¿Como elimino este virus?

[JMGoFuen]

Buenos dias. Lo primero de todo cuento los sintomas que empezaron hace 2 dias:

-El ordenador se reinicia subitamente , como en un leve apagón. (el tiempo varia, a veces es cada 30 sg o se tira 30 min sin hacerlo).

-No puedo instalar nada. Ni desde CDs ni desde Pen drives ni desde el disco duro. Aunque me lo descargue de internet al ejecutarlo dice que esta corrupto o que el archivo esta dañado o cualquier historia de esas.

-Hay programas que ya no arrancan.

-Los antivirus no se actualizan. Da error cuando lo intentan.

-Me fallan todos los programas antivirus en lo que se refiere a la proteccion residente. (salen mensajes de fallo por todas todo el rato)



Tengo el windows XP con el service pack 3.

Con todos estos problemas lo intento pasando los antivirus que tengo instalados y los anti spyware. Pase los siguientes:

-AVG

-Avast

-Ad-aware

-spybot

-spy doctor o algo asi ( el que viene en el paquete de google)

-Norton



Pues bien ninguno detecto nada.

Asi que pense, "si formateo me lo cargo seguro".

Claro que en este ordenador lo de formatear es relativo porque tiene 3 particiones. En la primera esta el sistema operativo , en la segunda solo guardo archivos grandes (como videos y demas) y juegos y la tercera tiene unos archivos de unos 600 Mb cada uno que creo que son los que usa el ordenador para restaurar el estado de fabrica.

Asi que formateo el disco 2 y restauro estado de fabrica. El disco 3 no me atrevo a formatearlo porque a lo mejor ya no puedo volverlo al estado de fabrica y no tengo discos de windows.



Ya restaurado me dispongo directamente a actualizar windows. Pero pasa una cosa, el service pack se descarga y demas pero siempre falla al intalarse y ya no arranca el ordenador. Vuelvo al estado de fabrica 3 veces y en todas intento intalar el service pack 2 con el windows update, pero siempre falla. Entonces decido descargas en archivos a mi disco duro el SP2 y el SP3. Lo hago pero al ejecutarlo me hace lo mismo que al principio, me dice que estan dañados. Me bajo antivirus y no puedo instalarlos porque dice que estan dañados o corruptos. El Nero que viene intalado de fabrica tampoco arranca me dice que el exe [b][i]ha[/i][/b] sido modificado o algo asi. Me bajo el avast que si se instala pero al arrancarlo me dice que algo a modificado su ejecutable y que es arriesgado hacerlo. Da igual sigue sin detectar nada.



Asi que, como no se casi nada de eliminar virus, pues no se que mas hacer.

Espero que alguien me pueda ayudar. Hasta luego espero.

[msc hotline sat]

Esto que indica es muy significativo:



[b][i]"El Nero que viene intalado de fabrica tampoco arranca me dice que el exe ha sido modificado o algo asi"[/i][/b]



Si la comprobacion de integridad de dicho fichero (por checksum) indica que ha sido modificado, es posible que haya algun virus que le esté infectando ficheros, claro que solo lo detectan los que tienen checksum, como sería el caso de nuestras utilidades.



No por que vaya a detectar Bagles sino simplemente para ver si es modificado y lo detecta al ejecutarlo, descarga el ELIBAGLA



http://www.zonavirus.com/descargas/elibagla.asp



y tras guardarlo en el disco duro, lo pruebas y mira si dice que ha sido modificado... Si es asi ya tienes qué hacer, envianos este fichero modificado para analizar:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 1-2-2009









Nota: Si no detectara haber sido modificado, lanza este AV ONLINE y posteanos el informe resultante:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



ms.

[JMGoFuen]

En realidad estuve dando mas vueltas y resulta que el Nero hace eso cuando quiere. Si reinicio ya si arranca, pero si reinicio otra vez ya suele hacer lo mismo y si vuelvo a reiniciar ya puede que si funcione y asi indefinidamente. Pero los ejecutables hacen siempre lo mismo, ,me dicen que estan corruptos , incompletos o dañados.



He pasado el EliBlaga por las 3 particiones y no saca nada.



El kaspersky online lo he intentado pasar pero no me deja porque dice que no tengo la version java 1.5 o superior. la realidad es que he descargado la ultima y la he instalado y cuando le doy en la misma pagina de java a comprobar la version me dice que tengo la ultima. Aun asi el Kaspersky sigue empeñado en que no lo tengo instalado.

Aun asi ya intente pasar este mismo antes de restaurar al estado de fabrica, y se descargaba y demas pero cuando iba a actualizarse fallaba y no escaneaba nada, probé varias veces pero hacia siempre igual. Ningún antivirus se actualizaba (de los que ya tenia instalados) ni se instala ninguno nuevo. Tambien probe a pasar uno de Panda online pero igual, al instalarse y actualizarse daba error y ya no escaneaba.

He pasado todos los programas Eli*** que he visto por el foro, pero ninguno detecta nada. Solo me ha conseguido detectar un gusanillo en un pen viejo en el autorun y lo ha quitado pero vamos, sin cambios en nada en el ordenador.

¿piensas que el bicho esta en el 3º particion del disco duro? Es que si la borro me cargo el sistema para volver al estado de fabrica seguro.

[msc hotline sat]

Lo del Elibagla ya indiqué que era para ver si detectaba haber sido modificado, era lo mas rápido, pero no para detectar bagles en este caso :wink:



Pues lanza el AV ONLINE que te indique en mi post anterior y a la vista del informa, obraremos en consecuencia



saludos



ms, 1-2-2009

[JMGoFuen]

No puedo pasar Antivirus online porque fallan como ya dije en el post anterior. El AV online que me has indicado , osea el de kaspersky no me funciona porque dice que no tengo el java instalado. La verdad es que si que lo tengo instalado, lo he instalado y reinstalado ya un monton de veces, pero ese antivirus online sigue diciendo lo mismo. De todas formas antes de formatear no me dijo eso pero fallaba igual cuando intentaba instalar una cosas en mi PC y despues intentaba actualizarse y al final ni escaneaba ni nada solo daba errores.

[msc hotline sat]

Fijate que a la izquierda del AV ONLINE hay link para actualizar el java necesario, y pruebalo arrancando en modo seguro con funciones de red



saludos



ms, 1-2-2009

[JMGoFuen]

En modo a prueba de errores si a funcionado el kaspersky online. En los discos duros no ha encontrado nada. Solo ha encontrados troyanos y gusanos en un pequeño pen drive que he metido ya de paso.

Esto es lo que vio en el Pen:



Sunday, February 1, 2009

Operating System: Microsoft Windows XP Home Edition Service Pack 1 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Sunday, February 01, 2009 13:42:19

Records in database: 1735089





Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes



Scan area Folder

I:\



Scan statistics

Files scanned 581

Threat name 8

Infected objects 8

Suspicious objects 0

Duration of the scan 00:00:42



File name Threat name Threats count

I:\83fgj.com Infected: Worm.Win32.AutoRun.epn 1



I:\m9as2c.cmd Infected: Trojan-GameThief.Win32.OnLineGames.svvj 1



I:\yssjnngm.cmd Infected: Worm.Win32.AutoRun.lsz 1



I:\mnl6on3.com Infected: Trojan-GameThief.Win32.OnLineGames.swzp 1



I:\desktop.dll Infected: Worm.Win32.AutoRun.lqb 1



I:\l1.cmd Infected: Trojan-GameThief.Win32.Magania.zpp 1



I:\n.com Infected: Trojan-GameThief.Win32.OnLineGames.sm 1



I:\dpu1.exe Infected: Trojan-GameThief.Win32.OnLineGames.sxzp 1



The selected area was scanned.





De todas formas estos no son mi problema en realidad porque este pen ni lo uso desde hace mucho tiempo, lo he metido ahora por probar a ver.

[msc hotline sat]

Pues parece que todo lo que tienes son ONLINE GAMES:


[quote="En el informe del AV ONLINE se"]


I:\83fgj.com Infected: Worm.Win32.AutoRun.epn 1



I:\m9as2c.cmd Infected: Trojan-GameThief.Win32.OnLineGames.svvj 1



I:\yssjnngm.cmd Infected: Worm.Win32.AutoRun.lsz 1



I:\mnl6on3.com Infected: Trojan-GameThief.Win32.OnLineGames.swzp 1



I:\desktop.dll Infected: Worm.Win32.AutoRun.lqb 1



I:\l1.cmd Infected: Trojan-GameThief.Win32.Magania.zpp 1



I:\n.com Infected: Trojan-GameThief.Win32.OnLineGames.sm 1



I:\dpu1.exe Infected: Trojan-GameThief.Win32.OnLineGames.sxzp 1 [/quote]

Prueba el ELISTARA, que es la utilidad con la que los controlamos, y si no los detectaras por no conocerlos todavía, envianos los ficheros indicados para analizar:




[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 1-2-2009







NOTA: Y como que este malware se propaga por pendrive, vacuna luego el ordenador y los pendrive con el ELIPEN:





vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



ms.