Ayuda para eliminar "Troyano Hider.PUW"

[Wache]

Bueno al parecer mi PC se contagio con este supuesto troyano, creo que al conectar un Pendrive. EL problema es que ahora cuando trato de jugar un juego, al rato el PC se me reinicia, con lo que previamente sin este virus no sucedia.



ESTO ES LO QUE ME ARROJA el AVG:



"Nombre del objeto";"C:\Windows\System32\drivers\dfsc.sys"

"Nombre de la detección";"Troyano Hider.PUW"

"Tipo de objeto";"archivo"

"Tipo de SDK";"Núcleo"

"Resultado";"El objeto se encuentra en la lista blanca (archivo del sistema o crítico que no debe eliminarse)"

"Historial de acciones";""





Muchas Gracias de ante mano :)



EDIT---



Ahora pase el antivirus AVG haciendo un scan por todo el PC y me arrogo [b]esto aparte [/b]del anterior



"Nombre del objeto";"C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.1.7601.17514_none_89a197c9445dfde9\dfsc.sys"

"Nombre de la detección";"Troyano Hider.PUW"

"Tipo de objeto";"archivo"

"Tipo de SDK";"Núcleo"

"Resultado";"Movido al Almacén de virus"

"Historial de acciones";"Movido al Almacén de virus"

[msc hotline sat]

Pues envienos el fichero que parece estar relacionado:



C:\Windows\System32\drivers\dfsc.sys



y tras recibirlo,lo analizaremos e informaremos:


[quote]


ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES



Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede,



en nuestras utilidades, de lo cual informaremos


[/quote]

saludos



ms, 22-3-2012

[Wache]

enviado el archivo, lo envie 2 veces, porque la primer vez se me olvido ponerle la pass "virus"...



disculpa la demora, es que la verdad, despues deje de lado el problema, ya que dejo de producirme problemas, pero ahora me fijo, que desde aproximadamente esa fecha, el Windows Update no me funciona, me sale esto;



[img]http://img547.imageshack.us/img547/5755/windowsupdate.png[/img]



Yo creo que tiene que ver con el virus, ya que me fije, que no a funcionado el windows update desde marzo, que es cuando se detecto el virus...



Gracias ;)

[msc hotline sat]

Pues recibida la muestra, solo hay tiempo de decirte que efectivamente es malware:



SHA256: e2bd199fc6e85509ed620be243cd9cc9a900aaf476c3a9d4e3d52ca685bc102c

SHA1: 64da829ecbc987d4efe7ff3bde742af80bcad273

MD5: 68780e7a3c8328131f9c8222a43bf3fb

Tamaño: 76.5 KB ( 78336 bytes )

Nombre: dfsc.sys

Tipo: Win32 EXE

Etiquetas: peexe

Detecciones: 25 / 41

Fecha de análisis: 2012-07-23 12:54:17 UTC ( hace 1 minuto )





y parece un ZEROACCESS, quizas será un Sirefef...



Descarga el ELISTARA y pruebalo, y si te dice que detecta algo de SIREFEF, entonces descarga el ELISIREF y nos cuentas el resultado, posteandonos además el contenido del C:\INFOSAT.TXT que habrán creado dichas utilidades.


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp







y para el SIREFEF:



http://www.zonavirus.com/descargas/elisiref.asp





Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso






[/quote]

saludos



ms, 22-7-2012

[Wache]

Muchas gracias por la respuesta, ahora mismo correre los programas, tengo una duda, es que desde el computador de mi hermano que es un W7 Ultimate igual al mio, le saque dfsc.sys de la carpeta drivers y lo pegue en la mia (eso si hice un respaldo del original del mio) luego reinicie el computador y al parecer no han habido problemas y el antivirus ya no me lo detecta como virus (esepto el respaldo que hice en otra carpeta). Una consulta, al hacer esto, [b]¿es posible que me de problemas al venir de otro pc, al pesar de tener el mismo windows y el SP1? [/b], porque si es asi, mejor devuelvo el dfsc.sys con virus a la carpeta original...



Gracias :)





PD: respecto al windows update logré arreglarlo, con un programa que se llama "SubAcl" que ecnotre en un foro de windows, asi que el problema a solucionar sólo seria el virus en si porque lo de WU ya esta solucionado ;)

[msc hotline sat]

Hay ficheros propios de cada ordenador, que no deben intercambiarse, como es el caso del USER.INI por ejemplo, pero este dfsc.sys es un driver, identico para igual sistema operativo, asi que lo has hecho bien.



Pero muchas veces los virus tienen efectos colaterales, pueden haber modificador claves de registro, otros ficheros, crear o descargar malwares, etc, por lo que conviene probar las utilidades que te indiqué, y tras ello, postearnos con un copiar y pegar el contenido de c:\infosat.txt



A a vista del mismo, obraremos en consecuencia.



saludos



ms, 23-7-2012

[msc hotline sat]

Como supongo que ya habrás visto tras pasar el ELISIREF, se trataba de una variante de SIREFEF de la primera generacion ( no de los actuales), ya controlado por el actual ELISIREF



Hemos editado noticia al respecto que puede ayudarte a conocer algo mas del intruso:



http://www.zonavirus.com/noticias/2012/se-reciben-muestras-de-sirefef-de-primera-generacion-ya-controlado-por-actual-elisiref.asp



Esperamos que con lo indicado y el ELISIREF se haya resuelto el problema, conformanoslo para propceder a cerrar el Tema, gracias



saludos



ms, 24-7-2012