AutorTema: Ayuda! Eliminar virus UuU.uUu-XxX.xXx-FXSAPIDebugLogFile.txt-xxxyyyzzz.dat  (Leído 666 veces)

fantasma

  • Novato

  • Desconectado
  • *

  • 32
  • Karma:
    +0/-0
Lo que pasa es que apenas Instale el Nero 10 y en donde venia las instrucciones vanian los seriales (que no creo que sean el problema). Desactivarme de internet (no creo que fuese el problema) y que tenia que estar Desactivado el "Antivirus y el Corta Fuegos" (que es lo que pienso que fue el problema).

La instalacion estuvo bien se instalo y todo sin ningun problema. Despues de instalar el Nero 10, active el Antivirus y el cortafuego y no me detecto nada (hasta ahi todo va bien). Cheque el Soft y todo normal. Al entrar a Internet iniciaba con google y cuando le daba buscar me mandaba un error de conexion (lo trataba varias veces). despues de un rato (como unos 2 mins) lo intentaba de nuevo y ya encontraba la busqueda. Cheque si tenia conexion a inter, y Si tenia conxecion.

Pense que a lo mejor estaba saturado mis archivos temporales, por lo cual los pense en eliminarlos, pero no me dejaba eliminar 4 archivos. En un principio eran 3:

UuU.uUu
XxX.xXx
FXSAPIDebugLogFile.txt
(siempre que eliminaba los archivos uuu y xxx, regresaban y el archivo de texto no se deja eliminar)

Despues de que estaba conectado mas tiempo en Inter me salio el 4 archivo:

xxxyyyzzz.dat
(lo eliminada, pero regresaba)

Porque paso eso, cual fue mi error?

Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

que puedo hacer?
« Última Modificación: 24 de julio de 2010, 04:33:15 pm por fantasma »



Alfasixela

  • Administrador
  • User Heroe

  • Desconectado
  • *****

  • 1699
  • Karma:
  • País: mx
  • +65/-0
  • Sexo
    Masculino

    Masculino
Re: Ayuda! Eliminar virus UuU.uUu - XxX.xXx - FXSAPIDebugLogFile
« Respuesta #1 : 24 de julio de 2010, 12:41:33 am »
Y estas seguro que se trata de un virus? Como afecta a tu PC? Dinos mas detalles para poder ayudarte.

Con esos datos lo que te puede servir por ahora es reiniciar tu Windows en Modo Seguro y utilizar tu Antivirus, el MalwareBytes y el Ccleaner para eliminar el temporal.

Primero haz un escaneo completo tanto con tu antivirus como con el MalwareBytes y luego limpia los Temporales, Tu registro y Toda tu PC con el Ccleaner.

Saludos ok
Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

fantasma

  • Novato

  • Desconectado
  • *

  • 32
  • Karma:
    +0/-0
Re: Ayuda! Eliminar virus UuU.uUu - XxX.xXx - FXSAPIDebugLogFile
« Respuesta #2 : 24 de julio de 2010, 03:30:29 pm »
ya lo puse como tema principal.
« Última Modificación: 24 de julio de 2010, 04:30:43 pm por fantasma »

fantasma

  • Novato

  • Desconectado
  • *

  • 32
  • Karma:
    +0/-0
Re: Ayuda! Eliminar virus UuU.uUu-XxX.xXx-FXSAPIDebugLogFile.txt-xxxyyyzzz.dat
« Respuesta #3 : 24 de julio de 2010, 04:25:55 pm »
He ejecutado el MalwareBytes en Modo Seguro y ha encontrado esto y lo he eliminado

Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

inicie en normal y ejecute el Ccleaner y ha eliminado todos los registros y temporales, con ecepcion de 1 "FXSAPIDebugLogFile.txt" he ejecutado el FileAssassins (en modo normal y seguro) y me sale esto:

Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

estas son las caracteristicas que pude ver del archivo

Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa
Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

Como le puedo hacer para eliminar "FXSAPIDebugLogFile.txt", ayuda, por favor
« Última Modificación: 24 de julio de 2010, 04:38:46 pm por fantasma »

Alfasixela

  • Administrador
  • User Heroe

  • Desconectado
  • *****

  • 1699
  • Karma:
  • País: mx
  • +65/-0
  • Sexo
    Masculino

    Masculino
Re: Ayuda! Eliminar virus UuU.uUu-XxX.xXx-FXSAPIDebugLogFile.txt-xxxyyyzzz.dat
« Respuesta #4 : 24 de julio de 2010, 05:07:12 pm »
Bien, ahora con estos datos ya puedo darte un mejor diagnostico. Tu problema se trata o de un Trojan Downloader, o aun más probable un Gusano.

Para desinsfectate ya por completo, necesitas en primer lugar cortar toda tu conexion a internet para que no se regenere el archivo.

Luego vas a Modo Seguro, y ve a la carpeta donde tienes a los archivos. Dirigete a las opciones de pagina (si no las tienes, presiona la tecla Alt) y te diriges a Herramientas > Opciones de Carpeta > Pestaña Ver > Y desmarcas las opciones de ocultar extensiones de Archivos conocidos, y tambien Ocultar archivos protegidos por el Sistema.

Esto lo haremos para verificar que no haya oculto un Autorun.inf que esté generando al gusano de nuevo. En caso de que lo haya, ya encontraste el foco de la infeccion, tienes que intentar eliminarlo, si no se deja utiliza la herramienta de Unlocker, puedes buscarlo en Google, o descargarlo aca

Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

Si el Unlocker no te ayuda a eliminarlo, pasa el MalwareBytes, tu Antivirus y toda la fuerza que tengas, incluso puedes intentar haciendo uno en el bloc de notas y llamarlo igual para que lo coloques en el mismo lugar y reemplaces el infectado.

Si no hay ningun Autorun.inf entonces el regenerador es el archivo FXSAPIDebugLogFile.txt pero te comento que este archivo se relaciona con el fax de Windows, no tendría que ser un malware, pero si podría estar infectado. Y no importa si lo borras, reaparece a cada inicio. Hagamos lo siguiente:

Descarga el OTM de aca Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa  y lo guardas en el escritorio.

    * Haz doble clic sobre el icono OTM.exe para ejecutarlo.
    * Asegúrate que este marcado "Unregister Dll's and Ocx's".
    * Copia el texto que se encuentra en el cuadrado más abajo, y pégalo o en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


Código:

:Processes
explorer.exe

:Files
C:\Users\¨\AppData\Local\Temp\FXSAPIDebugLogFile.txt

:Commands
[purity]
[emptytemp]
[Reboot]
[start explorer]

Haz clic en el boto rojo MoveIt! para lanzar la supresión.

    * Espera hasta cuando el resultado aparezca en el marco Results.
    * Permite que se reinicie el equipo, esto es importante.

Luego me dejas aqui el reporte que esta en C: \ _OTM\MovedFiles\***_***.log para que veamos el resultado.

Recuerda intentar usar antes el Unlocker, ya que el OTM es un poco mas potente.

Suerte ok

Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

fantasma

  • Novato

  • Desconectado
  • *

  • 32
  • Karma:
    +0/-0
Re: Ayuda! Eliminar virus UuU.uUu-XxX.xXx-FXSAPIDebugLogFile.txt-xxxyyyzzz.dat
« Respuesta #5 : 24 de julio de 2010, 07:03:34 pm »
Funciono  shock shock shock shock shock shock
mil gracias y + karma.

Me funciono el OTM (tuve que entrar en cache a la pagina por que no me la mostraba). pero funciono
 shock shock shock shock

Alfasixela

  • Administrador
  • User Heroe

  • Desconectado
  • *****

  • 1699
  • Karma:
  • País: mx
  • +65/-0
  • Sexo
    Masculino

    Masculino
Re: Ayuda! Eliminar virus UuU.uUu-XxX.xXx-FXSAPIDebugLogFile.txt-xxxyyyzzz.dat
« Respuesta #6 : 24 de julio de 2010, 08:27:56 pm »
No hay de que mi amigo, para eso estamos cool
Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

Tags:
 
Compartir este Tema...
En un Foro
(BBCode)
En un Sitio Web/Blog/Twitter/Facebook
(HTML)





Powered By Satel Group® Web Hosting Diseño Publicidad y Servicio Tecnico