Ayuda con virus (SOLUCIONADO)
Ayuda con virus (SOLUCIONADO)
Hola, soy nuevo en esto, así que ruego disculpeis si no escribo algo donde toca o cometo algun error. Bueno, mi problema es que segun mi antivirus (Kaspersky) estoy infectado por el virus BACKDOOR.WIN32.PRORAT.AE y según el programa se encuentra en el directorio: C:\WINDOWS\jsystem32\reginv.dll y en el módulo de memoria PDVDService.exe\regin.dll. Me dice que es un troyano pero no hay manera de que pueda eliminarlo, ya que me dice que no tengo acceso. No sé por donde tirar y estoy desesperado. ¿Alguien sabe como puedo resolver mi problema? Muchas gracias de antemano.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con virus
El PRORAT es un backdoor del que ya eliminamos las variantes de las que nos han sido enviadas muestras, con el ELITRIIP:
b] ELITRIIP:[/b]
http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Pruebalo y si no lo elimina, envianos muestra del fichero infectado y, tras analizarlo, implementaremos su control y eliminacion en la proxima version de dicha utilidad
en tal caso,
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 7-3-2008
b] ELITRIIP:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Pruebalo y si no lo elimina, envianos muestra del fichero infectado y, tras analizarlo, implementaremos su control y eliminacion en la proxima version de dicha utilidad
en tal caso,
saludos
ms, 7-3-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ayuda con virus
Disculpa, mi nivel de informatica deja mucho que desear y la verdad, no he entendido nada. ¿podrías explicarmelo? Gracias por ser tan rápido en tu respuesta. Este foro es una caña, ya está agregado en mis favoritos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con virus
Relee mi post anterior, que lo estaba componiendo mientras ya has contestado...
Y si no detectas el malware con el ELITRIIP, envianos estos ficheros para analizar, en la forma que indicabamos:
C:\WINDOWS\jsystem32\reginv.dll
PDVDService.exe
regin.dll
saludos
ms, 7-3-2008
Y si no detectas el malware con el ELITRIIP, envianos estos ficheros para analizar, en la forma que indicabamos:
C:\WINDOWS\jsystem32\reginv.dll
PDVDService.exe
regin.dll
saludos
ms, 7-3-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ayuda con virus
Hola, creoq ue está solucionado. Muchísimas gracias por tu ayuda. No sé si está o no está pero mi antivirus no lo ha vuelto a detectar al reiniciar el ordenador. Un millón de gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con virus
De todas formas mira si tienes los ficheros en cuestion y si es asi, envianoslos, aunque ya esté solucionado el Tema, para tenerlo controlado para el futuro.
Y dando por solucionado el Tema, porcedemos a cerrarlo
saludos
ms, 7-3-2008
NOTA: Aunque no conocieramos el fichero, al eliminar las claves de carga tipicas de este virus, es posible que sean las mismas que las de esta variante, y por esto deje de cargarse tras el reinicio, pero sería importante controlarlo por cadenas, a ver si localizas el fichero y nos lo puedes enviar . ms.
Y dando por solucionado el Tema, porcedemos a cerrarlo
saludos
ms, 7-3-2008
NOTA: Aunque no conocieramos el fichero, al eliminar las claves de carga tipicas de este virus, es posible que sean las mismas que las de esta variante, y por esto deje de cargarse tras el reinicio, pero sería importante controlarlo por cadenas, a ver si localizas el fichero y nos lo puedes enviar . ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online