Virus trabajos.exe (SOLUCIONADO)

[eduandy21]

Hola tengo un problema, en mi flash tengo una carpeta llamada "trabajos.exe" y no la puedo eliminar ya le pase el nod32 actualizado tengo el usb disk security y nada que le detecta por ahi he buscado en el internet y no encuentro la solucion le he pasado el elistara y nada ayudemne por favor!!!!

[msc hotline sat]

Pues añada .VIR a la extensión de TRABAJOS.EXE y envienos dicho fichero para analizar:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo, lo analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms,13-3-2010









NOTA: y por si se trata de virus que se propaga por pendrive, vacune ordenador y pendrives con el ELIPEN:







vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso . ms.

RECQU

[eduandy21]

No he podido enviar el archivo pero ya se el nombre del virus es "TR/Crypt.CFI.gen" ahora si ayudenme a eliminarlo porque me tiene cabezón, y me esta ocultando mis carpetas y creando otras .exe lo bueno es que si puedo ver las carpetas ocultas y lo úlitmo que deseo hacer es formatear.

[eduandy21]

No he podido enviar el archivo pero ya se el nombre del virus es "TR/Crypt.CFI.gen" ahora si ayudenme a eliminarlo porque me tiene cabezón, y me esta ocultando mis carpetas y creando otras .exe lo bueno es que si puedo ver las carpetas ocultas y lo úlitmo que deseo hacer es formatear.

[msc hotline sat]

Pues sin muestra con la que monitorizarlo, poco podemos hacer



Pero como que lo indicado es comun a muchos de los troyanos ya existentes y a los miles que van apareciendo a diario, prueba el ELISTARA a ver si ya lo conocemos o si pide muestra para analizar.


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



saludos



ms, 15-3-2010

RECQU

[eduandy21]

Pues ya lo resolvi, voy a poner la solución por si ha alguien le sirva.



1. Desabilitar la opción de restaurar sistema.

2. Reiniciar la computadora y entrar en modo seguro

3. Revisar la computadora con un virus actualizado, en mi caso fue el AVIRA apoyado por Elistara

4. Elimine los siguientes ficheros:

%Windows% \regsvr.exe

%System% \regsvr.exe

%System% \winhelp.exe

%System% \setup.ini

%System% \rundll.exe

%Windows% \Tasks\At1.job

Nota: %Windows% es una variable que hace referencia al directorio de instalación de Windows.

Por defecto es C:\Windows (Windows 95/98/Me/XP) o C:\Winnt (Windows NT/2000).

Nota: %System% es una variable que hace referencia al directorio del sistema de Windows.

Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).

Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.

5. Luego reiniciar nuevamente la compu en modo normal y pasar nuevamente el antivirus y desinfectar los dispositivos extraibles como flash, pendrive, etc



ESPERO QUE LES SIRVA!!!

[flacoroo]

Excelente que ya hayas resuelto tu problema, pero si necesitabamos una muestras de tu virus para actualizar el elistara y de esa manera se beneficiaran los demas usuarios, si tienes una muestra mandanosla comprimida con la contraseña virus...

[msc hotline sat]

Haciendolo como dices te olvidas de todas las claves modificadas y de los restos que puede haber dejado dicho malware. Si tienes una copia en C:\muestras\, envianoslo como indica correctamente flacoroo.



Si has borrado el fichero para poder monitorizarlo, al menos posteanos el contenido de c:\infosat.txt para ver lo que el ELISTARA hizo, como siempre pedimos.



saludos



ms, 16-3-2010

[julibaga]

Pero es que además, no lo vas a eliminar así como así, ya que ese virus, concretamente, no es de los fáciles. Seguro se te regenera si no se elimina correctamente, por lo que sí haz lo que te indica msc hotline sat de tratar de enviarlo para su análisis y poder hacer algo para eliminarlo apropiadamente.

[msc hotline sat]

Habiendo llegado de otro usuario, tambien ecuatoriano, una muestra con nombre TRABAJOS.EXE , se ha comprobado que con el ELISTARA actual ya se controla y elimina, y como que vemos que el autor de este Tema no responde ni atiende nuestra solicitud, entendemos que puede ser lo mismo y que ya lo controlamos, razon por la que damos por terminado el Tema y procedemos a cerrarlo



saludos



ms, 19-3-2010







ANEXO:

Al respecto vemos que lo controlan la mayoria de los antivirus, menos unos pocos, entre los que cabe destacar Panda, NOD32 y Trend, que no lo controlan, cuidado sus usuarios...




[quote="VirusTotal"]


File trabajos.exe received on 2010.03.19 12:10:29 (UTC)

Result: 32/42 (76.2%)



NOD32 4957 2010.03.19 -

Norman 6.04.09 2010.03.19 W32/Obfuscated.H3!genr

nProtect 2009.1.8.0 2010.03.19 Trojan/W32.Pasta.92160

Panda 10.0.2.2 2010.03.18 -

PCTools 7.0.3.5 2010.03.19 -

Prevx 3.0 2010.03.19 High Risk Cloaked Malware

Rising 22.39.04.04 2010.03.19 -

Sophos 4.51.0 2010.03.19 Mal/Behav-043

Sunbelt 5967 2010.03.19 Trojan.Win32.Generic!BT

Symantec 20091.2.0.41 2010.03.19 Trojan.Gen

TheHacker 6.5.2.0.238 2010.03.19 Trojan/Pasta.keh

TrendMicro 9.120.0.1004 2010.03.19 -





File size: 92160 bytes

MD5...: 56ae91f0ec6434fd094a6e52ac10b988

SHA1..: a53c564e9b98442468fded3c6d1d751c36236a5d


[/quote]

y el ELISTARA acatual no detecta y elimina correctamente como puede verse:



(19-3-2010 12:18:50 (GMT))

EliStartPage v20.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "A:\"

A:\TRABAJOS.EXE --> Eliminado, Trojan.Pasta.KEH





ms.