No puedo correr ningun .exe

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
FridaB
Mensajes: 4
Registrado: 06 Nov 2007, 16:03

No puedo correr ningun .exe

Mensaje por FridaB » 08 Nov 2007, 05:25

Hola! pues espero poder explicar bien mi problema...



Hace unas horas alguien metió una memoria flash infectada a mi laptop, no estoy segura de que virus fue, el avg dio alerta de un virus pero antes de poder leer o hacer algo la maquina se reinicio.



Cuando finalmente termino de iniciar, que fue muuuy lento, no aparecia el icono de mi antivirus avg junto al reloj.



Cuando quiero abrir internet explorer sale la ventana de elija el programa que desea usar para abrir el sig archivo. Escojo Internet explorer y pone el reloj de arena unos segundos y luego no pasa nada.



Cuando quiero dar clic derecho en Mi PC para ver las propiedades y tratar de restaurar sale un mensaje que dice C:\WINDOWS\system32\rundll32.exe

No ha encontrado la aplicación

Reviso la ubicación y si esta ahi el archivo que no encuentra.



Cuando doy doble clic en el Elistara me sale la misma ventana de "elija el programa que desea usar para abrir el sig. archivo", trato dandole clic derecho y ejecutar como y despues de elegir el usuario para ejecutar el programa arroja un aviso que dice: Archivo modificado, posiblemente por un VIRUS. Contacte con SANTINFO.



Al tratar con Ejecutar: cmd tambien me abre la ventana para elegir programa...



Resumiendo, nada que tenga extension .exe puede abrirse. No se que hacer...



Espero alguien me pueda ayudar :(



Saludos y gracias!!!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 08 Nov 2007, 06:04

Está claro que tiene un virus y que el ELISTARA ha sido modificado, y al estar protegido con checksum, le avisa de dicha alteracion.



Para saber el virus que es, y proceder en consecuencia, puede enviarnos este ELISTARA modificado para analizar, a zonavirus@satinfo.es indicando como referencia su nick en el foro, y para ganar tiempo al tiempo, subirlo a VirusTotal y en un minuto sabrá el virus que ha sido:



https://www.virustotal.com/es/



y nos comenta el resultado.



De momento vea si arrancando en modo seguro puede arrancar y ejecutar los ficheros, y si quiere navegar por internet arranque en modo seguro con funciones de red.



Si conocemos el virus no habrá problema en eliminarlo (ya tenemos unos 336.000); y sino, analizaremos la muestra que nos envie y procederemos en consecuencia



Cada dia aparecen un promedio de unas 150 nuevas variantes, y quizas la suya sea una de ellas.



Cuente con nosotros que no nos viene de nuevo :wink: , aunque entendemos su preocupacion por encontrarse infectada. Por cierto, supongo que está escribiendo desde otro ordenador, no ? , si es asi no se preocupe que por enviarnos a nosotros a subir a VirusTotal la muestra indicada (el mismo ELISTARA.EXE que ha sido alterado), no va a infectar el bueno, siempre y cuando no ejecute dicho fichero.



Y cuidado con los pendrive !!! Vea lo que hemos hecho al respecto para que no pasen estas cosas:



https://foros.zonavirus.com/nueva-utilidad-elipenexe-para-antipropagacion-virus-pendrive-vt22159.html



saludos



ms, 8-11-2007
Arriba
FridaB
Mensajes: 4
Registrado: 06 Nov 2007, 16:03

Mensaje por FridaB » 08 Nov 2007, 06:46

Ya entre en modo seguro y hace exactamente lo mismo, no puedo ejecutar ningun .exe tampoco, trate tambien en administrador de tareas de Windows terminando los procesos que me parecian desconocidos, pero tampoco logre mucho (solo reiniciar la compu).



En este momento estoy tratando de hacer un respaldo de la informacion importante de trabajo, pero tengo miedo que en el respaldo se venga el virus.



Entre los archivos que tenia guardados tenia un acceso directo a un url, le di doble clic y si abrio con Internet Explorer y ya abierta esa pagina puse la direccion de zona virus y si me abrio el sitio, asi que estoy usuando el equipo infectado (espero no empeorar las cosas) :S



Ya estoy haciendo un escaneo con el antivirus en linea de trend secure, no se si hay algun otro antivirus en linea que me puedan recomendar.



Por lo de la aplicacion para evitar la propagación en las memorias flash, debo admitir que eso fue, de cierto modo, lo que empezo esta tragedia, por que les estaba recomendando a mis alumnos la maravilla que son el Elistara y Elipen y les estaba copiando las aplicaciones para que las tuvieran, y una de las memorias de una alumnas fue la que me causo la tragedia :S





Ya subi el elistara al virus total y el resultado que dio fue:



Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2007.11.8.1 2007.11.08 -

AntiVir 7.6.0.34 2007.11.07 -

Authentium 4.93.8 2007.11.07 -

Avast 4.7.1074.0 2007.11.06 Win32:Small-CPR

AVG 7.5.0.503 2007.11.08 -

BitDefender 7.2 2007.11.08 -

CAT-QuickHeal 9.00 2007.11.07 -

ClamAV 0.91.2 2007.11.08 -

DrWeb 4.44.0.09170 2007.11.07 -

eSafe 7.0.15.0 2007.11.06 suspicious Trojan/Worm

eTrust-Vet 31.2.5278 2007.11.07 -

Ewido 4.0 2007.11.07 -

FileAdvisor 1 2007.11.08 -

Fortinet 3.11.0.0 2007.10.19 -

F-Prot 4.4.2.54 2007.11.07 W32/Mywebsearch.F.gen!Eldorado

F-Secure 6.70.13030.0 2007.11.08 -

Ikarus T3.1.1.12 2007.11.08 Virus.Win32.Small.CPR

Kaspersky 7.0.0.125 2007.11.08 -

McAfee 5158 2007.11.07 -

Microsoft 1.3007 2007.11.08 -

NOD32v2 2645 2007.11.08 -

Norman 5.80.02 2007.11.08 -

Panda 9.0.0.4 2007.11.07 Suspicious file

Prevx1 V2 2007.11.08 Heuristic: Suspicious File With Anti-Security Technology

Rising 20.17.30.00 2007.11.08 -

Sophos 4.23.0 2007.11.08 Istbar

Sunbelt 2.2.907.0 2007.11.07 -

Symantec 10 2007.11.08 -

TheHacker 6.2.9.119 2007.11.07 -

VBA32 3.12.2.4 2007.11.06 -

VirusBuster 4.3.26:9 2007.11.07 -

Webwasher-Gateway 6.0.1 2007.11.08 Win32.ModifiedUPX.gen!90 (suspicious)

Información adicional

Tama?rchivo: 318998 bytes

MD5: 9b433ab308f6b4b12b945d06495f4245

SHA1: 59350e57a2901fb218a958672522b2f9426aff9c

packers: UPX

packers: UPX

packers: UPX

packers: UPX

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=6131581416702EDCDE4404CFC4A17100042286E1





Realmente espero me puedan ayudar... por que no se como proceder :(



Ya envie el archivo elistara modificado a la direccion de correo que me indico.



Agradezco infinitamente su ayuda :)

Saludos

F
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 08 Nov 2007, 07:04

No es significativo el resultado del VirusTotal, pueden ser falsos positivos, especialmente el del AVAST, no, mas bien que indique que ha sido modificado puede que haya sido por una mala descarga o alteracion por otra causa mas que por virus.



Sobre lo que indica de " la maravilla que son el Elistara y Elipen y les estaba copiando las aplicaciones para que las tuvieran" gracias por su consideracion, pero estas utilidades son para evaluacion en el foro de zonavirus, no son freeware, tiene copyright de SATINFO y no está permitido "pasarlas", ademas, el ELISTARA dado que cambia cada dia, está limitado a 10 dias de vida, ya que lo interesante es probar siempre la ultima version, no quedarse con una que mañana ya será obsoleta.



Pero a lo que vamos, baje de nuevo el ELISTARA y pruebelo, que me parece que no está infectado sino mal descargado...


[quote]http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



Tras ello puede lanzar este [url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color][/b][/url] que a diferencia de otros, si encuentra un virus, se lo eliminará. Para ello mire de arrancar en modo segur0 con funciones de red.



y si toca pendrives de alumnos, que no esten protegidos con el ELIPEN, cuando los inserte en su ordenador tenga la precaucion de pular SHIFT (mayusculas) al tiempo de insertarlo, para evitar la autoejecucion del AUTORUN.INF que pudieran tener.



Y nos comenta sus progresos al respecto, gracias



saludos



ms, 8-11-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 08 Nov 2007, 10:14

Analizado el ELISTARA recibido, es correcto y no da error de chaksum.



Corresponde a la version 14.94 del ppdo 30 de octubre



Las detecciones de los cuatro antivirus indicados son falsos positivos de los mismos, de los cuales alguno ya es sabido (AVAST) por ser bastante usado.



En consecuencia existe un error de proceso en su ordenador, bien por memorias degradadas, bien por CPU inestable, bien por temperatura de CPU demasiado alta... revise que el ventilador de refrigeracion de la misma esté girando !!!



Y diganos si detectan algo los AV ONLINE, pero sino, centre su atencion en el hardware, que puede estar procesando mal.



saludos



ms, 8-11-2007
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”