Hola a todos. Soy nuevo en este foro. Mi problema es que tengo este virus en el ordenador y el Norton no puede eliminarlo. He hecho el procedimiento normal: dsactivar restaurar sistema y correr el antivirus en modo seguro, pero, no lo elimina. Ya no se qué hacer. Alguien puede echarme una mano? Tengo windows XP, sp2.
Gracias de antemano
No puedo eliminar w32.dref@mm (SOLUCIONADO)
pasate estos dos antitroyanos, arrancando el pc en modo seguro y cuando reinices peganos el log que te dejaran en C infosat.txt, en caso de que fuera una variante que no conocen te lo aislarian y pedirian muestra, ademas de renombrarlo para que no te incordie mas, te dejo los links , los descargas abajo del todo en la pagina, esperamos tus noticias, saludos
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es un virus infector de ficheros:
http://www.vsantivirus.com/dref-a.htm
Llega por e-mail masivo e infecta los ficheros ejecutables, por lo que debe desactivarse la restauracion de sistema, arrancar en modo seguro y lanzar el antivirus que se tenga instalado, el cual deberá poder eliminarlo. Es raro que el Norton no lo elimine si lo detecta, comprueba que realmente tengas desactivada la restauracion de sistema y arranques en modo seguro:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Si persiste el problema, prueba este AVONLINE:
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color] [/b] [/url]
Para ello, con la restauracion de sistema deshabilitada, arranca en modo seguro CON FUNCIONES DE RED y pruebalo.
y nos cuentas el resultado, gracias
saludos
ms, 21-06-2007
Llega por e-mail masivo e infecta los ficheros ejecutables, por lo que debe desactivarse la restauracion de sistema, arrancar en modo seguro y lanzar el antivirus que se tenga instalado, el cual deberá poder eliminarlo. Es raro que el Norton no lo elimine si lo detecta, comprueba que realmente tengas desactivada la restauracion de sistema y arranques en modo seguro:
Si persiste el problema, prueba este AVONLINE:
Para ello, con la restauracion de sistema deshabilitada, arranca en modo seguro CON FUNCIONES DE RED y pruebalo.
y nos cuentas el resultado, gracias
saludos
ms, 21-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Efectivamente es raro que el Norton no pueda eliminarlo, pues en todos los lugares donde he consultado se me indicaba que desabilitando la restauración y corriendo el norton en modo seguro era suficiente, pero no ha sido así. Lo identifica pero no lo elimina.
En fin, después de correr los dos programas que me indicáis el resultado es éste:
Thu Jun 21 11:11:40 2007
EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminado Servicio, "mchInjDrv"
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Thu Jun 21 11:15:03 2007
EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jun 21 11:18:48 2007
EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Thu Jun 21 11:19:14 2007
EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Motorola Phone Tools\MPT_TEST_INFO.EXE --> Eliminado, Shorty (dropper)
Thu Jun 21 11:37:11 2007
EliTriIP v3.68 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jun 21 11:37:13 2007
EliTriIP v3.68 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\Motorola Phone Tools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc39\InstaladorVoces.exe --> Eliminado, Bifrose (dropper)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc39\Instalador Voces La Radio BBS\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc45\Voces Guia y Alerta TomTom 6\Voces Alerta Radares TTN521.exe --> Eliminado, Bifrose (dropper)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc45\Voces Guia y Alerta TomTom 6\Voces Guia Inma TTN.exe --> Eliminado, Bifrose (dropper)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc45\Voces Guia y Alerta TomTom 6\Voces Guia Maria TTN.exe --> Eliminado, Bifrose (dropper)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc45\Voces Guia y Alerta TomTom 6\Voces Guia Martita TTN.exe --> Eliminado, Bifrose (dropper)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc45\Voces Guia y Alerta TomTom 6\Voces Guia Noelia TTN.exe --> Eliminado, Bifrose (dropper)
Gracias y quedo en espera de vuestra opinión.
En fin, después de correr los dos programas que me indicáis el resultado es éste:
Thu Jun 21 11:11:40 2007
EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminado Servicio, "mchInjDrv"
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Thu Jun 21 11:15:03 2007
EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jun 21 11:18:48 2007
EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Thu Jun 21 11:19:14 2007
EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Motorola Phone Tools\MPT_TEST_INFO.EXE --> Eliminado, Shorty (dropper)
Thu Jun 21 11:37:11 2007
EliTriIP v3.68 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jun 21 11:37:13 2007
EliTriIP v3.68 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\Motorola Phone Tools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc39\InstaladorVoces.exe --> Eliminado, Bifrose (dropper)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc39\Instalador Voces La Radio BBS\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc45\Voces Guia y Alerta TomTom 6\Voces Alerta Radares TTN521.exe --> Eliminado, Bifrose (dropper)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc45\Voces Guia y Alerta TomTom 6\Voces Guia Inma TTN.exe --> Eliminado, Bifrose (dropper)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc45\Voces Guia y Alerta TomTom 6\Voces Guia Maria TTN.exe --> Eliminado, Bifrose (dropper)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc45\Voces Guia y Alerta TomTom 6\Voces Guia Martita TTN.exe --> Eliminado, Bifrose (dropper)
C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\Dc45\Voces Guia y Alerta TomTom 6\Voces Guia Noelia TTN.exe --> Eliminado, Bifrose (dropper)
Gracias y quedo en espera de vuestra opinión.
Esto es lo que me dice el antivirus online:
Start Scan
Stop Scan
Cure Files
Delete Files
Reply email address for the file submission: Scanner Help
Virus scan finished. 29 viruses found.
Scan Results: 52873 files scanned. 29 viruses were detected.
File Infection Status Path
36851408-5f204021 Java/Figfub!exploit deleted C:\Documents and Settings\Patxi\Datos de programa\Sun\Java\Deployment\cache\6.0\8\
Dc54.rar>isP2bTO.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>PpDGoIO.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>lkfDB1X.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>t515m1c.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>tgCx73F.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>P6PJVU4.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>ugf53ch.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>b376hu3.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>h0ES6p0.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>EFh0b24.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>nUq37MM.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>OIKg5BV.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>rkr1475.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>dgwLYes.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>dgwLYes.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>lJ3Ij2e.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>IHO15r2.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>QBmCmGm.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>xvCBt5i.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>JcM1L67.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>T0e2Swx.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>hbmQ67G.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>vDiRLVv.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>CE00N7e.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>fk4kT1q.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>VmY33k7.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>G843s4l.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>mpoEu2J.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
BUY
CA Anti-Virus
Large Enterprise
Small and Medium Business
Home and Home Office
SECURITY ADVISOR
Current threat condition:
Low
Documents and Tools
Scan for viruses
Download Signature Files
Receive threat advisories
Install threat dashboard
Submit a sample
Instructions
Virus/Spyware
Virus encyclopedia
Browse glossary
Visit document center
FIND THREATS
Viruses Spyware
Vulnerabilities News
Start Scan
Stop Scan
Cure Files
Delete Files
Reply email address for the file submission: Scanner Help
Virus scan finished. 29 viruses found.
Scan Results: 52873 files scanned. 29 viruses were detected.
File Infection Status Path
36851408-5f204021 Java/Figfub!exploit deleted C:\Documents and Settings\Patxi\Datos de programa\Sun\Java\Deployment\cache\6.0\8\
Dc54.rar>isP2bTO.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>PpDGoIO.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>lkfDB1X.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>t515m1c.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>tgCx73F.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>P6PJVU4.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>ugf53ch.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>b376hu3.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>h0ES6p0.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>EFh0b24.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>nUq37MM.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>OIKg5BV.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>rkr1475.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>dgwLYes.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>dgwLYes.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>lJ3Ij2e.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>IHO15r2.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>QBmCmGm.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>xvCBt5i.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>JcM1L67.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>T0e2Swx.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>hbmQ67G.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>vDiRLVv.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>CE00N7e.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>fk4kT1q.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>VmY33k7.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>G843s4l.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
Dc54.rar>mpoEu2J.exe Win32/Drefir.A cannot cure C:\RECYCLER\S-1-5-21-436374069-1454471165-682003330-1003\
BUY
CA Anti-Virus
Large Enterprise
Small and Medium Business
Home and Home Office
SECURITY ADVISOR
Current threat condition:
Low
Documents and Tools
Scan for viruses
Download Signature Files
Receive threat advisories
Install threat dashboard
Submit a sample
Instructions
Virus/Spyware
Virus encyclopedia
Browse glossary
Visit document center
FIND THREATS
Viruses Spyware
Vulnerabilities News
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, los ficheros que encuentra son los de la papelera... vaciela y si este era el problema... se solucionaría con ello !
Tras vaciarla, reinicie y vuelva a pasar el AV ONLINE y nos cuenta el resultado, gracias
saludos
ms, 21-06-2007
Tras vaciarla, reinicie y vuelva a pasar el AV ONLINE y nos cuenta el resultado, gracias
saludos
ms, 21-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
[img]Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 21 de Junio de 2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online