AV Protection 2011
Publicado: Sab Ene 28, 2012 1:50 am
Este infeccion ocurrio en una computadora con Windows XP; fue eliminada completamente con exito usando Malwarebytes Antimalware.
El virus logro cambiar las preferencias de conexion de Internet Explorer y Firefox donde agrego preferencias para un servidor proxy. Al quitar estas en las opciones de los navegadores, todo volvio a funcionar de lo mas normal.
Log De Malwarebytes Antimalware
Malwarebytes Anti-Malware 1.60.0.1800
http://www.malwarebytes.org
Database version: v2012.01.18.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Memory Modules Detected: 1
C:\WINDOWS\system32\inusbw32.dll (Trojan.Dropper) -> Delete on reboot.
Registry Values Detected: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Data: http=127.0.0.1:54970 -> Quarantined and deleted successfully.
Files Detected: 3
C:\WINDOWS\system32\inusbw32.dll (Trojan.Dropper) -> Delete on reboot.
C:\Documents and Settings\usuario\Application Data\ldr.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\usuario1\Application Data\ldr.ini (Malware.Trace) -> Quarantined and deleted successfully.
El virus logro cambiar las preferencias de conexion de Internet Explorer y Firefox donde agrego preferencias para un servidor proxy. Al quitar estas en las opciones de los navegadores, todo volvio a funcionar de lo mas normal.
Log De Malwarebytes Antimalware
Malwarebytes Anti-Malware 1.60.0.1800
http://www.malwarebytes.org
Database version: v2012.01.18.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Memory Modules Detected: 1
C:\WINDOWS\system32\inusbw32.dll (Trojan.Dropper) -> Delete on reboot.
Registry Values Detected: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Data: http=127.0.0.1:54970 -> Quarantined and deleted successfully.
Files Detected: 3
C:\WINDOWS\system32\inusbw32.dll (Trojan.Dropper) -> Delete on reboot.
C:\Documents and Settings\usuario\Application Data\ldr.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\usuario1\Application Data\ldr.ini (Malware.Trace) -> Quarantined and deleted successfully.