Problema con solucion, pero a la vez sin ella

[augustux]

Hola buenas, resulta que tengo un problema y buscando encontre que aqui tienen la solucion, es este mismo caso:

[url]https://foros.zonavirus.com/viewtopic.php?f=5&t=28308[/url]



Acabo de descargar de aqui el ELISTARA y el ELITRIIP pero al ejecutarlos me da el error de "Archivo modificado, posiblemente por un virus. Contacte con SATINFO".



Que debo hacer para poder quitarlo?



Desde ya, muchas gracias por su ayuda.

[msc hotline sat]

Me temo que tengas un virus infector y que al ejecutar nuestras utilidades las infectes, modificandolas y que por esto salta la alerta, lo cual no pasa en los demas ejecutables porque no tienen comprobador de integridad (checksum)



Lanza este AV ONLINE y posteanos el informe resultante, apuesto a que detectaras virus VIRUT, VITRO o similar en muchos ficheros:







http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





saludos



ms, 28-5-2009

[augustux]

Bueno, he hecho el scan y esto es lo que ha salido:

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Thursday, May 28, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Thursday, May 28, 2009 14:26:36

Records in database: 2265298

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes



Scan mail databases: yes



Scan area - My Computer:

C:\

D:\

E:\



Scan statistics:

Files scanned: 54732

Threat name: 1

Infected objects: 1

Suspicious objects: 0

Duration of the scan: 01:10:11



File name / Threat name / Threats count

C:\RECYCLER\S-1-5-21-3970308305-1568731440-560971760-2807\wingn.exe Infected: P2P-Worm.Win32.Palevo.ddm 1



The selected area was scanned.

------------------------------------------------------------------------------------------------------------------------------------

La papelera la tengo vacia, trate de acceder por el cmd y no veo el exe que ahi dice.



Como debo proseguir?



Gracias

[flacoroo]

para eliminar los virus de la papelera entra en modo seguro con opciones de red y ejecutas tu antivirus actualizado...y si puedes conseguir un diskette de 3 1/2 guarda desde otra maquina tanto el elistara, elinotiff y elitriip, le pones seguro al diskette para que cuando no se ejecuten desde ahi no los afecte el virus, tambien puede ser un cd-rom(pero que no sea regrababale)






[quote="msc"]
ojo flacorro, se trata de un virus de pendrive que oculta los ficheros copiandolos en carpeta con class de papelera, de forma que no sea facil llegar a ellos para borrarlos, pero si ejecutarlos desde los AUTORUN.INF



Mira lo que indico eln el siguiente post. saludos ms.[/quote]

[msc hotline sat]

Pues no es razón para que nuestras utilidades te digan que han sido modificadas... quizas se descargaron mal ???, bueno lo veremos bajando el ELIMOVER.EXE , que es la herramienta con la que podrás acceder a este fichero:



C:\RECYCLER\S-1-5-21-3970308305-1568731440-560971760-2807\wingn.exe



en el que hay este troyano: P2P-Worm.Win32.Palevo.ddm





DESCARGA DE ELIMOVER



http://www.zonavirus.com/descargas/elimover.asp





Sí, en la papelera puede que no haya ficheros borrados, pero hay ficheros copiados a los que no tienes acceso fácil, pero el AUTORUN.INF de los virus de pendrive los ejecuta para infectar y propagar la infeccion.



Con el ELIMOVER lo copiarás a c:\muestras , pero ya puedes marcar la casilla inferior izquierda para que al fichero original le sea añadida la extension .VIR y asi no se pondrá en marcha en cada reinicio, y nos envias dicho fichero (lo encontraras en C:\muestras) , para analizar y controlar:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir los ficheros, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 28-5-2009







y como que es un virus que se propaga por pendrive:







Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



ms.