Virus PAC.EXE
Virus PAC.EXE
Hola, tengo problemas con un virus muy extraño, en realidad no se si es un virus o un troyano o vaya saber que, el tema es que aparece cada ves que enciendo la pc y conecto el pendrive aparecen dos pantallas en un idioma que creo que es ruso (la verdad no se) los antivirus que tengo los detecta pero no los elimina y tampoco los pone en cuarentena el antivirus detecta dos virus uno de ellos denominado "PAC.EXE" me esta volviendo loco he formateado mi maquina dos veces y de alguna forma u otra se vuelve a contajiar, relentiza la maquina y eso que es Core 2 Duo, 1024 de ram, y por darles un ejemplo, corel tarda varios minutos en abrir, se clava, arranca y solo muestra el fondo y nada mas, arranca, inicia y se vuelve a reiniciar sola, etc, etc...les mando una imagen, espero por favor si alguien me ayuda a sacarmelo de encima se los voy a agradecer mucho, gracias.
- Adjuntos
-
- Imagen de lo que me aparece cuando enciendo la maquina o coloco un pendrive. La de abajo es la que aparece primero y luego la de arriba.
Re: Virus PAC.EXE
"PAC.EXE" este archivo que dices comprimelo y le pones la contraseña virus y nos lo mandas a zonavirus@satinfo.es con tu nick como asunto y despues haz esto.....
bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y despues nos pegas el resultado de C:infosat.txt
[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]
[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]
[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url]
despues con esta herramientas vacunas todos tus pendrives y todos tus DD(c,d, etc)
[url=http://www.zonavirus.com/descargas/elipen.asp]Descargar Elipen[/url]
nos dices como te fue.......
bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y despues nos pegas el resultado de C:infosat.txt
despues con esta herramientas vacunas todos tus pendrives y todos tus DD(c,d, etc)
nos dices como te fue.......
La vida es hermosa....para que complicarnosla Re: Virus PAC.EXE
Flacoroo, primero gracias por tu pronta respuesta, te cuento lo que me sucede no encuentro el archivo que hace saltar al virus, es decir aparece eso cuando aranco ala compu o pongo el pendrive, se que se encuentra en "c:/windows/system32", de todas formas voy a seguir buscando, por otro lado puse el pendrive en otra compu que tiene el antivirus "NOD32" este lo detecto como un gusano denominado "activexdebugger32.exe" no se si tendra relación con el "PAC.32", por último no entiendo en la respuesta que me diste lo de "nos pegas el resultado de C:infosat.txt" me lo podrias explicar. Gracias.
P.D: te envio una imp. de pantalla de lo que me detecto el antivirus NOD32. Saludos.
P.D: te envio una imp. de pantalla de lo que me detecto el antivirus NOD32. Saludos.
- Adjuntos
-
Re: Virus PAC.EXE
En la unidad C de tu disco duro tienes un archivo en formato de bloc de notas que se llama infosat.txt, lo debes de abrir y seleccionar todo el contenido, copiarlo y luego pegarlo aqui en el foro en el tema este que abriste para asi nosotros obrar en consecuencia.
Cada vez que utilizas las herramientas del foro como elistara, elitrip, elipen, elibagle, etc. ,automaticamente se graba en la unidad C del disco duro un archivo en formato de block de notas llamado infosat.txt que ahi hay informacion sobre las cosas que detecto la herramienta elistara o elitrip por asi decirlo. Ademas de eso peganos el log de hijackthis:
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Saludos.
Cada vez que utilizas las herramientas del foro como elistara, elitrip, elipen, elibagle, etc. ,automaticamente se graba en la unidad C del disco duro un archivo en formato de block de notas llamado infosat.txt que ahi hay informacion sobre las cosas que detecto la herramienta elistara o elitrip por asi decirlo. Ademas de eso peganos el log de hijackthis:
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Re: Virus PAC.EXE
Tue Jun 10 00:08:07 2008
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\LMIINIT] -> C:\WINDOWS\SYSTEM32\LMIinit.dll
C:\WINDOWS\SYSTEM32\LMIINIT.DLL --> RemoteAdmin(lmiinit) Renombrado a .VIR
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (E)
open=activexdebugger32.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Reinicie para Completar la Limpieza.
Tue Jun 10 00:09:10 2008
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jun 10 00:09:54 2008
EliTriIP v4.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Tue Jun 10 00:10:12 2008
EliTriIP v4.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Nº Total de Directorios: 1110
Nº Total de Ficheros: 6855
Nº de Ficheros Analizados: 2383
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Tue Jun 10 00:13:03 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Tue Jun 10 00:13:21 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Detectado E:\Autorun.inf
OPEN=ACTIVEXDEBUGGER32.EXE
E:\Autorun.inf -> Renombrado a .OLD
Unidad E:\ Protegida
Unidad E:\ YA esta Protegida
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Unidad C:\ YA esta Protegida
Tue Jun 10 00:27:35 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Unidad E:\ YA esta Protegida
Tue Jun 10 00:27:48 2008
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jun 10 00:28:13 2008
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\PC SUITE LOG.EXE --> Eliminado, YahLover(worm)
C:\WINDOWS\system32\LMIINIT.DLL.VIR --> Acceso Denegado, RemoteAdmin(lmiinit) (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\RESET5.DLL --> Eliminado, RESET5(notify)
Nº Total de Directorios: 13045
Nº Total de Ficheros: 172714
Nº de Ficheros Analizados: 60377
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 3
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\LMIINIT] -> C:\WINDOWS\SYSTEM32\LMIinit.dll
C:\WINDOWS\SYSTEM32\LMIINIT.DLL --> RemoteAdmin(lmiinit) Renombrado a .VIR
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (E)
open=activexdebugger32.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Reinicie para Completar la Limpieza.
Tue Jun 10 00:09:10 2008
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jun 10 00:09:54 2008
EliTriIP v4.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Tue Jun 10 00:10:12 2008
EliTriIP v4.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Nº Total de Directorios: 1110
Nº Total de Ficheros: 6855
Nº de Ficheros Analizados: 2383
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Tue Jun 10 00:13:03 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Tue Jun 10 00:13:21 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Detectado E:\Autorun.inf
OPEN=ACTIVEXDEBUGGER32.EXE
E:\Autorun.inf -> Renombrado a .OLD
Unidad E:\ Protegida
Unidad E:\ YA esta Protegida
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Unidad C:\ YA esta Protegida
Tue Jun 10 00:27:35 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Unidad E:\ YA esta Protegida
Tue Jun 10 00:27:48 2008
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jun 10 00:28:13 2008
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\PC SUITE LOG.EXE --> Eliminado, YahLover(worm)
C:\WINDOWS\system32\LMIINIT.DLL.VIR --> Acceso Denegado, RemoteAdmin(lmiinit) (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\RESET5.DLL --> Eliminado, RESET5(notify)
Nº Total de Directorios: 13045
Nº Total de Ficheros: 172714
Nº de Ficheros Analizados: 60377
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 3
Re: Virus PAC.EXE
Y por lo que se ve te falta el service pack 3, puedes descargarlo manualmente o por medio de un windows update.
Saludos.
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Re: Virus PAC.EXE
Pues hasta ahora vamos bien se han eliminado varios incordios, pero ahora necesita hacer 2 cosas aparte de lo indicado por claudia, primero debe reiniciar para completar la liempieza como dice Elistara, ademas debe hacerlo indicado por este y enviarnos los archivos que pide elistara, mismos archivos a los que hace referncia el nod32 en la imagen,
Esto es en el pendrive, debe buscarlos y enviarnoslos para implementar su control, si tiene dudas acerca de como enviarnos las muestras puede ver el siguiente apartado:
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Cualquier duda solo consulte, nos comenta los resultados,
:wink:
[b]NOTA:[/b]
[quote]Detectado AUTORUN.INF en la Unidad (E)
open=activexdebugger32.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF Gracias.[/quote]
Esto es en el pendrive, debe buscarlos y enviarnoslos para implementar su control, si tiene dudas acerca de como enviarnos las muestras puede ver el siguiente apartado:
Cualquier duda solo consulte, nos comenta los resultados,
Dicen que si pones un cd de windows al reves te sale el Diablo, eso no es nada si lo pones al derecho se te instala Windows!!!