Este infeccion ocurrio en una computadora con Windows XP; fue eliminada completamente con exito usando Malwarebytes Antimalware.
El virus logro cambiar las preferencias de conexion de Internet Explorer y Firefox donde agrego preferencias para un servidor proxy. Al quitar estas en las opciones de los navegadores, todo volvio a funcionar de lo mas normal.
Log De Malwarebytes Antimalware
Malwarebytes Anti-Malware 1.60.0.1800
http://www.malwarebytes.org
Database version: v2012.01.18.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Memory Modules Detected: 1
C:\WINDOWS\system32\inusbw32.dll (Trojan.Dropper) -> Delete on reboot.
Registry Values Detected: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Data: http=127.0.0.1:54970 -> Quarantined and deleted successfully.
Files Detected: 3
C:\WINDOWS\system32\inusbw32.dll (Trojan.Dropper) -> Delete on reboot.
C:\Documents and Settings\usuario\Application Data\ldr.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\usuario1\Application Data\ldr.ini (Malware.Trace) -> Quarantined and deleted successfully.
AV Protection 2011
- LeThe
- Site Admin
- Mensajes: 7046
- Registrado: Vie Jun 15, 2007 5:11 pm
- Ubicación: Florida, Estados Unidos
- Contactar:
AV Protection 2011
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Re: AV Protection 2011
Gracias amigo Lethe por reportar el suceso.
No hay que empezar siempre por la noción primera de las cosas que se estudian,
sino por aquello que puede facilitar el aprendizaje.
sino por aquello que puede facilitar el aprendizaje.