AYUDA por favor con un virus que no lo puedo eliminar
-
martin_aqp
- Mensajes: 4
- Registrado: 21 Feb 2012, 21:55
AYUDA por favor con un virus que no lo puedo eliminar
Hola a todos quisiera por favor si me pudieran ayudar con un virus que entro en mi pc al parecer por un usb infectado. En el msconfig - inicio aparece con el nombre de zelaw.exe y lo he escaneado con el panda online y lo encontro con este nombre: W32/Vobfus.GEP.worm , no se si alguien me puede ayudar a eliminarlo, gracias de antemano por vuestro tiempo. Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: AYUDA por favor con un virus que no lo puedo eliminar
Por lo que hemos visto, Panda llama asi al conocido DORKBOT.
Vea informacion de una de sus variantes enhttp://www.satinfo.es/blog/?p=19050
Y para eliminarlo. pruebe el ELISTARA:
saludos
22-2-2012
Vea informacion de una de sus variantes en
Y para eliminarlo. pruebe el ELISTARA:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/descargar-elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso[/quote]
saludos
22-2-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
martin_aqp
- Mensajes: 4
- Registrado: 21 Feb 2012, 21:55
Re: AYUDA por favor con un virus que no lo puedo eliminar
Muchisimas gracias por su ayuda Sr. msc hotline sat , hice la prueba tal como me indico y lo elimino al zelaw.exe que aparecia en mi msconfig-inicio aqui publico el resultado:
(16-11-2011 16:15:04 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HUNOK.EXE.Muestra EliVBNA v2.30
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\MARTIN\HUNOK.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-1123561945-630328440-1801674531-1004\...\Run] "hunok"="C:\Documents and Settings\Martin\hunok.exe /U"
(16-11-2011 16:18:04 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5866
Nº Total de Ficheros: 60097
Nº de Ficheros Analizados: 7379
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(16-11-2011 16:21:42 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Acción Directa):
(16-11-2011 16:26:14 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Acción Directa):
(16-11-2011 16:26:23 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Exploración):
Explorando "K:\"
Nº Total de Directorios: 9
Nº Total de Ficheros: 80
Nº de Ficheros Analizados: 27
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(16-11-2011 16:27:11 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Acción Directa):
(16-11-2011 16:27:21 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Exploración):
Explorando "K:\"
Nº Total de Directorios: 9
Nº Total de Ficheros: 78
Nº de Ficheros Analizados: 26
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-2-2012 16:35:37 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
(21-2-2012 16:35:43 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
(21-2-2012 16:36:08 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Configurado el AutoPlay por Unidad Lógica
para el Usuario de la Sesión. ('Martin')
(21-2-2012 16:36:40 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
(21-2-2012 16:36:55 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Desactivado el AutoPlay Totalmente.
(22-2-2012 12:43:44 (GMT))
EliStartPage v24.93 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Febrero del 2012)
--------------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Acción Directa):
Detectado Posible Worm.VBNA o Cutwail.BE
(C:\DOCUMENTS AND SETTINGS\MARTIN\ZELAW.EXE)
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\ZELAW.EXE.Muestra EliStartPage v24.93
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\MARTIN\ZELAW.EXE --> Eliminado
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
D:\DESKTOP.INI --> Eliminado (Fichero Complementario).
E:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKUS\S-1-5-21-1123561945-630328440-1801674531-1004\...\Run] "ZELAW"="C:\Documents and Settings\Martin\zelaw.exe /y"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(22-2-2012 12:43:52 (GMT))
EliStartPage v24.93 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(22-2-2012 12:54:39 (GMT))
EliStartPage v24.93 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 8677
Nº Total de Ficheros: 63369
Nº de Ficheros Analizados: 23760
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Muy agradecido, SALUDOS.
(16-11-2011 16:15:04 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HUNOK.EXE.Muestra EliVBNA v2.30
a "
C:\DOCUMENTS AND SETTINGS\MARTIN\HUNOK.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-1123561945-630328440-1801674531-1004\...\Run] "hunok"="C:\Documents and Settings\Martin\hunok.exe /U"
(16-11-2011 16:18:04 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5866
Nº Total de Ficheros: 60097
Nº de Ficheros Analizados: 7379
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(16-11-2011 16:21:42 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Acción Directa):
(16-11-2011 16:26:14 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Acción Directa):
(16-11-2011 16:26:23 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Exploración):
Explorando "K:\"
Nº Total de Directorios: 9
Nº Total de Ficheros: 80
Nº de Ficheros Analizados: 27
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(16-11-2011 16:27:11 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Acción Directa):
(16-11-2011 16:27:21 (GMT))
EliVBNA v2.30 (c)2011 S.G.H. / Satinfo S.L. Modificado el 14 de Noviembre del 2011)
--------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Exploración):
Explorando "K:\"
Nº Total de Directorios: 9
Nº Total de Ficheros: 78
Nº de Ficheros Analizados: 26
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-2-2012 16:35:37 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
(21-2-2012 16:35:43 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
(21-2-2012 16:36:08 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Configurado el AutoPlay por Unidad Lógica
para el Usuario de la Sesión. ('Martin')
(21-2-2012 16:36:40 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
(21-2-2012 16:36:55 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Desactivado el AutoPlay Totalmente.
(22-2-2012 12:43:44 (GMT))
EliStartPage v24.93 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Febrero del 2012)
--------------------------------------------------
Usuario: Martin
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-1004
Lista de Acciones (por Acción Directa):
Detectado Posible Worm.VBNA o Cutwail.BE
(C:\DOCUMENTS AND SETTINGS\MARTIN\ZELAW.EXE)
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\ZELAW.EXE.Muestra EliStartPage v24.93
a "
C:\DOCUMENTS AND SETTINGS\MARTIN\ZELAW.EXE --> Eliminado
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
D:\DESKTOP.INI --> Eliminado (Fichero Complementario).
E:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKUS\S-1-5-21-1123561945-630328440-1801674531-1004\...\Run] "ZELAW"="C:\Documents and Settings\Martin\zelaw.exe /y"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(22-2-2012 12:43:52 (GMT))
EliStartPage v24.93 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(22-2-2012 12:54:39 (GMT))
EliStartPage v24.93 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1123561945-630328440-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 8677
Nº Total de Ficheros: 63369
Nº de Ficheros Analizados: 23760
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Muy agradecido, SALUDOS.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: AYUDA por favor con un virus que no lo puedo eliminar
PUES YA VE QUE SE LE PIDE QUE NOS ENVIE UN FICHERO:
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\ZELAW.EXE.Muestra EliStartPage v24.93
Para ello recordar[/b] :
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 22-2-2012
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\ZELAW.EXE.Muestra EliStartPage v24.93
Para ello recordar
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 22-2-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
martin_aqp
- Mensajes: 4
- Registrado: 21 Feb 2012, 21:55
Re: AYUDA por favor con un virus que no lo puedo eliminar
Hola, aqui le envio lo que me pidio disculpe esto de ser novato.
Saludos
Saludos
- Adjuntos
-
- InfoSat.txt
- (5.47 KiB) Descargado 33 veces
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: AYUDA por favor con un virus que no lo puedo eliminar
NUNCA MAS VUELVAS A ADJUNTAR MUESTRAS VIRICAS A UN TEMA !!! :
https://foros.zonavirus.com/viewtopic.php?f=1&t=17488
se te había dicho bien claro en nuestro anterior post ...
Así lo podía descargar cualquiera, infectarse y propagar la infeccion !!!
ms.
se te había dicho bien claro en nuestro anterior post ...
Así lo podía descargar cualquiera, infectarse y propagar la infeccion !!!
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: AYUDA por favor con un virus que no lo puedo eliminar
Analizado el fichero resulta ser una variante del worm VBNA ya controlado por el actual ELIVBNA.EXE :
[b] ELIVBNA.EXE [/b]
http://www.zonavirus.com/descargas/descargar-elivbna.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso
saludos
ms, 22-2-2012
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso
saludos
ms, 22-2-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
martin_aqp
- Mensajes: 4
- Registrado: 21 Feb 2012, 21:55
Re: AYUDA por favor con un virus que no lo puedo eliminar
Muchas gracias y mil disculpas por los errores de ser novato.
Saludos.
Saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: AYUDA por favor con un virus que no lo puedo eliminar
Nadie nace enseñado ... :wink:
Y entendemos que se ha solucionado el problema y podemos proceder a cerrar el Tema
Si no fuera asi, abra nuevo Tema haciendo referencia a este
saludos
ms, 22-2-2012
Y entendemos que se ha solucionado el problema y podemos proceder a cerrar el Tema
Si no fuera asi, abra nuevo Tema haciendo referencia a este
saludos
ms, 22-2-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online