Hola!
Espero no abrir ningun tema antiguo. Ya sé que en el foro anterior se mencionaba el virus pero como ahora creo que no, y ademas no consigo solucionarlo...
Bueno, pues me entró el gusano este. El primer dia quiso reenviarse. Creo que no lo consiguió. El segundo dia ya me empezá a fallar el equipo (lo tenía sin antivirus). No me ejecutaba programas. Casi nada. No podia ni desactivar lo de 'recuperar sistema', ni editar el registro, ni instalar antivirus ni nada. Al final con una herramienta conseguí desbloquearlo. Intenté arreglar el registro manualmente siguiendo las instruciones del antivirus online (norton). Pero el virus sigue aqui. Después con la herramienta EliTorvA también lo intenté, pero el virus sigue por aqui. Sin molestar por ahora, pero sigue. Después de usar EliTorva me salía la ventana de 'el virus se ha eliminado'. Pero al pasar el antivirus me siguen saliendo tres ficheros infectados y me dice que no es capaz de eliminarlos.
Los ficheros son bastante raros. Uno se llama como una carpeta con fotos que tenía en el equipo, pero con extensión exe. Pero son los típicos del virus: Trojan.sefex y w32.hllw.torvil.B@mm.
Por cierto, no tengo el archivo svchost.exe de 60b. En procesos tengo cuatro svchost ejecutandose y un spoolsv.exe.
Perdonad por enrollarme tanto.
¿Qué puedo hacer?
torvil.B (solucionado)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Este virus está controlado con el ELITORVA.EXE:
http://www.zonavirus.com/descargas/elitorva.asp
saludos
ms, 10-09-2004
http://www.zonavirus.com/descargas/elitorva.asp
saludos
ms, 10-09-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Desactiva tu antivirus y ejecuta el ELITORVA.
O si no sabes como desactivarlo, arranca en modo seguro o a prueba de fallos y ejecuta dicha utilidad
Por controlado quiero decir que lo detectamos y lo eliminamos, esto es, que ya es un viejo conocido.
saludos
ms, 10-09-2004
O si no sabes como desactivarlo, arranca en modo seguro o a prueba de fallos y ejecuta dicha utilidad
Por controlado quiero decir que lo detectamos y lo eliminamos, esto es, que ya es un viejo conocido.
saludos
ms, 10-09-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola otra vez!
He ejecutado el elitorva en modo seguro con simbolo del sistema y nada. Despues con el antivirus desactivado. Cuando lo ejecuto con el elitorva renombrado en el directorio de windows me dice que el gusano torvil ha sido eliminado. Si lo ejecuto sin el fichero renombrado me dice que no encuentra el virus pero que restaura el registro. Despues he vuelto a activar el antivirus y al escanear ha vuelto a encontrar los tres ficheros infectados. El antivirus dice que falló la reparación, primero me manda poner los archivos en cuarentena pero después me aconseja eliminarlos. Pero cuando le doy a eliminar, dice que no es capaz y que el equipo sigue infectado. Lo mismo que lleva haciendo todo el dia.
También he ejecutado el ELITORVA en modo a prueba de fallos y todo sigue igual.
Que hago?
Gracias otra vez y saludos
He ejecutado el elitorva en modo seguro con simbolo del sistema y nada. Despues con el antivirus desactivado. Cuando lo ejecuto con el elitorva renombrado en el directorio de windows me dice que el gusano torvil ha sido eliminado. Si lo ejecuto sin el fichero renombrado me dice que no encuentra el virus pero que restaura el registro. Despues he vuelto a activar el antivirus y al escanear ha vuelto a encontrar los tres ficheros infectados. El antivirus dice que falló la reparación, primero me manda poner los archivos en cuarentena pero después me aconseja eliminarlos. Pero cuando le doy a eliminar, dice que no es capaz y que el equipo sigue infectado. Lo mismo que lleva haciendo todo el dia.
También he ejecutado el ELITORVA en modo a prueba de fallos y todo sigue igual.
Que hago?
Gracias otra vez y saludos
Hola!
Queria saber si después de usar el EliTorvA y de que me diga de que el gusano ha sido eliminado, es normal que el antivirus me siga diciendo que encuentra tres ficheros infectados (los del torvil), y me diga que él no puede eliminarlos y que el equipo sigue infectado.
además, en Procesos tengo activos cuatro svchost.exe y un spoolsv.exe. Es eso normal?
Gracias
Queria saber si después de usar el EliTorvA y de que me diga de que el gusano ha sido eliminado, es normal que el antivirus me siga diciendo que encuentra tres ficheros infectados (los del torvil), y me diga que él no puede eliminarlos y que el equipo sigue infectado.
además, en Procesos tengo activos cuatro svchost.exe y un spoolsv.exe. Es eso normal?
Gracias
Esos procesos son normales de windows.
Podrías pasar un antivirus on line :
http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym
Hazlo con Restaurar Sistema deshabilitado y en Modo seguro, si tienes ADSL elige con funciones de red.
Borra el contenido de la papelera,Archivos Temporales de Internet,cookies,historial y temp.
Arranca en modo normal y nos cuentas.
Salu2
Caito
Podrías pasar un antivirus on line :
Hazlo con Restaurar Sistema deshabilitado y en Modo seguro, si tienes ADSL elige con funciones de red.
Borra el contenido de la papelera,Archivos Temporales de Internet,cookies,historial y temp.
Arranca en modo normal y nos cuentas.
Salu2
Caito
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si los ficheros están en carpeta de cuarentena, ya han sido eliminados de la circulacion, y están inactivos.
Si estám enm carpeta del RESTORE, están en el apartado no accesible para poder recuperarlos a través de la restauracion de sistema
En cualquier caso, ya no estám activos.
Si al tebner el antivirus redidente no deja acercarse para borarrlos, ARRANCA EN MODO SEGURO CON LA RESTAURACION DE SISTEMA DESHABILITADA Y y lanza el antivurs en modo de eliminacion, que te borarrá estos fiche3ros, aunque ya no estén activos
Tras ello, reinicia y lamza el ELITORVA, por si tuvieras alguna clave de registro pendiente de restaurar, y ya no debe encontrar ningun virus, ni tu antivirus tampoco.
saludos
ms, 12-09-2004
Si estám enm carpeta del RESTORE, están en el apartado no accesible para poder recuperarlos a través de la restauracion de sistema
En cualquier caso, ya no estám activos.
Si al tebner el antivirus redidente no deja acercarse para borarrlos, ARRANCA EN MODO SEGURO CON LA RESTAURACION DE SISTEMA DESHABILITADA Y y lanza el antivurs en modo de eliminacion, que te borarrá estos fiche3ros, aunque ya no estén activos
Tras ello, reinicia y lamza el ELITORVA, por si tuvieras alguna clave de registro pendiente de restaurar, y ya no debe encontrar ningun virus, ni tu antivirus tampoco.
saludos
ms, 12-09-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Vaya solucion, pero solucionado al fin y al cabo!
Muerto ek oerro, se acabó la rabia
Y en cinsecuencia see cierra el Tema, Gracias por decirnoslo.
saludos
ms, 29-09-2004
Muerto ek oerro, se acabó la rabia
Y en cinsecuencia see cierra el Tema, Gracias por decirnoslo.
saludos
ms, 29-09-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online