Las malas lenguas le llaman Virut.J

TuaLeT · Mensaje por **TuaLeT** » 19 Nov 2008, 14:18

Hola de nuevo.

Tengo una maquina infectada, y los sintomas son los siguientes.

- No deja iniciar en modo seguro ni con funciones de red

- En modo normal, al iniciar un ejecutable, se cierra.

- Tiene desabilitada la consola de administracion de equipos y el administrador de tareas, asi como la edicion del registro "por politicas" dice.

- Puedo ejecutar archivos .com, de esa manera, renombrando, he podido ejecutar todas vuestras utilidades; ninguna me ha encontrado nada, aunque os dejo el log del ElistarA

[color=#0000FF]Wed Nov 19 11:35:40 2008

EliStartPage v17.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 msnfix.changelog.fr

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.incodesolutions.com

Linea Eliminada del HOSTS --> 127.0.0.1 virusinfo.prevx.com

Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.dazhizhu.cn

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.nabble.com

Linea Eliminada del HOSTS --> 127.0.0.1 lurker.clamav.net

Linea Eliminada del HOSTS --> 127.0.0.1 lexikon.ikarus.at

Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virusdoctor.jp

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.elitepvpers.de

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.superuser.co.kr

Linea Eliminada del HOSTS --> 127.0.0.1 ntfaq.co.kr

Linea Eliminada del HOSTS --> 127.0.0.1 v.dreamwiz.com

Linea Eliminada del HOSTS --> 127.0.0.1 cit.kookmin.ac.kr

Linea Eliminada del HOSTS --> 127.0.0.1 forums.whatthetech.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.hijackthis.de

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.huaifai.go.th

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mostz.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.krupunmai.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cddchiangmai.net

Linea Eliminada del HOSTS --> 127.0.0.1 forum.malekal.com

Linea Eliminada del HOSTS --> 127.0.0.1 tech.pantip.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.247fixes.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.sysinternals.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.telecharger.01net.com

Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 foros.softonic.com

Linea Eliminada del HOSTS --> 127.0.0.1 avast-home.uptodown.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.chkrootkit.org

Linea Eliminada del HOSTS --> 127.0.0.1 diamondcs.com.au

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.rootkit.nl

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sysinternals.com

Linea Eliminada del HOSTS --> 127.0.0.1 z-oleg.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.castlecrops.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.misec.net

Linea Eliminada del HOSTS --> 127.0.0.1 safecomputing.umn.edu

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.antirootkit.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.greatis.com

Linea Eliminada del HOSTS --> 127.0.0.1 ar.answers.yahoo.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.rootkit.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pctools.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pcsupportadvisor.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.resplendence.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.personal.psu.edu

Linea Eliminada del HOSTS --> 127.0.0.1 foro.ethek.com

Linea Eliminada del HOSTS --> 127.0.0.1 vil.nail.comm

Linea Eliminada del HOSTS --> 127.0.0.1 search.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 wwww.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 download.nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 wwww.experts-exchange.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bakunos.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.Merijn.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.spywareinfo.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.spybot.info

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.viruslist.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.hijackthis.de

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.avp.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 linhadefensiva.uol.com.br

Linea Eliminada del HOSTS --> 127.0.0.1 cmmings.cn

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sergiwa.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.avg-antivirus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kaspersky.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bleepingcomputer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.free.grisoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.analysis.seclab.tuwien.ac.at

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kztechs.com

Linea Eliminada del HOSTS --> 127.0.0.1 ad-aware-se.uptodown.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.box.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.free.avg.com

Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.tecno-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 ladooscuro.es

Linea Eliminada del HOSTS --> 127.0.0.1 guru0.grisoft.cz

Linea Eliminada del HOSTS --> 127.0.0.1 guru1.grisoft.cz

Linea Eliminada del HOSTS --> 127.0.0.1 guru2.grisoft.cz

Linea Eliminada del HOSTS --> 127.0.0.1 guru3.grisoft.cz

Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com

Linea Eliminada del HOSTS --> 127.0.0.1 it.answers.yahoo.com

Linea Eliminada del HOSTS --> 127.0.0.1 guru4.grisoft.cz

Linea Eliminada del HOSTS --> 127.0.0.1 guru5.grisoft.cz

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virusspy.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.download.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.malwareremoval.com

Linea Eliminada del HOSTS --> 127.0.0.1 forums.cnet.com

Linea Eliminada del HOSTS --> 127.0.0.1 hjt-data.trend-braintree.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pantip.com

Linea Eliminada del HOSTS --> 127.0.0.1 secubox.aldria.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.forospyware.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.manuelruvalcaba.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.siteadvisor.com

Linea Eliminada del HOSTS --> 127.0.0.1 blog.threatfire.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.threatexpert.com

Linea Eliminada del HOSTS --> 127.0.0.1 blog.hispasec.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.configurarequipos.com

Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com.cn

Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.rising.com.cn

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.rising.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.babooforum.com.br

Linea Eliminada del HOSTS --> 127.0.0.1 sosvirus.changelog.fr

Linea Eliminada del HOSTS --> 127.0.0.1 upload.changelog.fr

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.raymond.cc

Linea Eliminada del HOSTS --> 127.0.0.1 changelog.fr

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pcentraide.com

Linea Eliminada del HOSTS --> 127.0.0.1 atazita.blogspot.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.final4ever.com

Linea Eliminada del HOSTS --> 127.0.0.1 files.filefont.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.infos-du-net.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.trendsecure.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.hardware.fr

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utilidades-utiles.comwww.spychecker.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.geekstogo.com

Linea Eliminada del HOSTS --> 127.0.0.1 forums.maddoktor2.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.smokey-services.eu

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clubic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.linhadefensiva.org

Linea Eliminada del HOSTS --> 127.0.0.1 download.sysinternals.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pcguide.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.thetechguide.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ozzu.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.changedetection.com

Linea Eliminada del HOSTS --> 127.0.0.1 espanol.groups.yahoo.com

Linea Eliminada del HOSTS --> 127.0.0.1 community.thaiware.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.avpclub.ddns.info

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.offensivecomputing.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.grisoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 boardreader.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.msnvirusremoval.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cisrt.org

Linea Eliminada del HOSTS --> 127.0.0.1 fixmyim.com

Linea Eliminada del HOSTS --> 127.0.0.1 samroeng.hi5.com

Linea Eliminada del HOSTS --> 127.0.0.1 foro.elhacker.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.daboweb.com

Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.incodesolutions.com

Linea Eliminada del HOSTS --> 127.0.0.1 hijackthis.download3000.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cybertechhelp.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.superdicas.com.br

Linea Eliminada del HOSTS --> 127.0.0.1 downloads.andymanchesta.com

Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com

Linea Eliminada del HOSTS --> 127.0.0.1 info.prevx.com

Linea Eliminada del HOSTS --> 127.0.0.1 aknow.prevx.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.zonavirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 securitywonks.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lavasoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virscan.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.eeload.com

Linea Eliminada del HOSTS --> 127.0.0.1 down.www.kingsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.file.net

Linea Eliminada del HOSTS --> 127.0.0.1 onecare.live.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.housecall.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.avast.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.free.avg.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.onlinescan.avast.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ewido.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.trucoswindows.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.futurenow.bitdefender.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bitdefender.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.f-prot.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.trendsecure.com

Linea Eliminada del HOSTS --> 127.0.0.1 security.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.avira.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.eset.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.free.avg.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.free-av.com

Linea Eliminada del HOSTS --> 127.0.0.1 kr.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.eset.com

Linea Eliminada del HOSTS --> 127.0.0.1 forospyware.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.2-spyware.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.antivir.es

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.prevx.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ikarus.net

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.s-sos.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.housecall.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.forums.majorgeeks.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.castlecops.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virusspy.com

Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kaspersky.es

Linea Eliminada del HOSTS --> 127.0.0.1 subs.geekstogo.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.fortinet.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.safer-networking.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.fortiguardcenter.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.dougknox.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.firewallguide.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.auditmypc.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.spywaredb.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mxttchina.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ziggamza.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.forospyware.es

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.antivirus.comodo.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.spywareterminator.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.eradicatespyware.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freespywareremoval.info

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clamav.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.antivirus.about.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pandasecurity.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.webphand.com

Linea Eliminada del HOSTS --> 127.0.0.1 mx.answers.yahoo.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.securitywonks.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sandboxie.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clamwin.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cwsandbox.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.arswp.com

Linea Eliminada del HOSTS --> 127.0.0.1 es.answers.yahoo.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.trucoswindows.es

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.networkworld.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cddchiangmai.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.threatexpert.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.norman.com

Linea Eliminada del HOSTS --> 127.0.0.1 espanol.answers.yahoo.com

Linea Eliminada del HOSTS --> 127.0.0.1 virscan.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.viruschief.com

Linea Eliminada del HOSTS --> 127.0.0.1 scanner.virus.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.hijackthis.de

Linea Eliminada del HOSTS --> 127.0.0.1 housecall65.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.guiadohardware.net

Linea Eliminada del HOSTS --> 127.0.0.1 hjt.networktechs.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.techsupportforum.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.whatthetech.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.soccersuck.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pcentraide.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.piriform.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.tweaksforgeeks.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.daniweb.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.geekstogo.com

Linea Eliminada del HOSTS --> 127.0.0.1 es.answers.yahoo.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.techsupportforum.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pchell.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.spyany.com

Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.experts-exchange.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.wikio.es

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pandasecurity.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.tweaks.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.wilderssecurity.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.techspot.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.thecomputerpitstop.com

Linea Eliminada del HOSTS --> 127.0.0.1 es.wasalive.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.computing.net

Linea Eliminada del HOSTS --> 127.0.0.1 discussions.virtualdr.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.securitycadets.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.techimo.com

Linea Eliminada del HOSTS --> 127.0.0.1 13iii.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.dicasweb.com.br

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.infosecpodcast.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.usbcleaner.cn

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.net-security.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bleedingthreats.net

Linea Eliminada del HOSTS --> 127.0.0.1 acs.pandasoftware.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.360safe.cn

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.360safe.com

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com

Linea Eliminada del HOSTS --> 127.0.0.1 codehard.wordpress.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.clubedohardware.com.br

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.360.cn

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.360.com

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.forospyware.es

Linea Eliminada del HOSTS --> 127.0.0.1 p3dev.taringa.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.precisesecurity.com

Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.cn

Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.com

Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.cn

Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.com

Linea Eliminada del HOSTS --> 127.0.0.1 deckard.geekstogo.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.taringa.net

Linea Eliminada del HOSTS --> 127.0.0.1 forums.comodo.com

Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.cn

Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.com

Linea Eliminada del HOSTS --> 127.0.0.1 x.360safe.com

Linea Eliminada del HOSTS --> 127.0.0.1 dl.360safe.com

Linea Eliminada del HOSTS --> 127.0.0.1 ftp.drweb.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.hotshare.net

Linea Eliminada del HOSTS --> 127.0.0.1 es.wasalive.com

Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.com

Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.cn

Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.cn

Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utilidades-utiles.combbs.duba.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.duba.net

Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.baidu.com

Linea Eliminada del HOSTS --> 127.0.0.1 hi.baidu.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drweb.com.es

Linea Eliminada del HOSTS --> 127.0.0.1 msncleaner.softonic.com

Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.com

Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.cn

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.ikaka.com

Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.ikaka.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.eset-la.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.eset-la.com

Linea Eliminada del HOSTS --> 127.0.0.1 software-files.download.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ikaka.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ikaka.cn

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.cfan.com.cn

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cfan.com.cn

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pandasecurity.com

Linea Eliminada del HOSTS --> 127.0.0.1 es.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads.malwarebytes.org

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.cn

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.com

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kpfans.com

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.taisha.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.manuelruvalcaba.com

Linea Eliminada del HOSTS --> 127.0.0.1 support.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 alerta-antivirus.inteco.es

Linea Eliminada del HOSTS --> 127.0.0.1 foros.zonavirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 alerta-antivirus.red.es

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.zonavirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.malwarebytes.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ewido.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.infospyware.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bitdefender.es

Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.emsisoft.de

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.securitynewsportal.com

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 19 11:35:52 2008

EliStartPage v17.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3723

Nº Total de Ficheros: 34182

Nº de Ficheros Analizados: 9237

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0[/color]

Tambien os dejo el log del HijaKthis

[color=#0000FF]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:15:36, on 19/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe

C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe

C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE

C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\McAfee\Common Framework\McTray.exe

C:\WINDOWS\system32\ipconfig.exe

C:\WINDOWS\system32\rundll32.exe

C:\Documents and Settings\Administrador\Escritorio\HijackThis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptcl.dll

O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Symantec Drive Server] symldrvc.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = VIDALDOM.VIDALASESORES.COM

O17 - HKLM\Software\..\Telephony: DomainName = VIDALDOM.VIDALASESORES.COM

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = VIDALDOM.VIDALASESORES.COM

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = VIDALDOM.VIDALASESORES.COM

O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: NetOp Helper ver. 8.00 (2005095) (NetOp Host for NT Service) - Danware Data A/S - C:\Archivos de programa\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe

--

End of file - 4979 bytes[/color]

He visto la linea 07, pero al tratar de desabilitarla, vuelve a aparecer, evidentemente porque el proceso esta en memoria.

Un saludo

Tolo

Mensaje por **msc hotline sat** » 19 Nov 2008, 15:49

Se ha hablado varias veces de este virus en el foro, se trata de un maldito infector de ejecutables que infecta ficheros de todas partes !

Se han de limpiar los ficheros, que no eliminar, con cualquier antivirus que lo controle, como con el que lo has detectado, pero claro, arrancando en modo seguro y con privilegioos de Administrador.

Lo malo es si en dicho modo seguro has ejecutado un fichero infectado con este virus, entonces habrás podido infectar ficheros de sistema...

Recuerdo que un forero con problemas similares lo solucionó con Dr Web, por si te sirve.

[quote]deg Asunto: Re: AYUDA CON VIRUS QUE NO PERMITE USAR ELISTARTPublicado: Sab Nov 08, 2008 2:04 am

Novato

Registrado: Mar Nov 04, 2008 8:12 pm

Mensajes: 6 Pude curar la pc no me fue ni el ca ni el panda pero encontre otro antivirus el Dr.Web me limpio mas de 8k de archivos y ya probe el elistart y ya corre normalmente gracias por los consejos
[/quote]

saludos

ms, 19-11-2008

NOTA: Recordar que nuestras utilidades tienen checksum y si se infectan o modifican con un virus infectot, lo detectan, dando el aviso de haber sido modificadas y dejando de funcionar. En tal caso, una vez eliminado el virus que sea, sustituirlas por otras mas recientes o, aunque iguales, descargadas de nuevo de la web. ms.

TuaLeT · Mensaje por **TuaLeT** » 19 Nov 2008, 16:13

Vale, pero yo no creo que sea el Virut.J, porque ademas no le da la gana de arrancar en ningun modo que no sea en modo normal, con lo que no puedo de ninguna manera hacer nada mas que arrancar los .exe cambiados a .com, y lo dicho, no me lo detectan.

Mensaje por **msc hotline sat** » 19 Nov 2008, 16:44

Lo de VIRUT lo decias tú en el título, y en consecuencia ni había mirado el log, pero al dudar de ello, he mirado el log y visto ya de entrada dos anomalias:

Te faltan parches !!! Lanza un windowsuopdarte e instala el SP3 y demás que encuentres a faltar (por ejemplo el MP08-067)

Y vemos este posible nuevo malware : symldrvc.exe

(posiblemente será de la familia de los Trojan Agent ABUE..)

envianoslo para analizar, posiblemente esté en la carpeta de sistema (en XP es C:\windows\system32\ )

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 19-11-2008

Las malas lenguas le llaman Virut.J

Las malas lenguas le llaman Virut.J

Re: Las malas lenguas le llaman Virut.J

Re: Las malas lenguas le llaman Virut.J

Re: Las malas lenguas le llaman Virut.J