bueno, como a mi y me paso y supongo que a la mayoria que descargo el parche nuestro pc se infecto con un virus que es realmente complicado de sacar y se llama win32/sality.NAC virus, y lo que hace para que entiendan es en forma infectar todos nuestros archivos ejecutables o .exe y que nuestro antivirus se vuelva loco. lo siguiente es lo que muetra el antivirus al realizar un analisis a nustro pc:
Estadísticas:
Número de objeros analizados: 15007
Virus encontrados: 3
Objetos infectados: 10 / 0
Objetos sospechosos: 0
Duración del análisis: 00:15:23
Bombre del objeto infectado / Nombre del virus / Última acción
C:\1.vbs Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\SIMO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\SIMO\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\SIMO\Impostazioni locali\Cronologia\History.IE5\MSHist01200704022007 0403\index.dat Object is locked saltado
C:\Documents and Settings\SIMO\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\SIMO\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\SIMO\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\SIMO\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\SIMO\ntuser.dat.LOG Object is locked saltado
C:\Programmi\Softwin\BitDefender9\asdict.dat Object is locked saltado
C:\Programmi\Softwin\BitDefender9\aspdict.dat Object is locked saltado
C:\Programmi\Softwin\BitDefender9\Quarantine\msq32 .exe Infectados: Backdoor.Win32.Rbot.gen saltado
C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlmp.exe Infectados: Virus.Win32.Sality.l saltado
C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe Infectados: Virus.Win32.Sality.l saltado
C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrpamp.exe Infectados: Virus.Win32.Sality.l saltado
C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe Infectados: Virus.Win32.Sality.l saltado
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlmp.exe Infectados: Virus.Win32.Sality.l saltado
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe Infectados: Virus.Win32.Sality.l saltado
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrpamp.exe Infectados: Virus.Win32.Sality.l saltado
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe Infectados: Virus.Win32.Sality.l saltado
C:\WINDOWS\Debug\oakley.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SCHEDLGU.TXT Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\.exe Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\kvwlkjvw.exe Object is locked saltado
C:\WINDOWS\system32\spoolsvc.exe Infectados: Backdoor.Win32.Rbot.btf saltado
C:\WINDOWS\system32\TFTP1308 Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\Temp\tmp000073ac\tmp00000000 Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
y la forma para solucionar este problema es la siguiente, OJO que un poco complicado y no deben saltarse ningun paso:
desinstala cualkier elemento ke tengas y se encuentre en estas listas:
AntiSpywares sospechosos y no confiables (Actualizado 9 de Enero del 2007), -Programas P2P con y sin Spyware (Actualizado 01 de Julio 06), Lista 3 y * Listado de Codecs falsos (Actualizado al 02/3/07) .
1.- Descarga y/o actualiza las siguientes herramientas:
superanti spywere
disck cleaner + manual
regseeker + manuel
fileASSASIN
2.- desactiva el restaurar sistema (System Restore) Solo en Win ME y XP. y activa ver archivos ocultos.
3.- inicia el pc en modo a prueba de fallos (modo seguro)
3.- Busca y elimina los siguientes archivos usando fileassasin:
---------------------------------------------------
*
* C:\Programmi\Softwin\BitDefender9\Quarantine\msq32 .exe
* C:\WINDOWS\system32\spoolsvc.exe
* C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlmp.exe
* C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
* C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrpamp.exe
* C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
* C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlmp.exe
* C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
* C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrpamp.exe
* C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
4.- Ejecuta la herramienta antispyware SuperAntiSpyware. (Elimina todos los archivos que estan en la cuarentena de tu Antivirus y vacia la papelera de reciclaje).
5.- Utiliza " Disk Cleaner " para limpiar cookies y temporales. Pasar el RegSeeker para limpiar el registro, pásalo varias veces .
6.- Reinicia el sistema en modo normal. Repite los pasos 4 y 5.
luego pasale:
- kapersky antivirus
P.D.: Al terminar los pasos active nuevamente el restaurar sistema y esconde los archivos ocultos.
Imprime los pasos para mayor facilidad.
1*-Pega el reporte del antivirus entero.
2*-Lee atentamente los manuales.
3*-Puedes imprimirte los pasos para mayor facilidad
4*-Recuerda dejar tu comentario si no se soluciono tu problema ^^.
Tema: una ayuda para los que descargaron el parche con virus 
Vie Feb 12, 2010 2:00 am
