Cómo eliminar troyano o archivo infectado c:/autorun.inf

[hanny]

Hola



Soy nueva en el foro e inexperta en estos temas de virus, spywares, troyanos y demás. Mi problema es que recientemente he adquirido un virus y no encuentro la forma de eliminarlo. Actualmente tengo el NOD32, sin embargo, éste sólo detecta el virus y lo manda a cuarentena; lo peor de todo, es que éste virus aparece continuamente llegando a más de 500 archivos en cuarentena. El mensaje de alerta que Nod32 me manda es el siguiente:

Archivo: C:/autorun.inf

Codigo Malicioso: INF/Autorun.gen (Troyano)

Descripción:Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.



Anteriormente me aparecia un virus que decia win32:/Online Games, algo así. Supongo que debe andar por ahí :?



He leído sobre éste pero los pasos a seguir me resultan complicados y a veces dificiles de entender, además que muchos dan opiniones y no sé a cuál irle. Parece ser que Nod32 no lo va a eliminar, o no me aparece esa opción y en verdad es molesto este troyano. Descargué el Elitrip y no detecto nada.



Primero me gustaría saber si hay alguna forma de eliminarlo (sin recurrir al formateo) y con el NOD32 que tengo. Si no es posible y debo descargar un antivirus, ¿puedo utilizar 2 antivirus a la vez o deberé desinstalar NOD32?



Este virus infecto un puerto USB, al conectarlo a otra PC con Nod32, ésta lo detecto y apareció la opción de eliminar, pero no sé si de verdad lo eliminó o saltará después. Sin embargo, en esta PC no ha sido así y las ventanas de alerta de NOD32 aparecen cada 30 seg.

¿Algun experto sería tan amable de orientarme un poco en este asunto?



De antemano muchas gracias

Atte: Hanny

[msc hotline sat]

vacuna tu ordenador y todos tus pendrives con el ELIPEN:







vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp





Luego prueba el ELISTARA y nos comentas elr esultado:




[code] [quote="para DESCARGAR el ELISTARA, msc"]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver

el resultado del proceso [/quote]


saludos

ms, 4-12-2008

[hanny]

Hola de nuevo



Les comunico los resultados. Después de pasar el ELIPEN como me recomendaron, salió una leyenda del programa que decía: "Su pc ya está protegida" y luego, "Virus Online Games eliminado". Pasé despues el ELISTARA y me detectó algunos virus por lo que creí que el problema estaba resuelto. Asi que reinicie la PC y me volvió a saltar el cuadro de Nod32 de alerta de virus 'win32:/Online Games' pero ésta vez sí me dio la opción de eliminarlo; lo hice.



Al dia siguiente, al prender la Pc no me salió ningúna alerta, pero decidi hacerle un analisis profundo con el Nod32 y me salieron 6 virus (todos OnlineGames pero variaban en cmd.exe. y algo así) de los cuales pude eliminar 5.

Hace un rato, al prender la PC no me salió ningun cuadro de alerta, hice un scann rápido con el Nod32 y me detectó un virus, el OnlineGames pero parece ser el que no pude eliminar ayer, igual me dió la opción de eliminarlo. Acabo tambien de hacer un scann con el ELISTARA y no ha detectado ningun fichero infectado.

Vi el cuadro de cuarentena de Nod32 y está vació, cuando con ese virus llegaba a más de 500 archivos infectados :)



No sé si ya ha sido eliminado por completo, pero debo decir que ya no lo detecta ni el Nod32 ni el ELISTARA. Ya no me salen las ventanas de alerta que, a decir verdad eran a parte de molestas, preocupantes.

No sé si debo hacer algo más pero por el momento el problema con ese virus ya se ha ido. Si me volviera a salir pues los molestaría de nuevo pero quiero agradecer a 'msc hotline sat' por su valiosisima ayuda, así como a este foro.



Vi muchos problemas similares pero las soluciones que daban eran, por lo menos para expertos o, de lo contrario, debían descargar muchos antivirus. ELISTARA como ELIPEN se descargan muy rapido, son pequeños, faciles y no hay problema de correrlos aún teniendo el Nod32 (ya había sufrido de un problema de 2 antivirus juntos y tuve que formatear 'PanDa y Norton' :oops:



Ya para terminar, me gustaría saber ¿cómo se adquiere este virus? o ¿cómo se propaga? (No he visitado ninguna página de juegos en linea) y no entiendo cómo lo obtuve :?:



Un agradecimiento de nuevo

atte:Hanny



PD: No sé si sea de ayuda pero aquí está el contenido del ultimo scann de Elistara

Wed Dec 03 21:59:48 2008

EliTriIP v5.34 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Dec 03 21:59:55 2008

EliTriIP v5.34 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5193

Nº Total de Ficheros: 83092

Nº de Ficheros Analizados: 19147

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Dec 03 22:21:53 2008

EliTriIP v5.34 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 48

Nº Total de Ficheros: 356

Nº de Ficheros Analizados: 100

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Wed Dec 03 23:40:33 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Unidad C:\ YA esta Protegida



Wed Dec 03 23:42:09 2008

EliStartPage v17.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KAMSOFT.EXE.Muestra EliStartPage v17.55

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KAMSOFT.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\GASRETYW0.DLL --> Eliminado

Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\kamsoft.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Dec 03 23:42:51 2008

EliStartPage v17.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5127

Nº Total de Ficheros: 49866

Nº de Ficheros Analizados: 19829

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Dec 04 15:27:35 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Thu Dec 04 15:28:05 2008

EliStartPage v17.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Dec 04 15:28:16 2008

EliStartPage v17.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5127

Nº Total de Ficheros: 49883

Nº de Ficheros Analizados: 19826

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Dec 05 15:13:13 2008

EliStartPage v17.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Fri Dec 05 15:13:19 2008

EliStartPage v17.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5055

Nº Total de Ficheros: 47135

Nº de Ficheros Analizados: 17531

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[lucl]

Tienes que enviarnos esto que te pide elistara



C:\Muestras\KAMSOFT.EXE.Muestra EliStartPage v17.55

a "virus@satinfo.es". Gracias.





para ello sigue las instrucciones del link





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



lo analizaremos y te daremos la herramienta correspondiente para eliminarlo. Saludos

[hanny]

Gracias por su aclaración, he ido a C:/ y luego busqué la carpeta "muestras" pero ésta se muestra vacía.

[msc hotline sat]

Los Kamsoft son los nombres que utilizan las actuales variantes de los ONLINE GAMES, como antes KAVO, TAVO, etc



Controlamos ya muchos con el ELISTARA.



Descarga la ultima version y pruebala, tras lo cual nos posteas nuevo infosat resultante, a ver si lo detecta y elimina, o pide muestras o ya se ha eliminado.



saludos



ms, 6-12-2008







NOTA: Mira lo que deciamos de la 17.57 :



ELISTARA



---v17.57-( 5 de Diciembre del 2008) (Muestras de Vundo9, Vundo5, Vundo "TONGUOU.DLL", [b][i][u](5)PWS-OnLineGames.Kamsoft[/u][/i][/b], (4)NaviPromo, JuanSearch, AutoRun(Recycle) "REG32.EXE" y DownLoader.Small.UYL "SPOOLS.EXE")



en dicha version se han añadido 5 nuevas variantes de dicho engendro ... ms.