PROBLEMAS CON EL VIRUS PERLOVGA (SOLUCIONADO)

Cerrado
GORKA100
Mensajes: 7
Registrado: 06 Abr 2007, 00:26
Ubicación: BIZKAIA

PROBLEMAS CON EL VIRUS PERLOVGA (SOLUCIONADO)

Mensaje por GORKA100 » 06 Abr 2007, 00:41

Hola este es mi problema.

Despues de haber leido otros casos parecido y de haber probado lo mismo que se recomendaba en esos casos, y de haber utilizado el ELITRIIP y ELISTARA. Cuando reinicio el pc se ejecuta mi antivirus Nod32 y me sale la siguiente pantalla



ARCHIVO:

F:\AUTORUN.INF

CODIGO MALICIOSO:

WIN32\PERLOVGA

DESCRIPCION:

Suceso ocurrio cuando se produjo un interto de accesoal archivo por la aplicacion C:\WINDOWS\EXPLORER.EXE



El caso es que a pesar de Nod32 haberlo detectarlo y poner luego en la opcion que tiene de registro de amenazas como que lo a eliminado . Cuando vuelvo a reiniciar me vuelve a poner lo mismo. Alguien me puede informar el porque de esto , y susolucion?

Gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 06 Abr 2007, 08:43

Creo que no has seleccionado la unidad F: cuando has dado a EXPLORAR con el ELITRIIP



Pruebalo de nuevo y luego posteanos el infosat.txt como se te pide:


[quote]
ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 6-04-2007

GORKA100
Mensajes: 7
Registrado: 06 Abr 2007, 00:26
Ubicación: BIZKAIA

PROBLEMAS CON EL VIRUS PERLOVGA (No logro quitarlo)

Mensaje por GORKA100 » 06 Abr 2007, 09:45

Hola buenas, a continuacion pongo lo que me aparece en en fichero Infosat.txt.

A la hora de ajecutar ElitriIp en las opciones de inidades no me aparece la unidad f:\ , aparecen C , D , E ,G,H ,I ,J.



Fri Apr 06 08:32:47 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Apr 06 08:34:01 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Otra cosa que no indique , al iniciar y antes de que ponga el mensaje el antivirus aparece la siguiente ventana de Windows :



RTHDCPL.EXE. Reasignacion no valida de DLL del sistema.



La DLL del sistema USER32.DLL se ha reasignado en la memoria.

La aplicacion no funciona correctamente. La reasignacion ocurrio porque la DLL C:\WINDOWS\SYSTEM32\HHCTRL.OCX ocupa un intervalo de direcciones reservado para las DLL del sistema Windows.

Debe ponerse en contacto con el fabricante que le proporcionara DLL para obtener una nueva.



Bueno , una saludo.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 06 Abr 2007, 10:14

Ah bueno, esto es lo ya conocido del error que ya ha sido comentado en varios Temas de este foro !





http://support.microsoft.com/?kbid=935448



Tras probarlo rogamos nos comentes resultado, para proceder en consecuencia



saludos



ms, 6-04-2007

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 06 Abr 2007, 10:19

Y si tras aplicar el parche y reiniciar, su antivirus le sigue indicando:


[quote]ARCHIVO:

F:\AUTORUN.INF

CODIGO MALICIOSO:

WIN32\PERLOVGA

DESCRIPCION:

Suceso ocurrio cuando se produjo un interto de accesoal archivo por la aplicacion C:\WINDOWS\EXPLORER.EXE
[/quote]


entonces será que en la carga del EXPLORER.EXE se le añade algun módulo malicioso que buscaremos analizando el HJT, pero tiempo al tiempo :wink:



saludos



ms, 6-04-2007

GORKA100
Mensajes: 7
Registrado: 06 Abr 2007, 00:26
Ubicación: BIZKAIA

PROBLEMAS CON EL VIRUS PERLOVGA (No logro quitarlo)

Mensaje por GORKA100 » 06 Abr 2007, 23:26

Hola buenas.

Estoy intentando descargame lel programa que me indicas pero cuando le doy a ejecutar me aparece el siguiente mensaje :



Error de instalacion de KB935448



El programa de instalacion no puede actualizar los archivos windows porque el idioma instalado en su equipo es diferente del idioma de la actualizacion



Segun esto lo primero que he hecho es ver el idioma seleccionado y este es el español. Pero visto que me sigue dando este error he seleccionado el ingles, pero sigue saliendome el mismo error .Me puedes indicar a que se debe ?

Gracias.

GORKA100
Mensajes: 7
Registrado: 06 Abr 2007, 00:26
Ubicación: BIZKAIA

no logro quitar virus perlovga

Mensaje por GORKA100 » 07 Abr 2007, 01:12

Estaba seleccionando mal el idioma , seleccionaba ingles pero no le daba aceptar, disculpas por mi fallo.

Bueno el caso es que ahora ,despues de ejecutarlo, no me da el fallo al inicializar. pero sigue poniendo el mensaje del antivirus de



ARCHIVO:

F:\AUTORUN.INF

CODIGO MALICIOSO:

WIN32\PERLOVGA

DESCRIPCION:

Suceso ocurrio cuando se produjo un interto de accesoal archivo por la aplicacion C:\WINDOWS\EXPLORER.EXE



He probado a meter el usb del mp3 y entonces al ejecutar elitiip ya me deja la opcion de seleccionar F:\pero no me da ningun virus detectado , el archivo infosat.txt pone lo siguiente:





Fri Apr 06 23:48:36 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Apr 06 23:48:40 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Fri Apr 06 23:59:08 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Apr 06 23:59:14 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Fri Apr 06 23:59:53 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Fri Apr 06 23:59:56 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Sat Apr 07 00:01:02 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Apr 07 00:01:08 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Sat Apr 07 00:01:49 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Apr 07 00:01:52 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 07 Abr 2007, 11:24

Pueden ser dos cosas diferentes, y lo del parche arreglar lo suyo, y esto de la unidad F: mira de tener un MP3 o pendrive dentro de la unidad USB F: a ver si asi no detecta el problema, y trataremos de entender la anomalia...



Porque no será que tenías algun CD metido en el cady, verdad ??? compruebalo y sacalo si lo hay.



saludos



ms, 7-04-2007

GORKA100
Mensajes: 7
Registrado: 06 Abr 2007, 00:26
Ubicación: BIZKAIA

PROBLEMAS CON EL VIRUS PERLOVGA (No logro quitarlo)

Mensaje por GORKA100 » 07 Abr 2007, 21:38

Esto que me da es algo raro porque ahora he probado ha tener el mp3 en la unidad usb f: al reiniciar el ordenador y el mensaje que me al detectar el antivirus nod32 es el mismo pero en vez de f: pone k:

ARCHIVO

K:\AUTORUN.INF

CODIGO MALICIOSO:

WIN32\PERLOVGA

DESCRIPCION:

Suceso ocurrio cuando se produjo un intento de acceso al archivo por la aplicacion C:\WINDOWS\EXPLORER.EXE

Y no tengo ningun CD metido

Yo creo que el problema no esta en la unidad, sino en algun fichero que al arrancar acitiva el virus, aunque no se ya que pensar.

Saludos

GORKA100
Mensajes: 7
Registrado: 06 Abr 2007, 00:26
Ubicación: BIZKAIA

PROBLEMAS CON EL VIRUS PERLOVGA (No logro quitarlo)

Mensaje por GORKA100 » 08 Abr 2007, 00:02

Bueno pues buscando por hay a alguien que le pasase algo similar con el virus Perlovga y que diese referencia tambien al archivo Autorun.inf , he encontrado esto :



Holas...ese virus Perlovga (y otros parecidos) anda por todo lado :S... casi cada vez q voy a un cyber y uso mi usb drive se me infecta... pero no te preocupes... basta q le pases el nod32 (el cual yo tmb uso ) y dale a limpiar tu usb o donde se te haya infectado... la otra forma es entrar y borrar manualmente el archivo autorun.inf (el cual esta como oculto)... en algunos casos tienes que meterte a llimpiar los registros del windows pero tampoco es muy complicado.... a ver si te sirve esta pagina Link 1 o en este otro Link2 que es mas detallado pero esta en ingles... saludos



En concreto el Link1 a que se refiere te manda a la pagina del

PcTools SPYWARE DOCTOR . Al probar este antiespia me han salido varias infecciones detectadas , pero al ser version de prueba no me las elimina.

Yo creo o espero que pasandole un antiespia que tambien me elimine podre solucionar mi problema.

Me pueden indicar si hay algun antiespia gratuito o la forma de eliminar el Autorun.inf manualmente u otra solucion posible.

Gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 08 Abr 2007, 10:24

El Spyware Doctor no lo aconsejamos en este foro por la ralentizacion de produce en el equipo...



Y a pesar de estar oculto y demas, el ELITRIIP detecta y elimina al menos el AUTORUN.INF que lo lanza, y si lo que lanza es una variante de lo conocido, logicamente no lo conoceremos , por ello se pide muestra de lo que no sea detectado y sea sospechoso de malware.



Abra con el bloc de notas dicho AUTORUN.INF que se traiga con un pendrive desde el cyber, y vea lo que lanza, y nos envia fichero muestra de ello, lo analizaremos e implementaremos su control y eliminacion en nuestras utilidades, como siempre.



Para ello recuerde: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 8-04.-2007

GORKA100
Mensajes: 7
Registrado: 06 Abr 2007, 00:26
Ubicación: BIZKAIA

PROBLEMAS CON EL VIRUS PERLOVGA

Mensaje por GORKA100 » 09 Abr 2007, 20:57

Hola, al final metiendome en la pagina de panda he encontrado un spyware que me detectaba y eliminaba el virus perlovga, con lo cual me ha solucionado el problema. Gracias por la ayuda ofrecida y por asesorarme sobre cual podia ser el problema que tenia.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 09 Abr 2007, 22:23

[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]





Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 9-4-2007

Cerrado

Volver a “Foro Firewalls y Cortafuegos”