Han aparecido en mi PC archivos y virus que no puedo borrar!

veronik · Mensaje por **veronik** » 23 May 2008, 22:01

Hola! Q tal!! :lol:

Necesito ayuda urgente con mi PC!! Tengo de antivirus a McAfee, mi compu está prácticamente nueva, llevo poco más de un mes con ella...

Resulta que hace como cinco días conecté la USB de una amiga para bajar una información de la univ y empezaron a aparecer archivos que no puedo borrar!! Están en todas las carpetas!!

En Mis Documentos aparecen con el ícono de una hoja con unos engranajes y se llaman: Thumbs y Dekstop... ¿?¿? :?

Si entro a C:/ aparecen muchos otros que nunca habían estado ahí y de nuevo los mismos íconos que acabo de mencionar pero con nombre de "Boot" y así... :(

También ese mismo día se duplicaron un poco de archivos, pero se ven como ocultos :?

Analicé con McAfee y me decía que tenía troyano y, supuestamente, lo eliminaba. Volví a analizar y lo leía pero no lo podía eliminar ni limpiar... y luego nunca más lo detectó, pero en realidad no ha habido cambio en el PC...

Lo analicé con el TroyanRemover y también lo detectó más otros ahí, pero tampoco se han visto los cambios... aunque antes de correr el TR el PC se me había empezado a reinicar solo, ya no lo hace...

Para mi el mejor antivirus en el Kaspersky, pero donde comrpé el PC venía con McAfee... así que hoy corrí el análisis online Kaspersky y me detectó lo siguiente:

Infected Object Name Virus /// Name /// Last Action

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{1D51B684-3C66-48C8-82AC-61D43F87C0EA}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped

[color=#FF0000]~~[b]~~C:\WINDOWS\system32\Tools\Restart.exe Infected: not-a-virus:RiskTool.Win32.Reboot.j skipped [/b][/color]

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\DOCUME~1\LUISGA~1\CONFIG~1\Temp\NAILogs\UpdaterUI_PCSIGMA2.log Object is locked skipped

C:\DOCUME~1\LUISGA~1\CONFIG~1\Temp\WCESLog.log Object is locked skipped

C:\DOCUME~1\LUISGA~1\CONFIG~1\Temp\~DF2588.tmp Object is locked skipped

C:\DOCUME~1\LUISGA~1\CONFIG~1\Temp\~DF25C8.tmp Object is locked skipped

C:\DOCUME~1\LUISGA~1\CONFIG~1\Temp\~DFD73E.tmp Object is locked skipped

C:\DOCUME~1\LUISGA~1\CONFIG~1\Temp\~DFD82F.tmp Object is locked skipped

... y esto también:

Infected Object Name /// Virus Name /// Last Action

C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\AccessProtectionLog.txt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\BufferOverflowProtectionLog.txt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\OnAccessScanLog.txt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Luis Garcia\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Luis Garcia\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Luis Garcia\Configuración local\Archivos temporales de Internet\Content.IE5\LVV2H1NT\scanning[1].swf Object is locked skipped

C:\Documents and Settings\Luis Garcia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Luis Garcia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Luis Garcia\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Luis Garcia\Configuración local\Historial\History.IE5\MSHist012008052420080525\index.dat Object is locked skipped

C:\Documents and Settings\Luis Garcia\Configuración local\Temp\NAILogs\UpdaterUI_PCSIGMA2.log Object is locked skipped

C:\Documents and Settings\Luis Garcia\Configuración local\Temp\WCESLog.log Object is locked skipped

C:\Documents and Settings\Luis Garcia\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Luis Garcia\Datos de programa\$_hpcst$.hpc Object is locked skipped

[color=#FF0000]~~[b]~~C:\Documents and Settings\Luis Garcia\Mis documentos\LimeWire\Saved\la mitad de mi vida felipe.mp3 Infected: Trojan-Downloader.WMA.Wimad.n skipped [/b][/color]

[color=#FF0000]~~[b]~~C:\Documents and Settings\Luis Garcia\Mis documentos\LimeWire\Saved\though the rain.mp3 Infected: Trojan-Downloader.WMA.Wimad.n skipped [/b][/color]

C:\Documents and Settings\Luis Garcia\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Luis Garcia\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

[color=#FF0000]~~[b]~~C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP142\A0041121.exe Infected: Trojan.Win32.Pakes.cpq skipped [/b][/color]

[color=#FF0000]~~[b]~~C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP143\A0041150.exe Infected: Trojan.Win32.Obfuscated.aqn skipped[/b][/color]

[color=#FF0000]~~[b]~~C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP175\A0054251.exe Infected: not-a-virus:FraudTool.Win32.DrAntispy.bp skipped [/b][/color]

[color=#FF0000]~~[b]~~C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP186\A0060620.dll Infected: Packed.Win32.PolyCrypt.h skipped [/b][/color]

~~[b]~~[color=#FF0000]C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP186\A0060621.exe Infected: Packed.Win32.PolyCrypt.h skipped [/color][/b]

[color=#FF0000]~~[b]~~C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP187\A0060623.dll Infected: Packed.Win32.PolyCrypt.h skipped [/b][/color]

~~[b]~~[color=#FF0000]C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP187\A0060624.exe Infected: Packed.Win32.PolyCrypt.h skipped [/color][/b]

C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP197\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{1D51B684-3C66-48C8-82AC-61D43F87C0EA}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped

[color=#FF0000]~~[b]~~C:\WINDOWS\system32\Tools\Restart.exe Infected: not-a-virus:RiskTool.Win32.Reboot.j skipped [/b][/color]

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Lo peor de todo es que señala algo de dos archivos Mp3 q yo nucna escargué! Xq sn de vallenato y MariaH Carey, jaja... no escucho eso... :? no entiendo...

De verdad, agradecería muchísisisimo lo que me pudieran comentar acerca de lo que aparece en el reporte. Se q seguro me dices q corra el Elistara pero = kiero saber q está pasando mi compuuu!! Gracias!!! :lol:

veronik · Mensaje por **veronik** » 23 May 2008, 22:08

Se me olvidaba lo siguiente...

Hace como dos días el PC no se apagaba... y tmb desde que empezaron los problemas McAfee no se actualiza... siempre m dice ERROR y cada vez con un código distinto :?

Mensaje por **flacoroo** » 23 May 2008, 22:13

Asi es debe ejecutar [url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url] y su complemento [url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] ytambien las siguientes herrameintas que son: [url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url] y vacunar sus pendrives(usb´s) y pc con [url=http://www.zonavirus.com/descargas/elipen.asp]Descargar Elipen[/url], despues nos manada el resultado que se crea en C:infosat.txt.

y te infectastes por medio de la pendrive(usb) de tu amiga y crea un archivo virico Autorun y tambien te infectas con PWS.OnLineGames que lentiza tu compu y crea carpetas con extension ejecutables para cuando las abras te infectes mas...

veronik · Mensaje por **veronik** » 23 May 2008, 22:22

Gracias!! Pero cuando voy descagar trata de abrirse la ventana de descarga, luego se cierra y dice que no se puede encontrar la página :?

Mensaje por **flacoroo** » 23 May 2008, 22:28

nuevamente se vuelve a cruzar los post....si no puedes entrar a la pagina de zonavirus (es detalle muestra que tienes bagles), bajalos desde otra compu y los guardas en un pendrives (usb) y despues copias a tu compu los archivos y los pegas en una C:

Despues que ejecutes el [url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla[/url] debes de desinstalar tu antiviru, tus antispywares y todo programa relacionado con la seguridad por ya estan corruptos e instalarlos de nuevo y actualizarlos.....

veronik · Mensaje por **veronik** » 23 May 2008, 22:36

Uy q complicado :?

Lo haré!! Pero ahí me surge una duda... con mi computadora anterior mi técnico me instaló McAfee ( :x ) y cuando lo fuí a desinstalar nunca pude!! Siempre me dijo error y tuve que formatear el PC, supongo que hice algo mal o es que tenía otros virus que me bloqueaban o algo... Tu q opinas?? Qué componente debo desinstalar primero?

Disculpa tantas preguntas :lol: :oops:

Mensaje por **flacoroo** » 23 May 2008, 22:51

ok comenzaremos por lo mas sencillo es que te bajes los programitas en cuestion, los ejecutes y nos mandes el resultado C:infosat.txt. ya que primero debemos eliminar los bagles para poder desisntalar todo programa de proteccion llamese antivirus, antispyware, etc....si no no podremos hacerlo.....

Mensaje por **msc hotline sat** » 24 May 2008, 08:51

Perdona flacoroo, pero no veo que haya Bagles en este ordenador, solo quedan por controlar:

C:\WINDOWS\system32\Tools\Restart.exe

C:\Documents and Settings\Luis Garcia\Mis documentos\LimeWire\Saved\la mitad de mi vida felipe.mp3

C:\Documents and Settings\Luis Garcia\Mis documentos\LimeWire\Saved\though the rain.mp3

Lo cual haremos si nos envia estos ficheros como se indica en:

>~~[b]~~ENVIO DE

MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

ya que todo lo que se detecta en el informe del AV ONLINE es:

[quote]C:\WINDOWS\system32\Tools\Restart.exe Infected: not-a-virus:RiskTool.Win32.Reboot.j

C:\Documents and Settings\Luis Garcia\Mis documentos\LimeWire\Saved\la mitad de mi vida felipe.mp3 Infected: Trojan-Downloader.WMA.Wimad.n

C:\Documents and Settings\Luis Garcia\Mis documentos\LimeWire\Saved\though the rain.mp3 Infected: Trojan-Downloader.WMA.Wimad.n

C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP142\A0041121.exe Infected: Trojan.Win32.Pakes.cpq skipped

C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP143\A0041150.exe Infected: Trojan.Win32.Obfuscated.aqn skipped

C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP175\A0054251.exe Infected: not-a-virus:FraudTool.Win32.DrAntispy.bp skipped

C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP186\A0060620.dll Infected: Packed.Win32.PolyCrypt.h skipped

C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP186\A0060621.exe Infected: Packed.Win32.PolyCrypt.h skipped

C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP187\A0060623.dll Infected: Packed.Win32.PolyCrypt.h skipped

C:\System Volume Information\_restore{7CBF9BF1-6635-4E83-A023-CFBE604507F8}\RP187\A0060624.exe Infected: Packed.Win32.PolyCrypt.h skipped [/quote]

Una vez los recibamos, los analizaremos y obraremos en consecuencia, de lo cual informaremos

saludos

ms, 24-05-2008

veronik · Mensaje por **veronik** » 26 May 2008, 21:40

Hola de nuevo!!

Acabo de ejecutar todo lo q me dijeron y me parece q detectó prácticamente nada :? o es que yo nose nada de eso...

Como es corto y veo que todo el mundo lo pega en el mismo post, pes akí va...

Tue May 27 13:50:42 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 27 13:55:04 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 4572

Nº Total de Ficheros: 61743

Nº de Ficheros Analizados: 11797

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Tue May 27 14:17:39 2008

EliTriIP v4.73 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Tue May 27 14:18:34 2008

EliTriIP v4.73 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4572

Nº Total de Ficheros: 61921

Nº de Ficheros Analizados: 10578

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue May 27 14:27:59 2008

EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Tue May 27 14:28:03 2008

EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4572

Nº Total de Ficheros: 61925

Nº de Ficheros Analizados: 8055

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue May 27 14:29:40 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ Protegida

Unidad C:\ YA esta Protegida

Detectado D:\Autorun.inf

OPEN=RENEGADO.EXE

D:\Autorun.inf -> Renombrado a .OLD

Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger

Detectado E:\Autorun.inf

OPEN=XP19.COM

E:\Autorun.inf -> Renombrado a .OLD

Unidad E:\ Protegida

Tue May 27 14:34:44 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "WYHBHFF"="c:\documents and settings\luis garcia\configuración local\datos de programa\wyhbhff.exe wyhbhff"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 27 14:35:34 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4570

Nº Total de Ficheros: 61775

Nº de Ficheros Analizados: 11794

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **flacoroo** » 26 May 2008, 21:55

mira pedimos estas muestras que deben estar en tu usb o Pc en D:

Detectado D:\Autorun.inf

[color=#FF0000]OPEN=RENEGADO.EXE

D:\Autorun.inf -> Renombrado a .OLD[/color]

Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger

Detectado E:\Autorun.inf

[color=#FF0000]OPEN=XP19.COM

E:\Autorun.inf -> Renombrado a .OLD[/color]

Unidad E:\ Protegida

sigue estos pasos [url=https://foros.zonavirus.com/viewtopic.php?f=5&t=24875]comprimir archivos con contraseña[/url] y despues nos lo mandas a zonavirus@satinfo.es

veronik · Mensaje por **veronik** » 26 May 2008, 22:04

ok!!

Pero el 1ero:

Detectado D:\Autorun.inf

OPEN=RENEGADO.EXE

D:\Autorun.inf -> Renombrado a .OLDError Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger

Es un CD de Los Sims :? y no puedo hacer nada allí... si pongo explorar tampoco me sale ningún archivo así...

Mensaje por **flacoroo** » 26 May 2008, 22:10

Detectado E:\Autorun.inf

OPEN=XP19.COM

E:\Autorun.inf -> Renombrado a .OLD

Unidad E:\ Protegida

entonces este archivo si por que debe estar en tu usb y no se te olvide ejecutar el elipen en tu unidad C:

veronik · Mensaje por **veronik** » 26 May 2008, 22:16

Listo! Ya lo pasé y envié el correo...

Y qué ocurre con todos los troyanos q me muestra Kaspersky online que tengo ¿? Disculpa tantas preguntas :lol: soy algo curiosa :roll: :oops:

Mensaje por **flacoroo** » 26 May 2008, 22:52

ahora a esperar la respuesta del laboratorio que maneja MSC para que se actualicen las herramientas que usamos para eliminacion de los bichos....

pues la mayoria de las alertas que te salieron ya estan eliminadas....

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

Entrada Eliminada [HKCU\...\Run] "WYHBHFF"="c:\documents and settings\luis garcia\configuración local\datos de programa\wyhbhff.exe wyhbhff"

solo nos falta las de la usb que habra contaminado el Disco Duro....no se te olvide pasar las nuevas versiones que salieron del elistara 16.35 ya que pasastes la v.16.34 y su complemento elinotiff...

estas utilidades las debe ejecutar en tu DD y tus usb´s:

[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url]

[url=http://www.zonavirus.com/descargas/elipen.asp]Descargar Elipen[/url]

veronik · Mensaje por **veronik** » 26 May 2008, 22:59

Ok gracias!!

Bueno... de mi PC no se pueden descargar nada de esta página, cuando trato de hacerlo me dice que no se puede encontrar la página, sin embargo, desde un cyber si pude...

Thanks...

Mensaje por **msc hotline sat** » 27 May 2008, 06:13

Debes tener en tu PC el nivel de seguridad en ALTO, y ello te impide bajar ficheros. Mira de bajarlo a MEDIO, pero mientras puedes descargarlas del cyber que indicas y traerlos en un pendrive a tu ordenador, y probarlas.

Internet Explorer -> Herramientas -> OPciones de Internet -> Seguridad

saludos

ms, 27-05-2008

Mensaje por **msc hotline sat** » 27 May 2008, 10:12

Recibida muestra no adjuntas el fichero al que llama el AUTORUN.INF , hazlo sino no podemos saber si se trata de una variante no controlada, si bien con el ELISTARA actual este AUTORUN ya se controla.

Descarga la version actual del ELISTARA, pruebala y nos posteas el resultado (contenido del c:\infosat.txt)

Probablemente se trata de una variante del ONLINE GAMES, que se propaga por pendrive.

saludos

ms, 27-05-2008

Han aparecido en mi PC archivos y virus que no puedo borrar!

Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!

Re: Han aparecido en mi PC archivos y virus que no puedo borrar!