virus bursters 6.2 sin poder desinstalar (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
Avatar de Usuario
Gramos
Mensajes: 118
Registrado: 23 Jul 2006, 21:05
Ubicación: Nuevo Laredo, México

virus bursters 6.2 sin poder desinstalar (SOLUCIONADO)

Mensaje por Gramos » 05 Jul 2007, 06:56

Hola: En una computadora de mi escuela, llegó un correo electrónico con un video y alguien lo abrió... resultó ser un video porno que estaba acompañado de algunos troyanos como el fake alert y otros que no recuerdo... además instaló el virus bursters 6.2 que no puedo desinstalar.

En agregar y quitar programas no aparece, el desinstalador del virus brusters no funciona.

Pasé el elistara y eliminó algunos troyanos (3) pero el virus bu.. sigue presente... busque en otros post y encontré uno que recomendaba eliminar unas claves que en mi equipo no estaban pero eliminé la clave que llamaba al programa pero físicamente continua en el equipo... que puedo hacer?
Siempre somos aprendices :)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 05 Jul 2007, 08:06

El virus BURTS es una variante del Puper cuyas variantes vamos controlando con el ELISTARA:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 5-07-2007
Arriba
Avatar de Usuario
Gramos
Mensajes: 118
Registrado: 23 Jul 2006, 21:05
Ubicación: Nuevo Laredo, México

Mensaje por Gramos » 05 Jul 2007, 20:59

Antes de escribir el post anterior pase el elistara y eliminó los troyanos mencionados. Volví a pasarlo otra vez y pego el info





Wed Jul 04 09:26:36 2007

EliStartPage v14.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DCVWAAH.DLL --> FakeAlert Renombrado a .VIR

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{96EBBE6A-2864-4345-B32B-26EE9BE524B5}" -> C:\Archivos de programa\Gold Codec\iesplugin.dll

Eliminada Class, "{AE18DA4E-BE15-4925-81BB-890C04AF0200}" -> C:\Archivos de programa\Gold Codec\isaddon.dll

Eliminada Class, "{40DCFF6E-AF8D-4183-8EBE-A82270AC449E}" -> C:\WINDOWS\system32\dcvwaah.dll

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE





Wed Jul 04 09:28:34 2007

EliStartPage v14.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Gold Codec\ISAMINI.EXE --> Eliminado, Puper-Isa

C:\Archivos de programa\NetSupport Manager\PCIHOOKS.DLL --> Acceso Denegado, Keylog-Briss

C:\WINDOWS\system32\DCVWAAH.DLL.VIR --> Acceso Denegado, FakeAlert



Wed Jul 04 09:57:39 2007

EliTriIP v3.73 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):





Wed Jul 04 09:58:11 2007

EliTriIP v3.73 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Jul 04 10:41:41 2007

EliStartPage v14.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jul 05 09:53:08 2007

EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Espero indicaciones y comentarios
Siempre somos aprendices :)
Arriba
Avatar de Usuario
Gramos
Mensajes: 118
Registrado: 23 Jul 2006, 21:05
Ubicación: Nuevo Laredo, México

Mensaje por Gramos » 05 Jul 2007, 21:01

Vuelvo a pegar el informe ya que no pasó completo??





Wed Jul 04 09:26:36 2007

EliStartPage v14.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DCVWAAH.DLL --> FakeAlert Renombrado a .VIR

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{96EBBE6A-2864-4345-B32B-26EE9BE524B5}" -> C:\Archivos de programa\Gold Codec\iesplugin.dll

Eliminada Class, "{AE18DA4E-BE15-4925-81BB-890C04AF0200}" -> C:\Archivos de programa\Gold Codec\isaddon.dll

Eliminada Class, "{40DCFF6E-AF8D-4183-8EBE-A82270AC449E}" -> C:\WINDOWS\system32\dcvwaah.dll

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE





Wed Jul 04 09:28:34 2007

EliStartPage v14.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Gold Codec\ISAMINI.EXE --> Eliminado, Puper-Isa

C:\Archivos de programa\NetSupport Manager\PCIHOOKS.DLL --> Acceso Denegado, Keylog-Briss

C:\WINDOWS\system32\DCVWAAH.DLL.VIR --> Acceso Denegado, FakeAlert



Wed Jul 04 09:57:39 2007

EliTriIP v3.73 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):





Wed Jul 04 09:58:11 2007

EliTriIP v3.73 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Jul 04 10:41:41 2007

EliStartPage v14.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jul 05 09:53:08 2007

EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Thu Jul 05 09:53:20 2007

EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\NetSupport Manager\PCIHOOKS.DLL.VIR --> Eliminado, Keylog-Briss

C:\WINDOWS\system32\DCVWAAH.DLL.VIR.VIR --> Eliminado, FakeAlert



En espera de comentarios
Siempre somos aprendices :)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 06 Jul 2007, 11:30

Pues parece que ya se han eliminado:



EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\NetSupport Manager\PCIHOOKS.DLL.VIR --> Eliminado, Keylog-Briss

C:\WINDOWS\system32\DCVWAAH.DLL.VIR.VIR --> Eliminado, FakeAlert





En consecuencia se da por solucionado el Tema y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 6-07-2007
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”