VIRUS EN MI ORDENADOR. AYUDAAAAA.

[akane]

Hola:



Estoy echa un lio. Tengo instalado en mi ordenador el AVG Internet Securit y me dio troyanos. Al dia siguiente en la ventana del Windows Live Messenger me salio http://<INTERCEPTADO POR ZONAVIRUS> (lo ultimo es mi direccion), y desde ahi paso se me cierran todas las ventanas del messenger solas, no me funciona bien el ordenador, y a todos mis contactos el mandan la direccion esa diciendo que son unas fotos mias; pase el antivirus y me dice que tengo unas rootkits, lo intento eleminar pero sigue igual. Descubri esta web y me baje el ELIBAGLE y lo pase, reinicie el equipo en forma de MODO SEGURO pero en el escritorio me ponia MODO SEGURO, era como otra version de Windows y no me funciona casi nada (ni Internet, ni los altavoces,...), segui pasando el ELIBAGLE pero ya no me dio nada, pero como no podia hacer nada apague el equipo.



Al encenderlo y al volver a encender el messenger me volvio a pasar lo de esa direccion rara pero pase el ELIBAGLE y no me reconoce nada, el antivirus tambien no me reconoce nada. el messenger de yahoo no me funciona, el mozilla firefox tampoco.



Ayudenme a solucionar esto. ¿Como puedo quitar lo del messenger de MSN?. Os envio el archivo del ELIBAGLE.



Gracias.

[flacoroo]

Viendo su reporte de lo que hizo el Elibagla, hizo un buen trabajo elimino muchas cosas, ahora lo que le hace falta es desinstalar e instalar de nuevo todos sus programas de seguridad(antivirus, firewalls, etc) ya que los bagles los corrompen y ya no sirven....



pero antes de eso ejecute el elibagla en modo seguro....y tambien pasa estas herramientas.....nos pegas el informe de c:infosat.txt

[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[akane]

Hola de nuevo:



Despues de pasar los tres enlaces esos que me dijiste en el ordenador normal no me dio errores. Pase el antivirus AVG y me dio 3 tipos de virus detectados al abrir:



1. C:\WINDOWS\system32\nqqvqamm.dll TROYANO GENERIC 12.AVNF

2. C:\WINDOWS\system32\yaywvuvl.dll TROYANO BHO.HAB

3. C:\WINDOWS\system32\yaywvu.dll TROYANO BHO.HAB



Y al finallizar el analisis del antivirus me dice: RECUENTO DE ADVERTENCIAS 67.



¿Que hago?.



Gracias.

[msc hotline sat]

Envianos para analizar los tres ficheros detectadis:



C:\WINDOWS\system32\nqqvqamm.dll

C:\WINDOWS\system32\yaywvuvl.dll

C:\WINDOWS\system32\yaywvu.dll





Mientras, añada extension .VIR a estos ficheros para que no se pongan en marcha a partir del proximo reinicio.



Tras recibir las muestras solicitadas, las analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, asi como la restauracion de las claves de registro involucradas, de lo cual informaremos.





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 16-1-2009

[msc hotline sat]

Analizadas las muestras enviadas, se han detectado variantes de VUNDO y CONHOOK, que pasamos a controlar con el ELITARA de hoy 17.82



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus


[quote]
[b] ELISTARA.EXE: [/b]

http://www.zonavirus.com/descargas/elistara.asp



[b] ELINOTIF.DLL:[/b]

http://www.zonavirus.com/descargas/elinotif.asp



Descargue las dos en una misma carpeta y pruebe el ELISTARA, y tras reiniciar y posteenos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 19-1-2009