dunanea
Residente
El día de ayer, arreglando un pc que me trajeron a casa, con diversos problemas de virus y que normalmente suelo antes de formatear, intentar solucionar con diversas herramientas de limpieza, si esto no funciona suelo hacer una copia de seguridad antes de formatear el sistema y luego una vez desinfectada esta pasarla nuevamente al pc correspondiente, pues bien visto que no habia manera de recuperar el sistema, formatee, instale y una vez desinfectada (supuestamente la copia de seguridad en un disco duro externo y desde mi pc) la pase al que habia arreglado, volvi a pasarle varias herramientas de limpieza y el antivirus nuevamente. Pues bien, cuando volvi a conectar mi pc, este empezo a darme problemas con el IE 8, sin razón aparente arrojaba errores, el pc se me colgo? así que como ya era bastante tarde opte por apagar e irme a dormir
Esta mañana al encender, el pc se quedaba colgado en la pantalla de inicio, lo tuve que reiniciar un par de veces hasta que consegui que entrara, se cargaron la herramientas se seguridad y al entrar a internet sorpresa! intento conectarse a Survival? o algo parecido, volvio a darme error IE8 y entonces ya me mosquee. Asi que le pase el hijackthis y analice el log (sorry no lo copie las primeras veces, así que no puedo pegar el reporter) y vi un par de entradas fuera de lugar:
C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\WINDOWS\System32\rlvknlg.exe -boot
Las elimine y le pase el malwarebytes que aún no estando actualizado encontro esto:
Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1814
Windows 5.1.2600 Service Pack 3
19/04/2009 9:20:31
mbam-log-2009-04-19 (09-20-31).txt
Tipo de examen : Examen Rápido
Objetos examinados: 65228
Tiempo transcurrido: 2 minute(s), 24 second(s)
Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 4
Procesos en Memoria Infectados:
C:\archivos de programa\relevantknowledge\rlvknlg.exe (Spyware.Marketscore) -> Failed to unload process.
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
C:\Archivos de programa\RelevantKnowledge (Spyware.Marketscore) -> Delete on reboot.
Ficheros Infectados:
C:\Archivos de programa\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> Delete on reboot.
C:\Archivos de programa\RelevantKnowledge\rloci.bin (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Archivos de programa\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> Delete on reboot.
Reinicie y sorpresa Pantallazo azul y apagado directo del pc sin mi intervención, así que opte por intentar entrar en modo a prueba de fallos, esta vez sin problemas, le pase el superantispyware y encontro esto:
Reinicio y nuevamente cuelgue en modo normal, vuelvo a reiniciar y entro en modo a prueba de fallos, apago y vuelvo a iniciar en modo normal, esta vez si entra, actualizo el malwarebytes y vuelvo a pasarlo:
Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2007
Windows 5.1.2600 Service Pack 3
19/04/2009 10:01:48
mbam-log-2009-04-19 (10-01-48).txt
Tipo de examen : Examen Rápido
Objetos examinados: 71283
Tiempo transcurrido: 2 minute(s), 8 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Ficheros Infectados: 3
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekapp Service (Adware.Seekapp) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
C:\Archivos de programa\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
Ficheros Infectados:
C:\Archivos de programa\Seekapp\readme.html (Adware.Seekapp) -> Quarantined and deleted successfully.
C:\Archivos de programa\Seekapp\seekapp.dll (Adware.Seekapp) -> Quarantined and deleted successfully.
C:\Archivos de programa\Seekapp\uninstall.exe (Adware.Seekapp) -> Quarantined and deleted successfully.
Reinicio a petición de la aplicación y esta vez ya no tengo problemas, vuelvo a pasar malwarebytes y el reporter esta limpio, así como el log de hijackthis, sin embargo el antivirus, se queda colgado cuando intento ver el informe, así que lo desinstalare y volvere a instalarlo por si acaso a ver que ocurre.
Esta mañana al encender, el pc se quedaba colgado en la pantalla de inicio, lo tuve que reiniciar un par de veces hasta que consegui que entrara, se cargaron la herramientas se seguridad y al entrar a internet sorpresa! intento conectarse a Survival? o algo parecido, volvio a darme error IE8 y entonces ya me mosquee. Asi que le pase el hijackthis y analice el log (sorry no lo copie las primeras veces, así que no puedo pegar el reporter) y vi un par de entradas fuera de lugar:
C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\WINDOWS\System32\rlvknlg.exe -boot
Las elimine y le pase el malwarebytes que aún no estando actualizado encontro esto:
Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1814
Windows 5.1.2600 Service Pack 3
19/04/2009 9:20:31
mbam-log-2009-04-19 (09-20-31).txt
Tipo de examen : Examen Rápido
Objetos examinados: 65228
Tiempo transcurrido: 2 minute(s), 24 second(s)
Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 4
Procesos en Memoria Infectados:
C:\archivos de programa\relevantknowledge\rlvknlg.exe (Spyware.Marketscore) -> Failed to unload process.
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
C:\Archivos de programa\RelevantKnowledge (Spyware.Marketscore) -> Delete on reboot.
Ficheros Infectados:
C:\Archivos de programa\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> Delete on reboot.
C:\Archivos de programa\RelevantKnowledge\rloci.bin (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Archivos de programa\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> Delete on reboot.
Reinicie y sorpresa Pantallazo azul y apagado directo del pc sin mi intervención, así que opte por intentar entrar en modo a prueba de fallos, esta vez sin problemas, le pase el superantispyware y encontro esto:
Reinicio y nuevamente cuelgue en modo normal, vuelvo a reiniciar y entro en modo a prueba de fallos, apago y vuelvo a iniciar en modo normal, esta vez si entra, actualizo el malwarebytes y vuelvo a pasarlo:
Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2007
Windows 5.1.2600 Service Pack 3
19/04/2009 10:01:48
mbam-log-2009-04-19 (10-01-48).txt
Tipo de examen : Examen Rápido
Objetos examinados: 71283
Tiempo transcurrido: 2 minute(s), 8 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Ficheros Infectados: 3
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekapp Service (Adware.Seekapp) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
C:\Archivos de programa\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
Ficheros Infectados:
C:\Archivos de programa\Seekapp\readme.html (Adware.Seekapp) -> Quarantined and deleted successfully.
C:\Archivos de programa\Seekapp\seekapp.dll (Adware.Seekapp) -> Quarantined and deleted successfully.
C:\Archivos de programa\Seekapp\uninstall.exe (Adware.Seekapp) -> Quarantined and deleted successfully.
Reinicio a petición de la aplicación y esta vez ya no tengo problemas, vuelvo a pasar malwarebytes y el reporter esta limpio, así como el log de hijackthis, sin embargo el antivirus, se queda colgado cuando intento ver el informe, así que lo desinstalare y volvere a instalarlo por si acaso a ver que ocurre.