COMO PUEDO ELIMINAR EL VIRUS WIN32:DELF-IFY, TENGO EL ANTIVIRUS AVAST, PERO SOLO ME LO DETECTA PERO NO ME LO ELIMINA.
COMO LE HAGO
GRACIAS DE ANTEMANO SU POR SU AYUDA
COMO ELIMINO EL VIRUS¨TROYANO WIN32:DELF-IFY
-
CAROLINA74
- Mensajes: 3
- Registrado: 19 Mar 2009, 01:51
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMO ELIMINO EL VIRUS¨TROYANO WIN32:DELF-IFY
Como ves por las letras, hay cientos de variantes de malwares desarrollados en Delphi, que es lo comun en los "TROYANO WIN32:DELF" muchos de los cuales ya controlamos con el ELISTARA, que puedes probar en principio:
Y si todavia no lo controlamos, envianos muestra para analizar:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 19-3-2009
____
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
Y si todavia no lo controlamos, envianos muestra para analizar:
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 19-3-2009
____
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
CAROLINA74
- Mensajes: 3
- Registrado: 19 Mar 2009, 01:51
Re: COMO ELIMINO EL VIRUS¨TROYANO WIN32:DELF-IFY
siguiendo sus indicaciones esto fue lo que me arrojo como resultado:
Thu Mar 05 20:26:08 2009
EliStartPage v18.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.15
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"
Entrada Eliminada [HKLM\...\Run] "Systray"="C:\WINDOWS\system234.exe"
Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminado Servicio, "runtime"
Linea Eliminada del HOSTS --> 127.0.0.1 trafficgraphics.trafficgraphics.com
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Mar 17 15:19:01 2009
EliStartPage v18.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Mar 17 18:48:56 2009
EliStartPage v18.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Mar 18 17:55:58 2009
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
(19-3-2009 01:58:05)
EliStartPage v18.24 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Mar 19 18:06:08 2009
EliStartPage v17.82 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Mar 05 20:26:08 2009
EliStartPage v18.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.15
a "
C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"
Entrada Eliminada [HKLM\...\Run] "Systray"="C:\WINDOWS\system234.exe"
Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminado Servicio, "runtime"
Linea Eliminada del HOSTS --> 127.0.0.1 trafficgraphics.trafficgraphics.com
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Mar 17 15:19:01 2009
EliStartPage v18.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Mar 17 18:48:56 2009
EliStartPage v18.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Mar 18 17:55:58 2009
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
(19-3-2009 01:58:05)
EliStartPage v18.24 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Mar 19 18:06:08 2009
EliStartPage v17.82 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMO ELIMINO EL VIRUS¨TROYANO WIN32:DELF-IFY
Pues si todavía no lo has hecho, envianos este fichero que te pedimos:
Por favor, envienos una muestra del fichero
C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.15
aunque mas bien parece un ONLINE GAMES, no un DELF... , por lo que, ademas, envianos tambien el fichero donde has detectado tal virus para controlarlo.
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
___
Y no te olvides de lanzar un windowsupdate para actualizar parches, y que al parecer se detectado que faltan...
[b][i]No detectado SP3 de Windows XP[/i] [/b]
y tras recibir los ficheros solicitados, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 20-3-2009
Por favor, envienos una muestra del fichero
C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.15
aunque mas bien parece un ONLINE GAMES, no un DELF... , por lo que, ademas, envianos tambien el fichero donde has detectado tal virus para controlarlo.
___
Y no te olvides de lanzar un windowsupdate para actualizar parches, y que al parecer se detectado que faltan...
y tras recibir los ficheros solicitados, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 20-3-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMO ELIMINO EL VIRUS¨TROYANO WIN32:DELF-IFY
Efectivamente es una nueva variante de ONLINE GAMES, que pasamos a controlar y eliminar con el ELISTARA 18.27 de hoy
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 23-3-2009
[quote][b]ELISTARA:[/b] http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 23-3-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
CAROLINA74
- Mensajes: 3
- Registrado: 19 Mar 2009, 01:51
Re: COMO ELIMINO EL VIRUS¨TROYANO WIN32:DELF-IFY
ESTE FUE EL RESULTADO QUE ME ARROJO, AUNQUE TODAVIA SALE EL MENSAJE QUE HAY VIRUS WIN32:DELF-IFY
¿PORQUE?
(28-3-2009 22:46:07)
EliStartPage v18.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
¿PORQUE?
(28-3-2009 22:46:07)
EliStartPage v18.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Re: COMO ELIMINO EL VIRUS¨TROYANO WIN32:DELF-IFY
Veamos descarga de nuevo elistara. Y pasalo diciendo a todo que si y luego cuando te sale el cuadro grande de explorar o salir dale a explorar. En este ultimo log que nos has puesto te falta. Repite analisis y peganos el log completo saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMO ELIMINO EL VIRUS¨TROYANO WIN32:DELF-IFY
Sí, el informe dedbe postearse completo, con un copiar y pegar todo el contenido de c:\infosat.txt...
Pero si ya ha probado la 18.31 y persiste el problema, (claro que no vemos que haya pasado la exploracion de C:), envienos el fichero que detecta infectado con dicho virus y lo analizaremos.
Si es el que ya envio, simplemente complete la exploracion del ELISTARA, despues del analisis por ACCION DIRECTA, el de por EXPLORACION
saludos
ms, 29-3-2009
Pero si ya ha probado la 18.31 y persiste el problema, (claro que no vemos que haya pasado la exploracion de C:), envienos el fichero que detecta infectado con dicho virus y lo analizaremos.
Si es el que ya envio, simplemente complete la exploracion del ELISTARA, despues del analisis por ACCION DIRECTA, el de por EXPLORACION
saludos
ms, 29-3-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online