El nod32 siempre me manda una alerta que dice:
Objeto:
C:\WINDOWS\system32\amvo0.dll
Amenaza
Win32/Pacex.Gen virus
Comentario
El evento ocurrió en un nuevo archivo creado por la aplicación:
C:\WINDOWS\system32\amvo0.exe
Solo me da la opción para borrar. La de limpiar está desactivada.
Lo que pasa, es que la última vez le di eliminar y tuve problemas con el Windows. No funcionaba bien. Y tuve que formatear. Ahora ha vuelto. Creo que ocurrió cuando introduje mi reprductor mp4. Tambien saltó una alerta con mi celular.
Si borró el archivo la pc va a fallar. Y no se como eliminar los virus de mi celular y mi reproductor, ya que podría borrar un archivo importante. Espero ayuda
Saludos
Alerta del Nod32 (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Debo añadir que se trata del malware que identificamos como ONLINE GAME, y del que cada día aparecen nuevas variantes, que controlamos a medida que nos van llegando las muestras correspondientes.
Si el ELISTARA no le detectara virus, señal que es una variante no controlada, lo normal es que le pida muestras para analizar, pero en cualquier caso, ya le adelanto que conviene que nos envie estos dos ficheros que menciona:
C:\WINDOWS\system32\[b][i]amvo0.dll[/i] [/b]
C:\WINDOWS\system32\[b][i]amvo0.exe[/i] [/b]
con lo que pasaremos a controlarlos e implementar la restauracion de las claves modificadas y ficheros creados al efecto.
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 18-2-2008
Si el ELISTARA no le detectara virus, señal que es una variante no controlada, lo normal es que le pida muestras para analizar, pero en cualquier caso, ya le adelanto que conviene que nos envie estos dos ficheros que menciona:
C:\WINDOWS\system32\
C:\WINDOWS\system32\
con lo que pasaremos a controlarlos e implementar la restauracion de las claves modificadas y ficheros creados al efecto.
->
saludos
ms, 18-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Aquí va:
Mon Feb 18 12:12:00 2008
EliStartPage v15.67 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado PWS-OnLineGames.AMVO
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> PWS-OnLineGames.AMVO Renombrado a .VIR
C:\WINDOWS\SYSTEM32\WINCAB.SYS --> Eliminado
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Setup.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Mon Feb 18 12:13:50 2008
EliStartPage v15.67 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)
C:\USDEIECT.COM --> Eliminado, PWS-OnLineGames.AMVO
C:\WINDOWS\system32\AMVO0.DLL.VIR --> Acceso Denegado, PWS-OnLineGames.AMVO
Nº Total de Directorios: 3961
Nº Total de Ficheros: 42381
Nº de Ficheros Analizados: 14908
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 2
Mon Feb 18 12:39:40 2008
EliStartPage v15.67 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)
D:\N1DEIECT.COM --> Eliminado, PWS-OnLineGames.AMVO
D:\USDEIECT.COM --> Eliminado, PWS-OnLineGames.AMVO
Nº Total de Directorios: 87
Nº Total de Ficheros: 703
Nº de Ficheros Analizados: 119
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Lo que me parece raro es que haya leído en G:\, ya que en esos momentos no tenía ninguna memeria insertada.
Mon Feb 18 12:12:00 2008
EliStartPage v15.67 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado PWS-OnLineGames.AMVO
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> PWS-OnLineGames.AMVO Renombrado a .VIR
C:\WINDOWS\SYSTEM32\WINCAB.SYS --> Eliminado
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Setup.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Mon Feb 18 12:13:50 2008
EliStartPage v15.67 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)
C:\USDEIECT.COM --> Eliminado, PWS-OnLineGames.AMVO
C:\WINDOWS\system32\AMVO0.DLL.VIR --> Acceso Denegado, PWS-OnLineGames.AMVO
Nº Total de Directorios: 3961
Nº Total de Ficheros: 42381
Nº de Ficheros Analizados: 14908
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 2
Mon Feb 18 12:39:40 2008
EliStartPage v15.67 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)
D:\N1DEIECT.COM --> Eliminado, PWS-OnLineGames.AMVO
D:\USDEIECT.COM --> Eliminado, PWS-OnLineGames.AMVO
Nº Total de Directorios: 87
Nº Total de Ficheros: 703
Nº de Ficheros Analizados: 119
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Lo que me parece raro es que haya leído en G:\, ya que en esos momentos no tenía ninguna memeria insertada.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No, en G: no ha leido, solo en C: y D:, pudiendo ser este ultimo una particion, otro disco duro, o un CD regrabable... pero el caso es que alli tambien estaba.
Y confirmado que tenia este virus que se propaga por pendrive, le recomiendo examine todos sus pendrives con el ELISTARA, y luego vacune el ordenador y todos dichos pendrives con el ELIPEN:
ELIPEN.EXE
http://www.zonavirus.com/descargas/elipen.asp
y dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 18-2-2008
Y confirmado que tenia este virus que se propaga por pendrive, le recomiendo examine todos sus pendrives con el ELISTARA, y luego vacune el ordenador y todos dichos pendrives con el ELIPEN:
ELIPEN.EXE
y dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 18-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
rECIBIDA MUESTRA POSTCIERRE, se comprueba que ya está controlado por el ELISTARA, asi que ya con la version actual ya se soluciona, como se ha podido comprobar.
saludos
ms, 19-2-2008
saludos
ms, 19-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online