Concar - problema con el concard

Publicado en 'Aplicaciones' por TAXBLUESMAN, 11 Mar 2011.





  1. TAXBLUESMAN

    TAXBLUESMAN Miembro maestro

    Registro:
    8 Ago 2007
    Mensajes:
    339
    Likes:
    8




    amigos tengo un problema, pase el malwarebytes a mi pc, y analizo y limpio un archivo que no debía ser borrado, porque en otras pc este mismo archivo no es borrado, si es ejecutado el MALWAREBYTES de la misma manera?

    el malwarebytes me borro un ejecutable y ya no puedo abrir el programa.

    A alguien le ocurrio algo similar?

    ----- mensaje añadido, 11-mar-2011 a las 17:14 -----

    LES DEJO EL REPORTE:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org
    Versión de la Base de Datos: 6023
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    11/03/2011 01:21:55 p.m.
    mbam-log-2011-03-11 (13-21-55).txt

    Tipos de Análisis: Análisis Completo (C:\|D:\|)
    Objetos examinados: 171679
    Tiempo transcurrido: 12 minuto(s), 38 segundo(s)
    Procesos en Memoria Infectados: 1
    Módulos de Memoria Infectados: 0
    Claves del Registro Infectadas: 4
    Valores del Registro Infectados: 0
    Elementos de Datos del Registro Infectados: 4
    Carpetas Infectadas: 0
    Archivos Infectados: 13
    Procesos en Memoria Infectados:
    c:\messengerplus\mplayer2.exe (Worm.Ructo) -> 424 -> Unloaded process successfully.
    Módulos de Memoria Infectados:
    (No se han detectado elementos maliciosos)
    Claves del Registro Infectadas:
    HKEY_CLASSES_ROOT\CLSID\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB} (IPH.GenericBHO) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB} (IPH.GenericBHO) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB} (IPH.GenericBHO) -> Quarantined and deleted successfully.

    HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

    Valores del Registro Infectados:
    (No se han detectado elementos maliciosos)

    Elementos de Datos del Registro Infectados:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify

    (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Carpetas Infectadas:
    (No se han detectado elementos maliciosos)

    Archivos Infectados:
    c:\messengerplus\mplayer2.exe (Worm.Ructo) -> Quarantined and deleted successfully.
    c:\messengerplus\iebrowserevents.dll (IPH.GenericBHO) -> Quarantined and deleted successfully.
    c:\Concar80\ctmenuw.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
    c:\Concar80\BACKUP\ctmenuw.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
    c:\documents and settings\CONTB\escritorio\concar_actualizacion\CTMENUW.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
    d:\Concar80\ctmenuw.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
    d:\BK\Concar80\ctmenuw.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
    d:\ExReal\Concar80\ctmenuw.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
    d:\ExReal\concar_actualizacion\CTMENUW.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
    d:\nueva carpeta\Concar80\CTMENUW.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
    d:\Real\ctmenuw.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
    d:\Real\Concar80\ctmenuw.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
    d:\Real\concar_actualizacion\CTMENUW.exe (Trojan.LVBP) -> Quarantined and deleted successfully.

    ----- mensaje añadido, 11-mar-2011 a las 17:20 -----

    solucionado: simplemente lo reinstalé y quedó ok.
     
    Última edición: 11 Mar 2011


  2. latincorsario

    latincorsario Miembro de bronce

    Registro:
    16 Oct 2010
    Mensajes:
    1,379
    Likes:
    172
    asu Dios.. pero que mucho pornosotros ... ¡y no te daño el concard? ..ya me paso una vez.. tenia una maquina super infectada en la office!! pero ok ..se me dio por pasarle nod32 y adios sistema!!! fuckWindows! razon por el cual uso mac...
     
  3. becklo

    becklo Miembro nuevo

    Registro:
    26 Jul 2011
    Mensajes:
    1
    Likes:
    0
    Buen dia, y como pudieron resolver. Tengo un caso parecido pero sobre otro sistema de Real System que es el Placar.

    Alguien tuvo mas informacion sobre este inconveniente especifico "Trojan.LVBP".

    Saludos, Ronald
     
  4. necktru

    necktru Miembro de plata

    Registro:
    16 Jun 2011
    Mensajes:
    4,441
    Likes:
    1,407
    es que estan infectados, por el informe de arriba los exe estan infectados con virus, no hay de otra, tiene que matarlos. No es que los elimine por ser del concar, sino que esa pc esta mas infectada que p u t a vietnamita y le mochó los infectados
     
  5. TAXBLUESMAN

    TAXBLUESMAN Miembro maestro

    Registro:
    8 Ago 2007
    Mensajes:
    339
    Likes:
    8
    mira instale el nod 32,

    1. limpie todos los temporales y repare registro con Ccleaner.
    2. en modo seguro con funciones de red le pase MALWAREBYTES,
    ojo ten cuidado en modo completo los *.exe los detectará como virus, desmarcalos y pasalos.
    3.metele combo fix y borra la infeccion.
    4. instala en NOD32 ORIGINAL, Y luego en EXCLUSIONES busca la ruta del concar y marca que todos los archivos referente a este no sean borrados.
    5. configura la seguridad del NOD32 al maximo en todos sus modulos.