Tengo un virus (SOLUCIONADO)

[alis]

HOla, necesito ayuda

he pasado el Kaspersky Online

y me detecta un virus.

pero paso el avasti a prueba de fallos y con la restauracion desactivada y no lo detecta...que hago



os pongo el informe del Kaspersky Online



miércoles, 09 de julio de 2008 10:05:18

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 8/07/2008

Registros en la base antivirus: 829648





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\



Estadísticas

Número de objeros analizados 148298

Virus encontrados 1

Objetos infectados 1 / 0

Objetos sospechosos 0

Duración del análisis 02:07:30



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\SupportSoft\Telefonica\Propietario\state\logs\sprtcmd.log Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Temp\ArcCheckUpdate.log Object is locked saltado



C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\ntuser.dat Object is locked saltado



C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{92C8EFCA-7C01-4FD2-9918-01707F02132B}\RP6\A0005769.exe Infectados: Trojan-Downloader.Win32.IstBar.uw saltado



C:\System Volume Information\_restore{92C8EFCA-7C01-4FD2-9918-01707F02132B}\RP63\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\EventCache\{34FB49CF-4674-4CB6-9F0A-0BD5B942E219}.bin Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\Perflib_Perfdata_474.dat Object is locked saltado



C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



D:\System Volume Information\_restore{92C8EFCA-7C01-4FD2-9918-01707F02132B}\RP63\change.log Object is locked saltado



Análisis completado.



muchas gracias por vuestra ayuda un saludo

[flacoroo]

Aqui tienes tu archivo infectado.....



C:\System Volume Information\_restore{92C8EFCA-7C01-4FD2-9918-01707F02132B}\RP6\[color=#FF0000]A0005769.exe [/color]Infectados: Trojan-Downloader.Win32.IstBar.uw saltado



haz esto, ve al icono de Mi Pc, dale click con boton derecho del mouse, donde dice propiedades, de ahi se abrira una ventana y en la pestaña restaurar sistema, hay una opcion donde dice desactivar restaurar sistema habilitala, y reinicias tu compu en modo seguro y ejecutas tu antivirus actualizado para que te lo elimine.....ya despues deshabilitas la opcion habilitada....

[msc hotline sat]

Como que ya dice que lo hace conforme indicado "pero paso el avasti a prueba de fallos y con la restauracion desactivada y no lo detecta", señal de que el Avast no lo controla.



Tampoco es grave, pues al estar en el RESTORE es solo una copia de seguridad que se repondría si restaurase sistema a un punto anterior en el que dicho virus estaba en activo (no como ahora que ya está eliminado y solo queda esta copia en el RESTORE)



Pero pruebe el ELISTARA, a ver si es una de las variantes del Trojan-Downloader.Win32.IstBar que controlamos. Sino, con otro antivirus ONLINE como el de CAI, arrancando en modo segur0 con funciones de Red y siempre con la restaiuracion de sistema desactivada, vea si lo detecta y elimina



saludos



ms, 9-07-2008





NOTA:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]





y el AV ONLINE de CAI:



https://www.eset.es/analisis-online/

[alis]

Hola,,os cuento...si es verdad que ya pase mi antivirus y no lo detecto,

ayer lo volvi a pasar y tampoco lo detecto....pero se me ocurrio pasar tambien a prueba de fallos el [b]Spybot - Search & Destroy[/b]

y detecto...una cosa ...o programa...bueno no se ..porque le di a resolver el problema y desaparecio ..no me fije ni del nombre para contaroslo...ya lo siento ..la proxima vez antes de hacer nada escribo el nombre,

entonces despues de todo ..hoy he vuelto a pasar el [b]Kaspersky Online Scanner[/b] y me ha salido todo bien ..ya no esta el virus,

seria....el virus? lo que detecto el [b]Spybot - Search & Destroy[/b] ?

muchas gracias por vuestra ayuda

un saludo

[lucl]

Pues seria, dinos si ya crees que tu pc esta bien del todo para cerrar el tema, saludos

[alis]

si....ya se puede cerrar...creo que ya esta solucionado

muchas gracias por todo

un saludo

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 10-07-2008