VIRUS TROYANO WIN32/CRYPTOR (SOLUCIONADO)

[JAVIGON]

no se por donde me entró, tengo el antivirus AVG 9.0 free. no abrí nada extraño, de repente me va todo el ordenador muy lento. intenté bajarme pctools doctor spyware pero al llegar al final no me lo actualiza y por lo tanto no me deja limpiar, ,una vez puesto a analizar con el antivirus me dá que esta infectado por el virus WIN32/CRYPTOR en 140 archivos, y me aparece otro más EXPLOIT o algo así, no consigo eliminilarlo, que me aconsejais que haga. estoy viendo por otros foros que estan teniendo este mismo problema los que tienen AVG y del mismo calibre, contaminacion de muchos archivos.

[msc hotline sat]

Pues prueba el ELISTARA, aunque con este nombre no lo conocemos...


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



Si no lo detecta y elimina, ni pide envio de muestras, envianos 3 o 4 ficheros que detectes infectados con el AVG, y tras analizarlos informaremos





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 2-2-2010

[JAVIGON]

ME VA YA MUY LEEENTO. INTENTE BAJARME ELISTARA PERO ME DA ERROR EN EL CODIGO, CÓDIGO INCORRECTO.NO PUEDO ,YA MANDE UN CORREO AL RESPECTO. ESTOY AHORA CON SPYBOT Y AD AWARE PERO NO CONSIGO NADA. NO ME DEJA HACER COSAS, VOY A INTENTAR PASAR POR CORREO ELECTRÓNICO LOS RESULTADOS QUE ME DÁ AVG FREE.ME DESHABILITA EL FIREWARE,

[julibaga]

Intenta bajarlo ahora. Ya no da problemas. En caso que te siga dando propblemas, inicia la máquina en Modo seguro con entorno de red e inténtalo de nuevo.

[msc hotline sat]

Y tras probar el ELISTARA, posteanos el contenido de c:\infosat.txt y veremos lo que ha hecho y lo que tenemos que hacer al respecto



saludos



ms,. 4-2-2010

[JAVIGON]

ELISTARA:



(3-2-2010 23:11:53 (GMT))

EliStartPage v20.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\TOOLBAND.DLL --> Eliminado SBSoft

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Carpeta "%WinSys%\Lowsec"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-2-2010 23:13:31 (GMT))

EliStartPage v20.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 3850

Nº Total de Ficheros: 45187

Nº de Ficheros Analizados: 17608

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



NO PUEDO MANDARLO DE OTRA FORMA, NO ME FUNCIONA CASI NADA,VA MUY LENTO Y NO ME FUNCIONA DETERMINADAS COSAS

[msc hotline sat]

Justamente es como tenías que hacerlo :)



Vemos que se ha detectado y eliminado algun malware, pero si tras reiniciar aun persiste la lentitud es que hay algo mas...



Puedes probar el SPROCES y postearnos, igual que has hecho con el infosat, el fichero resultante:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 5-2-2010

[msc hotline sat]

Recibido en I+D de SATINFO un infosat tuyo, lo han enviado a la papelera ...



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



En SATINFO solo se analizan las muestras de los ficheros sospechosos, pero los informes deben ser posteados en el foro, salvo que sean clientes asociados a sus servicios técnicos.





saludos



ms, 5-2-2010

[JAVIGON]

MUCHISIMAS GRACIAS POR TODA LA ATENCION QUE ME HABEIS PRESTADO, AL FINAL, COMO NO IBA NI PARA ADELANTE NI PARA DETRAS OPTE POR CORTAR POR LO SANO. ESTABA DESESPERADO YA QUE ME TARDABA 20 MINUTOS EN ARRANCAR Y ASI CON TODOS LAS OPERACIONES. COMO TENGO UN DISCO DE RECUPERACION LO INICIÉ Y YA TENGO DE NUEVO EL ORDENADOR LIMPIO Y CONFIGURADO. UN SALUDO

[msc hotline sat]

Pues lástima que no hayas posteado el log del SPROCES, al menos para saber lo que tenía...



De todas formas, segun lo que indicas, damos el Tema por solucionado y procedemos a cerrarlo



saludos



ms, 5-2-2010