VIRUS ONLINEGAME (SOLUCIONADO)

[solari21]

Buenas, hace unos días a través de un pen drive infecté un ordenador con el virus onlinegame.nmv.

la cuestión es que ya estoy desesperado, he realizado lo típico pasar en a prueba de fallos los antiespias(superantispyware y malwarebytes), el antivirus(nod32) y he limpiado el registro con el ccleaner, con estos no me da ningún virus. sin embargo si le paso el kaspersky online me da lo siguiente:

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

miércoles, 28 de enero de 2009 11:52:54

Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.2

Ultima actualización: 28/01/2009

Registros en la base antivirus: 1719549

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: estendidas

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

C:\

D:\

E:\

F:\

G:\



Estadísticas:

Número de objeros analizados: 23029

Virus encontrados: 3

Objetos infectados: 3 / 0

Objetos sospechosos: 0

Duración del análisis: 00:12:58



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Archivos de programa\ESET\infected\5RHFIRDA.NQF Infectados: Trojan-GameThief.Win32.Magania.arri saltado

C:\Archivos de programa\ESET\infected\WEY3SSAA.NQF Infectados: Trojan-Dropper.Win32.Agent.afdi saltado

C:\Archivos de programa\ESET\infected\XXPDNXDA.NQF Infectados: Trojan-GameThief.Win32.Magania.arrj saltado

C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\ruth\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\ruth\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\ruth\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\ruth\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\ruth\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\ruth\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\ruth\Configuración local\Historial\History.IE5\MSHist012009012820090129\index.dat Object is locked saltado

C:\Documents and Settings\ruth\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\ruth\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-1-28-2009( 10-48-46 ).SDB Object is locked saltado

C:\Documents and Settings\ruth\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\ruth\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



Análisis completado.



Yo ya no sé si el virus sigue, es otro, no tengo nada...estoy volviendome loco, porque ayer creí que lo había eliminado pero esta mañana me volvió a salir el mensaje en el nod de que tenía el virus. He pensado que igual seguía estando en el pen drive.pero ahora lo he formateado y en a prueba de fallos le ha pasado el flash desinfector y los antispias y antivirus.

Así que yo ya no sé si lo he eliminado o no, a ver si alguien puede ayudarme. Muchas gracias.

un saludo

[msc hotline sat]

Lo que está detectando el Kaspersky son los ficheros en cuarentena, cifrados con XOR A5, que "aparcó" ahí el NOD32, dejandolos fuera de circulacion.



Estos ficheros ya puede eliminarlos, aunque no suponen ningun peligro al no poderse ejecutar por estar cifrados, pero lo que tiene que vigilar son los pendrives, ya que este virus se propaga a traves de ellos, y podrían estar infectados, con lo quye se regeneraría la infeccion al insertarlos en cualquier ordemador.



Por ello le sugerimos que vacune oredenadores y unidades pendrive con el ELIPEN, para impedir que sus ordenadores se infecten por dicho medio, y ademas no se infecten dichas unidades al isertarlos en ordenadores que estuvieran infectados por virus de dicho tipo:





ELIPEN



http://www.zonavirus.com/descargas/elipen.asp





Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 28-1-2009

[solari21]

Buenas, lo primero darte las gracias por contestar. Ya he hecho lo del pen y me dice esto:



Wed Jan 28 13:08:24 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad F:\ Protegida



Unidad G:\ Protegida



Wed Jan 28 13:16:21 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad F:\ YA esta Protegida





Me imagino que con esto ya esté, ¿no?

Muchas gracias de nuevo.

Un saludo

[msc hotline sat]

Efectivamente, virus eliminado y proteccion contra propagacion de pendrive activada



Pues damos por solucionado el Tema y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 28-1-2009