Despues de mi ultimo analisis

Buenas a todos/as lo 1º.

Tengo el problema de que tenia unos 4 virus o troyanos, despues de unos problemillas consegui eliminarlos, pero no estos 2:

06/01/2010 19:14:41

Análisis en el inicio archivo
\\?\globalroot\systemroot\system32\H8SRTeokmovvrji .dll
una variante de Win32/Kryptik.BQU Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

06/01/2010 19:14:25
Análisis en el inicio memoria operativa
Memoria operativa Win32/Olmarik Troyano no es posible su desinfección

Como podria eliminarlos?.

P.D: El spybot y el malware y cualquier programa antitroyano puedo instalarlos, pero no se me EJECUTAN cuando los abro.

Bueno,
1º Para el Olmarik Utiliza el OLMARIKremover de ESET ( http://descargas.eset.es/SAT/Utilidades/Desinfeccion/EOlmarikRemover.zip )
Lo descargas, ejecutas y borras lo que detecte.
2º El primer troyano que nombraste, figura como eliminado...cada vez que escaneas vuelve a aparecer?

Para eliminarlo, actualiza el Malwarebytes.
Inicias en modo a prueba de fallos
Ejecuta un examen completo con el
Quitas lo que detecte
Me pegas el log que genere



salu2!!!

Muchisimas Gracias.

Si el 1º troyano aparece despues de nuevo.

Puedo instalar spybot malware y demas, pero al ejecutarlos no abren.

Saludos.

Hace poco le pasaba igual a un amigo, tras un dia entero probando cosas di con este foro http://www.forospyware.com/

Ahi te ayudan como si de servicio atencion al cliente fuese, usando herramientas como hijackthis y combofix van a poder solucionar tu problema, suerte y buen karma

Gracias, he estado mirando en ese foro, pero no he llegado a postear.

Un saludo.

Voy a probar lo que me recomienda Xahakero 1º.

Salud2.

Gracias Xahakero.
He eliminado el OLMARIK con lo que me has proporcionado.
Porfin he podido ejecutar mi SPYBOT & DESTROYER portable.
Y esta analizando, cuando acabe pongo el log.
Despues instalare el MalwareBytes y lo pasare tambien, y pondre log.

Una duda: Me recomiendas dejar instalado spybot y malware junto con nod32?.
O mejor dicho: Me recomiendas otro antivirus?.

Saludos y gracias.

SpyBot Resultados:

Fraud.ActiveSecurity: [SBI $D4BA6A8C] Configuración (Valor del registro, fixed)
HKEY_USERS\S-1-5-21-2052111302-1284227242-1606980848-500\Software\eee0bd2f-ff2e-46ef-83fb-d4fda84462a3

Fraud.AntiMalware: [SBI $03232FB1] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\AntiMalware

Fraud.MalwareDefense: [SBI $E7E827C2] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\Software\Malware Defense

Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Configuración (Cambio en el registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride

Microsoft.WindowsSecurityCenter.FirewallOverride: [SBI $0C94D702] Configuración (Cambio en el registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride

Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Configuración (Cambio en el registro, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wscsvc\Start

Win32.TDSS.reg: [SBI $92B98E28] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT\disallowed

Win32.TDSS.reg: [SBI $1E6EC5C9] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT\injector

Win32.TDSS.reg: [SBI $3DCDE086] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT\connections

Win32.TDSS.reg: [SBI $64B2F459] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT\versions


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2010-01-11 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-10-08 Includes\Adware.sbi (*)
2010-01-05 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2010-01-05 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2010-01-05 Includes\HijackersC.sbi (*)
2009-12-15 Includes\Keyloggers.sbi (*)
2010-01-05 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-12-30 Includes\Malware.sbi (*)
2010-01-05 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2010-01-05 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-01-05 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-11-03 Includes\Spyware.sbi (*)
2010-01-05 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-12-08 Includes\Trojans.sbi (*)
2010-01-05 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll