Buenas tardes cada vez que abro el nod 32 me dice lo siguiente
El archivo C:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313\fviewer.exe está infectado con (Troyano) Win32/Inject.NCF.
Le doy a eliminar y me dice que no puede
Alguna sugerencia
Gracias
Editar/Borrar Mensaje
Nod 32 no elimina Win32/Inject.NCF. (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Nod 32 no elimina Win32/Inject.NCF.
Pues descarga el ELIMOVER:
[b]ELIMOVER[/b]
http://www.zonavirus.com/descargas/elimover.asp
y arranca en MODO SEGURO, para que no incordie ni el virus ni el antivirus, y tras ejecutarlo, le copias y pegas esta línea:
C:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313\fviewer.exe
y marca la casilla de renombrar a .VIR el fichero original, para que asi ya no se cargue tras el proximo reinicio.
En la misma sesión (sin reiniciar) , empaqueta el fichero copiado en C:\muestras y en modo avanzado codificas con password VIRUS
Tras ello reinicias normalmente y nos lo envias:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede,
en nuestras utilidades, de lo cual informaremos
saludos
ms, 27-11-2010
RSPMDJZ
y arranca en MODO SEGURO, para que no incordie ni el virus ni el antivirus, y tras ejecutarlo, le copias y pegas esta línea:
C:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313\fviewer.exe
y marca la casilla de renombrar a .VIR el fichero original, para que asi ya no se cargue tras el proximo reinicio.
En la misma sesión (sin reiniciar) , empaqueta el fichero copiado en C:\muestras y en modo avanzado codificas con password VIRUS
Tras ello reinicias normalmente y nos lo envias:
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede,
en nuestras utilidades, de lo cual informaremos
saludos
ms, 27-11-2010
RSPMDJZ
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Nod 32 no elimina Win32/Inject.NCF.
Al entrar en modo seguro no me reconoce c:
c: es una tarjeta de memoria de 1gb
c: es una tarjeta de memoria de 1gb
Re: Nod 32 no elimina Win32/Inject.NCF.
si lo hago sin entrar en modo seguro me dice
El fichero mo pudo ser copiado en d:muestras
El fichero mo pudo ser copiado en d:muestras
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Nod 32 no elimina Win32/Inject.NCF.
Ya, veo que arrancas de D: y la unidad extraible la tienes en C:, por esto la carpeta muestras la crea en D:\muestras y esto de que en modo seguro no te reconozca el pendrive extraible, ... pues mira de arrancar en modo seguro con SOLO SIMBOLO DE SISTEMA, te vas luego a C:, E:, F:, J:, K: o a donde con un DIR veas dicha unidad, y ejecutando el ELIMOVER entrando ELIMOVER.EXE <ENTER> desde DOS, le indicas dicha unidad en lugar de C:\ en
C:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313\fviewer.exe
por ejemplo
J:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313\fviewer.exe
si la unidad en cuestion la detectara como J:
te copiará dicho fichero en :\muestras, indicandote en qué unidad, supongo que en D: si has arrancado desde allí.
Pruebalo y nos comentas el resultado
saludos
ms, 27-11-2010
NOTA: Para que no tengas problema en encontrar donde tienes el ELIMOVER, lo copias a dicho pendrive y una vez veas la unidad que es, lo ejecutas desde alli. ms.
ANEXO:
Y como que es típico que los virus que esconden el malware en carpetas similares se propaguen por pendrive, recuerda la conveniencia de vacunar el ordenador y los pendrives con el ELIPEN:
[img]http://www.satinfo.es/blog/wp-content/uploads/2010/03/moltbetot.gif [/img]
y vacunar todas sus unidades de disco y pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso . ms.
C:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313\fviewer.exe
por ejemplo
J:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313\fviewer.exe
si la unidad en cuestion la detectara como J:
te copiará dicho fichero en :\muestras, indicandote en qué unidad, supongo que en D: si has arrancado desde allí.
Pruebalo y nos comentas el resultado
saludos
ms, 27-11-2010
NOTA: Para que no tengas problema en encontrar donde tienes el ELIMOVER, lo copias a dicho pendrive y una vez veas la unidad que es, lo ejecutas desde alli. ms.
ANEXO:
Y como que es típico que los virus que esconden el malware en carpetas similares se propaguen por pendrive, recuerda la conveniencia de vacunar el ordenador y los pendrives con el ELIPEN:
[img]y vacunar todas sus unidades de disco y pendrive con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso . ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Nod 32 no elimina Win32/Inject.NCF.
Gracias por responder
Mira que he estado torpe, la unidad c: es una tarjeta de tipo de los que llevan las camaras de foto y resulta que llevaba una patilla como los antiguos disquettes y al cambiarla de posicion me ha dejado borrar el fichero en cuestion sin problemas
Tema solucionado
Mira que he estado torpe, la unidad c: es una tarjeta de tipo de los que llevan las camaras de foto y resulta que llevaba una patilla como los antiguos disquettes y al cambiarla de posicion me ha dejado borrar el fichero en cuestion sin problemas
Tema solucionado
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Nod 32 no elimina Win32/Inject.NCF.
Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 28-11-2010
NOTA:
De todas formas si puedes enviarnos dicho fichero, implementaríamos su control y eliminación en la siguiente versión del ELISTARA, como hacemos con las muestras que vamos recibiendo a diario.
Y como que pinta a ser un virus de pendrive, para éste y todos los demás de dicho tipo, no te olvides de lo del ELIPEN,. ms.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 28-11-2010
NOTA:
De todas formas si puedes enviarnos dicho fichero, implementaríamos su control y eliminación en la siguiente versión del ELISTARA, como hacemos con las muestras que vamos recibiendo a diario.
Y como que pinta a ser un virus de pendrive, para éste y todos los demás de dicho tipo, no te olvides de lo del ELIPEN,. ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Nod 32 no elimina Win32/Inject.NCF. (SOLUCIONADO)
Lo siento el fichero ya lo elimine , no va ser posible mandarlo , para la proxima lo tendre encuenta
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Nod 32 no elimina Win32/Inject.NCF. (SOLUCIONADO)
Al menos que te sirva lo del ELIPEN, para que no te infecte via pendrive o dispositivo USB, ningun virus de dicho tipo.
Hasta otra, cuando nos necesites de nuevo, ya sabes donde estamos.
ms, 28-11-2010
Hasta otra, cuando nos necesites de nuevo, ya sabes donde estamos.
ms, 28-11-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online