virus en archivos de sistema

[victor_polux]

Hola,en principio pedir disculpas por no tener paciencia anted de postear,pues veo que hay 400 y pico paginas,en fin...

Pues resulta que he estado semana y pico sin antivirus y me he infectado.La cosa pintaba mal pues el sistema era tan inestable que ni de coña me dejaba instalar cualquier antivirus que le metia.Con ayuda de un amigo ejecute el live cd de kaspersky en modo seguro y no reconocio nada.Con un poco de suerte pude instalar el panda y previa instalacion del mismo ya detectó algo y me detectó y limpió algun troyano y demas.

El caso es que actualicé mi version gratuita de panda realizo escaneos pero no me desinfecta el dichoso win32.robt(nosequé) y lo curioso es que el windos defender si lo detecta pero me remite a una pagina de registro.¿que puedo hacer?

Un saludo y muchas gracias.

P.D. He oido que es posible tener mas de un antivirus para mayor seguridad cuando yo creia que eran incompatibles,¿es eso cierto?

Un saludo de nuevo.Gracias :o

[lucl]

Ve al log de registro del defender y mira cual es el archivo infectado. Cuando lo encuentres añadele extension .VIR y envianoslo para analizarlo. Tienes el boton de envio muestras arriba a la derecha, lo encriptas con winrar o winzip y le pones de contraseña la palabra VIRUS. Sobre lo que preguntas de dos antivirus no es recomendable por problemas de rendimiento e incompatibilidad. Lo que si es recomendable es un buen antiespias y un buen antivirus. Comentanos tus avances con el virus en cuestion saludos.

[msc hotline sat]

Mire de precisar lo que dice de [b][i]"no me desinfecta el dichoso win32.robt(nosequé)"[/i][/b] y especialmente el fichero donde lo detecta



Y como correctamente indica lucl, enviarnoslo para analizar, [b][u]pero hagalo urgentemente[/u][/b], ya que en SATINFO empezamos hoy las vacaciones a las 15 horas (13 UTM)



saludos



ms, 24-7-2009

[victor_polux]

el "maravilloso" perfect defender solo lo detecta y no me dice ni la ruta ni en que carpeta esta.La unica informacion que puedo remitiros es esta:Win32.brontok-file name norigami.dll / Dialer.lox-filename flamiks32.exe / hacktool.deeppenetration-filename pingo.dll / spyware.cobraspy-filename mario.exe / troja.zlob.g-filename xl12.exe



Pd:¿como puede ser que el cutre antivirus de windows me detecte virus que el panda no me reconoce?Por cierto el panda dice que debo reiniciar el pc para eliminar del todo un virus y cada vez que lo reinicio me sale de nuevo el mismo mensage de reinicio.

Un saludo y gracias de nuevo.

[msc hotline sat]

Pues ya nos dices algo mas que antes...



Si es un Brontok, descarga el ELITRIIP y posteanos el informe resultante:




[quote]


[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]

saludos



ms, 24-7-2009

[msc hotline sat]

Y si fuera una variante que no detectara, envianos este fichero para analizar:



norigami.dll



por otro lado vemos que habla de otros troyanos:



flamiks32.exe

pingo.dll

mario.exe

xl12.exe



buscalos con inicio -> buscar y envianoslos para analizar



y a los 5 les añades al final la extension .VIR para que no se pongan en marcha partir del siguiente reinicio



recordar:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 24-7-2009