como me aseguro ke un virus ya no este (SOLUCIONADO)

katytachile · Mensaje por **katytachile** » 03 Nov 2007, 01:28

:? hola , cuando scanee con el antivirus el pc me aparecio ke habia un virus el nombre era win32/RcBot.AAF , no me dejo eliminarlo pues decia ke estaba en la memoria operativa y estaba blokeado :shock: :? , luego mas abajo me aparecio nuevamente lo mismo ubicado en otros lados pero me daba la opcion de eliminarlos y luego aparecia un mensaje de ke estaba eliminado luego de reiniciar el pc , el virus es uno ke ocupa el messenger para propagarse , ya ke al abrir el msn se envian mensajes a los contactos en linea , luego de reiniciar el pc volvi a escanearlo y no aparecio nada , como puedo estar segura ke ya no esta y si sigue ahi como lo puedo eliminar , el antivirus es el NOD32 y tengo xp

gracias espero alguna respuesta

kathy :?: :? :shock:

Mensaje por **msc hotline sat** » 03 Nov 2007, 07:10

Sí, para eliminar un virus debes desactivar la restauración de sistema, arrancar en modo segur0 y entonces lanzar tu antivirus, que, si lo encuentra, lo eliminará.

Lo que te pasó es que windows no deja eliminar lo que está en uso, y por eso el antivirus no pudo eliminar el que estaba en uso, pero sí los demás.

Al arrancar en modo seguro ya no estará en uso, pues asi solo se carga el sistema operativo, no las aplicaciones.

Cuentanos el resultado, gracias

saludos

ms, 3-11-2007

katytachile · Mensaje por **katytachile** » 03 Nov 2007, 19:39

hola bueno hice lo ke me dijeron y ya no arrojo nada, desintales el msn pero al tratar de eliminar la carpeta ke esta en archivos de programa no me deja , me aparece un mensaje ke dice ke si elimino algunos programas podrian no funcionar , aca van las 3 cosas ke aparecen dentro de esa carpeta , la puedo eliminar o ke hago

msgsres.apatch.bak
msidcrl40.apatch.bak
msnmsgr.apatch.bak
gracias

msc hotline sat escribió:Sí, para eliminar un virus debes desactivar la restauración de sistema, arrancar en modo seguro y entonces lanzar tu antivirus, que, si lo encuentra, lo eliminará.

Lo que te pasó es que windows no deja eliminar lo que está en uso, y por eso el antivirus no pudo eliminar el que estaba en uso, pero sí los demás.

Al arrancar en modo seguro ya no estará en uso, pues asi solo se carga el sistema operativo, no las aplicaciones.

Cuéntanos el resultado, gracias

saludos
ms, 3-11-2007

Mensaje por **msc hotline sat** » 03 Nov 2007, 21:21

Pero quien le ha dicho que desinstale el MSN ???

En todo caso lo hace a su criterio, y no porque se lo hayamos dicho nosotros. Asi no se eliminan los virus de MSN !

Y ya que veo que está haciendo cosas de mas, pruebe estas utilidades, complementarias al antivirus, que esto sí que es apropiado para eliminar estos virus, si aun los tiene:

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 3-11-2007

katytachile · Mensaje por **katytachile** » 05 Nov 2007, 22:44

hola lo siento mucho y no hago cosas demas solo hize lo ke me dijo una persona ke trabaja en estas cosas

ya veo ke al parecer no sabe mucho ya ke me dijo hacer algo ke no debia

, bueno solo kiero saber si estos programas debos pasarlos en modo seguro o asi nada mas
gracias ahh y por si sirve de algo pase el elistara en forma ssegura antes de leer esto aca va por si sirve de algo mientras

Sat Nov 03 16:19:37 2007
EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE

	  Sat Nov 03 16:20:24 2007
EliStartPage v14.95  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4871
Nº Total de Ficheros:      41461
Nº de Ficheros Analizados: 7713
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Nov 05 17:18:49 2007
EliTriIP v4.06  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\GT.EXE --> Eliminado

nose si sirve de algo pero al leer esto me di cuenta ke eso de c:\gt.exe , se sigue abriendo a veces es una ventana negra y desaparece de inmediato pero es ese el nombre , gracias por ayudarme , y hay preguntas ke hace el elistara cuando se ejecuta , el ELITRIIP tambien lo hace? debo poner si a lo ke me pregunta o no

katytachile · Mensaje por **katytachile** » 05 Nov 2007, 22:51

hola perdon me olvide de mencionar ke eso de gt aparece en el disco local c al abrirlo aparece eso como un cuadrado blanco con asi como un archivo y dice gt tambien aparecen la carpeta archivos de programa , documents and settings ,WINDOWS,VIAhm, kodak y Movies

gracias :? :? :? :? :? :shock: :shock: :shock:

Mensaje por **flacoroo** » 05 Nov 2007, 22:58

antes de ejecutar el Elistara, Elitriip y que tengas en la misma carpeta el elinotif, debes reiniciar tu compu en modo seguro para que se cargue lo mas basico de windows y haber deshabilitado Restaurar sistema( despues lo habilitas) asi no se cargaran los virus y si darle que si a todo lo que te pregunta los programas en cuestion.

katytachile · Mensaje por **katytachile** » 06 Nov 2007, 00:21

aca va el informe

Sat Nov 03 16:19:37 2007
EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE

	  Sat Nov 03 16:20:24 2007
EliStartPage v14.95  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4871
Nº Total de Ficheros:      41461
Nº de Ficheros Analizados: 7713
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Nov 05 17:18:49 2007
EliTriIP v4.06  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\GT.EXE --> Eliminado

	  Mon Nov 05 19:46:14 2007
EliStartPage v14.95  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE

	  Mon Nov 05 19:46:23 2007
EliStartPage v14.95  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4956
Nº Total de Ficheros:      41701
Nº de Ficheros Analizados: 7799
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Nov 05 19:56:33 2007
EliTriIP v4.06  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\GT.EXE --> Eliminado

	  Mon Nov 05 19:56:46 2007
EliTriIP v4.06  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4955
Nº Total de Ficheros:      41700
Nº de Ficheros Analizados: 7947
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

Mensaje por **msc hotline sat** » 06 Nov 2007, 06:58

Efectivamente, ha vuelto a detectar y eliminar el GT.EXE, lo cual o se regenera o lo crea de nuevo algún dropper, o lo descarga algún downloader ???

Vamos a por lo primero: Arranca en modo seguro y lanza dos veces el ELITRIIP (a todas las preguntas contesta que no, salvo la de exploración, claro)

Si la primera lo detecta y elimina es que se había vuelto a generar, pero dinos si vuelve a detectarlo al volver a pasar el ELITRIIP sin apagar la maquina, espero que no.

Tras ello apaga y prueba de nuevo el ELITRIIP, a ver si tras el reinicio se ha regenerado...

Y nos cuentas el resultado, gracias

saludos
ms, 6-11-2007

Nota: Desde luego algo rarillo es este GT.EXE , si nos lo envías lo analizaremos a ver lo que hace, pues aunque ya lo controlemos, igual se trata de una variante con picardia... Si lo haces indica que SE REGENERA !!!, que aunque esté controlado, lo he pedido yo (MSC) por si se trata de una variante persistente, gracias

Para ello recordar: viewtopic.php?f=2&t=45334

katytachile · Mensaje por **katytachile** » 06 Nov 2007, 23:32

hola ya hice lo ke me dijeron , lo encendi a modo seguro y lanze el ELITRIIP dos veces , en la primera cuando le puse a todo ke no antes de la explloracion me aparecio una ventana ke decia
ELIMINADO GUSANO,RANDEX

luego de eso volvi a pasarlo y no aparecio . tras apagarlo y volver a pasarlo en modo seguro , no volvio a aparecer esa ventana

aca va el reporte de lo ke pase

Tue Nov 06 18:13:17 2007
EliTriIP v4.06 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
C:\GT.EXE --> Eliminado

	  Tue Nov 06 18:13:48 2007
EliTriIP v4.06  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4964
Nº Total de Ficheros:      43294
Nº de Ficheros Analizados: 8048
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Nov 06 18:21:51 2007
EliTriIP v4.06  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Nov 06 18:21:55 2007
EliTriIP v4.06  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4964
Nº Total de Ficheros:      43294
Nº de Ficheros Analizados: 8048
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Nov 06 19:09:52 2007
EliTriIP v4.06  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Nov 06 19:09:55 2007
EliTriIP v4.06  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4964
Nº Total de Ficheros:      43320
Nº de Ficheros Analizados: 8057
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

katytachile · Mensaje por **katytachile** » 06 Nov 2007, 23:35

me olvide de mencionar ke hasta este momento al revisar el disco local c ya no aparece el archivo gt.exe , de todas maneras estare mirando para ver si se activa denuevo o ver ke pasa de todas maneras muchas gracias y volvere a escribir en caso de cualkier cosa , por si apareciera de nuevo me pueden explicar como se encripta en zip o rar para poder enviarlo , gracias :roll: :roll:

bye :? :? :shock: :? :shock: :shock:

Mensaje por **msc hotline sat** » 07 Nov 2007, 07:50

Si claro, estas utilidades tienen como opciones avanzadas el poder poner password a los ficheros que empaquetan, se selecciona dicha opcion, y como nombre del password se le indica VIRUS y asi se encripta (mejor dicho se cifra, pues está mal dicho lo de encriptar...que es meter en la cripta

) y los ficheros asi cifrados no son detectados por los antivirus de internet y llegan a su destino sin problemas-

Y ya dando poor ahora como solucionado este Tema, procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos
ms, 7-11-2007

Mensaje por **lucl** » 07 Nov 2007, 07:54

pues para poder enviarlo debes seguir las indicaciones del link, viewtopic.php?f=2&t=45334

con un programa llamado winrar o winzip debes primero comprimirlo , seleccionas el archivo y con el boton derecho, en el winrar hay un dibujo de unos libros y te pondra añadir al archivo, picas ahi y lo demas te lo hace casi solo, no creo que tengas problemas, y dinos si crees que se soluciono el problema y podremos cerrar el tema, tu nos dices, saludos

como me aseguro ke un virus ya no este (SOLUCIONADO)

como me aseguro ke un virus ya no este (SOLUCIONADO)

hola

lo siento....

me olvide

yo otra vez

hola