Me llega una PC que no deja abrir la particiòn D ni el disco duro E directamente, hay que utilizar la opciòn explorar.
Veo que en ambas particiones hay un archivo autorun.inf que hace referencia al proceso n68mqcra.exe . Googleando veo que se trata de un "bicho" malo.
Lo resuelvo a travès del gran Malwarebytes y de Nod32, que tiempo atràs ya habìa instalado en esa PC. Pongo el log del Malwarebytes y un bloc de notas que hice "a mano" del NOD32 donde indica del troyano eliminado:
Malwarebytes' Anti-Malware 1.37
Versión de la Base de Datos: 2261
Windows 5.1.2600 Service Pack 3
11/06/2009 13:07:13
mbam-log-2009-06-11 (13-07-01).txt
Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 139908
Tiempo transcurrido: 36 minute(s), 44 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 0
Ficheros Infectados: 2
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
d:\software recopilacion\prog. office\office\microsoft windows key gen 2003 or xp pro or office-xp keygen(1)\XPKey.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{89f8a1ee-c13c-447b-8cc2-0f770c90ee6e}\rp19\A0019607.com (Spyware.OnlineGames) -> No action taken.
Aquì les pongo el reporte del NOD32 (siento ponerlo a mano, soy un poco chapuzas )
Codigo malicioso: Win32/PSW.OnLineGames.NMY
Codigo malicioso: Win32/ PSW.OnLineGames.NNU
Incluidos en un autorun.inf
que incluia el proceso n68mqcra.exe
Espero que sirva.
Un saludo
Proceso autorun.inf n68mqcra.exe
- paulofutre
- Mensajes: 3708
- Registrado: Mar Sep 11, 2007 4:18 am
- Ubicación: MADRID
Proceso autorun.inf n68mqcra.exe
Saludos y ♪Forzatleti♫
Re: Proceso autorun.inf n68mqcra.exe
No hay que empezar siempre por la noción primera de las cosas que se estudian,
sino por aquello que puede facilitar el aprendizaje.
sino por aquello que puede facilitar el aprendizaje.