Virus escondido por meses... ayudenme por favor

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Virus escondido por meses... ayudenme por favor

Mensaje por msc hotline sat » 14 Sep 2009, 12:28

Bueno, veo que casi todos los antivirus lo controlan:



File TDSSnpur.dll.Muestra_EliMover_v1. received on 2009.09.14 08:01:51 (UTC)

Current status: finished



Result: 37/41 (90.24%)

Compact Print results Antivirus Version Last Update Result

a-squared 4.5.0.24 2009.09.14 Worm.Win32.AutoTDSS!IK

AhnLab-V3 5.0.0.2 2009.09.13 Win-Trojan/Xema.variant

AntiVir 7.9.1.14 2009.09.11 TR/Crypt.ZPACK.Gen

Antiy-AVL 2.0.3.7 2009.09.14 Trojan/Win32.TDSS.gen

Authentium 5.1.2.4 2009.09.13 W32/Alureon.A!Generic

Avast 4.8.1351.0 2009.09.13 Win32:Fasec

AVG 8.5.0.412 2009.09.13 BackDoor.Generic10.AIYR

BitDefender 7.2 2009.09.14 Trojan.TDss.AT

CAT-QuickHeal 10.00 2009.09.14 Rootkit.TDSS.dbg

ClamAV 0.94.1 2009.09.14 -

Comodo 2312 2009.09.14 TrojWare.Win32.Rootkit.TDSS.~SAB

DrWeb 5.0.0.12182 2009.09.14 Trojan.Packed.365

eSafe 7.0.17.0 2009.09.13 -

eTrust-Vet 31.6.6733 2009.09.11 Win32/Alureon.TY

F-Prot 4.5.1.85 2009.09.13 W32/Alureon.A!Generic

F-Secure 8.0.14470.0 2009.09.13 Rogue:W32/SpyGuard.gen!A

Fortinet 3.120.0.0 2009.09.14 W32/Alureon.J!tr

GData 19 2009.09.14 Trojan.TDss.AT

Ikarus T3.1.1.72.0 2009.09.14 Worm.Win32.AutoTDSS

Jiangmin 11.0.800 2009.09.14 Rootkit.TDSS.ee

K7AntiVirus 7.10.843 2009.09.12 Rootkit.Win32.TDSS.dbg

Kaspersky 7.0.0.125 2009.09.14 Rootkit.Win32.TDSS.dbg

McAfee 5740 2009.09.13 DNSChanger.f.gen.a

McAfee+Artemis 5740 2009.09.13 DNSChanger.f.gen.a

McAfee-GW-Edition 6.8.5 2009.09.14 Trojan.Crypt.ZPACK.Gen

Microsoft 1.5005 2009.09.14 Trojan:Win32/Alureon.gen!C

NOD32 4422 2009.09.13 Win32/Olmarik.AW

Norman 6.01.09 2009.09.11 W32/Virtumonde.AJKJ

nProtect 2009.1.8.0 2009.09.14 Trojan/W32.TDSS.61440

Panda 10.0.2.2 2009.09.13 Generic Trojan

PCTools 4.4.2.0 2009.09.11 -

Prevx 3.0 2009.09.14 High Risk Cloaked Malware

Rising 21.47.01.00 2009.09.14 -

Sophos 4.45.0 2009.09.14 Mal/EncPk-HT

Sunbelt 3.2.1858.2 2009.09.13 FraudTool.Win32.CryptAV (v)

Symantec 1.4.4.12 2009.09.14 Packed.Generic.200

TheHacker 6.3.4.4.402 2009.09.12 Trojan/TDSS.dbg

TrendMicro 8.950.0.1094 2009.09.14 TROJ_VUNDO.BCD

VBA32 3.12.10.10 2009.09.13 Worm.Win32.Olmarik.D

ViRobot 2009.9.14.1933 2009.09.14 Trojan.Win32.RT-TDSS.49152.G

VirusBuster 4.6.5.0 2009.09.13 Trojan.FakeAlert.Gen!Pac.2

Additional information

File size: 61440 bytes

MD5 : 5301277adab159c05f467e0d779fd40f





Por ello vamos a probar con el DrWeb, que veo que lo controla, y es facil de descargar y lanzar:



ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe



Lo descargas, lo lanzas y tras probarlo, nos cuentas el resultado.



saludos



ms, 14-9-2009
Arriba
jorge23a
Mensajes: 16
Registrado: 09 Sep 2009, 06:59

Re: Virus escondido por meses... ayudenme por favor

Mensaje por jorge23a » 15 Sep 2009, 16:33

Pues casi ningun antivirus online podia usar ni el Drweb

encontre uno llamado unhackme y ese si pudo ejecutrase y al iniciar antes de cargar windows lo detecto y elimino

ahora ya puedo actualizar mi antivirus y entrar a sus paginas tambien



pero aun no puedo ejecutar el elistara, aun que lo ponga como un programa de confianza en el antivirus
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Virus escondido por meses... ayudenme por favor

Mensaje por msc hotline sat » 15 Sep 2009, 16:47

Y el ELISTARA no te visualiza ningun mensaje, por ejemplo de haber sido modificado...???



Porque todas nuestras utilidades tienen comprobacion de checksum, para no funcionar si detectan cambios, dado el peligroso entorno en el que se mueven.



Pero muy bien que hayas podido ejecutar el unhackme y eliminar el incordio que te impedía trabajar. Posiblemente interceptaba los antivirus y utilidades mas conocidos, y este unhackme se libraba de ello al no ser usual.



A ver si aclaramos lo del ELISTARA, descargalo de nuevo desde otra mñaquina si puedes, mira que funcione, lo copias a esta, y a ver qué hace... y qué dice, si es que lo oyes (o mejor lo ves) [img]http://miarroba.st/caretos/flash.gif[/img]



saludos



ms, 15-9-2009
Arriba
jorge23a
Mensajes: 16
Registrado: 09 Sep 2009, 06:59

Re: Virus escondido por meses... ayudenme por favor

Mensaje por jorge23a » 15 Sep 2009, 17:04

pues voy a probar el elistara desde otra compu como dice



respecto al elistara cuando lo doy doble click aparece el cuadro donde dice la version del elistara y un mensaje de que no es freeware, despues desaparece y ya no pasa nada, eso es todo



hasta ahora el problema mayor creo que ya se resolvio y les agradezco mucho la ayuda :D



seguire con lo del elistara a ver si puedo averiguar cual es el problema
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Virus escondido por meses... ayudenme por favor

Mensaje por msc hotline sat » 15 Sep 2009, 17:42

Sí, gracias, y lo del mensaje que NO ES FREEWARE, es normal, luego desaparece y empieza el proceso.



A ver si va bien en otra máquina y aclaramos porqué en esta no.



Y celebramos que los problemas se hayan acabado... no nos han durado tantos meses como a tí ... [img]http://miarroba.st/caretos/flash.gif[/img] - solo 3 o 4 días ! -



saludos



ms, 15-9-2009
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”