GRAN PROBLEMA CON CON EL VIRUS CONFICKER (JWGKVSQ.VMX)

[Samu2187]

Hola amigos.

Irè al grano.

Use la utilidad USB445 para eliminar CONFICKER y todo resulto muy bien, como lo esperaba, se borro todo rastro del virus en mi pc :) .

El problema es que no se elimina de un disco duro portable (que se conecta via usb) que es de 500Gb en el cual ya tengo 360Gb de valiosa informacion. No tengo donde respaldar la informacion (por lo cual no e formateado el disco), y a pesar que segui todos los pasos(muchas veces), para eliminar el CONFICKER, no se borra la carpeta RECYCLER con el archivo JWGKVSQ.VMX el cual es el causante de la infeccion. :|

He echo de todo( e usado utilidades, antivirus, trucos, etc) pero es imposible borrarlo. Por favor necesito su ayuda de manera urgente.

Ya e formateado mi maquina 3 veces ya que este virus vuelve a infectar mi pc y poco a poco afecta el sist. operativo y hace muy lenta la maquina hasta q lo daña.

Gracias de antemano por su ayuda prestada.

Salu2.

[msc hotline sat]

Es el sistema de propagacion por pendrive. Pueba el ELITRIIP y te lo detectará y eliminará:


[quote="para DESCARGAR el ELITRIIP, msc"] http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

Y además del USB445, procesa tambien pendrives y demas unidades con el ELIPEN, para bloquear los AUTORUN.INF e impedir que se vuelvan a generar



saludos



ms, 2-11-2009

[Samu2187]

Te cuento que el USB445 no me [b][i]h[/i][/b]a servido para nada ya que tuve que volver a formatear mi maquina pero se volvio a infectar otra vez...y ahora esta peor que antes, esta super lenta le instale Win xp sp3 con sus respectivos parches de seguridad por el cual ataca este bicho pero estoy peor que antes...al parecer este virus toma atribuciones de archivo de sistema por lo cual es imposible borrar...revisando un poco el administrador de tareas me di cuenta que este virus inicia ALGUNOS procesos razon por la cual (me imagino) mi maquina esta tan lenta. Se demorò en copiar un archivo de 1Gb como 50 minutos....necesito ayuda urgente.

Ca[b][i]b[/i][/b]e racalcar que no tengo servicio de internet en mi pc.

[msc hotline sat]

El USB445.EXE prepara el ordenador para poder actualizar parches y, arrancando acto seguido en modo seguro, pueda lanzarse el antivirus y eliminar el Conficker, pero si vuelves a conectar el ordenador en una red infectada, volverás a infectarte, por ello, tras seguir al pie de la letra las indicaciones que damos al respecto, asegurate que no te quede por ahí ningun pendrive infectado (vacunalo con el ELIPEN.EXE al menos) y comprueba que ningun ordenador antes de conectarlo de nuevo a la red, tenga el Conficker (con el COMPROBADOR.EXE) , y que, por supuesto, tenga el MS08-067 instalado (no vale con solo el SP3)



Así hemos limpiado decenas de miles de Conficker, y aunque cada día hay nuevas variantes, que básicamente son mas de lo mismo, y tal como indicamos lo podrás eliminar. Pero si te saltas algun paso de las instrucciones que damos al respecto, tendrás Conficker para rato.



saludos



ms, 4-11-2009

[Samu2187]

LIsto.

Lo hare otra vez al pie de la letra, pero te repito que mi unico problema es que no se desinfecta el disco externo siempre queda el archivo JWGKVSQ.VMX dentro de la carpeta RECYCLER y es ese el que vuelve a infectar todo ya e probado con herramientas de symantec, panda, kaspersky, etc...pero ninguno a podido eliminar el archivo JWGKVSQ.VMX..

Que podra ser???.

[msc hotline sat]

Prueba el ELITRIIP para este externo y nos cuentas



(Selecciona dicha unidad para EXPLORAR, claro)


[quote="para DESCARGAR el ELITRIIP, msc"] http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 5-11-2009

[Samu2187]

Aqui pongo el infosat:



(3-11-2009 11:40:40)

EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Detectado D:\Autorun.inf

Unidad D:\ NO Protegida



Unidad E:\ YA esta Protegida



Unidad E:\ YA esta Protegida



Unidad E:\ YA esta Protegida



Unidad E:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad G:\ No se Pudo Proteger



(3-11-2009 11:57:38)

USB445 v1.3 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra USB445 v1.3

a "virus@satinfo.es". Gracias.

F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Renombrado a .VIR



(3-11-2009 15:26:18)

USB445 v1.3 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra USB445 v1.3

a "virus@satinfo.es". Gracias.

H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Renombrado a .VIR



(3-11-2009 18:50:28)

USB445 v1.3 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra USB445 v1.3

a "virus@satinfo.es". Gracias.

H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Renombrado a .VIR



(3-11-2009 18:50:57) (GMT)

EliTriIP v6.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra EliTriIP v6.23

a "virus@satinfo.es". Gracias.

H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Acceso Denegado.

Reinicie para Completar la Limpieza.



(3-11-2009 18:51:09) (GMT)

EliTriIP v6.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



(3-11-2009 18:58:16)

EliMover v1.1 (c)2009 S.G.H. / Satinfo S.L.

--------------------------------------------

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR



Nº Total de Directorios: 6210

Nº Total de Ficheros: 58103

Nº de Ficheros Analizados: 19821

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR



(3-11-2009 18:59:52) (GMT)

EliTriIP v6.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 2496

Nº Total de Ficheros: 54884

Nº de Ficheros Analizados: 2477

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-11-2009 19:03:53) (GMT)

EliTriIP v6.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 6201

Nº Total de Ficheros: 86568

Nº de Ficheros Analizados: 4579

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-11-2009 19:24:00 (GMT))

EliStartPage v19.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra EliStartPage v19.61

a "virus@satinfo.es". Gracias.

H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Acceso Denegado.

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(3-11-2009 19:24:26 (GMT))

EliStartPage v19.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 6209

Nº Total de Ficheros: 58100

Nº de Ficheros Analizados: 21342

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(3-11-2009 19:25:33 (GMT))

EliStartPage v19.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6209

Nº Total de Ficheros: 58099

Nº de Ficheros Analizados: 21341

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-11-2009 19:26:57 (GMT))

EliStartPage v19.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"

E:\Pro 09\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)



Nº Total de Directorios: 2493

Nº Total de Ficheros: 54858

Nº de Ficheros Analizados: 3075

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(3-11-2009 19:27:43 (GMT))

EliStartPage v19.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 6201

Nº Total de Ficheros: 86571

Nº de Ficheros Analizados: 6680

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-11-2009 19:29:14 (GMT))

EliStartPage v19.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 2835

Nº Total de Ficheros: 58939

Nº de Ficheros Analizados: 5371

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(3-11-2009 19:30:09 (GMT))

EliStartPage v19.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 6201

Nº Total de Ficheros: 86571

Nº de Ficheros Analizados: 6680

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-11-2009 19:31:01 (GMT))

EliStartPage v19.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 6201

Nº Total de Ficheros: 86571

Nº de Ficheros Analizados: 6680

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-11-2009 19:31:48 (GMT))

EliStartPage v19.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 6200

Nº Total de Ficheros: 86576

Nº de Ficheros Analizados: 6680

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[Samu2187]

Aqui Otro infosat:

(3-11-2009 11:40:40)

EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Detectado D:\Autorun.inf

Unidad D:\ NO Protegida



Unidad E:\ YA esta Protegida



Unidad E:\ YA esta Protegida



Unidad E:\ YA esta Protegida



Unidad E:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad G:\ No se Pudo Proteger



(3-11-2009 11:57:38)

USB445 v1.3 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra USB445 v1.3

a "virus@satinfo.es". Gracias.

F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Renombrado a .VIR



(3-11-2009 15:26:18)

USB445 v1.3 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra USB445 v1.3

a "virus@satinfo.es". Gracias.

H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Renombrado a .VIR



(3-11-2009 18:50:28)

USB445 v1.3 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra USB445 v1.3

a "virus@satinfo.es". Gracias.

H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Renombrado a .VIR



(3-11-2009 18:50:57) (GMT)

EliTriIP v6.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra EliTriIP v6.23

a "virus@satinfo.es". Gracias.

H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Acceso Denegado.

Reinicie para Completar la Limpieza.



(3-11-2009 18:51:09) (GMT)

EliTriIP v6.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



(3-11-2009 18:58:16)

EliMover v1.1 (c)2009 S.G.H. / Satinfo S.L.

--------------------------------------------

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR



Nº Total de Directorios: 6210

Nº Total de Ficheros: 58103

Nº de Ficheros Analizados: 19821

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> Copiado a "C:\Muestras"

Fichero: "H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" -> NO pudo ser Renombrado a .VIR



(3-11-2009 18:59:52) (GMT)

EliTriIP v6.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 2496

Nº Total de Ficheros: 54884

Nº de Ficheros Analizados: 2477

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-11-2009 19:03:53) (GMT)

EliTriIP v6.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 6201

Nº Total de Ficheros: 86568

Nº de Ficheros Analizados: 4579

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-11-2009 19:24:00 (GMT))

EliStartPage v19.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra EliStartPage v19.61

a "virus@satinfo.es". Gracias.

H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Acceso Denegado.

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(3-11-2009 19:24:26 (GMT))

EliStartPage v19.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

[Samu2187]

El problema aun persiste.

Ahora si guardo cualquier antivirus o utilidad en el disco portable cuando la quiero ejecutar sale como dañado por lo cual e tenido que quemar en un cd las utilidades y actualizaciones de antivirus para ejecutarlas en mi pc(ya que no tengo internet).

Espero me puedan ayudar a solucionar mi problema.

Muchas gracias.

salu2.

[msc hotline sat]

Recuerda que nuestras utilidades son complementarias al antivirus, y que preparan para que el antivirus pueda eliminar dicho pesado y persistente virus, pero que debes seguir las instrucciones que damos al respecto en:



http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto.asp



saludos



ms, 11-11-2009