quitar virus

portus · Mensaje por **portus** » 28 Abr 2009, 17:54

Hola soy nueva por aqui y al intentar solucionar mi problema con el ordenador os he visto ~~[b]~~[i]a ver[/i][/b] si me podeis ayudar resulta que desde el otro dia no me deja utilizar el antivirus ni spybot, cuando lo intento pone no Win 32 valida he intentado analizar con antivirus on line y no me deja porque me ha desaperecido el icono de internet explorer, si intento descargarme elibagle pone que no es libre y no me deja parece que se ejecuta y me detecta gusano bagle pero luego denega acceso a carpetas y desaparece , el anti -malware comienza a analizar detecta archivos infectados pero de buenas a primeras reinicia el ordenador asi que no se que hacer necesito ayuda ademas de forma sencillita por que no entiendo mucho de informatica

Windows vista y antes tenia Internet explorer 7

Un saludo y gracias de antemano

Mensaje por **msc hotline sat** » 28 Abr 2009, 18:07

El VISTA ni verlo, pero ...

Arranca en modo seguro con funciones de red, en modo administrador y prueba el ELIBAGLA:

[quote="msc"]
~~[b]~~ ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

y nos comentas el resultado, gracias

saludos

ms, 28-4-2009

portus · Mensaje por **portus** » 29 Abr 2009, 16:43

hola gracias he hecho eso y he conseguido eliminar el gusano pero ahora al analizar con el spybot me sale un spionfrei con 208 entradas e intento eliminarlo y no me deja , hay otros programas posibles .

Ademas se me ha desinstalado el internet explorer voy a descargarmelo de softonic y me pone que tengo una version mas actual y no medeja instalarmelo pero el icono del escritorio ha desaparecido

Gracias

Mensaje por **msc hotline sat** » 29 Abr 2009, 17:37

Supongo que lo de spionfrei es un falso positivo con el SIN ESPIAS. Si lo tienes instalado, desinstalalo.

Y lo del Internet Explorer, puedes descargarlo de microsoft directamente

http://www.microsoft.com/spain/windows/products/winfamily/ie/default.mspx

saludos

ms, 29-4-2009

portus · Mensaje por **portus** » 29 Abr 2009, 18:37

Lo siento pero no puedo instalar internet explorer cuando lo hago desde el enlace que me has facilitado pone el programa de instalacion no puede continuar porque se detecto una version mas reciente de internet explorer en este equipo

Cuando analizo con el elibagle no aparece que tenga gusano pero no tiene acceso a ciertas carpetas pone acceso denegado a ... sera porque tienen virus si analizo con maliware no hay nada, realment eestoy desesperada no se si sirve pasar un antivirus online

Gracias y un saludo

Mensaje por **msc hotline sat** » 29 Abr 2009, 18:41

Te deciamos : Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y no hemos visto dicho informe, con un copiar y pegar postealo en tu proximo post, de respuesta a este Tema

saludos

ms, 29-4-2009

portus · Mensaje por **portus** » 29 Abr 2009, 23:56

Lo siento pero me puedes explicar como puedo acceder al infosat para mandarte los resultados

Gracias

Mensaje por **flacoroo** » 30 Abr 2009, 03:13

solo sigue esta ruta que te damos:

C:\infosat.txt

le das doble click sobre el archivo, se abrira y nos copias todo lo que contiene y nos lo pegas en la siguiente respuesta...

Mensaje por **msc hotline sat** » 30 Abr 2009, 06:58

Y como que dices "~~[b]~~[i]realment eestoy desesperada no se si sirve pasar un antivirus online [/i][/b]", si quieres lanza este AV ONLINE y posteanos el informe resultante:

http://www.kaspersky.com/kos/english/kavwebscan.html

y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...

Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.

[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]

saludos

ms, 30-4-2009

portus · Mensaje por **portus** » 30 Abr 2009, 16:14

Bueno he conseguido encontrar el informa infosat

(29-4-2009 21:35:33)

EliTriIP v5.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Abril del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 24379

Nº Total de Ficheros: 170270

Nº de Ficheros Analizados: 40920

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Nº Total de Directorios: 24379

Nº Total de Ficheros: 170271

Nº de Ficheros Analizados: 33877

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Apr 29 23:41:09 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger

Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger

Unidad C:\ Protegida

Unidad D:\ Protegida

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

Unidad J:\ Protegida

Unidad K:\ Protegida

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger

Error Creando TEST2.SAT

Unidad G:\ No se Pudo Proteger

Error Creando TEST2.SAT

Unidad H:\ No se Pudo Proteger

Error Creando TEST2.SAT

Unidad I:\ No se Pudo Proteger

Unidad J:\ YA esta Protegida

Unidad K:\ YA esta Protegida

Error Creando TEST2.SAT

Unidad L:\ No se Pudo Proteger

(29-4-2009 21:46:22)

EliStartPage v18.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\USERS\USUARIO\APPDATA\LOCAL\YKOWG_NAVPS.DAT --> Eliminado

C:\USERS\USUARIO\APPDATA\LOCAL\YKOWG.DAT --> Eliminado

Entrada Eliminada [HKCU\...\Run] "YKOWG"=""c:\users\usuario\appdata\local\ykowg.exe" ykowg"

Entrada Eliminada [HKCU\...\Run] "Rundll32"="C:\Windows\System32\RUNDDLL32.exe"

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

Linea Eliminada del HOSTS --> 127.0.0.1 www.007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 008i.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.008k.com

Linea Eliminada del HOSTS --> 127.0.0.1 008k.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.00hq.com

Linea Eliminada del HOSTS --> 127.0.0.1 00hq.com

Linea Eliminada del HOSTS --> 127.0.0.1 010402.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.032439.com

Linea Eliminada del HOSTS --> 127.0.0.1 032439.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.0scan.com

Linea Eliminada del HOSTS --> 127.0.0.1 0scan.com

Linea Eliminada del HOSTS --> 127.0.0.1 1000gratisproben.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.1000gratisproben.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.1001namen.com

Linea Eliminada del HOSTS --> 127.0.0.1 1001namen.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.100888290cs.com

Linea Eliminada del HOSTS --> 127.0.0.1 100888290cs.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.100sexlinks.com

Linea Eliminada del HOSTS --> 127.0.0.1 100sexlinks.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.10sek.com

Linea Eliminada del HOSTS --> 127.0.0.1 10sek.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.1-2005-search.com

Linea Eliminada del HOSTS --> 127.0.0.1 1-2005-search.com

Linea Eliminada del HOSTS --> 127.0.0.1 123haustiereundmehr.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.123haustiereundmehr.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.123simsen.com

Linea Eliminada del HOSTS --> 127.0.0.1 123simsen.com

Linea Eliminada del HOSTS --> 127.0.0.1 123topsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.123topsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 125sms.co.uk

Linea Eliminada del HOSTS --> 127.0.0.1 www.125sms.co.uk

Linea Eliminada del HOSTS --> 127.0.0.1 125sms.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.125sms.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.132.com

Linea Eliminada del HOSTS --> 127.0.0.1 132.com

Linea Eliminada del HOSTS --> 127.0.0.1 1337crew.info

Linea Eliminada del HOSTS --> 127.0.0.1 www.1337crew.info

Linea Eliminada del HOSTS --> 127.0.0.1 www.1337-crew.to

Linea Eliminada del HOSTS --> 127.0.0.1 1337-crew.to

Linea Eliminada del HOSTS --> 127.0.0.1 136136.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.136136.net

Linea Eliminada del HOSTS --> 127.0.0.1 150freesms.de

Linea Eliminada del HOSTS --> 127.0.0.1 www.150freesms.de

Linea Eliminada del HOSTS --> 127.0.0.1 163ns.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.163ns.com

Linea Eliminada del HOSTS --> 127.0.0.1 171203.com

Linea Eliminada del HOSTS --> 127.0.0.1 17-plus.com

Linea Eliminada del HOSTS --> 127.0.0.1 1800searchonline.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.1800searchonline.com

Linea Eliminada del HOSTS --> 127.0.0.1 180searchassistant.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.180searchassistant.com

Linea Eliminada del HOSTS --> 127.0.0.1 180solutions.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.180solutions.com

Linea Eliminada del HOSTS --> 127.0.0.1 181.365soft.info

Linea Eliminada del HOSTS --> 127.0.0.1 www.181.365soft.info

Linea Eliminada del HOSTS --> 127.0.0.1 www.1987324.com

Linea Eliminada del HOSTS --> 127.0.0.1 1987324.com

Linea Eliminada del HOSTS --> 127.0.0.1 1-domains-registrations.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.1-domains-registrations.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.1sexparty.com

Linea Eliminada del HOSTS --> 127.0.0.1 1sexparty.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.1sms.de

Linea Eliminada del HOSTS --> 127.0.0.1 1sms.de

Linea Eliminada del HOSTS --> 127.0.0.1 www.1stantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 1stantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.1stpagehere.com

Linea Eliminada del HOSTS --> 127.0.0.1 1stpagehere.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.1stsearchportal.com

Linea Eliminada del HOSTS --> 127.0.0.1 1stsearchportal.com

Linea Eliminada del HOSTS --> 127.0.0.1 2.82211.net

Linea Eliminada del HOSTS --> 127.0.0.1 2006ooo.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.2006ooo.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.2007-download.com

Linea Eliminada del HOSTS --> 127.0.0.1 2007-download.com

Linea Eliminada del HOSTS --> 127.0.0.1 2008search-destroy.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.2008search-destroy.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.2008-search-destroy.com

Linea Eliminada del HOSTS --> 127.0.0.1 2008-search-destroy.com

Linea Eliminada del HOSTS --> 127.0.0.1 2009--access.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.2009--access.com

Linea Eliminada del HOSTS --> 127.0.0.1 2020search.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.2020search.com

Linea Eliminada del HOSTS --> 127.0.0.1 20x2p.com

Linea Eliminada del HOSTS --> 127.0.0.1 2-2005-search.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.2-2005-search.com

(30-4-2009 13:8:41)

EliBagle v12.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

(30-4-2009 13:8:42)

EliBagle v12.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 24353

Nº Total de Ficheros: 168780

Nº de Ficheros Analizados: 23934

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(30-4-2009 13:34:2)

EliBagle v12.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 1017

Nº Total de Ficheros: 13284

Nº de Ficheros Analizados: 2094

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(30-4-2009 13:35:11)

EliBagle v12.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Windows\system32\config\systemprofile\Desktop"

Nº Total de Directorios: 4

Nº Total de Ficheros: 6

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Bueno ya me direis

Un saludo

Mensaje por **msc hotline sat** » 30 Abr 2009, 16:27

Correcto el infosat, ahora veamos el informe del AV ONLINE ...

saludos

ms, 30-4-2009

portus · Mensaje por **portus** » 01 May 2009, 00:56

Bueno por fin voy consiguiendo las cosas mando el informe

KASPERSKY ONLINE SCANNER 7 REPORT

Friday, May 1, 2009

Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Thursday, April 30, 2009 14:21:50

Records in database: 2111323

Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes

Scan area My Computer

C:\

D:\

E:\

F:\

G:\

H:\

I:\

L:\

Scan statistics

Files scanned 186557

Threat name 1

Infected objects 1

Suspicious objects 0

Duration of the scan 01:56:03

File name Threat name Threats count

C:\Users\Usuario\Downloads\eMule\Incoming\panda antivirus 2009 multilanguage.rar Infected: Trojan.Win32.Bepiv.mf 1

The selected area was scanned.

TE adjunto lo qu eme pone cuando intento descargarme el internet explorer el program de instalacion no puede continuar porqeu se detecto una version mas reciente de internet explorer en este equipo pero no tengo mi icono de internet por ningun sitio

Saludos y gracias

julibaga · Mensaje por **julibaga** » 01 May 2009, 01:37

Dale con el botón derecho del mouse sobre el escritorio. Vete a Propiedades y ahí te vas a la pestaña Escritorio. Dale al Botón Personalizar Escritorio y mira si lo tienes desmarcado en los iconos de escritorio. Lo marcas y debería aparecer.

Si no estuviera ahí, vete a MiPc -> C: -> Archivos de Programa -> Internet Explorer

A ver si está el iexplore.exe y crea un acceso directo.

Mensaje por **msc hotline sat** » 01 May 2009, 10:22

Si tras probar lo indicado por ~~[b]~~[u]JULIBAGA[/u][/b], no accedes al I.E., hay dos cosas que vemos:

que contiene algo sospechoso:

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

Mira si encuentras con un Inicio -> Buscar el fichero IEInstal.exe , y en tal caso envianoslo para analizar.

Y como que parece que te bajaste el Panda con el eMule..., en la incoming del eMule tienes este fichero

C:\Users\Usuario\Downloads\eMule\Incoming\panda antivirus 2009 multilanguage.rar Infected: Trojan.Win32.Bepiv.mf

Este fichero mejor lo eliminas, ya que es un .rar (empaquetado) y ya no te sirve, pero es para que no vuelvas a usarlo e infectarte de nuevo.

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 1-5-2009

julibaga · Mensaje por **julibaga** » 01 May 2009, 17:55

Y dónde está flacoroo aquí??? :lol: :lol: :lol: :lol:

Ah, y desinstala el emule. Notarás diferencia.

Mensaje por **msc hotline sat** » 01 May 2009, 18:40

Tienes razón, julibaga, sorry, lo había mentado al ser nuestro moderador en tu pais :oops: , ya lo he subsanado, gracias

saludos y que se os pase pronto la gripe, pero no nos la paseis !!!

saludos

ms, 1-5-2009

portus · Mensaje por **portus** » 02 May 2009, 10:45

Hola

Bueno ya he eliminado el archivo del panda , ahora no puedo ni instalarme el internete explorer como me dice juliaga ni hay manera de encontrar el archivo que me comentais.

Que puedo hacer?

un saludo

Mensaje por **msc hotline sat** » 02 May 2009, 19:54

Pues sigue los puntos que indica microsoft al respecto:

http://support.microsoft.com/kb/318378/es

saludos

ms, 2-5-2009

quitar virus

quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus

Re: quitar virus