No se como erradicar estos dos virus

[pidio005]

Saludos:



Tuve problemas con mi máquina, noté que estaba funcionando con mucha lentitud, la revisé con mi antivirus (Avast) y no detectó nada, después baje Elistara, ya que anteriormente me soluciono problemas y dio resultado. El problema ahora es que detecto los siguientes programas y no se como dar a conocer dichos virus al administrador.



Mon Oct 22 00:11:15 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Detectado AUTORUN.INF en la Unidad (G)

shell\open=Îòêðûòü

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (H)

shellexecute=RavMonE.exe e

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Si alguien pudiera ayudarme sería genial, también me gustaría saber que daños están causando.



Sin más por el momento me despido.

[lucl]

Debes enviarnos esto que te pide elistara



Detectado AUTORUN.INF en la Unidad (G)

shell\open=Îòêðûòü

Si Desconoce la Aplicación, por favor envienosla



Detectado AUTORUN.INF en la Unidad (H)

shellexecute=RavMonE.exe e

Si Desconoce la Aplicación, por favor envienosla





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Mira lo que tienes en H y G y si no te suena envianoslo, para ello inserta tu pendrive o similar ( que supongo que alguno sera eso, ya sea H o G ) y cuando lo insertes pulsa la tecla SHIFT ( mayusculas ) simultaneamente para que no autoejecute otra vez el autorun y nos los envias como te indico en el link ademas te faltan dos actualizaciones importantes entra aqui y actualiza



https://support.microsoft.com/es-es/help/12373/windows-update-faq



saludos

[msc hotline sat]

Probablemente este RAVMONE.EXE sea una variante de:


[quote="Sophos"]
Troj/Bdoor-DIJ

Trojan

Summary

Summary Description Recovery Advanced



Name Troj/Bdoor-DIJ

Type Trojan



Affected operating systems Windows



Side effects Allows others to access the computer

Reduces system security

Leaves non-infected files on computer

Opens links to websites



Aliases WORM_SIWEOL.A

Backdoor-DIJ

Worm.Win32.RJump.a



Protection available since 30 June 2006 20:55:29 (GMT)

Protection history Updated -18 October 2006 22:51:52 (GMT)

Published -30 June 2006 20:55:29 (GMT)



Detected by All versions of Sophos Anti-Virus

Latest protection included in our products from August 2006 (4.08)



Description

Summary Description Recovery Advanced

This section helps you to understand how it behaves

Troj/Bdoor-DIJ is a proxy Trojan for the Windows platform.



The Trojan installs a Socks4 proxy server and contacts a remote site to report the infection and availability of the proxy server.



Recovery

Summary Description Recovery Advanced

This section tells you how to remove the threat.

Please follow the instructions for removing Trojans.



Advanced

Summary Description Recovery Advanced

This section is for technical experts who want to know more.

Troj/Bdoor-DIJ is a proxy Trojan for the Windows platform.



The Trojan installs a Socks4 proxy server and contacts a remote site to report the infection and availability of the proxy server.



When first run the Trojan copies itself to the Windows folder as RavMonE.exe and sets the following registry entry in order to run each time a user logs on:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

RavAV

"<Windows>\RavMonE.exe"



Troj/Bdoor-DIJ may attempt to copy the following files to mapped drives:



RavMonE.exe

autorun.inf

msvcr71.dll



RavMonE.exe is a copy of Troj/Bdoor-DIJ

Msvcr71.dll is a clean DLL file.

Autorun.inf attempts to launch the Trojan when the mapped drive is accessed. [/quote]



Tras analizar la muestra implementaremos su control en nuestras utilidades, de lo cual informaremos



saludos



ms, 23-10-2007

[reddd]

hola!



tengo un problema. me aparece esto con ELISTARA:



Detectado AUTORUN.INF en la unidad (C) open=RunDll.exe\SysInfo.Dll,MyFun ...



Que debo hacer, lo que me pasa es que al buscar AUTORUN.INF no me aparece el archivo. Que hago?



Ah y cuando pincho boton derecho en C: me aparece en vez de abrir ´ò¿ª(O). que c**o es esto??

[msc hotline sat]

Pues abre un Tema para tí, REDDD y posteanos el contenido de C:\infosat.txt y los ficheros que buscas hazlo con un Inicio -> Buscar -> En todas las carpetas y ficheros



saludos



ms, 25-10-2007

[pidio005]

Logre aislar y colocar en formato *.zip los archivos que me dicen, los estoy enviando a infosat , espero me puedan tener al tanto.



Saludos

[msc hotline sat]

Bien, pues en un par de horas, cuando entremos a trabajar en SATINFO, los analizaremos e informaremos.



Entiendo que nos has enviado los que te pediamos:




[quote]Detectado AUTORUN.INF en la Unidad (G)

shell\open=Îòêðûòü

Si Desconoce la Aplicación, por favor envienosla



Detectado AUTORUN.INF en la Unidad (H)

shellexecute=RavMonE.exe e

Si Desconoce la Aplicación, por favor envienosla





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334 [/quote]



Y Si estas unidades son de pendrive, no los insertes en otros ordenadores hasta limpiarlos !!!



saludos



ms, 29-10-2007

[msc hotline sat]

Recibida la muestra de carpeta MSOCACHE, corresponde a malware ya controlado por la actual version del ELISTARA 14.94



Posteenos el contenido del infosat.txt tras haber ejecutado la version actual, como debe hacerse cada vez que se prueba el ELISTARA, descargar la ultima version de esta web y postearnos el infosat.txt, gracias



saludos



ms, 31-10-2007