Problemas con la conexión a internet. (SOLUCIONADO)

[hectorjosegonzalez]

[color=#4000FF][b]Todo el tiempo, desde hace unos 3 meses tengo problemas para abrir páginas de internet, tengo que intentarlo varias veces. También he notado que cuando no puedo abrir páginas, las descargas por jdownloader, ares o cualquier otro no se cancelan.Pensé que podrían ser problemas de mi servidor, pero revisando otros post de este foro leí que hay virus que producen ese efecto. [/b][/color]

[b][color=#4000FF]Instalé un antivirus que busca los troyanos y me salió esto:[/color][/b]



[img]http://usuarios.lycos.es/hectorjose/Imagenes/virus.jpg[/img]



[color=#FF0080][b]¿Que debo hacer?[/b][/color]

[msc hotline sat]

Este MWAU.EXE es probablemente una variante del malware PALEVO, del que ya en Octubre pasamos a controlar y eliminar con el ELIPALEVO:



(22-10-2009 17:18:53) (GMT)

EliPalevo v1.22 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0806THIF\b[1].exe --> Eliminado, P2P-Worm.Palevo(mwau)

C:\Muestras\MWAU.EXE.Muestra EliPalevo v1.20 --> Eliminado, P2P-Worm.Palevo(mwau)

C:\WINDOWS\system32\26.scr --> Eliminado, P2P-Worm.Palevo(mwau)

C:\WINDOWS\system32\30.scr --> Eliminado, P2P-Worm.Palevo(mwau)





segun puede ver en https://foros.zonavirus.com/viewtopic.php?f=6&t=30011&p=166283&hilit=mwau.exe#p166283



Descargue dicha utilidad y prubela, y tras ello posteenos el informe resultante:




[quote="msc"]


[b] ELIPALEVO: [/b]

http://www.zonavirus.com/descargas/elipalevo.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]



saludos



ms, 4-1-2010

[hectorjosegonzalez]

[b][color=#4000FF]Ya bajé el EliPalev, dentro de un rato te paso el informe de los resultados.[/color][/b]

[hectorjosegonzalez]

[b][color=#4000FF]Este es el informe de los resultados:[/color][/b]





(4-1-2010 14:15:50) (GMT)

EliPalevo v1.32 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave [HKLM\...\Winlogon] "Taskman"="C:\RECYCLER\S-1-5-21-4343046788-3267166017-639646902-1275\MWAU.EXE"



(4-1-2010 14:16:17) (GMT)

EliPalevo v1.32 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1757

Nº Total de Ficheros: 30269

Nº de Ficheros Analizados: 248

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(4-1-2010 14:27:53) (GMT)

EliPalevo v1.32 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\RECYCLER"



Nº Total de Directorios: 3

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(4-1-2010 14:27:58) (GMT)

EliPalevo v1.32 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\RECYCLER"



Nº Total de Directorios: 3

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(4-1-2010 14:28:40) (GMT)

EliPalevo v1.32 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(4-1-2010 14:28:46) (GMT)

EliPalevo v1.32 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 23381

Nº Total de Ficheros: 125423

Nº de Ficheros Analizados: 3744

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



[b][color=#FF0040]¿Que opinas? Parece que si lo elimó...[/color][/b] :roll:

[msc hotline sat]

Encontró y eliminó la clave:



Eliminada Clave [HKLM\...\Winlogon] "Taskman"="C:\RECYCLER\S-1-5-21-4343046788-3267166017-639646902-1275\MWAU.EXE"



aunque no veo que detectara el MWAU.EXE, mira si con el ELIMOVER lo puedes copiar a C:\muestras y nos lo envias para analizar y controlar, que igual es una variante no controlada:




[quote]DESCARGA DE ELIMOVER



http://www.zonavirus.com/descargas/elimover.asp





y como que se trata de malwares, marcar la casilla inferior izquierda para que se añada .VIR al fichero original, y asi no pueda ponerse en marcha a partir del siguiente reinicio[/quote]

y con un Copiar y Pegar le entras C:\RECYCLER\S-1-5-21-4343046788-3267166017-639646902-1275\MWAU.EXE







Luego vacuna ordenador y pendrives con el ELIPEN, ya que este virus se propaga por dicho medio:







Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 4-1-2010

[hectorjosegonzalez]

[b][color=#4000FF]El elimover dice que el archivo no existe.

[/color][/b]

[b][color=#4000FF]Este es el informe del elipen:[/color][/b]

Unidad C:\ Protegida



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Unidad F:\ Protegida



Unidad G:\ Protegida



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



(4-1-2010 17:50:07)

EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.



[b][color=#0000FF]La unidad D es el quemador de DVD.[/color][/b]

[msc hotline sat]

Y no usa ningun pendrive ???



Si lo tiene, seleccione su unidad y proceselo con el ELIPEN



Hecho esto, como que el mensaje que nos posteó solo se refería a la clave de registro:



[img]http://usuarios.lycos.es/hectorjose/Imagenes/virus.jpg[/img]



si no aparece ya y no tiene otras anomalias, procederemos a dar por solucionado el Tema.



Haga lo indicado en los pendrives y tras reiniciar diganos si ya no persiste ninguna anomalía, gracias



saludos



ms, 4-1-2009

[hectorjosegonzalez]

[b][color=#4000FF]Ya hice todo lo que me indicaste, el problema se solucionó con el elipalev, eliminó el virus y la conexión funciona normal, ya vacuné todas las unidades incluyendo el pendrive. Gracias por tu ayuda!!! :) [/color][/b]



[b][color=#FF0000]Los moderadores pueden cerrar este tema.[/color][/b]

[lucl]

De todos modos si puedes peganos el log de infosat.txt para que quede para el historico del foro. Quizas a otro forero le vendria bien ver el resultado saludos

[hectorjosegonzalez]

[quote="lucl"]si puedes peganos el log de infosat.txt[/quote]

[b][color=#4000FF]Estoy frito :shock: no entiendo cómo se hace eso, revisé las normas del foro pero no consigo hacer lo que dices...[/color][/b]


[quote="lucl"]si puedes peganos el log de infosat.txt[/quote]

[julibaga]

En c:\ tienes un archivo que se llama infosat.txt

Dándole doble click lo abres. Con el ratón selecciona todo el contenido. Lo copias con Ctrl+C o con el botón derecho del ratón y seleccionas copiar.

En tu siguiente post, pegas con Ctrl+V o con el botón derecho del ratón seleccionando Pegar.

[hectorjosegonzalez]

[quote="hectorjosegonzalez"](4-1-2010 14:15:50) (GMT)

EliPalevo v1.32 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave [HKLM\...\Winlogon] "Taskman"="C:\RECYCLER\S-1-5-21-4343046788-3267166017-639646902-1275\MWAU.EXE"



(4-1-2010 14:16:17) (GMT)

EliPalevo v1.32 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1757

Nº Total de Ficheros: 30269

Nº de Ficheros Analizados: 248

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(4-1-2010 14:27:53) (GMT)

EliPalevo v1.32 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\RECYCLER"



Nº Total de Directorios: 3

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(4-1-2010 14:27:58) (GMT)

EliPalevo v1.32 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\RECYCLER"



Nº Total de Directorios: 3

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(4-1-2010 14:28:40) (GMT)

EliPalevo v1.32 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(4-1-2010 14:28:46) (GMT)

EliPalevo v1.32 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 23381

Nº Total de Ficheros: 125423

Nº de Ficheros Analizados: 3744

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0[/quote]

[color=#0000FF][b]Con este proceso se eliminó el virus.[/b][/color]

[julibaga]

Gracias.

[msc hotline sat]

Bien, no vemos que hayas vacunado la unidad de pendrive como dices ???, ya que en el informe todo se refiere a C:, no a unidades G, H, I, J ... propias de los ports USB, y recomendamos que con el ELIPEN selecciones la unidad donde insertes el pendrive y pulses en PROCESAR, asi impedirás que dicho pendrive propague dicho tipo de virus por simple inserción en los ordenadores.



Te recuerdo que estos virus tambien infectan las memorias SD de cámaras fotográficas digitales, por lo que si tienes alguna, tambien recomendamos vacunarlas con el ELIPEN, como una unidad extraible USB que son.



Por lo demás, y como pides, damos por solucionado el Tema y procedemos a cerrarlo.



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 5-1-2010

REF VE/CA+10.50-66.92