Ayuda Virus que bloquea utilidades Satinfo (SOLUCIONADO)

[dizporac287]

Que tal amigos, estoy muy indignado con lo q me ah pasado tengo un virus que no puedo borrarlo, ya eh formateado la pc 3 veces y por alguna razon vuelve aparecer, descubri q estos archivos se ocultan en mis documetos y system32, tienen nombres aleaterios pero el principala aparece como wuaucldt, me dicuenta q se ejecunta automaticamente al encender el pc por lo cual en msconfig los desactive: [img]http://www.imagengratis.org/images/dibzmcp2h.jpg[/img]



Ahora lo q sucede con el pc son sintomas lentos pero muy fastidiosos :evil: , 1ero no se puede navegar con chrome solo con iexplorer o firefox, luego no deja entrar en paginas como esta osea q ayudan con estos problemas, luego ya en su etapa final aparecen mensajes de errores de temporales y se pierde la conexion a internet por completo. Cuando aparece este virus las utilidades SATINFO no funcionan sale que han sido modificadas, tampoco no ejecuta combofix otra aplicacion que uso para virus



[img]http://www.imagengratis.org/images/dibmxws5p.jpg[/img]



En el andimistrador de tareas aparecen algunos procesos desconocidos pero no se cuales son virus:

[img]http://www.imagengratis.org/images/dibccde6o.jpg[/img]



A simple vista el proceso uvt3fg5.exe me parece que es virus por lo cual lo busque y lo borre

[img]http://www.imagengratis.org/images/dibjknz9l.jpg[/img]



en esta ultima formateada de mi pc use las utilidades SATINFO antes de instalar algun programa : este es el log





[color=#0040FF] (1-9-2010 20:22:07 (GMT))

EliTriIP v6.90 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(1-9-2010 20:22:42 (GMT))

EliTriIP v6.90 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 674

Nº Total de Ficheros: 10371

Nº de Ficheros Analizados: 5613

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:24:49 (GMT))

EliStartPage v21.52 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-9-2010 20:27:23 (GMT))

EliPalevo v1.73 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(1-9-2010 20:27:54 (GMT))

EliPalevo v1.73 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 674

Nº Total de Ficheros: 10157

Nº de Ficheros Analizados: 1628

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:30:56 (GMT))

EliTriIP v6.90 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 16066

Nº Total de Ficheros: 316508

Nº de Ficheros Analizados: 12902

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:30:57 (GMT))

EliPalevo v1.73 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 16066

Nº Total de Ficheros: 316508

Nº de Ficheros Analizados: 4002

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:32:35 (GMT))

EliStartPage v21.52 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-9-2010 20:33:32 (GMT))

EliBagle v14.02 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Agosto del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(1-9-2010 20:33:46 (GMT))

EliBagle v14.02 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Agosto del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 670

Nº Total de Ficheros: 10057

Nº de Ficheros Analizados: 4327

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:34:16 (GMT))

EliBagle v14.02 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Agosto del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 670

Nº Total de Ficheros: 10057

Nº de Ficheros Analizados: 4327

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:35:37 (GMT))

EliStartPage v21.52 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 16066

Nº Total de Ficheros: 316508

Nº de Ficheros Analizados: 16950

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:36:06 (GMT))

EliStartPage v21.52 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 671

Nº Total de Ficheros: 10060

Nº de Ficheros Analizados: 5911

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:36:58 (GMT))

EliBagle v14.02 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Agosto del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 16066

Nº Total de Ficheros: 316508

Nº de Ficheros Analizados: 7353

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





(1-9-2010 20:37:51)

EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad D:\ YA esta Protegida



Unidad D:\ YA esta Protegida

(1-9-2010 20:38:43 (GMT))

EliGedza v1.7 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones (por Acción Directa):



(1-9-2010 20:38:50 (GMT))

EliGedza v1.7 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 677

Nº Total de Ficheros: 10186

Nº de Ficheros Analizados: 1236

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:38:58 (GMT))

EliGedza v1.7 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 677

Nº Total de Ficheros: 10186

Nº de Ficheros Analizados: 1236

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:40:09 (GMT))

EliGedza v1.7 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 16066

Nº Total de Ficheros: 316508

Nº de Ficheros Analizados: 9840

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:40:35 (GMT))

EliWBoy v1.0 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 677

Nº Total de Ficheros: 10202

Nº de Ficheros Analizados: 848

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:43:15 (GMT))

EliWBoy v1.0 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 16066

Nº Total de Ficheros: 316508

Nº de Ficheros Analizados: 3786

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:47:25 (GMT))

EliBagle v14.02 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Agosto del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):





(1-9-2010 20:48:31)

EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad G:\ YA esta Protegida

(1-9-2010 20:49:00 (GMT))

EliBagle v14.02 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Agosto del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 900

Nº Total de Ficheros: 2725

Nº de Ficheros Analizados: 301

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:49:01 (GMT))

EliTriIP v6.90 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(1-9-2010 20:49:31 (GMT))

EliTriIP v6.90 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 900

Nº Total de Ficheros: 2725

Nº de Ficheros Analizados: 411

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:49:33 (GMT))

EliPalevo v1.73 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(1-9-2010 20:49:48 (GMT))

EliPalevo v1.73 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 550

Nº Total de Ficheros: 7103

Nº de Ficheros Analizados: 1181

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(1-9-2010 20:49:54 (GMT))

EliPalevo v1.73 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 900

Nº Total de Ficheros: 2725

Nº de Ficheros Analizados: 106

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-9-2010 20:58:47 (GMT))

EliPalevo v1.73 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(1-9-2010 20:58:56 (GMT))

EliBagle v14.02 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Agosto del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):[/color]







OJO que este log es anterior, osea del dia que formatee el pc, quisiera que me ayuden ya q este problema me esta enojando mucho, yo al pc lo necesito todo los dias, por estudios y entrtenimiento, ps juegos no tengo, en algun momento pense que alguno de mis programas q instalo esten infectados q piensan ustedes? gracias de antemano

[msc hotline sat]

Pues vemos que le faltan parches:



"[b][i]No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/i][/b]"



Lance un windowsupdate e instale los que encuentre a faltar, sino le pueden entrar virus a pesar de los antivirus...



Y si actualmente nuestras utilidades indican haber sido modificadas, posiblemente tenga un virus infector. Envienos este ELITRIIP.EXE que indica haber sido modificado, para ver lo que ha causado dicha modificacion, quizas un Sality o un VIRUT, que son virus infectores, los cuales tratariamos adecuadamente si fuera el caso.



Y aunque los infectores no se aprecian en los logs, pues se ejecutan desde ficheros normales (pero infectados), por si no fuera el caso, o hubiera algo mas, pruebe el SPROCES y posteenos el informe resultante (sproclog.txt), con un copiar y pegar, en respuesta a este Tema, gracias:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 5-9-2010

[dizporac287]

Que tal gracias por la recomendacion, pues les cuento que el windows si lo tengo actualizado pero lo hise despues de haber pasado las utilidades por eso es que no aparece el parche en el LOG, ahora intente pasar la aplicacion SPROCES pero no funciono :(



[img]http://www.imagengratis.org/images/dibikan1o.jpg[/img]



Ahora me eh quedado sin conexion a internet ya que desaparecio la Conexion



[img]http://www.imagengratis.org/images/dibxgai8u.jpg[/img]



Eh intetado configurar la conexion de red pero al entrar al asistente el boton siguiente nunca se activa :S



[img]http://www.imagengratis.org/images/dibowjs0x.jpg[/img]



Tampoco eh podido cambiar el grupo de trabajo el boton id red esta desactivado



[img]http://www.imagengratis.org/images/dibuzmy5z.jpg[/img]



La verdad no se que es lo que pasa alguna otra recomendacion para poder reparar este problema?? gracias

[msc hotline sat]

Ya le comentamos que parece haber un virus infector que modifica los ficheros, y nuestras utilidades lo detectan al tener checksum de intengridad:


[quote]Y si actualmente nuestras utilidades indican haber sido modificadas, posiblemente tenga un virus infector. Envienos este ELITRIIP.EXE que indica haber sido modificado, para ver lo que ha causado dicha modificacion, quizas un Sality o un VIRUT, que son virus infectores, los cuales tratariamos adecuadamente si fuera el caso.[/quote]

Y ahora pasa lo mismo con el SPROCES.exe, PUES ENVIENOS ESTOS DOS FICHEROS MODIFICADOS, el ELITRIIP.EXE y el SPROCES.EXE, para analizarlos y ver de qué virus se trata, y les informaremos al respecto.



saludos



ms, 7-9-2010

[dizporac287]

Que tal gracias por la ayuda, adjunto las utilidades infectadas:





Espero su proximas respuesta gracias

[msc hotline sat]

No se le ocurra volver a postear links de descarga de ficheros sospechosos ! Asi los puede descargar cualquiera e infectarse !!!



Exclusivamente debe hacerse siguiendo las instrucciones:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Bueno, ya interceptados, cabe decirle que de la direccion que daba, ademas, el SiteAdvisor la intercepta por tener reputacion pobre...



Y a pesar de ello, lo he hecho arriesgandome a infectarme y me salta la alerta de McAfee indicando que estan infectados por VIRUT !!!, que es un peligroso virus infector, y esta es la razon por la que detectan haber sido modificados.



Tiene su ordenador (y seguramente todos los ejecutables) infectados por el VIRUT, pruebe si lo puede detectar y eliminar con el Cureit:



ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

y cuentenos el resultado, gracias



saludos



ms, 8-9-2010

[dizporac287]

gracias por la respuesta rapida y disculpas por romper las reglas, les cuento que pase la aplicacion que me recomendaron y efectivamente una cuarta parte de los escaneado esta infectado por virut y otros, tambien le eh pasado a mis unidades extraible las cuales tambien estaba contaminadas, espero con eso ya este 100% limpio de virus, otra cosa quisiera que me recomedaran un antivirus o ultilidad para evitar estas situaciones, tambien quisiera saber como arreglar el problema de la conexion a la red ya que como antes le comente sigue sin funcionar, saludos

[msc hotline sat]

El problema es que tras el VIRUT algunos ficheros pueden quedar inutilizados, aun ya limpiados.



Para solucionar el Tema de la red, sugiero lances una REPARACION DE WINDOWS:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

Y LAS APLICACIONES QUE NO TE FUNCIONEN... REINSTALALAS



Y sobre lo que indicas de un antivirus:



https://foros.zonavirus.com/viewtopic.php?f=5&t=28758



Y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 9-9-2010

[dizporac287]

Muchas gracias una ultima pregunta, es posible que haya quedado aun algun virus? q no lo ya detectado Cureit? si es asi que ultilidades me recomiendan pasar a mi pc? saludos

[msc hotline sat]

Ningun antivirus puede conocer todos los virus existentes, porque aunque asi fuera, sería para aquel momento, pero con la constante progresion de nuevos virus, en el momento siguiente ya existirían algunos que no conocería aquella versión de antivirus.



Como hemos dicho otras veces, elija el que mas le agrade, y cuando se infecte, al menos que haya sido con uno a su gusto :roll:



Lo que si le aconsejamos, es que mantenga siempre el sistema operativo actualizado con los ultimos parches, y tambien el antivirus que elija, claro, y que siga las normas básicas para evitar infectarse, no abrir ficheros anexados a mails no solicitados, ni pulsar en links ni imagenes, ni descargar ficheros desconocidos... etc



Y un consejo final, vacune su ordenador y pendrives con el ELIPEN, que ello le evitará propagar virus de pendrive a traves de unidades USB, sea cual sea el virus !



[b]ELIPEN.EXE[/b] (vacuna de protección)

http://www.zonavirus.com/descargas/elipen.asp



Y mucho cuidado ahi afuera... !



saludos



ms, 9-9-2010