virus feliz natal ¿podeis ayudarme? (CERRADO)

[Arya_Paolinna]

he infectado el ordenador con el virus feliz natal y necesito sabes que nombres adopta y con que puedo quitarlo porque mi antivirus no lo capata, es el norton

[flacoroo]

eliminas tus archivos temporales de tu DD y tambien los de internet, deshabilitas Restaurar sistema y te bajas estos archivos y los ejecutas reiniciando tu compu en modo seguro...



[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Elitriip[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Elinotiff[/url]



despues nos pegas el resultado creado en C:infosat.txt

[Arya_Paolinna]

me puedes explicar con más detenimiento lo anterior porque se de ordenadores pero lo exencial.

muchar gracias

[flacoroo]

para que elimines tus archivos temporales de tu DD haz lo siguiente.

ve a inicio

ejecutar y ahi escribe este comando [color=green]%temp%[/color] y te saldra un recuadro, elimina todo lo que salga en ese recuadro...



para eliminar tus archivos temporales de internet haz lo siguiente, abre una página de internet y y en el menú en herramientas, en opciones de internet, en el apartado historial de exploracion en la opcion configuracion; en ver objetos y ver archivos entra en cada una y elimina lo que se encuentre ahi...y despues le das aceptar todo hazta que te salgas....



tambien busca [color=green]en c:\windows\system32\ audiohq.exe [/color] y cambias la extension (como si cambiaras un nombre de archivo)[color=darkred]audiohq.exe[/color] por la extension [color=darkred]audiohq.vir [/color], si no lo puedes visualizar, abre explorador de windows en el menu en herramientas, en opciones de carpetas, en la pestaña ver, en donde dice archivos y carpetas ocultas habilita la opcion mostrar todas las carpetas y archivos ocultos y ahora si busca ese archivo



para deshabilitar restaurar sistema haz lo siguiente



ve al icono mi Pc, darle click con boton derecho

ve a propiedades, se abrira una ventana en la pestaña Restaurar sistema entra ahi, solo habilita desactivar restaurar sistema, cuando termines de hacer lo que te mencione de ejecutar los programitas en modo seguro lo deshabilitas desactivar restaurar sistema....



y claro esta no se te olvide ejecutar los programitas que te mencione anteriormente y pegar el resultado

[msc hotline sat]

Y como que ya hay otro Tema al respecto, mira lo que se indica en él, y sigue como respuesta al mismo:



https://foros.zonavirus.com/virus-feliz-natal-a-todos--vt22695.html



Se cierra este para no tener dos frentes abiertos al respecto



saludos



ms, 26-12-2007







nota: y efectivamente, el Norton (Symantec) no lo detecta aun, como ya se ve en el log del VirusTotal que nos posteó Carlota:




[quote="Carlota"]RESULTADO VIRUS TOTAL



Motor antivirus Versión Última actualización Resultado

AhnLab-V3 - - -

AntiVir - - HEUR/Crypted

Authentium - - -

Avast - - -

AVG - - SHeur.AIII

BitDefender - - -

CAT-QuickHeal - - (Suspicious) - DNAScan

ClamAV - - PUA.Packed.NPack-1

DrWeb - - Trojan.DownLoader.origin

eSafe - - -

eTrust-Vet - - -

Ewido - - -

FileAdvisor - - -

Fortinet - - -

F-Prot - - W32/Downloader.H.gen!Eldorado

F-Secure - - -

Ikarus - - -

Kaspersky - - Trojan-Downloader.Win32.Banload.fvt

McAfee - - New Malware.eb

Microsoft - - -

NOD32v2 - - -

Norman - - -

Panda - - Suspicious file

Prevx1 - - Lop.EB

Rising - - -

Sophos - - Mal/EncPk-AO

Sunbelt - - VIPRE.Suspicious

Symantec - - -

TheHacker - - -

VBA32 - - suspected of Trojan-PSW.Game.59 (paranoid heuristics)

VirusBuster - - Packed/nPack

Webwasher-Gateway - - Heuristic.Crypted

Información adicional

MD5: 5c36f509da0222adddc8da7a16daee72[/quote]
saludos



ms, 26-12-2007