Hola,
Desde hace un par de dias en mi ordenador solo aparece el salva pantallas pero no los iconos del escritorio ni la barra de herramientas (Inicio, etc...) Me baje el antivirus Avast con anterioridad y me avisa de que tengo los Virus troyano win32:small-GVK y win32: Rootkit-gen. Lo siento, pero no se mucho de informatica, espero me puedan ayudar.
Gracias!
Virus Troyano win32: small-GVK Y WIN32: ROOTKIT (SOLVED)
Re: Virus Troyano win32: small-GVK (tri) Y WIN32: ROOTKIT-GEN
Y tienes los archivos infectados localizados? Si es asi cambiales la extension final por .VIR y nos los envias para analizar, ademas pasate estos dos programas que te indico y peganos el log que te dejaran en C infosat.txt saludos
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus Troyano win32: small-GVK (tri) Y WIN32: ROOTKIT-GEN
Y como que dices que te lo detecta el AVAST que ya tienes instalado, prueba de arrancar en modo seguro y lanzar en este modo dicho antivirus, que así posiblemente podrá eliminarlo.
saludos
ms, 6-11-2008
saludos
ms, 6-11-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus Troyano win32: small-GVK (tri) Y WIN32: ROOTKIT-GEN
Muchas gracias por vuestra rapida repuesta.
Siento no haber contestado antes pero es que salgo de trabajar a las 19 hrs y luego el antivirus tardo tanto. Incluso lo deje de noche y puse la alarma para las 2 para levantarme a ver como estaba pero mi hijo lo apago asi que tendre que pasarlo de nuevo a la hora de comer.
Arranque en modo seguro y lanze el antivirus y antes de que finalizara ya me salio que el archivo C\WINDOWS\system32\perfc000.dat estaba infectado por un troyano, pero no me lo dejaba eliminar. Me pregunto varias veces si queria cambiar/renombarar a vir. Le decia que si pero seguia saliendo la ventanita hasta que le dije eliminar totalmente.
Mire en la carpeta de avast y pone en cuarentena lo siguiente ( 6 files):
Malware found: TR/Crypt.XPACK.Gen Trojan - en C\WINDOWS\system32\perfc000.dat
TR/Agent.59904.B Trojan - C\:Documents and settings\HP_Propietario\Mis documentos\Mis Imagenes\programas descargados\p...\C52 Keygen.exe
Contains recognition pattern of the EXP\Java.Gimsh.B.2 exploit - C\documents and settings\HP_Propietario\Datos de programa\Sun\Java\eploy...\jvmimpro.jar-6b13a7e7-79b74301.zip
Contains recognition pattern of the EXP\Byteverify.l exploit - C:\documents and settings\HP_Propietario\Datos de programa\Sun\Java\Deployment\O.P.jar-35260e86-581653e6.zip
Contains recognition pattern of the EXP\Java.Gimsh.A-41.exploit - C:\ documents and settings\HP_Propietario\Datos de programa\Sun\Java\deploym\jvmimpro.ja-51fad18-32316a5c.zip
Cuando voy a localizar los archivos, no los encuentro!
Queria enviaros el report pero al estar en modo seguro no tengo impresora y tampoco me va internet.
Y arrancando normalmente, ahora me sale directamente la carpeta de mis documentos con los iconos de los archivos a mano dcha y mi pc, escritorio etc... en el margen izdo. abajo pone 41 archivos (9 ocultos) pero no ve va el raton, asi que no puedo cerrar la ventana ni abrir nada, se queda congelado!
Puedo descarga los dos programas que me indicaste en un CD y pasarlos? Lo puedo hacer en modo seguro?
Ya veis, estoy hecha un lio con tantisimas cosas!
Espero vuestra ayuda, Gracias!
Siento no haber contestado antes pero es que salgo de trabajar a las 19 hrs y luego el antivirus tardo tanto. Incluso lo deje de noche y puse la alarma para las 2 para levantarme a ver como estaba pero mi hijo lo apago asi que tendre que pasarlo de nuevo a la hora de comer.
Arranque en modo seguro y lanze el antivirus y antes de que finalizara ya me salio que el archivo C\WINDOWS\system32\perfc000.dat estaba infectado por un troyano, pero no me lo dejaba eliminar. Me pregunto varias veces si queria cambiar/renombarar a vir. Le decia que si pero seguia saliendo la ventanita hasta que le dije eliminar totalmente.
Mire en la carpeta de avast y pone en cuarentena lo siguiente ( 6 files):
Malware found: TR/Crypt.XPACK.Gen Trojan - en C\WINDOWS\system32\perfc000.dat
TR/Agent.59904.B Trojan - C\:Documents and settings\HP_Propietario\Mis documentos\Mis Imagenes\programas descargados\p...\C52 Keygen.exe
Contains recognition pattern of the EXP\Java.Gimsh.B.2 exploit - C\documents and settings\HP_Propietario\Datos de programa\Sun\Java\eploy...\jvmimpro.jar-6b13a7e7-79b74301.zip
Contains recognition pattern of the EXP\Byteverify.l exploit - C:\documents and settings\HP_Propietario\Datos de programa\Sun\Java\Deployment\O.P.jar-35260e86-581653e6.zip
Contains recognition pattern of the EXP\Java.Gimsh.A-41.exploit - C:\ documents and settings\HP_Propietario\Datos de programa\Sun\Java\deploym\jvmimpro.ja-51fad18-32316a5c.zip
Cuando voy a localizar los archivos, no los encuentro!
Queria enviaros el report pero al estar en modo seguro no tengo impresora y tampoco me va internet.
Y arrancando normalmente, ahora me sale directamente la carpeta de mis documentos con los iconos de los archivos a mano dcha y mi pc, escritorio etc... en el margen izdo. abajo pone 41 archivos (9 ocultos) pero no ve va el raton, asi que no puedo cerrar la ventana ni abrir nada, se queda congelado!
Puedo descarga los dos programas que me indicaste en un CD y pasarlos? Lo puedo hacer en modo seguro?
Ya veis, estoy hecha un lio con tantisimas cosas!
Espero vuestra ayuda, Gracias!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus Troyano win32: small-GVK (tri) Y WIN32: ROOTKIT-GEN
Posiblemente sea consecuencia de haber bajado y ejecutado un KEYGEN... que en este foro desaconsejamos usar, como cracks y otros ingenios de pirateo...:
C52 Keygen.exe
Sea como sea, parece que[b][i]solo le falta verlos para poder eliminarlos,[/i] [/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=13245
Pero hagalo arrancando en modo seguro, ya que pareece que hay un rootkit por aqui y en modo normal podría dificultar aun mas la localizacion y eliminacion de dichos ficheros.
saludos
ms, 5-11-2008
C52 Keygen.exe
Sea como sea, parece que
Pero hagalo arrancando en modo seguro, ya que pareece que hay un rootkit por aqui y en modo normal podría dificultar aun mas la localizacion y eliminacion de dichos ficheros.
saludos
ms, 5-11-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus Troyano win32: small-GVK (tri) Y WIN32: ROOTKIT-GEN
Hola!
Solo unas lineas para agradeceros vuestra ayuda. Despues de varios dias sin apenas tiempo para hacer nada, me pase los programas que me indicaron y parece que ya todo marcha bien. Gracias!
Solo unas lineas para agradeceros vuestra ayuda. Despues de varios dias sin apenas tiempo para hacer nada, me pase los programas que me indicaron y parece que ya todo marcha bien. Gracias!
Re: Virus Troyano win32: small-GVK (tri) Y WIN32: ROOTKIT-GEN
Hola!
Solo unas lineas para agradeceros vuestra ayuda. Despues de varios dias sin apenas tiempo para hacer nada, me pase los programas que me indicaron y parece que ya todo marcha bien. Gracias!
Solo unas lineas para agradeceros vuestra ayuda. Despues de varios dias sin apenas tiempo para hacer nada, me pase los programas que me indicaron y parece que ya todo marcha bien. Gracias!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus Troyano win32: small-GVK (tri) Y WIN32: ROOTKIT-GEN
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 10-11-2008
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 10-11-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online