Virus que reinicia mi equipo (SOLUCIONADO)

alejandrovazuezmx · Mensaje por **alejandrovazuezmx** » 08 Jun 2009, 23:56

Hola

Kaspersky encontro un virus en mi pc, pero no se puede eliminar, cambia constantemente y mi equipo se reinicia varias veces.

Kaspersky lo detecta como: Trojan-GameThief.Win32.OnLineGames.bktw

He recuperado algunos archivos que borra el kaspersky pero al parecer siempre cambian de nombre. Envio las muestras las renombre a .vir porque eran .exe

Espero puedan ayudarme

Ya pase elistara y elitriip sin ningun resultado.

Publico Infosat

Mon Mar 02 14:55:40 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Mon Mar 02 14:59:11 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ YA esta Protegida

(22-5-2009 02:42:30)

EliStartPage v18.67 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(22-5-2009 02:47:43)

EliStartPage v18.67 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3212

Nº Total de Ficheros: 50584

Nº de Ficheros Analizados: 10447

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(22-5-2009 02:54:49)

EliTriIP v5.83 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(22-5-2009 02:54:49)

EliTriIP v5.83 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3212

Nº Total de Ficheros: 50584

Nº de Ficheros Analizados: 9485

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-5-2009 22:37:28)

EliStartPage v18.72 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(28-5-2009 22:41:07)

EliStartPage v18.72 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3352

Nº Total de Ficheros: 53695

Nº de Ficheros Analizados: 10512

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-5-2009 22:47:40)

EliTriIP v5.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(28-5-2009 22:47:41)

EliTriIP v5.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3352

Nº Total de Ficheros: 53695

Nº de Ficheros Analizados: 9547

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(3-6-2009 01:25:15)

EliStartPage v18.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(3-6-2009 01:29:27)

EliStartPage v18.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3471

Nº Total de Ficheros: 55221

Nº de Ficheros Analizados: 10573

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(3-6-2009 01:41:49)

EliTriIP v5.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(3-6-2009 01:41:50)

EliTriIP v5.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3471

Nº Total de Ficheros: 55221

Nº de Ficheros Analizados: 9603

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(3-6-2009 02:07:02)

EliStartPage v18.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(3-6-2009 02:10:25)

EliStartPage v18.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

(3-6-2009 02:11:10)

EliStartPage v18.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(3-6-2009 02:11:48)

EliStartPage v18.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

(3-6-2009 02:12:21)

EliTriIP v5.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(3-6-2009 02:12:21)

EliTriIP v5.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3471

Nº Total de Ficheros: 55260

Nº de Ficheros Analizados: 9606

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(3-6-2009 02:19:25)

EliStartPage v18.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(3-6-2009 02:19:49)

EliStartPage v18.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

(7-6-2009 21:08:39)

EliStartPage v18.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(7-6-2009 21:09:41)

EliStartPage v18.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3512

Nº Total de Ficheros: 55956

Nº de Ficheros Analizados: 10593

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(7-6-2009 21:16:46)

EliTriIP v5.88 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Junio del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(7-6-2009 21:16:46)

EliTriIP v5.88 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Junio del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3512

Nº Total de Ficheros: 55956

Nº de Ficheros Analizados: 9619

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

alejandrovazuezmx · Mensaje por **alejandrovazuezmx** » 08 Jun 2009, 23:57

Envio muestras

Mensaje por **msc hotline sat** » 09 Jun 2009, 09:07

Posiblemente sea alguna nueva variante no controlada. Tras analizar las muestras que nos envie , pasaremos a controlarlo en el ELISTARA como una variante mas de esta familia de troyanos "Online games"

saludos

ms, 9-6-2009

alejandrovazuezmx · Mensaje por **alejandrovazuezmx** » 12 Jun 2009, 03:15

Y les he enviado lasmuestras

Mensaje por **msc hotline sat** » 12 Jun 2009, 07:10

Pues si hoy las recibimos cuando reentremos a trabajar en SATINFO, las analizaremos y controlaremos en la proxima version del ELISTARA, de lo cual informaremos

saludos

ms, 12-6-2009

Mensaje por **msc hotline sat** » 12 Jun 2009, 12:04

No hay ninguna entrada con tu nick, entre las muestras llegadas hoy a la cuenta de zonavirus.

Como sea que hay un ONLINE GAMES que no indica usuario, supongo que debe ser el tuyo, que no se ha recibido adecuadamente:

OLHRWEF.EXE.Muestra EliStartPage v18.rar

Pasamos a implementar su control y eliminacion en el ELISTARA 18.81 de hoy

saludos

ms, 12-6-2009

alejandrovazuezmx · Mensaje por **alejandrovazuezmx** » 12 Jun 2009, 21:12

Nuevamente he enviado las muestras del virus que reinicia mi equipo

Gracias

Mensaje por **lucl** » 12 Jun 2009, 22:50

No obstante descarga de nuevo elistara que esta actualizado y pasalo en tu pc y nos pegas el infosat que te dejara en C y veremos si la muestra que te comenta msc era la tuya saludos

Mensaje por **msc hotline sat** » 13 Jun 2009, 07:00

No es propio de los Online Game reiniciar el equipo... Pero claro que ha de eliminarse, y para ello hicimos el ELISTARA de ayer, siempre y cuando la muestra fuera el OLHRWEF.EXE que supusimos habias enviado, ya que era la única de todas las muestras de zonavirus de ayer que llegó sin nick, mientras que con el tuyo no llegó ninguna.

Aparte del troyano... revisa la tenperatura de la CPU, pues podría ser que hubiera un problema de ventilación:

https://foros.zonavirus.com/viewtopic.php?f=5&t=11159

y dada la època del año, en tu zona, la temperatura ambiental ayuda a elevarla

Como indicamos al final del Tema indicado, posteanos el resultado del analisis del Everest/aida32 en lo que respecta la tenmperatura del procesador, cuando lleve un rato funcionando, justo antes que esperas se reinicie, gracias

saludos

ms, 13-6-2009

ref MX/DF+19.43-99.13

Mensaje por **msc hotline sat** » 15 Jun 2009, 10:07

Recibidas hoy dos nuevas muestras en fichero 190.zip, los ficheros resultante de la descompresion ya son detectados y eliminados con la actual version del ELISTARA 18.81:

[quote="msc"]
EliStartPage v18.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "A:\"

A:\387.VIR --> Eliminado, Pws-Mmorpg

A:\190.VIR --> Eliminado, Pws-Mmorpg
[/quote]

Ya lo habría comprobado si hubiera actualizado y probado la version actual, que subimos el viernes...

Y dando por solucionado el problema, procedemos a cerrar el Tema

saludos

ms, 15-6-2009

Virus que reinicia mi equipo (SOLUCIONADO)

Virus que reinicia mi equipo (SOLUCIONADO)

Re: Virus que reinicia mi equipo

Re: Virus que reinicia mi equipo

Re: Virus que reinicia mi equipo

Re: Virus que reinicia mi equipo

Re: Virus que reinicia mi equipo

Re: Virus que reinicia mi equipo

Re: Virus que reinicia mi equipo

Re: Virus que reinicia mi equipo

Re: Virus que reinicia mi equipo