PROBLEMAS CON EL VIRUS PERLOVGA (SOLUCIONADO)
PROBLEMAS CON EL VIRUS PERLOVGA (SOLUCIONADO)
Hola este es mi problema.
Despues de haber leido otros casos parecido y de haber probado lo mismo que se recomendaba en esos casos, y de haber utilizado el ELITRIIP y ELISTARA. Cuando reinicio el pc se ejecuta mi antivirus Nod32 y me sale la siguiente pantalla
ARCHIVO:
F:\AUTORUN.INF
CODIGO MALICIOSO:
WIN32\PERLOVGA
DESCRIPCION:
Suceso ocurrio cuando se produjo un interto de accesoal archivo por la aplicacion C:\WINDOWS\EXPLORER.EXE
El caso es que a pesar de Nod32 haberlo detectarlo y poner luego en la opcion que tiene de registro de amenazas como que lo a eliminado . Cuando vuelvo a reiniciar me vuelve a poner lo mismo. Alguien me puede informar el porque de esto , y susolucion?
Gracias
Despues de haber leido otros casos parecido y de haber probado lo mismo que se recomendaba en esos casos, y de haber utilizado el ELITRIIP y ELISTARA. Cuando reinicio el pc se ejecuta mi antivirus Nod32 y me sale la siguiente pantalla
ARCHIVO:
F:\AUTORUN.INF
CODIGO MALICIOSO:
WIN32\PERLOVGA
DESCRIPCION:
Suceso ocurrio cuando se produjo un interto de accesoal archivo por la aplicacion C:\WINDOWS\EXPLORER.EXE
El caso es que a pesar de Nod32 haberlo detectarlo y poner luego en la opcion que tiene de registro de amenazas como que lo a eliminado . Cuando vuelvo a reiniciar me vuelve a poner lo mismo. Alguien me puede informar el porque de esto , y susolucion?
Gracias
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Creo que no has seleccionado la unidad F: cuando has dado a EXPLORAR con el ELITRIIP
Pruebalo de nuevo y luego posteanos el infosat.txt como se te pide:
saludos
ms, 6-04-2007
Pruebalo de nuevo y luego posteanos el infosat.txt como se te pide:
[quote]
ELITRIIP:http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 6-04-2007
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
PROBLEMAS CON EL VIRUS PERLOVGA (No logro quitarlo)
Hola buenas, a continuacion pongo lo que me aparece en en fichero Infosat.txt.
A la hora de ajecutar ElitriIp en las opciones de inidades no me aparece la unidad f:\ , aparecen C , D , E ,G,H ,I ,J.
Fri Apr 06 08:32:47 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 06 08:34:01 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Otra cosa que no indique , al iniciar y antes de que ponga el mensaje el antivirus aparece la siguiente ventana de Windows :
RTHDCPL.EXE. Reasignacion no valida de DLL del sistema.
La DLL del sistema USER32.DLL se ha reasignado en la memoria.
La aplicacion no funciona correctamente. La reasignacion ocurrio porque la DLL C:\WINDOWS\SYSTEM32\HHCTRL.OCX ocupa un intervalo de direcciones reservado para las DLL del sistema Windows.
Debe ponerse en contacto con el fabricante que le proporcionara DLL para obtener una nueva.
Bueno , una saludo.
A la hora de ajecutar ElitriIp en las opciones de inidades no me aparece la unidad f:\ , aparecen C , D , E ,G,H ,I ,J.
Fri Apr 06 08:32:47 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 06 08:34:01 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Otra cosa que no indique , al iniciar y antes de que ponga el mensaje el antivirus aparece la siguiente ventana de Windows :
RTHDCPL.EXE. Reasignacion no valida de DLL del sistema.
La DLL del sistema USER32.DLL se ha reasignado en la memoria.
La aplicacion no funciona correctamente. La reasignacion ocurrio porque la DLL C:\WINDOWS\SYSTEM32\HHCTRL.OCX ocupa un intervalo de direcciones reservado para las DLL del sistema Windows.
Debe ponerse en contacto con el fabricante que le proporcionara DLL para obtener una nueva.
Bueno , una saludo.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ah bueno, esto es lo ya conocido del error que ya ha sido comentado en varios Temas de este foro !
http://support.microsoft.com/?kbid=935448
Tras probarlo rogamos nos comentes resultado, para proceder en consecuencia
saludos
ms, 6-04-2007
Tras probarlo rogamos nos comentes resultado, para proceder en consecuencia
saludos
ms, 6-04-2007
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y si tras aplicar el parche y reiniciar, su antivirus le sigue indicando:
entonces será que en la carga del EXPLORER.EXE se le añade algun módulo malicioso que buscaremos analizando el HJT, pero tiempo al tiempo:wink:
saludos
ms, 6-04-2007
[quote]ARCHIVO:
F:\AUTORUN.INF
CODIGO MALICIOSO:
WIN32\PERLOVGA
DESCRIPCION:
Suceso ocurrio cuando se produjo un interto de accesoal archivo por la aplicacion C:\WINDOWS\EXPLORER.EXE[/quote]
entonces será que en la carga del EXPLORER.EXE se le añade algun módulo malicioso que buscaremos analizando el HJT, pero tiempo al tiempo
saludos
ms, 6-04-2007
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
PROBLEMAS CON EL VIRUS PERLOVGA (No logro quitarlo)
Hola buenas.
Estoy intentando descargame lel programa que me indicas pero cuando le doy a ejecutar me aparece el siguiente mensaje :
Error de instalacion de KB935448
El programa de instalacion no puede actualizar los archivos windows porque el idioma instalado en su equipo es diferente del idioma de la actualizacion
Segun esto lo primero que he hecho es ver el idioma seleccionado y este es el español. Pero visto que me sigue dando este error he seleccionado el ingles, pero sigue saliendome el mismo error .Me puedes indicar a que se debe ?
Gracias.
Estoy intentando descargame lel programa que me indicas pero cuando le doy a ejecutar me aparece el siguiente mensaje :
Error de instalacion de KB935448
El programa de instalacion no puede actualizar los archivos windows porque el idioma instalado en su equipo es diferente del idioma de la actualizacion
Segun esto lo primero que he hecho es ver el idioma seleccionado y este es el español. Pero visto que me sigue dando este error he seleccionado el ingles, pero sigue saliendome el mismo error .Me puedes indicar a que se debe ?
Gracias.
no logro quitar virus perlovga
Estaba seleccionando mal el idioma , seleccionaba ingles pero no le daba aceptar, disculpas por mi fallo.
Bueno el caso es que ahora ,despues de ejecutarlo, no me da el fallo al inicializar. pero sigue poniendo el mensaje del antivirus de
ARCHIVO:
F:\AUTORUN.INF
CODIGO MALICIOSO:
WIN32\PERLOVGA
DESCRIPCION:
Suceso ocurrio cuando se produjo un interto de accesoal archivo por la aplicacion C:\WINDOWS\EXPLORER.EXE
He probado a meter el usb del mp3 y entonces al ejecutar elitiip ya me deja la opcion de seleccionar F:\pero no me da ningun virus detectado , el archivo infosat.txt pone lo siguiente:
Fri Apr 06 23:48:36 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 06 23:48:40 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Apr 06 23:59:08 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 06 23:59:14 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Fri Apr 06 23:59:53 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Fri Apr 06 23:59:56 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Sat Apr 07 00:01:02 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 07 00:01:08 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Sat Apr 07 00:01:49 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 07 00:01:52 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Bueno el caso es que ahora ,despues de ejecutarlo, no me da el fallo al inicializar. pero sigue poniendo el mensaje del antivirus de
ARCHIVO:
F:\AUTORUN.INF
CODIGO MALICIOSO:
WIN32\PERLOVGA
DESCRIPCION:
Suceso ocurrio cuando se produjo un interto de accesoal archivo por la aplicacion C:\WINDOWS\EXPLORER.EXE
He probado a meter el usb del mp3 y entonces al ejecutar elitiip ya me deja la opcion de seleccionar F:\pero no me da ningun virus detectado , el archivo infosat.txt pone lo siguiente:
Fri Apr 06 23:48:36 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 06 23:48:40 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Apr 06 23:59:08 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 06 23:59:14 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Fri Apr 06 23:59:53 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Fri Apr 06 23:59:56 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Sat Apr 07 00:01:02 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 07 00:01:08 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Sat Apr 07 00:01:49 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 07 00:01:52 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pueden ser dos cosas diferentes, y lo del parche arreglar lo suyo, y esto de la unidad F: mira de tener un MP3 o pendrive dentro de la unidad USB F: a ver si asi no detecta el problema, y trataremos de entender la anomalia...
Porque no será que tenías algun CD metido en el cady, verdad ??? compruebalo y sacalo si lo hay.
saludos
ms, 7-04-2007
Porque no será que tenías algun CD metido en el cady, verdad ??? compruebalo y sacalo si lo hay.
saludos
ms, 7-04-2007
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
PROBLEMAS CON EL VIRUS PERLOVGA (No logro quitarlo)
Esto que me da es algo raro porque ahora he probado ha tener el mp3 en la unidad usb f: al reiniciar el ordenador y el mensaje que me al detectar el antivirus nod32 es el mismo pero en vez de f: pone k:
ARCHIVO
K:\AUTORUN.INF
CODIGO MALICIOSO:
WIN32\PERLOVGA
DESCRIPCION:
Suceso ocurrio cuando se produjo un intento de acceso al archivo por la aplicacion C:\WINDOWS\EXPLORER.EXE
Y no tengo ningun CD metido
Yo creo que el problema no esta en la unidad, sino en algun fichero que al arrancar acitiva el virus, aunque no se ya que pensar.
Saludos
ARCHIVO
K:\AUTORUN.INF
CODIGO MALICIOSO:
WIN32\PERLOVGA
DESCRIPCION:
Suceso ocurrio cuando se produjo un intento de acceso al archivo por la aplicacion C:\WINDOWS\EXPLORER.EXE
Y no tengo ningun CD metido
Yo creo que el problema no esta en la unidad, sino en algun fichero que al arrancar acitiva el virus, aunque no se ya que pensar.
Saludos
PROBLEMAS CON EL VIRUS PERLOVGA (No logro quitarlo)
Bueno pues buscando por hay a alguien que le pasase algo similar con el virus Perlovga y que diese referencia tambien al archivo Autorun.inf , he encontrado esto :
Holas...ese virus Perlovga (y otros parecidos) anda por todo lado :S... casi cada vez q voy a un cyber y uso mi usb drive se me infecta... pero no te preocupes... basta q le pases el nod32 (el cual yo tmb uso ) y dale a limpiar tu usb o donde se te haya infectado... la otra forma es entrar y borrar manualmente el archivo autorun.inf (el cual esta como oculto)... en algunos casos tienes que meterte a llimpiar los registros del windows pero tampoco es muy complicado.... a ver si te sirve esta pagina Link 1 o en este otro Link2 que es mas detallado pero esta en ingles... saludos
En concreto el Link1 a que se refiere te manda a la pagina del
PcTools SPYWARE DOCTOR . Al probar este antiespia me han salido varias infecciones detectadas , pero al ser version de prueba no me las elimina.
Yo creo o espero que pasandole un antiespia que tambien me elimine podre solucionar mi problema.
Me pueden indicar si hay algun antiespia gratuito o la forma de eliminar el Autorun.inf manualmente u otra solucion posible.
Gracias
Holas...ese virus Perlovga (y otros parecidos) anda por todo lado :S... casi cada vez q voy a un cyber y uso mi usb drive se me infecta... pero no te preocupes... basta q le pases el nod32 (el cual yo tmb uso ) y dale a limpiar tu usb o donde se te haya infectado... la otra forma es entrar y borrar manualmente el archivo autorun.inf (el cual esta como oculto)... en algunos casos tienes que meterte a llimpiar los registros del windows pero tampoco es muy complicado.... a ver si te sirve esta pagina Link 1 o en este otro Link2 que es mas detallado pero esta en ingles... saludos
En concreto el Link1 a que se refiere te manda a la pagina del
PcTools SPYWARE DOCTOR . Al probar este antiespia me han salido varias infecciones detectadas , pero al ser version de prueba no me las elimina.
Yo creo o espero que pasandole un antiespia que tambien me elimine podre solucionar mi problema.
Me pueden indicar si hay algun antiespia gratuito o la forma de eliminar el Autorun.inf manualmente u otra solucion posible.
Gracias
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El Spyware Doctor no lo aconsejamos en este foro por la ralentizacion de produce en el equipo...
Y a pesar de estar oculto y demas, el ELITRIIP detecta y elimina al menos el AUTORUN.INF que lo lanza, y si lo que lanza es una variante de lo conocido, logicamente no lo conoceremos , por ello se pide muestra de lo que no sea detectado y sea sospechoso de malware.
Abra con el bloc de notas dicho AUTORUN.INF que se traiga con un pendrive desde el cyber, y vea lo que lanza, y nos envia fichero muestra de ello, lo analizaremos e implementaremos su control y eliminacion en nuestras utilidades, como siempre.
Para ello recuerde:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 8-04.-2007
Y a pesar de estar oculto y demas, el ELITRIIP detecta y elimina al menos el AUTORUN.INF que lo lanza, y si lo que lanza es una variante de lo conocido, logicamente no lo conoceremos , por ello se pide muestra de lo que no sea detectado y sea sospechoso de malware.
Abra con el bloc de notas dicho AUTORUN.INF que se traiga con un pendrive desde el cyber, y vea lo que lanza, y nos envia fichero muestra de ello, lo analizaremos e implementaremos su control y eliminacion en nuestras utilidades, como siempre.
Para ello recuerde:
saludos
ms, 8-04.-2007
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
PROBLEMAS CON EL VIRUS PERLOVGA
Hola, al final metiendome en la pagina de panda he encontrado un spyware que me detectaba y eliminaba el virus perlovga, con lo cual me ha solucionado el problema. Gracias por la ayuda ofrecida y por asesorarme sobre cual podia ser el problema que tenia.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 9-4-2007
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online