Winadtool y Winratchet (solucionado)

[Jorge Muñoz]

Hola, tengo serios problemas con estos dos archi/virus, he tratado de seguir algunas recomendaciones desde otro foro, pero el problema es que estos archivos no me dejan conectarme a internet :x , responderé cualquier consulta con el fin de poder solucionar este problema ...



Gracias desde Chile,



Jorge

[maura63]

Prueba de pasar este programa



CWSHREDDER 2.0



http://www.softpedia.com/public/cat/10/17/10-17-150.shtml



a lo que encuentre pulsa FIX



Aprovecha y limpia de basura

Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema





Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://kujoe.com/freeware/spybot.php

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp









Ad-Aware SE Personal Build 1.05 + Parche en español

http://www.infospyware.com/





Saludos

maura63

[maura63]

Mira este link



https://foros.zonavirus.com/viewtopic.php?topic=3634&forum=5



Saludos

maura63

[maura63]

Mensaje privado recibido

*************************************************************

De: Jorge Muñoz

Para: maura63

Publicado: Lun Nov 08, 2004 1:49 pm

Asunto: Winadtool



Mira, ya he corrido los programas que me has mencionado, logre eliminar las carpetas que contenian estos archivos, pero aún no he podido conectarme, recibo correos, puedo conectarme en linea, pero no puedo usar el explorer, al tratar de abrir una página, me sale un error y me dice "error al tratar de escribir en la memoria ", puedo abrir algunos archivos, pero nada desde el escritorio... corri los programas desde un disco de 3½, ocn la opcion ejecutar.... desde ahí por lo menos puedo usar algunos programas.... .... tengo Windows XP profesional... ¿que me recomiendas?....

*************************************************************





Se recomienda enviar todos los comentarios al foro. No en privados. Asi nos beneficiamos todos.



Saludos

maura63

[Jorge Muñoz]

Mira, he logrado ingreasar a internet, reinicie el equipo en modo seguro, este equipo esta conectado a una red, deje habilitada la red y ya!... me conecte a internet y a hora estoy desde el equipo infectado....

¿ A que se debe el que no pueda conectarme de otro modo?. :?: .. necesitas algunos antecedentes que te envíe para ayudarme? :?: Please



De antemano gracias... ah¡ lo del mensaje privado fure solo por error... recuerda que soy novato en este tema OK?

[maura63]

En modo seguro y con funciones de red trata de pasarle un antivirus online



Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



· Panda Software

http://www.pandasoftware.es/activescan/es/activescan_principal.htm



· Symantec

http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym



Saludos

maura63

[Jorge Muñoz]

Mira. corri los tres programas que me recomendaste, de todos el que encontró un virus fue el PAnda, pero no lo pudo eliminar... :cry:

Te envío el nombre del virus y su descripción, a ver si tienes algo por ahí para este vicharraco...



De antemano gracias por tu colaboración...



Jorge







Downloader.GKPeligrosidad:

Daño:

Propagación:

Nombre común: Downloader.GK



Nombre técnico: Trj/Downloader.GK



Peligrosidad: Muy Alta



Tipo: Troyano



Efectos:

Descarga y ejecuta programas espía y adware en el ordenador afectado.



Plataformas que infecta: Windows XP/2000/NT/ME/98/95



Fecha de aparición: 07/06/2004



¿Está en circulación? Si

Descripción Breve



Downloader.GK es un troyano que descarga e instala el programa espía (spyware) BetterInet. A su vez, éste instala otro adware, detectado por Panda Software como SearchCentrix. Todas estas acciones son realizadas sin consentimiento del usuario.



Downloader.GK llega al ordenador afectado cuando el usuario visita ciertas páginas web y acepta instalar un control ActiveX determinado.





Síntomas Visibles



Downloader.GK es fácil de reconocer, ya que muestra diversas ventanas emergentes con contenidos publicitarios, característica típica de los programas adware instalados.

[maura63]

Has consultado este link



http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=sol&idvirus=48242



Saludos

maura63

[Jorge Muñoz]

:cry: mira. lamentablemente, fue el antivirus de PAnda quien me detectó el problema (downloader.gk), pero me dice que no lo pueden eliminar.....

Ahora me asalta una duda, ¡es esto resultado del Winadtool y el Winratchet.. :?: O este estaba ademas en mi PC :?: .... tenemos instalado el antivirus de Symantec... Norton Antivirus, con update automatico.... lo cierto es que sólo puedo ingresar a Internet en modo a prueba de fallos..... y así no puedo ejecutar los programas que necesito.... ya me stoy empezando a desesperar.... ¿ ALGUIEN ME PUEDE AYUDAR? :?: :cry:

[maura63]

Has pasado tu antivirus en modo seguro o a prueba de fallos.

:?: :?:



Son problemas distintos.



Saludos

maura63



PD. Descarga esta utilidad



BUSCAREG.EXE: BUSCA UNA CADENA EN EL REGISTRO Y PINCHANDO ENCIMA DE LAS ENCONTRADAS PERMITE BORRARLAS MUY FACILMENTE. ADEMAS CREA FICHERO EXPORTACION DEL REGISTRO POR SI SE NECESITA VOLVER ATRAS:



http://www.zonavirus.com/descargas/buscareg.asp

en modo seguro la ejecutas introduce en buscar



[color=red]%troyano%[/color] le das a buscar y eliminar



Saludos

maura63

[msc hotline sat]

Si se resiste este Downloader GK que no detecta nadie mas que Panda, envienos una copia del fichero infectdado a zonavirus@satinfo.es y tras analizarlo, lo controlaremos y si procede haremos una utilidad de eliminacion especifica.



Envie la muestra a zonavirus@satinfo.es anexado a un mail cuyo texto sea un copiar y pegar de este post, y contestaremos como respuesta de este Tema



saludos



ms, 8-11-2004

[Jorge Muñoz]

Disculpen mi ignorancia en el tema... :oops: .. pero no se cual es el fichero infectado..... solo corri el panda y me arrojo los resultados, donde me decia que había dos virus y uno lo había eliminado y el otro (dowloander.gk) no lo podia eliminar....



cómo procedo :?:



Gracias

[cañera]

pasalo de nuevo y mira donde te pone,normalmente te dice el nombre y al lado la cadena a seguir ej;windows/system32......

sigues la cadena y una vez posicionado en ella clicas con boton derecho enviar a.... destinataio de correo y la envias a zonavirus@satinfo.es

cuentanos como te fue.

[cañera]

perdona ahora que leo todo el post...

has pasado el antivirus online en a modo seguro con funcion de red?

por casualidad tienes adsl?

si fuera asi sigue esta cadena;

incio/mi pc,clicas con boton derecho/propiedades/restaurar sistema,lo desactivas y aceptas.apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te aparece escoges la opcion modo seguro con función de red y pasale de nuevo el panda online,lo tienes en el post que te dejó anteriormente el compañero maura63.

cuentanos como te fue.

[Jorge Muñoz]

Ya les envié un e-mail con la carpeta que contenía tres archivos, fue la cadena que saqué del informe de Panda.... Al adjuntar los archivos, outlook me dijo que eran archivos inseguros y que no tenía seguridad de que estos fueran abiertos... :!:



Por otro lado, ya estaba corriendo los antivirus en modo seguro, con la opción de restaurar sistema desactivada.... de todas maneras lo haré nuevamente....



Me procupa otra cosa.... sólo puedo ejecutar los programas en modo seguro..... esto es producto de lo mismo? :?:

Cuando he reiniciado el PC en modo normal, trato de ejecutar algun programa y me dice que hay un error en iexplorer.exe.. se habrá dañado esto por completo.... :?:



Insisto de antemano muchas gracias...

[Jorge Muñoz]

Me acaba de llegar un e-mail del servidor, en donde me dice que Usteds no han recibiod mi correo..... me pueden confirmar si llegó o no?



Jorge

[Jorge Muñoz]

Otra Consulta....



¿Que pasa si borro esta carpeta ? :?:



Ah¡ .... aún no les puedo reenviar el e-mail, ya que outllook me blokea la salida del correo.... alguna idea :?:

[cañera]

copia ese archivo en un disckette,cuando lo tengas hecho lo eliminas.

si te hiciera falta ya sabes lo instalas de nuevo y asunto solucionado.

creo que el compañero MSC no se encuentra ya,sería de confirmarte si le ha llegado algo,mañana por la mañana.

cuentanos como te fue.

[Jorge Muñoz]

Muchachos..... :D .... Logre eliminar el famoso virus Downloader.GK, les comenté que borraría los arhivos, la carpeta completa... pues lo hice, corri nuevamente el Panda y ya no lo encontro..... lo que lamento es que con el entusiasmo no guarde un respaldo de los archivos para haberselos enviado, pero tengo la cadena que me arrojo el reporte de PAnda..... es este:



C:\Documents and Settings\Rodaservice\Configuración local\Temp\[color=red]THI6014.tmp\localNrd.cab[polall1l.exe],[/color]



Yo eliminé la carpeta THI6014.TMP..... y listo....



Bueno.... pero esto fue sólo una batalla y no la guerra....



Ya no tengo el Downloader.gk, ya no tengo Winadtool ni Winratchet...

pero aún sigo con problemas....

Cuando inicio mi PC en modo normal, no me sale el fondo de pantalla que yo tenia, si no que me sale en blanco, bueno color crema, y parpadea cada vez que muevo el cursor... tampoco puedo ejecutar los programas desde el escritorio...

será otro virus o son las consecuencias de los anteriores? :?:



Agradecidos desde ya ...



Jorge

Que debo revisar para ver que tipo de problema es..? :?:

[Jorge Muñoz]

Muchachos..... hoy he concluido la guerra y hemos salido triunfadores, despues de todos los problemas que tuve, pude extraer todos los virus, gracias a los consejos recibidos por Ustedes, esto es solo un mensaje de agradecimiento, ya que sin su ayuda no lo habria podido solucionar, espero que esto ademas, le pueda servir a alguien mas ya que despues de todo no era tan dificil...(ja..ja..ja) :D , ahora sòlo me queda solucionar los problemas de configuraciòn de algunos programas que no corren, pero supongo será la secuela de estos bichos...



Muchas gracias



Jorge Muñoz :wink:

[msc hotline sat]

Pues nos alegramos, y solucionado el asunto, cerramos el Tema



saludos



ms, 10-11-2004