Tengo este virus que me sale a cada minuto por cascada a cada rato ...no se si a la hora de instalar desde el cd creo que es el cd que tiene virus .....pero que puedo hacer con este virus:
Usuario SYstem
Estacion:
Fecha : 21/11/2007
HOra: ----
Archivo: C:\Autorun.INF
Virus: : TRojan/Small.autorun
Accion: Archivo borrado
Pero si ya lo ha borrado mi antivirus por q me sihue saliendo eso virus..y en la unidad D: tambien
Cada vez que voy a opciones de carpeta para mostrar mis archivos ocultos esta me lo cambia a NO mostrar archivos ocultos..por que es eso..
Vean la imagen por favor
Virus Trojan/Small (SOLUCIONADO)
-
franklin_992
- Mensajes: 6
- Registrado: 21 Nov 2007, 15:40
Virus Trojan/Small (SOLUCIONADO)
- Adjuntos
-
virus imagen.JPG- (31.77 KiB) Descargado 433 veces
Última edición por franklin_992 el 21 Nov 2007, 16:42, editado 1 vez en total.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Los AUTORUN.INF acostumbran a ser virus de pendrive, aparte de los que equipan los CD/DVD que son para lo que están previstos, lanzar el AUTOPLAY.
Prueba el ELISTARA y si no conoce y elimina el virus, veremos el fichero que lanza dicho AUTORUN y te lo pediremos para analizar.
Aparte, visto que debes tener pendrives infectados, revisalos y recuerda la utilidad que hicimos para vacunarlos.
saludos
ms, 21-11-2007
Prueba el ELISTARA y si no conoce y elimina el virus, veremos el fichero que lanza dicho AUTORUN y te lo pediremos para analizar.
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Aparte, visto que debes tener pendrives infectados, revisalos y recuerda la utilidad que hicimos para vacunarlos.
saludos
ms, 21-11-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
franklin_992
- Mensajes: 6
- Registrado: 21 Nov 2007, 15:40
Hola amigo y gracias ante todo. Mira que pongo aqui me sale este mensaje al instalar el elistaramsc hotline sat escribió:Los AUTORUN.INF acostumbran a ser virus de pendrive, aparte de los que equipan los CD/DVD que son para lo que están previstos, lanzar el AUTOPLAY.
Prueba el ELISTARA y si no conoce y elimina el virus, veremos el fichero que lanza dicho AUTORUN y te lo pediremos para analizar.
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Aparte, visto que debes tener pendrives infectados, revisalos y recuerda la utilidad que hicimos para vacunarlos.
saludos
ms, 21-11-2007
- Adjuntos
-
- elistara.JPG
- (19.09 KiB) Descargado 423 veces
Elistara esta preparado para detectar vulnerabilidades por faltas de parches que son muy importantes y de eso es de lo que te avisa. Lanza un windows update desde tu pc o entra aqui en este link y actualizalo, saludos
Código: Seleccionar todo
http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/MS04-011.mspx-
franklin_992
- Mensajes: 6
- Registrado: 21 Nov 2007, 15:40
He entrado a la pagina y no se cual de estos tengo que darle click para actualizarlo
Affected Software:
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a – Download the update
• Microsoft Windows NT Server 4.0 Service Pack 6a – Download the update
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – Download the update
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4 – Download the update
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – Download the update
• Microsoft Windows XP 64-Bit Edition Service Pack 1 – Download the update
• Microsoft Windows XP 64-Bit Edition Version 2003 – Download the update
• Microsoft Windows Server™ 2003 – Download the update
• Microsoft Windows Server 2003 64-Bit Edition – Download the update
• Microsoft NetMeeting
Affected Software:
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a – Download the update
• Microsoft Windows NT Server 4.0 Service Pack 6a – Download the update
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – Download the update
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4 – Download the update
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – Download the update
• Microsoft Windows XP 64-Bit Edition Service Pack 1 – Download the update
• Microsoft Windows XP 64-Bit Edition Version 2003 – Download the update
• Microsoft Windows Server™ 2003 – Download the update
• Microsoft Windows Server 2003 64-Bit Edition – Download the update
• Microsoft NetMeeting
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y no te olvides de postear el contenido de c:\infosat.txt para ver el resultado del proceso y el posible fichero virico que ejecuta el AUTORUN.INF , el cual si no lo conocemos, te lo pediremos para analizar y controlar.
saludos
ms, 21-11-2007
saludos
ms, 21-11-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
franklin_992
- Mensajes: 6
- Registrado: 21 Nov 2007, 15:40
Wed Nov 21 10:48:06 2007
EliStartPage v15.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AVPO.EXE --> Eliminado PWS-OnLineGames.BDB
C:\WINDOWS\SYSTEM32\AVPO0.DLL --> PWS-OnLineGames.BDB Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "avpa"="C:\WINDOWS\system32\avpo.exe"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Nov 21 12:46:00 2007
EliStartPage v15.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)
C:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB
C:\Documents and Settings\Chiky\Menú Inicio\Programas\Inicio\POWERREG SCHEDULER.EXE --> Eliminado, PowerReg
C:\WINDOWS\system32\AVPO0.DLL.VIR --> Acceso Denegado, PWS-OnLineGames.BDB
C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart
Nº Total de Directorios: 834
Nº Total de Ficheros: 11930
Nº de Ficheros Analizados: 5975
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
EliStartPage v15.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AVPO.EXE --> Eliminado PWS-OnLineGames.BDB
C:\WINDOWS\SYSTEM32\AVPO0.DLL --> PWS-OnLineGames.BDB Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "avpa"="C:\WINDOWS\system32\avpo.exe"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Nov 21 12:46:00 2007
EliStartPage v15.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)
C:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB
C:\Documents and Settings\Chiky\Menú Inicio\Programas\Inicio\POWERREG SCHEDULER.EXE --> Eliminado, PowerReg
C:\WINDOWS\system32\AVPO0.DLL.VIR --> Acceso Denegado, PWS-OnLineGames.BDB
C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart
Nº Total de Directorios: 834
Nº Total de Ficheros: 11930
Nº de Ficheros Analizados: 5975
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
-
franklin_992
- Mensajes: 6
- Registrado: 21 Nov 2007, 15:40
yA LO HICE AQUI ESTA
Wed Nov 21 10:48:06 2007
EliStartPage v15.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AVPO.EXE --> Eliminado PWS-OnLineGames.BDB
C:\WINDOWS\SYSTEM32\AVPO0.DLL --> PWS-OnLineGames.BDB Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "avpa"="C:\WINDOWS\system32\avpo.exe"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Nov 21 12:46:00 2007
EliStartPage v15.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)
C:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB
C:\Documents and Settings\Chiky\Menú Inicio\Programas\Inicio\POWERREG SCHEDULER.EXE --> Eliminado, PowerReg
C:\WINDOWS\system32\AVPO0.DLL.VIR --> Acceso Denegado, PWS-OnLineGames.BDB
C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart
Nº Total de Directorios: 834
Nº Total de Ficheros: 11930
Nº de Ficheros Analizados: 5975
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Wed Nov 21 10:48:06 2007
EliStartPage v15.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AVPO.EXE --> Eliminado PWS-OnLineGames.BDB
C:\WINDOWS\SYSTEM32\AVPO0.DLL --> PWS-OnLineGames.BDB Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "avpa"="C:\WINDOWS\system32\avpo.exe"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Nov 21 12:46:00 2007
EliStartPage v15.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)
C:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB
C:\Documents and Settings\Chiky\Menú Inicio\Programas\Inicio\POWERREG SCHEDULER.EXE --> Eliminado, PowerReg
C:\WINDOWS\system32\AVPO0.DLL.VIR --> Acceso Denegado, PWS-OnLineGames.BDB
C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart
Nº Total de Directorios: 834
Nº Total de Ficheros: 11930
Nº de Ficheros Analizados: 5975
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues solo te falta con el KILLBOX eliminar este fichero y listos:
C:\WINDOWS\system32\AVPO0.DLL.VIR
Si lo prefieres, arrástralo a la papelera y luego la vacías.
Tras ello reinicias y mira si persiste alguna anomalia o ya podemos dar por solucionado el Tema
saludos
ms, 21-11-2007
C:\WINDOWS\system32\AVPO0.DLL.VIR
Si lo prefieres, arrástralo a la papelera y luego la vacías.
Tras ello reinicias y mira si persiste alguna anomalia o ya podemos dar por solucionado el Tema
saludos
ms, 21-11-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
franklin_992
- Mensajes: 6
- Registrado: 21 Nov 2007, 15:40