Como elimino TROYANO JS:ScriptSH-inf [Trj] y HTML:Script-inf

Cerrado
Inopia Mensajes enviados 8 Fecha de inscripción viernes, 2 de abril de 2010 Estatus Miembro Última intervención jueves, 29 de noviembre de 2012 - 20 nov 2012 a las 00:03
Inopia Mensajes enviados 8 Fecha de inscripción viernes, 2 de abril de 2010 Estatus Miembro Última intervención jueves, 29 de noviembre de 2012 - 29 nov 2012 a las 10:49
Saludos,

El Avast Free me detencta 3 amenazas en el PC y otras 3 amenazas en Portátil a la hora de abrirl el Firefox. Le he pasado el amalwarebytes y después el ccleaner. Pero al realizarlo y reiniciar ambos aquipos la cosa sigue igual. ¿Sabéis que más puedo hacer?
A continuación dejo los reportes del PC y del PORTATIL.
Gracias por vuestra atención.
Saludos!

REPORTES del PC

URL: http://urlfilter.vmn.net/vmnsbf/data/121...
Proceso: C:\ProgramData\Panda Security URL Filter...
Infección: JS:ScriptSH-inf [Trj]

URL: http://urlfilter.vmn.net/vmnsbf/data/121...
Proceso: C:\ProgramData\Panda Security URL Filter...
Infección: HTML:Script-inf

URL: http://urlfilter.vmn.net/vmnsbf/data/121...
Proceso: C:\ProgramData\Panda Security URL Filter...
Infección: JS:ScriptSH-inf [Trj]


ANTIMALWARE
Versión de la Base de Datos: v2012.11.18.06

Windows 7 Service Pack 1 x64 NTFS (modo seguro)
Internet Explorer 8.0.7601.17514
LUIS :: LUIS-PC [administrador]

Protección: Personas de movilidad reducida

19/11/2012 20:54:23
mbam-log-2012-11-19 (21-49-46).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|N:\|P:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 526254
Tiempo transcurrido: 52 minuto(s), 33 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 7
C:\Users\LUIS\Desktop\Acid Sony\Keygen y Patch\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
C:\Users\LUIS\Desktop\CS4 Master Collection full\CRACK OLD\Medicina.CS4.Serial\KeyGen\Adobe_CS4_Master_Collection_Keygen.exe (Trojan.Agent.CK) -> No se tomaron medidas.
C:\Users\LUIS\Desktop\CS5\Crack\adobemasterkeygen55-multi.exe (Trojan.Agent.ck) -> No se tomaron medidas.
C:\Windows 7 Loader eXtreme Edition 3.010.exe\Windows 7 Loader eXtreme Edition 3.010.exe (Riskware.Tool.CK) -> No se tomaron medidas.
D:\PROGRAMAS\NW 4.1.1\Plug-in\patch.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\PROGRAMAS\NW 4.1.1\Plug-in\Crack\patch.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
C:\Users\LUIS\AppData\Local\Temp\2F88.tmp (Exploit.Drop.GS) -> No se tomaron medidas.


CCLEANER

ANÁLISIS COMPLETO - (28.346 segs)
------------------------------------------------------------------------------------------
3,17 MB van a ser borrados. (tamaño aproximado)
------------------------------------------------------------------------------------------

Detalles de los archivos que van a ser borrados (Nota: Ningún archivo han sido borrado aún)
------------------------------------------------------------------------------------------
Internet Explorer - Archivos temporales de Internet 309 KB 15 archivos
Internet Explorer - Borrar archivos Index.dat 0 KB 2 archivos
Explorador de Windows - Documentos recientes 4 KB 6 archivos
Sistema - Archivos de registro de Windows 1 KB 3 archivos
Firefox/Mozilla - Caché de Internet 2.707 KB 5 archivos
Firefox/Mozilla - Cookies 0 KB 9 archivos
Firefox/Mozilla - Historial de descargas 64 KB 1 archivos
Firefox/Mozilla - Sesión 164 KB 2 archivos
Multimedia - Adobe Flash Player 1 KB 3 archivos
------------------------------------------------------------------------------------------
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\754GCU8G\121119205953-m[1].zip 2 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\754GCU8G\121119223239-l[1].zip 2 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\754GCU8G\lws.man[1].xml 158 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\754GCU8G\panda2_0dn[1].xml 1 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AL6D1BUO\121018080355-m[1].zip 64 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AL6D1BUO\121119202904-l[1].zip 2 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AL6D1BUO\manifest[1].cab 34 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AL6D1BUO\stamp[1].txt 1 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BLKUTUS5\121114080835-m[1].zip 0 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BLKUTUS5\121119202904-m[1].zip 19 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BLKUTUS5\121119223239-m[1].zip 7 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BLKUTUS5\catalog[1].list 25 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UZCT7S4K\121118112548-m[1].zip 0 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UZCT7S4K\121119205953-l[1].zip 1 KB
C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UZCT7S4K\lws.man.xml[1].xml 1 KB
Marcado para borrar: C:\Users\LUIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 0 KB
Marcado para borrar: C:\Users\LUIS\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 0 KB
C:\Users\LUIS\AppData\Roaming\Microsoft\Windows\Recent\cc cleane log 19-nov-12.txt.lnk 1 KB
C:\Users\LUIS\AppData\Roaming\Microsoft\Windows\Recent\Downloads.lnk 1 KB
C:\Users\LUIS\AppData\Roaming\Microsoft\Windows\Recent\mbam-log-2012-11-19 (21-06-10).txt.lnk 1 KB
C:\Users\LUIS\AppData\Roaming\Microsoft\Windows\Recent\Serial Spyware Doctor.txt.lnk 1 KB
C:\Users\LUIS\AppData\Roaming\Microsoft\Windows\Recent\Virus 19-nov-12.doc.lnk 1 KB
C:\Users\LUIS\AppData\Roaming\Microsoft\Windows\Recent\Virus PC_19-nov-12.doc.lnk 1 KB
C:\Windows\setupact.log 1 KB
C:\Windows\setuperr.log 0 KB
C:\Windows\ntbtlog.txt 1 KB
C:\Users\LUIS\AppData\Local\Mozilla\Firefox\Profiles\gmbux1f4.default\cache\6\10\86FB0d01 1.740 KB
C:\Users\LUIS\AppData\Local\Mozilla\Firefox\Profiles\gmbux1f4.default\cache\_CACHE_001_ 259 KB
C:\Users\LUIS\AppData\Local\Mozilla\Firefox\Profiles\gmbux1f4.default\cache\_CACHE_002_ 450 KB
C:\Users\LUIS\AppData\Local\Mozilla\Firefox\Profiles\gmbux1f4.default\cache\_CACHE_003_ 1 KB
C:\Users\LUIS\AppData\Local\Mozilla\Firefox\Profiles\gmbux1f4.default\cache\_CACHE_MAP_ 257 KB
Cookie borrada: www.google.es 0 KB
Cookie borrada: secure.shared.live.com 0 KB
Cookie borrada: www.facebook.com 0 KB
Cookie borrada: iconoctlan.blogspot.com.es 0 KB
Cookie borrada: es.msn.com 0 KB
Cookie borrada: www.tutiempo.net 0 KB
Cookie borrada: www.youtube.com 0 KB
Cookie borrada: bl173w.blu173.mail.live.com 0 KB
Cookie borrada: www.avast.com 0 KB
C:\Users\LUIS\AppData\Roaming\Mozilla\Firefox\Profiles\gmbux1f4.default\downloads.sqlite 64 KB
C:\Users\LUIS\AppData\Roaming\Mozilla\Firefox\Profiles\gmbux1f4.default\sessionstore.js 163 KB
C:\Users\LUIS\AppData\Roaming\Mozilla\Firefox\Profiles\gmbux1f4.default\sessionstore.bak 1 KB
C:\Users\LUIS\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\ZAWXJKVS\s.ytimg.com\soundData.sol 1 KB
C:\Users\LUIS\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\ZAWXJKVS\s.ytimg.com\videostats.sol 1 KB
C:\Users\LUIS\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\settings.sol 1 KB


REPORTES DEL PORTÁTIL

URL: http://urlfilter.vmn.net/vmnsbf/data/121...
Proceso: C:\ProgramData\Panda Security URL Filter...
Infección: HTML:Script-inf

URL: http://urlfilter.vmn.net/vmnsbf/data/121...
Proceso: C:\ProgramData\Panda Security URL Filter...
Infección: JS:ScriptSH-inf [Trj]

URL: http://urlfilter.vmn.net/vmnsbf/data/121...
Proceso: C:\ProgramData\Panda Security URL Filter...
Infección: JS:ScriptSH-inf [Trj]



ANTIMALWARE

Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
www.malwarebytes.org

Versión de la Base de Datos: v2012.11.19.08

Windows 7 Service Pack 1 x64 NTFS (modo seguro)
Internet Explorer 9.0.8112.16421
Luis :: LUIS-PC [administrador]

Protección: Personas de movilidad reducida

19/11/2012 21:06:10
mbam-log-2012-11-19 (21-06-10).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 432687
Tiempo transcurrido: 30 minuto(s), 33 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)

CCLEANER
LIMPIEZA COMPLETA - (10.492 segs)
----------------------------------------------------------------------------------------------------------
2.442 MB borrados.
----------------------------------------------------------------------------------------------------------

Detalles de los archivos borrados
----------------------------------------------------------------------------------------------------------
Internet Explorer - Archivos temporales de Internet 266.033 KB 5.005 archivos
Internet Explorer - Historial 359 KB 14 archivos
Internet Explorer - Cookies 15 KB 57 archivos
Internet Explorer - Borrar archivos Index.dat 1.360 KB 5 archivos
Explorador de Windows - Documentos recientes 87 KB 114 archivos
Explorador de Windows - Cache de miniaturas 47.155 KB 6 archivos
Sistema - Archivos temporales 2.141.150 KB 933 archivos
Sistema - Archivos de registro de Windows 37.745 KB 51 archivos
Firefox/Mozilla - Caché de Internet 567 KB 46 archivos
Firefox/Mozilla - Cookies 0 KB 314 archivos
Firefox/Mozilla - Historial de descargas 64 KB 1 archivos
Firefox/Mozilla - Sesión 24 KB 2 archivos
Aplicaciones - Adobe Acrobat 9.0 51 KB 1 archivos
Multimedia - Adobe Flash Player 4 KB 53 archivos
Multimedia - DivX player 38 KB 1 archivos
Multimedia - Quicktime Player 3 KB 1 archivos
Multimedia - Quicktime Player Cache 1 KB 1 archivos
Multimedia - Windows Media Center 3 KB 1 archivos
Utilidades - Avast! Antivirus 6 3.834 KB 16 archivos
Windows - MS Search 2.048 KB 2 archivos




2 respuestas

usuario anónimo
20 nov 2012 a las 03:25
Realiza lo siguiente en windows:

1- Ir a Inicio ,Click en Mi equipo
2- Click en la Pestaña de organizar y después en Opciones de carpeta.
3-Click en la pestaña Ver.
5- Desmarcar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
6-Selecciona o activa "Mostrar archivos y carpetas ocultos".
7- Desmarca casilla en "Ocultar archivos protegidos del sistema operativo".
8- Click en Aplicar, y después en Aceptar.<====En ese orden

"NO TOMASTE NINGUNA ACCION",esos archivos no fueron removidos.
(En malwarebytes==>Selecciona manualmente todo lo detectado y despues escoge ( Accion) o opcion de remover o elimianar todo lo detectado)

Archivos Detectados: 7
C:\Users\LUIS\Desktop\Acid Sony\Keygen y Patch\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
C:\Users\LUIS\Desktop\CS4 Master Collection full\CRACK OLD\Medicina.CS4.Serial\KeyGen\Adobe_CS4_Master_Collection_Keygen.exe (Trojan.Agent.CK) -> No se tomaron medidas.
C:\Users\LUIS\Desktop\CS5\Crack\adobemasterkeygen55-multi.exe (Trojan.Agent.ck) -> No se tomaron medidas.
C:\Windows 7 Loader eXtreme Edition 3.010.exe\Windows 7 Loader eXtreme Edition 3.010.exe (Riskware.Tool.CK) -> No se tomaron medidas.
D:\PROGRAMAS\NW 4.1.1\Plug-in\patch.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\PROGRAMAS\NW 4.1.1\Plug-in\Crack\patch.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
C:\Users\LUIS\AppData\Local\Temp\2F88.tmp (Exploit.Drop.GS) -> No se tomaron medidas.


Ccleaner por defaul "No elimina los temporales===>C:\Users\LUIS\AppData\Local\Temp\2F88.tmp

*Ve a Inicio y en el rectangulo de busqueda escribe %temp% oprime la tecla enter y aparecera la ventana de (c:\Users\LUIS\AppData\Local\Temp\) selecciona todo los temporales y escoge eliminar,realiza el mismo procedimiento hasta que hayas eliminado todos los temporales,si no es posible eliminar 1,2,3....archivos(Temp),salta al siguiente paso.

*Ejecuta Ccleaner y elimina todo hasta que paresca(0bytes) es decir que todo se encuentra removido con eso habras removido la infeccion en==>C:\Users\LUIS\AppData\Local\Temp\2F88.tmp (Exploit.Drop.GS)


* Realiza un análisis completo con Eset Nod32 online
https://www.eset.com/mx/hogar/deteccion-de-malware-online/
* Lo abes
* Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
* Haces click en Configuración adicional y ahi marcas las casillas:

* Analizar en busca de aplicaciones potencialmente indeseables.
* Analizar en busca de aplicaciones potencialmente peligrosas.
* Activar la tecnolgía Anti-Stealth.
* Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
* Cuando acabe haz clic en Finalizar
Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log

Por ultimo realiza otro scan,pero ahora creando un bootable:

*Desde Otro equipo Descargar archivo ISO de DrWeb.
http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso <=Descarga de DrWeb
*Quemar a bajo Nivel archivo Iso en un CD.
Descargar ImgBurn
http://download.imgburn.com/SetupImgBurn_2.5.7.0.exe
Tutorial para quemar archivo Iso (Leer Grabar una imagen ISO):
https://es.ccm.net/faq/2452-como-hacer-una-imagen-iso

Ir al equipo Infectado,colocar en la lectora DrWeb CD y configuramos el orden de Booteo o Arranque:
Encender equipo y oprimir repetidas veces cualquiera de las siguientes Teclas Funcion

Del,Supr,F2,F10,F12,ESC <======Prueba con alguna de ellas e ingresa al Setup de Bios.

Nota:(Para movernos de una opcion a otra utilizar las flechas de tu teclado y la tecla enter o intro para ejecutar cambios).
Dentro del setup de Bios,busca la opcion Boot y realizamos la configuracion:

1er Device de Booteo CD/DVDRoom
2do Device de Booteo Hard Disk
3ro y 4to Device Disable(Deshabilitarlo).

Oprime La tecla F10 y salva o guarda los cambios Oprime la tecla Y.

*Bootando DrWeb CD
*Escoger Opcion DrWeb Live Cd (Default)
*Configurar sus Opciones:
http://www.askdrtech.com/solutions/post/DrWeb-LiveCD-step-by-step-manual.aspx

Nota: Si Drweb manda una Alerta de Host Modificado,haz click en la opcion"Restaurar archivo Host".

Comentar
Saludos
0
Inopia Mensajes enviados 8 Fecha de inscripción viernes, 2 de abril de 2010 Estatus Miembro Última intervención jueves, 29 de noviembre de 2012
21 nov 2012 a las 10:48
Saludos,

Gracias por tu atención. Le volví a pasar el Malewarebyte's y el CCleaner. Finalmente le pasé el ESET online pero me seguía apareciendo el problema. Luego me recomendaron desistalar el Panda Antivirus. Lo desistalé y avast ya no me da el problema. ¿Esto significa que está solucionado el problema ó simplemente que no lo detecta? Puedo vovler a instalar en Panda Cloud sin que me de otra vez el troyano y el malware?

Gracias tu atención y saludos!
0
usuario anónimo
22 nov 2012 a las 17:23
Si al intalar avast y realizando un scan completo no fue dectada ninguna infeccion,posiblemente tu problema fue un "Falso Positivo" TROYANO JS:ScriptSH-inf [Trj] y HTML:Script-inf

*Mi recomendciones:
*Dejar instalado avast
*Utilizar Mozilla Firefox.
*Instalar Ad-Block Plus,adiciona flitro Easy List y Funboy's adblock list

Saludos
0
Muchísimas gracias, me funcionó a la perfección seguir los pasos, cada vez que encendía el ordenador, Avast me detectaba dos JS:ScriptSH-inf [Trj] y por ahora parece estar solucionado el problema, muchas gracias, de verdad. Un saludo
0
usuario anónimo
28 nov 2012 a las 20:36
Me da gusto que todo haya quedado Resuelto.

Saludos
0
Inopia Mensajes enviados 8 Fecha de inscripción viernes, 2 de abril de 2010 Estatus Miembro Última intervención jueves, 29 de noviembre de 2012
29 nov 2012 a las 10:49
Todo resuelto. Muchas gracias!!

Saludos!
0