Posible virus Generic10.aynu (SOLUCIONADO)

[bellamy31]

Hola compañeros, ¿qué tal están todos?



Vuelvo a aparecer en escena con un posible virus, de momento el ordenador no me ha hecho ningún extraño, pero el AVG me ha localizado este virus en system32: TROYANO GENERIC10.AYNU.



De momento he pasado ya el elistara con este resultado (negativo parece):





Fri Feb 20 17:29:38 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Feb 20 17:30:32 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5290

Nº Total de Ficheros: 59541

Nº de Ficheros Analizados: 21993

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Feb 22 00:25:22 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Feb 22 00:25:28 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5321

Nº Total de Ficheros: 59478

Nº de Ficheros Analizados: 22021

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





El exe. con el supuesto virus lo tengo localizado. Espero sus instrucciones para proceder.



Un saludo y gracias

[julibaga]

Arrancando en Modo seguro, prueba el [url=http://www.zonavirus.com/descargas/elimover.asp]Elimover[/url] entrándole la ruta y nombre de fichero y acepta en cambiar su extensión a .VIR para que no pueda lanzarse a partir del próximo reinicio. Con ello, lo moverá a [b]c:\muestras[/b], y desde allí lo envías para analizar.



Para ello recuerda:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Y para ver los procesos bájate el [url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url] (herramienta de investigación)

y lo ejecutas. Tras pulsar en SALIR, postea el contenido del [b]c:\sproclog.txt[/b] con un copiar y pegar.

[msc hotline sat]

Y no será que el AVG ya lo ha eliminado ??? :


[quote]el AVG me ha localizado este virus en system32: TROYANO GENERIC10.AYNU[/quote]
Sino, envianos el fichero donde lo detecta para poder analizarlo, pero igual ya no está...



Dinos si el AVG te dice que ha hecho akgo mas ademas de detectarlo...



saludos



ms, 22-2-2009

[bellamy31]

hola, gracias por vuestra pronta respuesta!!



Me pondré con todo esto enseguida, solo deciros que el exe infectado sigue en la ubicación que me dijo AVG, es decir, lo ha detectado pero no lo ha eliminado. Mi única duda es, (se notará que acabo de empezar en este mundo de la lucha contra los virus) es que el AVG fue quién me dió la señal de alarma diciéndome que estaba ese virus, pero no lo ha eliminado. Pero después analice el equipo con AVG y esta vez no lo localizó o no lo reconoció como virus, aunque sigue estando donde estaba.



Me pondré con los deberes, os mantengo informado.



Gracias!!

[julibaga]

A lo mejor, simplemente lo limpió y no lo eliminó, o bien simplemete lo aparcó.

[msc hotline sat]

En cualquier caso, si dices que está,


[quote]solo deciros que el exe infectado sigue en la ubicación que me dijo AVG[/quote]

envianoslo:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



Y si ya hubiera sido limpiado, como indica julibaga, te diremos que el fichero está limpio y listos...



saludos



ms, 23.2.2009

[bellamy31]

ok, compañeros, ya he mandado la muestra en zip y con la contraseña indicada. Espero vuestra respuesta.



Un abrazo

[msc hotline sat]

La hemos recibido y no tioene virus alguno.



En el examen del VirusTotal ofrece este resultado:



File svchost.exe received on 02.23.2009 17:51:40 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED





Result: 1/38 (2.64%)

Antivirus Version Last Update Result

a-squared 4.0.0.93 2009.02.23 -

AhnLab-V3 2009.2.24.0 2009.02.23 -

AntiVir 7.9.0.87 2009.02.23 -

Authentium 5.1.0.4 2009.02.23 -

Avast 4.8.1335.0 2009.02.23 -

AVG 8.0.0.237 2009.02.23 -

BitDefender 7.2 2009.02.23 -

CAT-QuickHeal 10.00 2009.02.22 -

ClamAV 0.94.1 2009.02.23 -

Comodo 983 2009.02.20 -

DrWeb 4.44.0.09170 2009.02.23 -

eSafe 7.0.17.0 2009.02.19 Win32.Conficker.worm

eTrust-Vet 31.6.6369 2009.02.23 -

F-Prot 4.4.4.56 2009.02.23 -

Fortinet 3.117.0.0 2009.02.23 -

GData 19 2009.02.23 -

Ikarus T3.1.1.45.0 2009.02.23 -

K7AntiVirus 7.10.639 2009.02.21 -

Kaspersky 7.0.0.125 2009.02.23 -

McAfee 5533 2009.02.22 -

McAfee+Artemis 5534 2009.02.23 -

Microsoft 1.4306 2009.02.23 -

NOD32 3881 2009.02.23 -

Norman 6.00.06 2009.02.23 -

nProtect 2009.1.8.0 2009.02.23 -

Panda 10.0.0.10 2009.02.23 -

PCTools 4.4.2.0 2009.02.23 -

Prevx1 V2 2009.02.23 -

Rising 21.18.02.00 2009.02.23 -

SecureWeb-Gateway 6.7.6 2009.02.23 -

Sophos 4.39.0 2009.02.23 -

Sunbelt 3.2.1855.2 2009.02.17 -

Symantec 10 2009.02.23 -

TheHacker 6.3.2.5.263 2009.02.23 -

TrendMicro 8.700.0.1004 2009.02.23 -

VBA32 3.12.10.0 2009.02.22 -

ViRobot 2009.2.23.1618 2009.02.23 -

VirusBuster 4.5.11.0 2009.02.22 -

Additional information

File size: 14336 bytes

MD5...: 4f2340f0bd5b6365c38e74dd391919a8

SHA1..: 1aae36311da414c8fd5b32956aaed1d82237ab08





y resulta que la deteccion del E-Safe es un falso positivo, que nos lo da tambien en los de nuestras máquinas !!



Así que olvidate de él, este fichero SVCHOST no está infectado



saludos



ms, 23-2-2009

[bellamy31]

Millones de gracias a todos. Sois únicos.



Un abrazo

[msc hotline sat]

Ha sido un placer.



Y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 23-2-2009