -> Quarantined and deleted successfully.
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Avatar de Usuario
Menfis
Mensajes: 2894
Registrado: Sab May 17, 2008 5:14 pm

Re: AV Protection 2011

Mensaje por Menfis »

Gracias amigo Lethe por reportar el suceso.
No hay que empezar siempre por la noción primera de las cosas que se estudian,
sino por aquello que puede facilitar el aprendizaje.
Responder

Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”