Tengo problemas con un antivirus llamado antivirus 2008pro

[gagoman60]

No se quie me pueda ayudar, estaba navegando en internet y de repente me aparecio una pantalla de scan de un antivirus 2008pro, intente quitarlo y no se deja, reinicie el equipo y no me aparece la unidad c y no me deja conectarme a internet, no se quien me pueda decir que sucede o como puedo solucionar esto

[msc hotline sat]

Pruebe el ELISTARA y nos comenta el resultado. Evidentemente, al no tener conexion con internet, bajese la utilidad desde otro ordenador y la copia al infectado y la prueba:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 26-05-2008

[gagoman60]

Gracias por la ayuda, logre quitar ese antivirus, sin embrago todavia no puedo ver mi disco C y D, pero si puedo acceder a ellos por la administración de discos, ademas el ELISTARA me dice que encontro un troyano pero no lo puede eleminar, realizando un escaneo a los discos encuentran este archivo infectado "WINCTRL32.DLL.VIR downloader.Cutwail" y no lo puede eliminar y me dice en que la próxima reiniciada se continua la limpeza pero siempre que reinicio me dice lo mismo. En la barra de herramientas del escritorio al lado del reloj me sale esto "VIRUS ALERT" y no se como quitarlo. Les anexo el archivo que me piden





Mon May 26 13:11:41 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WINCTRL32] -> D:\WINDOWS\SYSTEM32\WINCTRL32.DLL

D:\ARCHIVOS DE PROGRAMA\ANTIVIRUS 2008 PRO\ANTIVIRUS-2008PRO.EXE --> Eliminado AntiVirus2008Pro(antispy)

Por favor, envienos una muestra del fichero

C:\Muestras\WINAMPTB.DLL.Muestra EliStartPage v16.35

a "virus@satinfo.es". Gracias.

D:\ARCHIVOS DE PROGRAMA\WINAMP TOOLBAR\WINAMPTB.DLL --> Eliminado

D:\WINDOWS\SYSTEM32\WINCTRL32.DLL --> DownLoader.Cutwail Renombrado a .VIR

D:\Documents and Settings\Administrador\Escritorio\AntiVirus-2008Pro.lnk --> Eliminado (Fichero Complementario).

D:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntiVirus-2008Pro.lnk --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "antivirus-2008pro.exe"="D:\Archivos de programa\Antivirus 2008 PRO\antivirus-2008pro.exe"

Entrada Eliminada [HKLM\...\Run] "Msconfig"="D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}" -> D:\Archivos de programa\Winamp Toolbar\winamptb.dll

Eliminada Carpeta "%ProgMenuInicio%\Antivirus 2008 PRO"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Mon May 26 13:13:42 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\SPOOLSV.EXE --> Eliminado, AutoRun.CZG



Nº Total de Directorios: 695

Nº Total de Ficheros: 10662

Nº de Ficheros Analizados: 2697

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Mon May 26 13:17:08 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\RECYCLER\S-1-5-21-1229272821-1592454029-1417001333-500\DD1.EXE --> Eliminado, AntiVirus2008Pro(antispy)

D:\WINDOWS\NLDRV\018\ALCMTR.EXE --> Eliminado, SpyRealtek

D:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

D:\WINDOWS\system32\WINCTRL32.DLL.VIR --> Acceso Denegado, DownLoader.Cutwail (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 3697

Nº Total de Ficheros: 46552

Nº de Ficheros Analizados: 10445

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 3



Mon May 26 13:29:41 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 26

Nº Total de Ficheros: 621

Nº de Ficheros Analizados: 176

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon May 26 13:30:04 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 446

Nº Total de Ficheros: 9873

Nº de Ficheros Analizados: 988

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon May 26 13:32:10 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WINCTRL32] -> D:\WINDOWS\SYSTEM32\WINCTRL32.DLL

D:\WINDOWS\SYSTEM32\WINCTRL32.DLL --> DownLoader.Cutwail Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\Antivirus 2008 PRO"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Mon May 26 13:32:31 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 695

Nº Total de Ficheros: 10661

Nº de Ficheros Analizados: 2696

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon May 26 13:35:15 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\WINDOWS\system32\WINCTRL32.DLL.VIR --> Acceso Denegado, DownLoader.Cutwail (Reiniciar para Completar la Limpieza)

D:\WINDOWS\system32\WINCTRL32.DLL.VIR.VIR --> Eliminado, DownLoader.Cutwail



Nº Total de Directorios: 3702

Nº Total de Ficheros: 46548

Nº de Ficheros Analizados: 10442

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 1



Mon May 26 19:13:20 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WINCTRL32] -> D:\WINDOWS\SYSTEM32\WINCTRL32.DLL

D:\WINDOWS\SYSTEM32\WINCTRL32.DLL.VIR --> Eliminado.

D:\WINDOWS\SYSTEM32\WINCTRL32.DLL --> DownLoader.Cutwail Renombrado a .VIR

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Mon May 26 19:14:01 2008

EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\WINDOWS\system32\WINCTRL32.DLL.VIR --> Acceso Denegado, DownLoader.Cutwail (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 3702

Nº Total de Ficheros: 46548

Nº de Ficheros Analizados: 10441

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

[*]



Les agradezo la atención prestada[attachment=0]InfoSat.txt[/attachment]

[msc hotline sat]

Pues tras reiniciar como se pide en el infosat:



D:\WINDOWS\system32\WINCTRL32.DLL.VIR --> Acceso Denegado, DownLoader.Cutwail (Reiniciar para Completar la Limpieza)



se supone que podrá eliminar el fichero en cuestion, sino probarlo con el KILLBOX:



http://www.zonavirus.com/datos/descargas/193/Pocket-KillBox.asp



y se recuerda que falta actualizar los parches de microsoft (SP3 no instalado).





y el motivo de este Tema, el WinAntivirusPro2008, ya ha sido eliminado:



EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WINCTRL32] -> D:\WINDOWS\SYSTEM32\WINCTRL32.DLL

D:\ARCHIVOS DE PROGRAMA\ANTIVIRUS 2008 PRO\ANTIVIRUS-2008PRO.EXE --> Eliminado AntiVirus2008Pro(antispy)

Por favor, envienos una muestra del fichero

C:\Muestras\WINAMPTB.DLL.Muestra EliStartPage v16.35





pero fijarse enm que se pide el envio de este fichero para analizar:



Por favor, envienos una muestra del fichero

[b][i]C:\Muestras\WINAMPTB.DLL.Muestra EliStartPage v16.35[/i][/b]



asi que hacerlo segun indicado:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253









aludos



ms, 27-05-2008