Trojan.downloader (SOLUCIONADO)

[ulo_]

Despues de pasar el malwarebytes me ha detectado esto



Malwarebytes' Anti-Malware 1.30

Versión de la Base de Datos: 1409

Windows 5.1.2600 Service Pack 1



18/11/2008 22:46:02

mbam-log-2008-11-18 (22-46-02).txt



Tipo de examen : Examen Completo (C:\|D:\|)

Objetos examinados: 56003

Tiempo transcurrido: 10 minute(s), 22 second(s)



Procesos en Memoria Infectados: 0

Módulos en Memoria Infectados: 0

Claves del Registro Infectadas: 0

Valores del Registro Infectados: 0

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 0

Ficheros Infectados: 1



Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Módulos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Claves del Registro Infectadas:

(No se han detectado elementos maliciosos)



Valores del Registro Infectados:

(No se han detectado elementos maliciosos)



Elementos de Datos del Registro Infectados:

(No se han detectado elementos maliciosos)



Carpetas Infectadas:

(No se han detectado elementos maliciosos)



Ficheros Infectados:

C:\System Volume Information\_restore{AD3D93F5-D8BE-4799-8D4E-F9ABE7794073}\RP15\A0000184.sys (Trojan.Downloader) -> Quarantined and deleted successfully.



Ademas le he pasado el doctorweb y me da esto



A0000070.exe;C:\System Volume Information\_restore{AD3D93F5-D8BE-4799-8D4E-F9ABE7794073}\RP15;Trojan.Virtumod.based.11;Incurable.Movido.;



Tambien le he pasado kapersky online y no me da ningun virus...



¿Que puedo hacer para eliminarlo definitivamente?



Gracias[code][/code]

[mikmatcr]

Prueba usando el Elistara:

[url]http://www.zonavirus.com/descargas/elistara.asp[/url]



Elitriip:

[url]http://www.zonavirus.com/descargas/elitriip.asp[/url]



Y pegas el informe del infosat.txt



Saludos!!!

[ulo_]

Esto es el log

Wed Nov 19 00:30:53 2008

EliStartPage v17.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado



Wed Nov 19 00:30:53 2008

EliStartPage v17.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

No detectado SP3 de Windows XP

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Nov 19 00:31:53 2008

EliStartPage v17.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Nov 19 00:32:52 2008

EliTriIP v5.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Wed Nov 19 00:32:56 2008

EliTriIP v5.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Nov 19 00:33:57 2008

EliTriIP v5.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Wed Nov 19 00:34:46 2008

EliTriIP v5.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Wed Nov 19 00:34:49 2008

EliTriIP v5.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1125

Nº Total de Ficheros: 21003

Nº de Ficheros Analizados: 7819

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 1125

Nº Total de Ficheros: 21006

Nº de Ficheros Analizados: 7568

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

[mikmatcr]

El elistara ya te borrço, uno. pero se me olvidço decirte que el archivo que tienes infectado se encuentra en la restauraciçon de sistema. Para lograr borrarlo totalmente desactiva "restaurar sistema" y escanea.





Saludos

[msc hotline sat]

Al estar en C:\System Volume Information\_restore , como dice mikmatcr debes desactivar ka restauracion de sistema, y luego arrancar en modo seguro como Administrador y simplemente con tu mismo antivirus ya debe poder acceder a dicha carpeta y eliminar el malware.



Son copias que hace el sistema para una posible restauracion a un punto anterior, por ello conviene eliminarlo, aunque ya no esté activo.



saludos



ms, 19-11-2008

[ulo_]

Tema solucionado



Gracias



Por cierto, me ha salido esto en mcafeesiteadvisor en relacion a esta web..."En nuestras pruebas, encontramos en este sitio descargas que algunas personas consideran software publicitario, software espía y otros tipos de programas no deseados."



¿Que hay de cierto?

[msc hotline sat]

Ya se ha comento que una descarga de una apliccaion de terceros se consideró troyana y aunque se quitó la descarga de esta web, nos ha quedado la etiqueta...



Ya se les ha avisado, pero las cosas de palacio van despacio ... :wink:



Es como que te quiten de una lista de SPAM... cuesta la tira !





y dando el Tema por solucionado, procedemos a cerrarlo



saludos



ms, 19-11-2008