Tengo un troyano en la BIOS?

[Bosquimano]

Hace unos d'ias se meti'o una infecci'on en mi ordenador al abrir un archivo bajado de Internet. antivirus, NOD32, lo detecto pero no lo paro. Tambien SpyBot lo detecto pero aunque bloquee las modificaciones que se trataban de producir, no fue posible evitarlas.



SpyBot detecto Virtuminde, Virtumonde.dll y Virtumonde.prx. Limpiando con SpyBot en modo seguro del ordenador indico que todo quedaba eliminado.



Windows Defender detecto el troyano Win32/Vundo.gen!R y las claves del Registro de Windows donde estaba y los archivos que usaba. Tambien indico que lo habia limpiado, pero no era asi.



Borre todas la anotaciones del Registro indicadas por Windows Defender entrando con regedit y tampoco sirvio de nada.

Tambien habia usado HijackThis y hab'ia localizado anotaciones en el Registro donde estaba la infeccion y limpiado con este programa, pero tambien sin resultado.



Todo lo anterior lo he hecho en modo normal de arranque y en modo seguro.

Finalmente decidi formatear los dos discos que tengo y antes copie los archivos de datos (fotos, videos, documentos en distintos formatos, etc.) en un disco duro externo.



Tras formatear e instalar de nuevo Windows XP SP2 desde el CD original de Windows XP Home Edition, entre en el disco externo para copiar lo que alli tenia. Observe dos archivos que yo no habia copiado: Recycle y Recycled, ambos con el icono de la papelera. Al seleccionar uno de ellos me di cuenta de que la infeccion se habia metido de nuevo en el ordenador, apareciendo la carpeta RECYCLER en cada una de las particiones existentes (dos por disco).

Desde entonces he formateado los dos discos otras dos veces mas.



La ultima vez he comprobado que, despues de haber borrado las particiones y vuelto a crear con diferente tamano, cuando he querido iniciar de nuevo el proceso de instalacion, no me ha sido posib le elegir la particion donde instalar e hiciera lo que hiciera siempre trataba de instalar en la misma, la C: original.

Por todo ello he llegado a la conclusion de que el troyano esta alojado en la BIOS ya que no veo otro sitio donde pueda estar.



Sabe alguien alguna forma de arreglar esto?



Toda ayuda sera bien recibida, aunque solo sea indicarme donde puedo llevar el ordenador para que lo limpien.



Los componentes principales del ordenador son:



Placa base ASUS A8N5X

Tarjeta grafica ASUS Nvidia

Discos Western Digital de 250 GB

Sistema operativo Windows XP Home Edition SP2

[msc hotline sat]

No es normal que los Vundo afecten las BIOS, y el hecho de lo que indica de las carpetas recycle* indice a considerar que ademas haya virus de pendrive.



Descargue estas tres utilidades y pruebe las dos primeras, la tercera es usada por la segunda, si le hace falta, vea el link sobre el VUNDO9



ELIPEN : PARA VACUNAR PRDENADOR Y PENDRIVES CONTRA PROPAGACION DE VIRUS DE PENDRIVE



ELISTARA: PARA DETECTAR Y ELIMINAR TROYANOS CONTROLADOS POR DICHA UTILIDAD



ELINOTIF: DLL COMPLEMENTARIA DEL ELISTARA PARA SEGUIR PROCESO EN EL REINICIO




[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

Y por si fuera el caso de una variante de VUNDO9, vea: https://foros.zonavirus.com/informacion-sobre-vundo-9-control-y-eliminacion-t23759.html



saludos



ms, 17 de Agosto de 2008