Alguien me puede echar una mano? (SOLUCIONADO)

travolt · Mensaje por **travolt** » 13 Feb 2009, 14:55

Hola, desde hace 4 o 5 días tengo un virus que no me deja abrir el spybot ni actualizar otros programas antispyware. Además tampoco puedo entrar en las webs de los antivirus y el primer resultado de cualquier búsqueda en google me lleva a una web de publicidad (google carga redirectmysite.com o algo así). He probado de todo: el nod32, el ccleaner, una par de versiones de ad-aware... incluso he intentado usar el trinity rescue kit 3.3 desde un live cd, pero no mi pc no lo arranca. Si sirve de ayuda, ayer borre un archivo llamado aaw7boot.cmd, si mal no recuerdo. Espero que alguien sepa como ayudarme a solucionar este problema, gracias por adelantado.

Mensaje por **msc hotline sat** » 13 Feb 2009, 15:06

Parece que se podia tratar de este:

Ikarus T3.1.1.26.0 2008.05.26 Trojan-Downloader.Win32.Banload.TN

pero no deben borrarse a la ligera, sino desinstalarse, sino quedan las claves modificadas y puedes provocar anomalias.

Sin habernos enviado muestra del mismo, veremos si ya lo controlamos, sino, a ver si hay alguna copia del borrado ...

Pruebe el ELISTARA y nos postea el informe resultante:

[quote]
~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos

ms, 13-2-2009

travolt · Mensaje por **travolt** » 13 Feb 2009, 18:18

Solucionado :lol: . Nada más iniciar el elistara borró un troyano llamado spyrealtek. Luego hice un análisis más profundo y eliminó 7 archivos más. Del resto se encargó el spybot 8) . Muchas gracias por tu ayuda, msc hotline sat.

Mensaje por **msc hotline sat** » 13 Feb 2009, 19:10

Pues lo celebramos, pero posteanos el contenido de C:\infosat.txt para ver el resultado del proceso, es lo que pedimos a cambio de permitir probar esta version de evaluacion...

saludos

ms, 13-2-2009

travolt · Mensaje por **travolt** » 13 Feb 2009, 20:56

Contiene demasiados caracteres para postearlo, así que lo dejo aquí:

<interceptado> https://foros.zonavirus.com/viewtopic.php?f=1&t=17044

salu2 y gracias otra vez

Mensaje por **msc hotline sat** » 13 Feb 2009, 21:01

No, anexalo a tu siguiendo post de respuesta a este Tema.

Debe contener tropecientas entradas del SPYBOT en el HOSTS, si quieres eliminalas ...

saludos

ms, 13.02.2008

travolt · Mensaje por **travolt** » 13 Feb 2009, 21:53

Vale, eliminando todos los registros de host esto es lo que queda:

Fri Feb 13 16:47:21 2009

EliStartPage v18.01 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Fri Feb 13 16:52:03 2009

EliStartPage v18.01 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\BitComet\Downloads\PCSX2 0.9.1, Bios and Plugins\PCSX2_0.9.1_SETUP.EXE --> Eliminado, ErrorSafe(inst)

C:\Documents and Settings\HP_Propietario\Mis documentos\N64\PJ64_1_5.EXE --> Eliminado, FindKeyXp(dr)

C:\Documents and Settings\HP_Propietario\Mis documentos\NOD32\NOD32[1].FIX.V2.1-NSANE.EXE --> Eliminado, ErrorSafe(inst)

C:\Documents and Settings\HP_Propietario\Mis documentos\programas\N64\PJ64_1_5.EXE --> Eliminado, FindKeyXp(dr)

C:\Documents and Settings\HP_Propietario\Mis documentos\programas\NOD32\NOD32[1].FIX.V2.1-NSANE.EXE --> Eliminado, ErrorSafe(inst)

C:\Documents and Settings\HP_Propietario\Mis documentos\USB 2º\Nueva carpeta\NOD32[1].FIX.V2.1-NSANE.EXE --> Eliminado, ErrorSafe(inst)

C:\hp\drivers\audio_HD_realtek\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 22356

Nº Total de Ficheros: 209551

Nº de Ficheros Analizados: 28207

Nº de Ficheros Infectados: 7

Nº de Ficheros Limpiados: 7

salu2

Mensaje por **msc hotline sat** » 14 Feb 2009, 07:59

Eso es, pues vemos que le faltan parches:

~~[b]~~[i]No detectado SP3 de Windows XP[/i][/b]

Lanzar un windowsupdate e instalar el SP3 y demas críticos posteriores , como el MS08-067 y MS08-078

por lo demas, vemos que ha hecho limpieza, y como que en posts anteriores nos indicaba que ya daba por solucionado el Tema, procedemos a cerrarlo

SI nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 14-2-2009

Alguien me puede echar una mano? (SOLUCIONADO)

Alguien me puede echar una mano? (SOLUCIONADO)

Re: Alguien me puede echar una mano?

Re: Alguien me puede echar una mano?

Re: Alguien me puede echar una mano?

Re: Alguien me puede echar una mano?

Re: Alguien me puede echar una mano?

Re: Alguien me puede echar una mano?

Re: Alguien me puede echar una mano?