tengo varios virus, malware..AYUDA!!!

kikepunk · Mensaje por **kikepunk** » 21 Mar 2008, 10:19

tengo varios virus... ya baje el NOD32 y me detecto como 30 virus delos cuales todos Segun fueron eliminados.. luego baje el ad-aware.. y me deetcto otros archivos raros qe NOd 32 no me detectaba segun esto ya se borraron hoy puse a escanar a los dos e safe mode y yao me encontro nada. Pero.. sig teniendo problemas mi internet es super lento.. ya he borrado caches, cookies, archivos temporales todo y nad... ademas de qe uno de los virus qe tenia aparecia una ventanita conlaviso de qe se apagaria en un minutos en cuenta regresiva.. decia algo de system32, ya no me ha aparecido hasta ahora de nuevo me aparecio, tambien cuando empezo todo els how de los virus etc... me aparecia una ventana emergente de algo como Malware alarm o algo asi... en ocasiones me saca del internet y siguen apareciendo ventanas emergentes diciendo qe tiene un virus o spyware.. ya no se qe hacer espero qe me puedan ayudar...intentare todo.. tambien hoy pase el KASpersky y medio este informe lo pego abajo para qe les sirva algo

Datos adicionales mi pc.. windows xp professional, SP2 instalado, MR 1024MB,

Estadísticas

Número de objeros analizados 227449

Virus encontrados 8

Objetos infectados 22 / 0

Objetos sospechosos 0

Duración del análisis 03:24:17

Bombre del objeto infectado Nombre del virus Última acción

C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado

C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\EMACHINES\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Application Data\Microsoft\Messenger\erikz182r1@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Application Data\Microsoft\Messenger\erikz182r1@hotmail.com\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Application Data\Microsoft\Messenger\erikz182r1@hotmail.com\SharingMetadata\Working\database_8480_813E_8081_3826\dfsr.db Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Application Data\Microsoft\Messenger\erikz182r1@hotmail.com\SharingMetadata\Working\database_8480_813E_8081_3826\fsr.log Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Application Data\Microsoft\Messenger\erikz182r1@hotmail.com\SharingMetadata\Working\database_8480_813E_8081_3826\fsrtmp.log Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Application Data\Microsoft\Messenger\erikz182r1@hotmail.com\SharingMetadata\Working\database_8480_813E_8081_3826\tmp.edb Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Application Data\Microsoft\Windows Live Contacts\erikz182r1@hotmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Application Data\Microsoft\Windows Live Contacts\erikz182r1@hotmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\History\History.IE5\MSHist012008032020080321\index.dat Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Temp\~DF7956.tmp Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Temp\~DF7963.tmp Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Temp\~DFDCFA.tmp Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Temp\~DFDD23.tmp Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Temporary Internet Files\Content.IE5\2W19RJR3\1777946fd6bc39330fda856003c617cc[1].swf Object is locked saltado

C:\Documents and Settings\EMACHINES\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\EMACHINES\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\EMACHINES\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\onhtp.exe Infectados: Trojan-Clicker.Win32.Costrat.el saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP30\A0011878.exe/data.rar/keygen.exe Infectados: Trojan-Downloader.Win32.Small.iui saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP30\A0011878.exe/data.rar/serial.exe Infectados: Trojan-Downloader.Win32.Small.snf saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP30\A0011878.exe/data.rar Infectados: Trojan-Downloader.Win32.Small.snf saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP30\A0011878.exe RarSFX: infectado - 3 saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP30\A0011893.bat Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP30\A0011894.bat Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP32\A0012211.exe Infectados: Trojan.Win32.Reboot.h saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP32\A0012325.sys Infectados: Rootkit.Win32.Agent.abe saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP33\A0013365.exe/data.rar/keygen.exe Infectados: Trojan-Downloader.Win32.Small.iui saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP33\A0013365.exe/data.rar/serial.exe Infectados: Trojan-Downloader.Win32.Small.snf saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP33\A0013365.exe/data.rar Infectados: Trojan-Downloader.Win32.Small.snf saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP33\A0013365.exe RarSFX: infectado - 3 saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP33\A0013369.bat Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP35\A0014478.exe/data.rar/keygen.exe Infectados: Trojan-Downloader.Win32.Small.iui saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP35\A0014478.exe/data.rar/serial.exe Infectados: Trojan-Downloader.Win32.Small.snf saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP35\A0014478.exe/data.rar Infectados: Trojan-Downloader.Win32.Small.snf saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP35\A0014478.exe RarSFX: infectado - 3 saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP35\A0014481.bat Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP35\A0014505.bat Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP38\A0017786.exe Infectados: Trojan-Downloader.Win32.Agent.lak saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP39\A0018914.exe Infectados: Trojan-Downloader.Win32.Agent.lak saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP39\A0018950.dll Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP39\A0018953.dll Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP40\A0020316.exe Infectados: Trojan-Downloader.Win32.PurityScan.fj saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP40\A0020330.exe Infectados: Trojan-Downloader.Win32.Agent.lak saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP40\A0020366.dll Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP40\A0020369.dll Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP41\A0020707.exe Infectados: Trojan-Downloader.Win32.PurityScan.fj saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP41\A0020721.exe Infectados: Trojan-Downloader.Win32.Agent.lak saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP43\A0020954.dll Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP43\A0020956.dll Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP45\A0022274.dll Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP45\A0022276.dll Object is locked saltado

C:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP47\change.log Object is locked saltado

C:\WINDOWS\Cursors\werasqlp.cur Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{28EDB6EC-EC43-4D92-9F10-C772483D99B0}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

F:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Adobe\Acrobat\Whapi\CreatePDFWinColor.ico Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Adobe\Acrobat\Whapi\CreatePDFWinGray.ico Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Adobe\Acrobat\Whapi\SearchPDFWinColor.ico Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Adobe\Acrobat\Whapi\SearchPDFWinGray.ico Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Adobe\Acrobat\Whapi\WHAppList.xml Object is locked saltado

F:\Documents and Settings\Owner\Application Data\desktop.ini Object is locked saltado

F:\Documents and Settings\Owner\Application Data\interMute\SpamSubtract\updates\badwords.re Object is locked saltado

F:\Documents and Settings\Owner\Application Data\interMute\SpamSubtract\updates\words.re Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.old Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\brndlog.bak Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\brndlog.txt Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\Desktop.htt Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Show Desktop.scf Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger.lnk Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Microsoft\MSE\mse.sln Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\z3pnsciu.default\cookies.txt Object is locked saltado

F:\Documents and Settings\Owner\Application Data\Symantec\Shared\Options.VcPref Object is locked saltado

F:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked saltado

F:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked saltado

F:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

F:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

F:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD Object is locked saltado

F:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML Object is locked saltado

F:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Works\Portfolio\Sample.wsb Object is locked saltado

F:\Documents and Settings\Owner\Local Settings\desktop.ini Object is locked saltado

F:\Documents and Settings\Owner\Local Settings\History\History.IE5\index.dat Object is locked saltado

F:\Documents and Settings\Owner\Local Settings\History\History.IE5\MSHist012003040920030410\index.dat Object is locked saltado

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

F:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP43\A0020957.bat Object is locked saltado

F:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP43\A0020960.exe Infectados: Trojan.Win32.Agent.aeg saltado

F:\System Volume Information\_restore{91BD0247-C38E-4C20-9681-F9D68382E72E}\RP43\A0020962.exe Object is locked saltado

F:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked saltado

Análisis completado.

Espero me puedan ayudar Graxias spero respuestas!!!

Claudia34 · Mensaje por **Claudia34** » 21 Mar 2008, 10:27

Pues mientras tambien descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.

Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt

http://www.zonavirus.com/descargas/elitriip.asp

Y para complementar (opcional en algunos casos):

https://foros.zonavirus.com/viewtopic.php?f=5&t=18469

Y compleméntalo posteándonos el Log del HJT:

HJT: (HiJackThis)

¿Como utilizar el Hijackthis?

Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Tras analizarlo, informaremos.

Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.

¿Como arrancar en modo a prueba de fallos?

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Opcional:

Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.

Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:

http://www.zonavirus.com/antivirus-on-line/

Saludos.

Mensaje por **msc hotline sat** » 21 Mar 2008, 13:20

Pues sí, hay algun que otro bicho coleando, aparte de otros que solo estan en el RESTORE, y has de probar si los eliminas desactivando la restauracion de sistema y asi lanzar tu antivirus arrancando en modo seguro.

Ademas envianos este fichero para analizar

C:\onhtp.exe

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlo, lo analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos

saludos

ms, 21-03-2008

kikepunk · Mensaje por **kikepunk** » 22 Mar 2008, 04:06

Primero que nada graxias por responder... hice el primer paso qe mencionaste claudia34.. corri ELISTARA en safe mode con los pasos qe me dijiste.. y pues ahi te mande el infosat.txt me aparecieron 7 virus en C, y 8 En F.. despues pues me aprecieron varias ventanas emergente qe la verdad no entendi muy bien,, perdon solo alcanze anotar uno qe me aperecio importante, supongo qe tambien viene en infosat.txt.. decia... sistema infectado por VUndo9...c:\windows\system32\VTUTT.DLL y despues aparecio una ventanita donde decia qe no habia detectado la utilidad Elinotif.dll, lo cual segun es para eliminar los archivos infectado no?? el cual los dos los puse en una misma carpeta,, pero lo raro es qe al volver a correr el programa en safe mode y al reiniciar en c ya no me aparecio nada.. pues te mando infosat.txt y me dices qe es lo qe pasa? ando un poco confundido Graxias por la ayuda!!!

Pd. estoy realizando ahora mismo el 2do paso, voy a correr elitriip tambien... te posteare el resultado mas tarde

kikepunk · Mensaje por **kikepunk** » 22 Mar 2008, 04:25

msc hotline sat graxias por la ayuda... ya pase el NOD32 en safe mode y no me aparecieron archivos infectados.. y quize mandarle el fichero qe me pido pero no lo encontre no se si me pudiera mas especificaciones.. o tal vez como lleve a cabo el paso de claudia43 anteriormente ya se halla borrado el virus.. espero su respuesta es qe no soy experto en el tema.. ~~[b]~~graxias por responder!!![/b]

Mensaje por **msc hotline sat** » 22 Mar 2008, 05:27

Si se detectó un Vundo 9 , no creo que se haya eliminado tan facilmente, y ello lo veremos en el infosat.txt que debes postear aqui, en el foro, copiando y pengandolo en tu proximo post de respuesta a este Tema:

https://foros.zonavirus.com/viewtopic.php?f=1&t=17488

y normalmente con VUNDO9 se precisa descargar el ELINOTIF.DLL a la misma carpeta dond eestá el ELISTARA, y una vez los dos juntos, al probar el ELISTARA ya utilizará el ELINOTIF.DLL instalandolo en el registro para ser utilizado automaticamente en el proximo reinicio:

https://foros.zonavirus.com/viewtopic.php?f=5&t=18469

y finalmente, si al reiniciar aparece en el infosat lo de infectado por VUNDO9 y ACCESO DENEGADO a determinado fichero, proceder como se indica en:

https://foros.zonavirus.com/viewtopic.php?f=5&t=23759

pero todo ello viene en funcion de lo que se observa en el INFOSAT.TXT, que se pide se postee siempre tras probar nuestras utilidades, como en este caso el ELISTARA:

[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

En fin, veamos el infosat.txt y sabremos a qué atenernos...

saludos

ms, 22-03-2008

kikepunk · Mensaje por **kikepunk** » 24 Mar 2008, 10:10

~~[b]~~msc hotline sat disculpa la tardansa es qe he tenido problemas con el internet, la ultima vez ya habia checado con elistara y me habia aparecido vario archivos infectados aparecio sistema infectado por VUndo9...c:\windows\system32\VTUTT.DLL y despues aparecio una ventanita donde decia qe no habia detectado la utilidad Elinotif.dll, lo cual segun es para eliminar los archivos infectados. lo descargue varias veces y repeti la misma operacion en varias ocasiones en safe mode y en modo normal. y cada qe prendo mi pc. corre elistara para qe la vuelva a escanear pero antes de escanear me dice qe reinicie por qe ha sido detectado un virus llamado vundo9 y reinicio y vuelve aparcer lo mismo y al escanear ya no lo detecta, no aparecen archivos infectados despues realize el 2do paso qe dijo claudia34 utilice tambien el elitriip tambien en safe mode y en modo normal y este es el informe[/b]

[color=#FF0000]Nº Total de Directorios: 12270

Nº Total de Ficheros: 157473

Nº de Ficheros Analizados: 31884

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Sun Mar 23 23:16:35 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\VTUTT.DLL.Muestra EliStartPage v15.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTUTT.DLL --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{0B267861-D51F-4B39-BA69-6AA239C143CA}" -> C:\WINDOWS\system32\vtutt.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (G)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Sun Mar 23 23:16:56 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3561

Nº Total de Ficheros: 50049

Nº de Ficheros Analizados: 14347

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\VTUTT.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Mar 23 23:36:36 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\VTUTT.DLL.Muestra EliStartPage v15.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTUTT.DLL --> Acceso Denegado.

Eliminada Class, "{0B267861-D51F-4B39-BA69-6AA239C143CA}" -> C:\WINDOWS\system32\vtutt.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (G)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\VTUTT.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Mar 23 23:48:37 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\VTUTT.DLL.Muestra EliStartPage v15.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTUTT.DLL --> Acceso Denegado.

Eliminada Class, "{031AD33D-B5AD-42A0-A382-CEA888289592}" -> C:\WINDOWS\system32\vtutt.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (G)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Sun Mar 23 23:48:54 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 1608

Nº Total de Ficheros: 22140

Nº de Ficheros Analizados: 1563

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\VTUTT.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Mar 23 23:51:37 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\VTUTT.DLL.Muestra EliStartPage v15.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTUTT.DLL --> Acceso Denegado.

Eliminada Class, "{031AD33D-B5AD-42A0-A382-CEA888289592}" -> C:\WINDOWS\system32\vtutt.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (G)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\VTUTT.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Sun Mar 23 23:52:11 2008

EliTriIP v4.53 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun Mar 23 23:52:20 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\VTUTT.DLL.Muestra EliStartPage v15.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTUTT.DLL --> Acceso Denegado.

Eliminada Class, "{031AD33D-B5AD-42A0-A382-CEA888289592}" -> C:\WINDOWS\system32\vtutt.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (G)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\VTUTT.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Mon Mar 24 00:05:36 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\VTUTT.DLL.Muestra EliStartPage v15.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTUTT.DLL --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{2364AD62-D621-4B3F-8CE7-1DEDA3DAFF85}" -> C:\WINDOWS\system32\vtutt.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (G)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Mon Mar 24 00:05:55 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Mar 24 00:09:38 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (G)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Mar 24 00:10:01 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 2405

Nº Total de Ficheros: 32587

Nº de Ficheros Analizados: 5937

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Nº Total de Directorios: 846

Nº Total de Ficheros: 5313

Nº de Ficheros Analizados: 210

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\VTUTT.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\VTUTT.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {2531DFE0-F8BD-4EA8-9AA5-2223EA8D76E8}

Elininado BHO {2531DFE0-F8BD-4EA8-9AA5-2223EA8D76E8}

Desinstalado EliNotif.dll

Mon Mar 24 00:16:31 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\VTUTT.DLL.Muestra EliStartPage v15.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTUTT.DLL --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{AFBB894B-B390-4E26-BA85-207F6AF9F779}" -> C:\WINDOWS\system32\vtutt.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (G)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\VTUTT.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {7BBABC77-C17A-4E7F-981F-FDF268A36FD1}

Elininado BHO {7BBABC77-C17A-4E7F-981F-FDF268A36FD1}

Desinstalado EliNotif.dll

Mon Mar 24 00:21:08 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\VTUTT.DLL.Muestra EliStartPage v15.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTUTT.DLL --> Acceso Denegado.

Eliminada Class, "{6AD23907-59AC-47E7-A79D-F51CAC083201}" -> C:\WINDOWS\system32\vtutt.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (G)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\VTUTT.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)[/color]

~~[b]~~ y asi he reiniciado y sigue apareciendo cada qe reinicio lo mismo, no se qe hacer y he vuelto a escanear y me aparecen 0 archivos infectado.. lo cual me saca de onda un poco...ahorita acabo de utilizar HJT y este es el informe[/b]

[color=#FF0000]Logfile of HijackThis v1.99.1

Scan saved at 12:49:59 AM, on 3/24/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\EMACHINES\My Documents\antibiotico2\ELISTARA.CA%D8CB%D8%D8H.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe

O4 - Startup: Sidebar.lnk = C:\Documents and Settings\EMACHINES\My Documents\PErzonalizar Windows\Windows Vista Side Bar (Compatible con XP)\Longhorn Sidebar.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{78914BBA-05F6-4515-8EF6-323917D82C74}: NameServer = 200.23.249.1,200.38.10.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[/color]

~~[b]~~pd. mmm ya no tengo idea qe estoy haciendo jajaja :cry: . pero pues hasta ahorita he aprendido bastante... muxas graxias espero me puedas seguir ayudando... estamos en contacto saludos!! [/b]

Mensaje por **lucl** » 24 Mar 2008, 11:57

Mira a ver si tienes en C en la carpeta muestras esto que te indica elistara

Por favor, envienos una muestra del fichero

C:\Muestras\VTUTT.DLL.Muestra EliStartPage v15.90

y para eliminar por completo el vundo9 debes seguir las instrucciones de este link que ya te indico msc en su dia

https://foros.zonavirus.com/viewtopic.php?f=5&t=23759

ademas tambien te dice esto elistara

Detectado AUTORUN.INF en la Unidad (G)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF

mira a ver que tienes en G y si lo desconoces envialo junto al archivo que tendras en la carpeta muestras te dejo link de modo de envio

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

bueno comentanos tus avances, saludos

Mensaje por **msc hotline sat** » 24 Mar 2008, 12:06

Seguramente la unidad G: es la de CD ROM y en tal caso no hace falta que nos lo envies. Solo si es de pendrive, (Unidad USB)

Y una vez hayas seguido lo indicado por lucl, veras como arrancando en consola de recuperacion podrás eliminar el dichoso fichero del VUNDO 9, y se terminará el problema.

Comentanos el resultado, gracias

saludos

ms, 24-03-2008

kikepunk · Mensaje por **kikepunk** » 24 Mar 2008, 23:45

lucl. ya me fije y asi es en C tengo la carpeta muestra ya envie el fichero en formato zip, a la direccion dada, despues de eso busqe el archivo en C, y afirmativamente no se podia borrar directamente asi qe segui los pasos qe me dijieron y puse mi disco como esclavo y busque el archivo y lo pude eliminar. espero que halla sido el fin del problema apenas tengo como 10 minutos de haberlo hexo y hasta ahorita no hay señal del virus, espero qe ya halla terminado. Respecto a la unidad G, no tengo ningun cd adentro y me aparece qe su memoria es de 4GB con en el nombre de presario, y una carpeta de ellas tiene el nombre recovery y pues explore los archivos y no encontre los 3 GB qe me aparecen ocupados, esta raro qe podra ser. y en la unidad de USB solo tengo conectadas el impresor, webcam y las bocinas.. asi ke no se qe es y no recuerdo haberlo visto,, pero soy muy despitado asi qe si tienen alguna idea? haganmela saber.. de ante mano muchas graxias de haberse tomado el tiempo y haberme ayudado espero haya sido el fin de los virus qe tenia..... saludos... Graxias a todos

Mensaje por **msc hotline sat** » 25 Mar 2008, 05:03

Posiblemente sea una particion de tu disco duro, reservada a los tecnicos por si tiene que recuperar el sistema.

Con lo que has hecho para el VUNDO9 ya se ha solucionado el problema, y tras analizarlo implementaremos su control y eliminacion en proxima version del ELISTARA, que podrás probar para garantizar que no quede ningun resto en ninguna de las demas unidades de tu PC, que podría estar con distinto nombre.

Informaremos cuando hayamos analizado y conbtrolado este fichero que nos has enviado ~~[b]~~[i]"VTUTT.DLL.Muestra EliStartPage v15.90"[/i][/b]

saludos

ms, 25.03.2008

Mensaje por **msc hotline sat** » 25 Mar 2008, 13:01

Recibida muestra de VTUTT.DLL ha resultado ser una nueva variante de VUNDO 9

Se implementa su control y eliminacion en el ELISTARA de hoy 15.91

Se recuerda que precisa el ELINOTIF.DLL (como indica el infosat.txt y que tras reiniciar y comprobar que persiste el ACCESO DENEGADO, debe arrancarse en consola de recuperacion y asi poder eliminar el fichero en cuestion:

https://foros.zonavirus.com/viewtopic.php?f=5&t=23759

saludos

ms, 25-03-2008

tengo varios virus, malware..AYUDA!!!

tengo varios virus, malware..AYUDA!!!

Re: tengo varios virus, malware..AYUDA!!!

Re: tengo varios virus, malware..AYUDA!!!

Re: tengo varios virus, malware..AYUDA!!!

Re: tengo varios virus, malware..AYUDA!!!

Re: tengo varios virus, malware..AYUDA!!!

Re: tengo varios virus, malware..AYUDA!!!

Re: tengo varios virus, malware..AYUDA!!!

Re: tengo varios virus, malware..AYUDA!!!

Re: tengo varios virus, malware..AYUDA!!!

Re: tengo varios virus, malware..AYUDA!!!

Re: tengo varios virus, malware..AYUDA!!!