|
carpeta denominada ckor (Solucionado)
|
 Adribe74
7 posts | | Tema: carpeta denominada ckor (Solucionado) - Fecha: 2008-07-10 00:17
Visto: 2003 veces - Respuestas: 11 - Tema nº: 2528759 | Estado: Mensaje cerrado.
Hola ya hice la revisión del archivo, el resultado fue este:
del archivo ckor.exe recibido el 10.07.2008 00:08:34 (CET)Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.7.10.0 2008.07.09 Win-Trojan/Banker.66048.E
AntiVir 7.8.0.64 2008.07.09 -
Authentium 5.1.0.4 2008.07.08 -
Avast 4.8.1195.0 2008.07.09 -
AVG 7.5.0.516 2008.07.09 -
BitDefender 7.2 2008.07.09 Dropped:Win32.Worm.Worm.VBT
CAT-QuickHeal 9.50 2008.07.09 -
ClamAV 0.93.1 2008.07.09 Trojan.Spy.Banker-6238
DrWeb 4.44.0.09170 2008.07.09 Trojan.StartPage.21269
eSafe 7.0.17.0 2008.07.09 -
eTrust-Vet 31.6.5940 2008.07.09 -
Ewido 4.0 2008.07.09 -
F-Prot 4.4.4.56 2008.07.08 -
F-Secure 7.60.13501.0 2008.07.08 Worm.BAT.Autorun.y
Fortinet 3.14.0.0 2008.07.09 -
GData 2.0.7306.1023 2008.07.09 Worm.BAT.Autorun.y
Ikarus T3.1.1.26.0 2008.07.09 -
Kaspersky 7.0.0.125 2008.07.09 Worm.BAT.Autorun.y
McAfee 5335 2008.07.09 -
Microsoft 1.3704 2008.07.09 -
NOD32v2 3255 2008.07.09 -
Norman 5.80.02 2008.07.09 -
Panda 9.0.0.4 2008.07.09 Suspicious file
Prevx1 V2 2008.07.10 -
Rising 20.52.22.00 2008.07.09 Trojan.Win32.Ghost.a
Sophos 4.31.0 2008.07.09 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.09 -
TheHacker 6.2.96.374 2008.07.07 -
TrendMicro 8.700.0.1004 2008.07.09 -
VBA32 3.12.6.8 2008.07.08 -
VirusBuster 4.5.11.0 2008.07.09 -
Webwasher-Gateway 6.6.2 2008.07.09 -
Información adicional
Tamano archivo: 74240 bytes
MD5...: 2df78183fc68fad95129d3012f26fbee
SHA1..: 98362baa9eafc1a25fc3a24595e465eee02b7127
SHA256: 7bb90169ded758c9b76e6e93e98dc06b2576e7b48d3570479ec38b7454781fa1
SHA512: 2529a0333d1ebc0495a93163f936df8d0a301a4cfa7559eb404f77b7f3b47bcc
fb51dfb035f134b84c5b04deaf8ae875e481faf469e176ec8c23c790d688a462
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40cf5c
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xc7ac 0xc800 6.45 ae7d45c9aa575ddd42c04e5eeeb6b3dd
DATA 0xe000 0x1508 0x1600 7.35 af8bde0b27197b0f58c3311790bfe5a6
BSS 0x10000 0x2889 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x13000 0x9ae 0xa00 4.70 285b254b92fb292a3babcd73564991e2
.tls 0x14000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x15000 0x18 0x200 0.21 daf26b4a75d2f94396fc4f1329739b80
.reloc 0x16000 0x12d0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x18000 0x32e8 0x3400 5.15 63e837f06321b389946fed60d537562a
( 8 imports )
nulo; kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetTickCount, QueryPerformanceCounter, GetVersion, GetCurrentThreadId, WideCharToMultiByte, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
nulo; user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
nulo; advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
nulo; oleaut32.dll: SysFreeString
nulo; kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
nulo; kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SizeofResource, SetFilePointer, SetFileAttributesA, SetEnvironmentVariableA, SetEndOfFile, ReadFile, LockResource, LoadResource, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalAlloc, GetWindowsDirectoryA, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetShortPathNameA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetDiskFreeSpaceA, GetCommandLineA, GetCPInfo, GetACP, FreeResource, FormatMessageA, FindResourceA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, DeleteFileA, CreateProcessA, CreateFileA, CompareStringA, CloseHandle
nulo; user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharPrevA, CharNextA, CharUpperBuffA, CharToOemA
nulo; SHFolder.dll: SHGetFolderPathA
( 0 exports )
|
tordanxa
35.951 posts | | Tema: carpeta denominada ckor (Solucionado) - Fecha: 2008-07-10 00:21
Cierra todos los programas (incluso el navegador). Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O4 - HKLM\..\Run: [skls] C:\WINDOWS\system32\ckor.exe
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\WINDOWS\system32\ckor.exe
Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.
|
Adribe74
7 posts | | Tema: carpeta denominada ckor (Solucionado) - Fecha: 2008-07-10 00:53
Hola de nuevo, hice una búsqueda en el sistema y encontre un archivo que se denomina CKOR.EXE-0065DB23.pf dentro de la carpeta Windows/Prefetch, puedo eliminarlo o debo realizar algun procedimiento especial con él |
andres7
1 posts | | Tema: carpeta denominada ckor (Solucionado) - Fecha: 2008-07-10 01:40
Por si aun no han encontrado la solución, realizar lo siguientes pasos:
Eliminar el virus del Pc.
1. Terminar el proceso, Crtl + Alt + Supr, para entrar al administrador de tareas, en la pestaña "procesos" seleccionar ckor.exe y dar click en terminar proceso.
2. Dirigirse a la direccion c:\Windows\system32\ ubicar el archivo ckor y eliminarlo.
3. Ir a inicio -> Ejecutar y escribir "Msconfig " y Aceptar. En la pestaña "Inicio" ubicar ckor y quitarle la selección. y click en Aceptar. (Esto es para que no se ejecute el virus al iniciar el sistema). Luego pide reiniciar windows, lo reinicias y ya. !Solucionado el problema en el equipo.¡
Para eliminarlo de la memoria:En mi caso inserte la memoria en un equipo con LINUX (Ya que en windows no me fue posible eliminarlo ni formatendo la memoria) y lo elimine como cualquier archivo y ya, solucione el problema de la memoria.
Por si alguien le interesa, utilice la version de LINUX Ubuntu 8.04 Hardy Heron, es tan facil como manejar un windows, la usb se detecta automaticamente, y la instalacion del LINUX en si, es tan sencilla que la realizas desde windows como cualquier otro programa, lo unico que te pide es una partición en el disco duro para poder utilizarla, la demas configuracion la realiza el automaticamente. |
Adribe74
7 posts | | Tema: carpeta denominada ckor (Solucionado) - Fecha: 2008-07-10 02:24
Gracia, te cuento que verifique en el sistema y ya no lo encuentro, lo unico que detecte fue el archivo que te envie anteriormente y que no se si puedo eliminarlo de la carpeta normalmente. Gracias por tu ayuda fue muy util |
|
|
|