Trj Spammer.ame

[jafran]

Cada vez que arranco el ordenador el Panda me detecta este troyano y me dice que lo desinfecta pero vuelve a aparecer en cada arranque. No hay forma de eliminarlo.

Me crea ficheros temporales números ( 10.tmp, 27.tmp etc).

No puedo utilizar Internet ( no sé si será el responsable).



Muchas gracias.

[msc hotline sat]

Podría ser, claro.



Pues es un troyano que que detectan como backdoor y downloader, y que es detectado por la mayoría de antivirus:



Análisis del archivo reader_s.exe recibido el 21.04.2009 21:06:05 (CET)

Estado actual: análisis terminado



Resultado: 27/40 (67.50%)

Compactar Imprimir resultados



Motor antivirus Versión Última actualización Resultado

a-squared - - Trojan.Crypt!IK

AhnLab-V3 - - -

AntiVir - - TR/Crypt.ZPACK.Gen

Antiy-AVL - - Backdoor/Win32.Small

Authentium - - -

Avast - - Win32:Trojan-gen {Other}

AVG - - SHeur2.AAOO

BitDefender - - Trojan.Agent.AMOR

CAT-QuickHeal - - Backdoor.Small.hwc

ClamAV - - -

Comodo - - Unclassified Malware

DrWeb - - Trojan.DownLoad.29459

eSafe - - -

eTrust-Vet - - -

F-Prot - - -

F-Secure - - Backdoor.Win32.Small.hwc

Fortinet - - PossibleThreat

GData - - Trojan.Agent.AMOR

Ikarus - - Trojan.Crypt

K7AntiVirus - - Backdoor.Win32.Small.hwc

Kaspersky - - Backdoor.Win32.Small.hwc

McAfee - - Generic BackDoor!a

McAfee+Artemis - - Generic BackDoor!a

McAfee-GW-Edition - - Trojan.Crypt.ZPACK.Gen

Microsoft - - -

NOD32 - - -

Norman - - W32/Agent.MJSS

nProtect - - Backdoor/W32.Small.36352.E

Panda - - Trj/Spammer.AME

PCTools - - -

Prevx1 - - -

Rising - - Worm.Win32.Agent.aph

Sophos - - Mal/EncPk-HJ

Sunbelt - - Trojan.Crypt.FKM.Gen (v)

Symantec - - Backdoor.Trojan

TheHacker - - -

TrendMicro - - -

VBA32 - - Backdoor.Win32.Small.hwc

ViRobot - - Backdoor.Win32.Small.36352.D

VirusBuster - - -

Información adicional

MD5: ab67ddd7df8fbb30ce5258fd7a31bb57

SHA1: 2fc3d843bd7295fe453ac51c064e6edaf5a6655c





No sé si lo detectas en el fichero reader_s.exe, pero sea en el que fuere, mira de enviarnoslo para analizar





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y si no lo sabes o no puedes, arranca en modo seguro y lanza el ELIMOVER, indicando como cadena a detectar esta:



ab67ddd7df8fbb30ce5258fd7a31bb57



y marca la casilla inferior izquierda para que añada .VIR a la extension del fichero original, asi no se pondrá en marcha en el siguiente reinicio.



y antes de reiniciarlo copias a un pendrive y luego nos lo envias:



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 10-5-2009







NOTA: Es posible que tras dicho rienicio su antivirus ya pueda eliminarlo, por eso le pedimos que nos lo envie antes, para analizarlo y poder implementar su control y eliminacion en nuestras utilidades. ms.

[jafran]

No he podido lanzar Eli... porque en todos me dice que han sido modificados y que contacte con SATINFO.

Adjunto fichero Hijack



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:41:08, on 11/05/09

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\dhcp\svchost.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\MioNet\MioNetManager.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe

C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe

C:\Archivos de programa\MioNet\jvm\bin\MioNet.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE

C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe

c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE

C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe

C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\sopidkc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\1B.tmp

C:\WINDOWS\System32\reader_s.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\reader_s.exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe

C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe

C:\Archivos de programa\Panda Security\Panda Internet Security 2008\apvxdwin.exe

C:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE

C:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: 796525 helper - {e7f15ac4-e0a9-43f0-921b-70dfea621220} - C:\WINDOWS\system32\796525\796525.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"

O4 - HKLM\..\Run: [roxiodragtodisc] "C:\Archivos de programa\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"

O4 - HKLM\..\Run: [atipta] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\5\reader_s.exe

O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\WINDOWS\system32\config\systemprofile\reader_s.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Archivos de programa\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')

O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [international] International*

O11 - Options group: [searching] Search from the Address bar

O17 - HKLM\System\CCS\Services\Tcpip\..\{4A43CED8-54FD-46AD-86F6-04D064C1CD01}: NameServer = 213.195.64.129,80.59.61.250

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll

O21 - SSODL: UpdateCheck - {53A25F24-72BF-4A6B-A5B9-3EB236885420} - C:\WINDOWS\system32\mstmdm.dll (file missing)

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Servicio de transferencia inteligente en segundo plano (bits) - Unknown owner - C:\WINDOWS\

O23 - Service: Dhcp server (dhcpsrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe

O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Archivos de programa\MioNet\MioNetManager.exe

O23 - Service: NLA (Network Location Awareness) Nlaaspnet_state (nlaaspnet_state) - Unknown owner - C:\WINDOWS\SYSTEM32\27.tmp.exe (file missing)

O23 - Service: Panda Software Controller (panda software controller) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe

O23 - Service: Panda Function Service (pavfnsvr) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (pavprsrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe

O23 - Service: Panda Host Service (pshost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (psimsvc) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe

O23 - Service: sopidkc Service (sopidkc) - sadf asf sdf - C:\WINDOWS\system32\sopidkc.exe

O23 - Service: Panda TPSrv (tpsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe

O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\



--

End of file - 11785 bytes

[msc hotline sat]

Pues acabo de bajar el actual ELISTARA 18.57 y funciona perfectamente, así que si le dice que ha sido modificado, es que, no no se lo ha descargado ahora, o lo ha descargado mal, o se le ha infectado con algun virus infector que ha modificado su contenido.



Vuelvalo a bajar y pruebelo, y si persiste en que ha sido modificado, lo mas probable es que tenga un virus infgector pululando en su ordenador, y si bien los demas ficheros aunque sean modificados, no se quejan, nuestras utilidades tienen checksum y avisan si han sido modificadas, dado el entorno en el que se mueven.



Aparte de aclararnos lo indicado, vemos ficheros muy sospechosos, que le pedimos nos envie para analizar:



C:\WINDOWS\dhcp\svchost.exe



C:\WINDOWS\system32\sopidkc.exe



C:\WINDOWS\system32\1B.tmp



C:\WINDOWS\System32\reader_s.exe



C:\WINDOWS\system32\config\systemprofile\reader_s.exe



C:\WINDOWS\system32\796525\796525.dll



C:\WINDOWS\system32\mstmdm.dll



ext.exe



C:\WINDOWS\SYSTEM32\27.tmp.exe





y estas claves que utilizan un servidor proxy, que si no es voluntario, puede ser cualquier cosa maliciosa:



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings,ProxyOverride = *.local;





y si tras descargar nuevo ELISTARA , le sigue indicando lo mismo, evienoslo tambien:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 11-5-2009

[msc hotline sat]

Solo hemos recibido muestra de C:\WINDOWS\System32\reader_s.exe , que al irlo a analizar como gusano que es, nos hemos encontrado con que además está infectado con el VIRUT !!!



Pues como hemos dicho otras veces, el VIRUT es un infector de ejecutables y que ademas deja corruptos a muchos de ellos, ahora entendemos que el ELISTARA te dijera que había sido modificado, logicamente lo has infectado con el VIRUT.



Pues lo mejor es que pongas el disco duro como esclavo en un ordenador limpio, y arrancando desde el MASTER, pases el antivirus sobre el esclavo, y desinfectes todos los ficheros que detectes infectados.



Luego, si alguno no te funciona, deberás reinstalarlo y si persiste alguna anomalia, enviarnos los ficheros que te indicabamos para analizar y controlar los demas.



saludos



ms, 11-5-2009

[jafran]

Muy complicada esa solución.

Lo que no entiendo es que teniendo el Panda activado en memoria y actualizado no se entere de nada.



Realmente me crea una intranquilidad que ya no sé los ordenadores que pueden estar limpios o no.

Al final lo que haré será formatear el disco duro y se acabó pero no voy a estar tranquilo pensando que pueden entrar virus y no me voy a enterar de nada.

[julibaga]

Eso te puede pasar con cualquier antivirus que instales.

[lucl]

Si, es complicada pero es la "buena". Porque la otra es el formateo y perdida de datos y programas etc. Intentalo al menos a ver si puedes y nos comentas saludos

[msc hotline sat]

Para tu "TRANQUILIDAD" has de saber que McAfee detectó el pasado 2009, "SOLO" 1,8 millones de nuevas variantes víricas, esto es, unos 5500 nuevos bichos diariamente, por lo que gracias a las actualizaciones diarias y hasta horarias de algunos antivirus, vamos sobreviviendo... y cuando, ni con esto, "PEQUEÑAS" utilidades comno las nuestras, levantan la liebre...



Sí, el checksum de autocomprobación de integridad que implementamos en ellas, sirve para algo ... :wink:



Y hagas lo que hagas, no te olvides de los extraibles, CD, disquetes, unidades pendrive, etc, que pueden estar infectados y volverte a infectar tras limpiar el ordenador...



saludos



ms, 12-5-2009

[jafran]

Más problemas.

He instalado Elistara y después de ejecutarlo y reiniciar el equipo, no arranca.



Se reinicia solo cuando sale el logotipo de Windows.

Solo logro entrar en Modo Seguro.

He intentado arrancar sin INICIO del Msconfig pero tampoco.

Tiene solución o formateo?

[msc hotline sat]

Ya te hemos indicado que el VIRUT corrompe algunos ficheros (segun el tamaño), y que despues de limpiar el virus,.. algunos de ellos se tienen que reinstalar:


[quote="msc"]Luego, si alguno no te funciona, deberás reinstalarlo y si persiste alguna anomalia, enviarnos los ficheros que te indicabamos para analizar y controlar los demas.[/quote]

Procede en consecuencia



saludos



ms, 12-5-2009

[jafran]

No hay forma que desaparezca.

No sé donde está pero ha vuelto a aparecer después de formatear el disco duro.

Después de instalar el sistema operativo y el antivirus (Panda) he chequeado el pendrive donde hice copia de seguridad de mis datos y no me ha detectado nada.

He vuelto a colocar mis ficheros y he instalado el Adobe 9.1 desde Internet y de nuevo lo tengo. Es una pesadilla.

Ahora puedo acceder a internet pero no siempre. Curiosamente no me deja entrar en vuestra página web ni en la de Panda.

No sé qué hacer porque me da miedo pasarlo a otros equipos.

Cómo debo actuar para estar seguro de que si copio los ficheros que me decís para enviároslo por medio de otro ordenador, no voy a pasar a ese ordenador el virus ya que el Panda no lo detecta.



Muchas gracias.

[msc hotline sat]

Si hablas del VIRUT, lo mejor es poner el disco duro como esclavo de uno bueno y arrancando con el MASTER lanzar el antivirus sobre el esclavo, pero es que ademas nio tenias este virus solo, ya que cuando te pedimos varios sospechosos para analizar, y cada uno puede ser una historia...



Tras eliminar lo que detecte el antivirus, luego mira lo que funciona y reinstala lo que no, y si tras ello detectas alguna anomalia, veremos qué lo causa y procederemos en consecuencia, pero debes empezar por eliminar del todo este VIRUT en la forma indicada



saludos



ms, 12-5-2009