Recientemente al ingresar a mi pc donde se listan las discos locales, no he podido accesar normalmente haciendo doble clic sobre uno de ellos (tengo que usar la opcion de abrir para hacerlo) y entonces vi que al usar clic derecho sobre la partición D sale una extraña opción llamada "ZAYLE", inmediatamente me di cuenta que eso se supone que no tiene que estar ahi, escanee mi PC con el NOD32 que tengo pero no encontro nada, luego, la escanee con el Panda Online y me encontró un virus, según el escaneo lo eliminó, pero al reiniciar mi PC, aunque la opción ZAYLE no estaba en partición D, ahora se encotraba el la partición C, luego volvi a escanear con el Panda Online, lo volvió a encontrar lo limpio de nuevo y reinicie, pero ahora estaba como al principio nada de esa opción en la C, pero ahora en D, entonces quisiera saber, que herramienta o alguna solución me puede ayudar a eliminar esto? no han habido bajas de rendimiento ni nada, pero si no me deja acceder normalmente al disco, solo dandole abrir o explorar.
Gracias.
Posible Virus ZAYLE (SOLUCIONADO)
Hola reznorio, para el zayle tenemos el elistara, mira de pasarlo en las dos unidades, C y D, te dejara un log llamado infosat.txt, copianos el resultado como respuesta al tema.
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elistara.asp
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
[img]Con el buscador del foro se pueden encontrar inmediatas respuestas ONLINE a Temas similares ya solucionados. Se recomienda usarlo y en este caso, entrando zayle, entre otros, encontramos:
Asi que, como indica lucl, aplicarse el cuento:
\zonavirus\buscarforo.jpg[/img]
saludos
ms, 17-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[quote="lucl"]Hola reznorio, para el zayle tenemos el elistara, mira de pasarlo en las dos unidades, C y D, te dejara un log llamado infosat.txt, copianos el resultado como respuesta al tema. Saludos.http://www.zonavirus.com/descargas/elistara.asp [/quote]
En donde puedo encontrar este log para copiarlo??
Ya escanee mi PC en ambos paticiones del disco duro con el elistara, aquí esta el log de ambos escaneos:
Sun Jun 17 10:25:26 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\CRSVC.EXE --> Letzel Renombrado a .VIR
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Linea Eliminada del HOSTS --> 127.0.0.1 q4master.idsoftware.com #block q4server
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jun 17 10:25:46 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, Letzel(inf)
C:\CRSVC.EXE.VIR --> Eliminado, Letzel
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
Sun Jun 17 10:30:25 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\AUTORUN.INF --> Eliminado, Letzel(inf)
D:\CRSVC.EXE --> Eliminado, Letzel
D:\Archivos de programa\Counter-Strike Source\bin\TRACKERNET.DLL --> Eliminado, MoviePass
D:\Archivos de programa\Steam\steamapps\reznorio\half-life 2 deathmatch\bin\TRACKERNET.DLL --> Eliminado, MoviePass
D:\Archivos de programa\Steam\steamapps\reznorio\half-life 2 lostcoast\bin\TRACKERNET.DLL --> Eliminado, MoviePass
D:\Windows\SysWOW64\REGEDT32.EXE --> Acceso Denegado, Puper-Is
D:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6000.16386_none_586b393ecbabc8f4\REGEDT32.EXE --> Acceso Denegado, Puper-Is
D:\Windows\winsxs\x86_microsoft.windows.i..utomation.proxystub_6595b64144ccf1df_1.0.6000.16386_none_b80a29519535473c\SXSOAPS.DLL --> Acceso Denegado, Puper-Is
Ahora despues de esoto que necesito hacer para eliminar por completo estos virus?
Sun Jun 17 10:25:26 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\CRSVC.EXE --> Letzel Renombrado a .VIR
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Linea Eliminada del HOSTS --> 127.0.0.1 q4master.idsoftware.com #block q4server
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jun 17 10:25:46 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, Letzel(inf)
C:\CRSVC.EXE.VIR --> Eliminado, Letzel
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
Sun Jun 17 10:30:25 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\AUTORUN.INF --> Eliminado, Letzel(inf)
D:\CRSVC.EXE --> Eliminado, Letzel
D:\Archivos de programa\Counter-Strike Source\bin\TRACKERNET.DLL --> Eliminado, MoviePass
D:\Archivos de programa\Steam\steamapps\reznorio\half-life 2 deathmatch\bin\TRACKERNET.DLL --> Eliminado, MoviePass
D:\Archivos de programa\Steam\steamapps\reznorio\half-life 2 lostcoast\bin\TRACKERNET.DLL --> Eliminado, MoviePass
D:\Windows\SysWOW64\REGEDT32.EXE --> Acceso Denegado, Puper-Is
D:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6000.16386_none_586b393ecbabc8f4\REGEDT32.EXE --> Acceso Denegado, Puper-Is
D:\Windows\winsxs\x86_microsoft.windows.i..utomation.proxystub_6595b64144ccf1df_1.0.6000.16386_none_b80a29519535473c\SXSOAPS.DLL --> Acceso Denegado, Puper-Is
Ahora despues de esoto que necesito hacer para eliminar por completo estos virus?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sobre lo que preguntaba de donde podía ver el log al respecto, el infosat siempre se crea en C:\ , pero luego lo ha encontrado ya que nos lo ha posteado :wink:
y sobre como evitarlo, pues recuerde que lo mas facil es que le entre al enchufar un pen drive al port USB, si este está infectado, al ejecutar su AUTORUN.INF , infectará al ordenador, y la forma de evitarlo es pulsar SHIFT simultaneamente a conectar dichas memorias.
Y ya ha quedado en este caso solucionado !
[url=http://forum.telecharger.01net.com]
[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif [/img] [/url]
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 17 de Junio de 2007
y sobre como evitarlo, pues recuerde que lo mas facil es que le entre al enchufar un pen drive al port USB, si este está infectado, al ejecutar su AUTORUN.INF , infectará al ordenador, y la forma de evitarlo es pulsar SHIFT simultaneamente a conectar dichas memorias.
Y ya ha quedado en este caso solucionado !
[img]Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 17 de Junio de 2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online