Mal asunto en el último Cutwail-BE ghceh59t4f.exe

[Albert_BB]

Saludos:

Después de pagar y bajar la última version del ElistarA 24.56 para eliminar el último Cutwail-Be version ghceh59t4f.exe, ElistarA ha desactivado la amenaza pero el fichero ghceh...exe no puede borrarlo. Asimismo el Firewall de windows queda desactivado bajo error e imposible de reactivar y el antivirus queda inactivo también.

He seguido las instrucciones de arranque en modo seguro y ejecutado como admin segun indicaciones.

Mi sistema operativo es win7 home premium 64b. y mi antivirus es Microsoft Security Essentials.

[Haster]

Hola,



Me pasa exactamente lo mismo que Albert, también con Security Essentials como antivirus aunque tengo Win7 Home Edition.

He pasado ElistarA 24.56, que he bajado y pagado esta misma tarde, y detecta el problema y dice que lo eliminará en el siguiente reinicio, pero no es así. El log de registro completo que ha dado hasta ahora es este, por si sirve de ayuda:


[quote](31-12-2011 18:23:59 (GMT))

EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)

--------------------------------------------------

Usuario: admin

ID de Usuario: S-1-5-21-174606954-2185297837-3904523081-1000



Lista de Acciones (por Acción Directa):

Detectado Posible Worm.VBNA

(C:\USERS\ADMIN\GHCEH59T4F.EXE)

Restaurado "Userinit"

[Userinit anterior] = "userinit.exe"

[Userinit actual] = "userinit.exe,"

Restaurado "AppInit_DLLs"

[AppInit_DLLs anterior] = "acaptuser64.dll "

[AppInit_DLLs actual] = ""

C:\USERS\ADMIN\GHCEH59T4F.EXE --> Acceso Denegado.

C:\USERS\ADMIN\GHCEH59T4F.EXE --> Acceso Denegado.

C:\USERS\ADMIN\GHCEH59T4F.EXE --> Acceso Denegado.

Entrada Eliminada [HKUS\S-1-5-21-174606954-2185297837-3904523081-1000\...\Run] "GHCEH59T4F"="C:\Users\admin\ghceh59t4f.exe"

Entrada Eliminada [HKUS\S-1-5-21-174606954-2185297837-3904523081-1000\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Eliminada Carpeta "%Archivos de Programa%\ICONS"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(31-12-2011 18:28:59 (GMT))

EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)

--------------------------------------------------

Usuario: admin

ID de Usuario: S-1-5-21-174606954-2185297837-3904523081-1000



Lista de Acciones (por Acción Directa):

Detectado Posible Worm.VBNA

(C:\USERS\ADMIN\GHCEH59T4F.EXE)

C:\USERS\ADMIN\GHCEH59T4F.EXE --> Cutwail.BE Acceso Denegado.

C:\USERS\ADMIN\GHCEH59T4F.EXE --> Cutwail.BE Acceso Denegado.

C:\USERS\ADMIN\GHCEH59T4F.EXE --> Cutwail.BE Acceso Denegado.

Entrada Eliminada [HKUS\S-1-5-21-174606954-2185297837-3904523081-1000\...\Run] "GHCEH59T4F"="C:\Users\admin\ghceh59t4f.exe"

Entrada Eliminada [HKUS\S-1-5-21-174606954-2185297837-3904523081-1000\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(31-12-2011 18:29:01 (GMT))

EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)

--------------------------------------------------

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-174606954-2185297837-3904523081-1003



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(31-12-2011 18:29:02 (GMT))

EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)

--------------------------------------------------

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-174606954-2185297837-3904523081-1004



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(31-12-2011 18:43:54 (GMT))

EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)

--------------------------------------------------

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-174606954-2185297837-3904523081-1004



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\admin\GHCEH59T4F.EXE --> Acceso Denegado, Cutwail.BE (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 55946

Nº Total de Ficheros: 504091

Nº de Ficheros Analizados: 77329

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0



(31-12-2011 18:46:22 (GMT))

EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)

--------------------------------------------------

Usuario: admin

ID de Usuario: S-1-5-21-174606954-2185297837-3904523081-1000



Lista de Acciones (por Acción Directa):

C:\USERS\ADMIN\GHCEH59T4F.EXE --> Cutwail.BE Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(31-12-2011 18:46:27 (GMT))

EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)

--------------------------------------------------

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-174606954-2185297837-3904523081-1003



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(31-12-2011 18:46:28 (GMT))

EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)

--------------------------------------------------

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-174606954-2185297837-3904523081-1004



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.


[/quote]

[msc hotline sat]

Prueba de arrancar en MODO SEGURO y añadir .VIR a la extension del fichero en cuestión:



C:\Users\admin\GHCEH59T4F.EXE



Si ni en dicho modo pudieras hacerlo, será cuestión de poner el disco duro como escalvo en otro ordenador, para que arrancando con el MASTER no esté en uso dicho fichero, o bien hacerlo con un LIVE CD, desde LINUX o Bar PE, la cuestión es poder aparcar dicho fichero para que no se cargue a partir del siguiente reinicio.



Cuentanos tus progresos al respecto, gracias.



saludos



ms, 2-1.2012