Problemas con el w32.robotCFU y w32.collet.C (solucionado)

lanenadelsoe · Mensaje por **lanenadelsoe** » 26 May 2005, 19:44

Hola, he pasado el antivirus online y no me deja borrar esos virus... como los podría eliminar??? se llaman heyboy.exe y mdvmvqz.exe.

Gracias.

Mensaje por **msc hotline sat** » 27 May 2005, 09:36

De entrada recuerda que debes lanzar el antivirus arrancando en modo seguro, para que no esté en uso el fichero a eliminar, sino windows no deja, y deshabilitar la restauracion de sistema si usas XP.

Consecuentemente si utilizas antivirus ONLINE debes arrancar en modo seguro, con funciones de red, si dispones de ADSL con router.

Aparte haz limpieza de spywares, todo ello se indica en los tutoriales de antivirus y antispywares que recomendamos sigas:

https://foros.zonavirus.com/viewtopic.php?t=5370

saludos

ms, 17-05-2005

lanenadelsoe · Mensaje por **lanenadelsoe** » 27 May 2005, 11:46

Se me olvida decir una cosita, no me deja ver el enlace que me has puesto, le doy y no se me abre la pagina, y el ordenador va muuuuuuuuuuuuuuuuy lento.

Mensaje por **maura63** » 27 May 2005, 11:59

El enlace dice:

Como sea que ha quedado demostrada la utilidad del tutorial de spywares en este foro, se complementa el mismo con indicaciones básicas sobre deteccion y eliminacion de virus que aunque hayan sido indicadas ya desde antaño, son de gran necesidad para los que se entran por primera vez en este apartado de los virus, y que intenta ser un primer paso ante un problema vírico:

Además de lo indicado en el tutorial de spywares, https://foros.zonavirus.com/viewtopic.php?t=4795

conviene revisar el ordenador contra virus y gusanos que tambien pueden contener rutinas maliciosas, lo cual puede controlarse con un antivirus residente y actualizado, en el disco duro, o bien puntualmente a través de un antivirus ONLINE, siempre actualizado, y que le dirá si tiene virus en su ordenador, y en su caso, poder proceder a eliminarlos.

Para lanzar un antivirus ONLINE:

Antivirus On-line:

https://www.virustotal.com/es/

Y para eliminarlos en XP, o W2000 se recomienda arrancar en modo seguro, con funciones de red, y lanzarlo de este modo para poder eliminar gusanos que, de otro modo, al estar en uso, windows no dejaría eliminar. Se recuerda que en XP es conveniente deshabilitar además la restauracion de sistema:

Para arrancar en modo seguro o a prueba de fallos, se ha de apagar el ordenador y pulsar repetidamente F8 al arrancar hasta obtener el menú de inicio, y en él escoger dicha opcion. Y en el caso de problemas al respecto, ver COMO ARRANCAR EN MODO SEGURO

Paralelamente es muy importante que las vulnerabiliodades de windows estén corregidas, con los correspondientes parches de microsoft, lo cual se logra actualizando con windowsupdate, abriendo el navegador Internet Explorer, pulsando en Herramientas y desde allí lanzar el WINDOWSUPDATE.

Cualquier problema al respecto, nos lo puede comentar en el foro, si bien antes puede mirar con el buscador de este foro, si hay ya contestacion a Temas similares, con lo que disponer inmediatamente ONLINE de una solucion comprobada.

Ademas pasa Spybot Ad_aware y elistara

Saludos

maura63

lanenadelsoe · Mensaje por **lanenadelsoe** » 28 May 2005, 13:37

Pues he hecho todo lo que está en mis manos pero no me logro quitar los virus, debo tener bastantes, porque ahora solo me va internet en modo seguro, en modo normal no me va solo se me conecta el emule, y el messenger tanpoco me va. Tengo instalado el panda y no me detecta nada también le he pasado el adware pero me sigue yendo igual de mal, como podria quitarmelos de una vez???

Gracias.

Mensaje por **msc hotline sat** » 28 May 2005, 21:20

Ya que le va Internet en modo seguro, lance el antivirus ONLINE que le detecto los virus, y en este modo podrá eliminarlos, y lo mismo con los spyware, lanzando los antispyware em modo seguro

Y si usara XP, deshabilite la restauracion de sistema antes que nada, y la vuelve a habilitar tras eliminar los bichos.

Si cuando ya no le detecte virus no spywares, sigue teniendo problemas, nos lo dice y procederemos con el HiJackThis, pero no antes de eliminar todo lo que se detecta.

saludops

ms, 28-05-2005

lanenadelsoe · Mensaje por **lanenadelsoe** » 29 May 2005, 11:44

Ahora al reiniciar windows en la pantalla donde pone bienbenido me sale una ventana que pone que windows no puedo cargar el perfil del usuario y a los 30 segundos se va esa ventana y me sale otra que pone que el prefil que va a iniciar la sesion es temporal (o algo asi) yo creo que tengo algo y gordo no se que será aquí os dejo mi log a ver...

Logfile of HijackThis v1.99.0

Scan saved at 11:40:06, on 29/5/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\System32\Rscmpt.exe

C:\WINDOWS\soundman.exe

C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\WINDOWS\System32\CTFMON.EXE

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\TEMP.CASA-Q17VDEY33M.000\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [DoS 0WN3D YOU] yumsry.exe

O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe

O4 - HKLM\..\Run: [Updater] C:\WINDOWS\System32\glyxght.exe

O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\System32\rndvmvqz.exe

O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\System32\Rscmpt.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SoundMan] soundman.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Compaq32 Service Drivers] ms32.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [DoS 0WN3D YOU] yumsry.exe

O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe

O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] ms32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe

O4 - HKCU\..\Run: [DoS 0WN3D YOU] yumsry.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O23 - Service: AntiVir Update - Unknown - C:\Archivos de programa\AVWin\AVWUPSRV.EXE (file missing)

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe (file missing)

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Smart Card Client - Unknown - C:\WINDOWS\System32\SCardClnt.exe (file missing)

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Gracias.

lanenadelsoe · Mensaje por **lanenadelsoe** » 29 May 2005, 13:32

Y otra cosa, siempre que reinicio el ordenador me desaparecen mis favoritos de la pagina de internet explorer y también cosas del escritorio, he perdido una carpeta llena con fotos de mi hijo, y no se donde puede estar, me ha desaparecido.

Gracias.

Mensaje por **msc hotline sat** » 29 May 2005, 22:48

No está usando el HJT actual, Proximas veces use el 1.99.1

No esta usando los parches de microsoft para XP. lance un windowsupdate

No está usando antivirus actualizado, porque sino debería haber detectado el:

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe

Proceda en consecuencia y recuerde lo indicado en:

https://foros.zonavirus.com/viewtopic.php?t=5148

y se mueve este Tema al apartado del HiJackThis ya que ha derivado a él

saludos

29-05-2005

lanenadelsoe · Mensaje por **lanenadelsoe** » 29 May 2005, 23:53

Vale ya he borrado esa entrada, pero aún me va mal el ordenador... aparte de esa entrada tengo alguna entrada mas que este infectada?

Gracias.

Mensaje por **maura63** » 30 May 2005, 08:42

Descarga y pasa esta utilidad

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

luego conecta via windows update y actualiza.

Saludos

maura63

Mensaje por **msc hotline sat** » 30 May 2005, 09:38

No decia que borraras la entrada, sino que el virus debía eliminarse con el antivirus, no con el HJT !!! tal y como se indica en el link que te anexaba

Este Isass no es el Lsass de las tipicas variantes del Sasser, y es el antivirus quien te lo tiene que localizar y eliminar, adecuadamente.

El HJT solo es para ver restos o nuevas entradas desconocidas, pero las detectadas por las utilidades por los antivirus y/o antispywares, deben eliminarse hasta no detectarse antes de utilizar el HJT, todo lo contrario de lo que jas hecho.

Son varios los virus que usan como gusano el Isass.EXE, a saber:

http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=isass%2Eexe&alt=isass%2Eexe&Sect=SA

Akguno de ellos, SDBOT son controlñados por el Elitriip, como muy bien indica Maura63, pero no todos, y es el antivirus el que debería haberse utilizado para ello, cpomo ya indicamos en las advertencias del apartado del HJT, y que además te anexé.

A ver si tenemos suerte y con el ELITRIIP lo eliminas, pues sino, te quedarás con las claves del virus que fué, incordiando en el reguistro de sistema.

saludos

ms, 30-05-2005

lanenadelsoe · Mensaje por **lanenadelsoe** » 30 May 2005, 12:42

Uffff... menudo cacharro de ordenador que tengo... acabo de pasar el antivirus online de bitdefender y madre mia todo lo que me ha encontrado, menudo susto que me he llevado... mirar:

C:\Documents and Settings\TEMP.CASA-Q17VDEY33M.000\Configuración local\Temp\BITDF.tmp=>(CAB Sfx r)=>MsnMsgs.msi: bad crc

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004011.exe: infected with Backdoor.Codbot.Z

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004011.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004544.exe: infected with Dropped:Backdoor.SDBot.E6783E6E

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004544.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004547.exe: infected with Backdoor.PoeBot.B

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004547.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004549.exe: infected with Backdoor.PoeBot.B

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004549.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004550.exe: infected with Backdoor.SDBot.E6783E6E

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004550.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004551.exe: infected with Backdoor.Codbot.Z

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004551.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004552.exe: infected with Backdoor.PoeBot.B

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004552.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004553.exe: infected with Backdoor.Codbot.Z

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004553.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004554.exe: infected with Backdoor.PoeBot.B

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004554.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004555.exe: infected with Backdoor.PoeBot.B

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004555.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004556.exe: infected with Backdoor.Rbot.FQ

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004556.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004557.exe: infected with Backdoor.PoeBot.B

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004557.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004558.exe: infected with Dropped:Backdoor.SDBot.E6783E6E

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004558.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004559.exe: infected with Backdoor.SDBot.E6783E6E

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004559.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004560.exe: infected with Dropped:Backdoor.SDBot.E6783E6E

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004560.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004561.exe: infected with Backdoor.PoeBot.B

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP1\A0004561.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP12\A0014185.exe=>(CAB Sfx o)=>i386\il\system.ch_: bad crc

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP12\A0014188.exe=>(CAB Sfx o)=>i386\lang\pintlgnt.im_: bad crc

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP12\A0014192.exe=>(CAB Sfx o)=>i386\encapi.dl_: bad crc

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP4\A0007350.exe: infected with Backdoor.SDBot.E6783E6E

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP4\A0007350.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP4\A0008328.exe: infected with Backdoor.SDBot.E6783E6E

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP4\A0008328.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP4\A0009328.exe: infected with Backdoor.SDBot.E6783E6E

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP4\A0009328.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP5\A0011178.exe: infected with Backdoor.SDBot.E6783E6E

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP5\A0011178.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP5\A0011808.exe: infected with Backdoor.SDBot.E6783E6E

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP5\A0011808.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP6\A0011865.exe: infected with Backdoor.SDBot.E6783E6E

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP6\A0011865.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP6\A0011878.exe: infected with Backdoor.SDBot.E6783E6E

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP6\A0011878.exe: disinfection failed

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP6\A0011881.exe: infected with Dropped:Backdoor.SDBot.E6783E6E

C:\System Volume Information\_restore{F6F4CDC1-3B9D-4509-B686-F53C65BAE6CE}\RP6\A0011881.exe: disinfection failed

C:\WINDOWS\system32\mt-uninstaller.exe: infected with Trojan.PurityAd

C:\WINDOWS\system32\mt-uninstaller.exe: disinfection failed

No me desinfecta ni uno... El ordenador va a explotar de tantos virus..

Pues el panda cada dia se actualiza y es 100 % original me extraña que no haya visto el Issas y ya he actualizado el windows update, creo que no tiene remedio este ordenador, mas vale que me compre uno nuevo no creeis? jejeje

Mensaje por **maura63** » 30 May 2005, 12:46

( Solo sistemas XP ) Desactivar restauracion del sistema

http://www.zonavirus.com/descargas/srestore.asp

Lanza esta utilidad luego apagas y enciende en modo seguro, para ello pulsa repetidas veces la tecla F8 y al arrancar lanza tu antivirus.

Saludos

maura63

lanenadelsoe · Mensaje por **lanenadelsoe** » 30 May 2005, 13:56

Acabo de lanzar mi antivirus en modo seguro y no me detecta ni un virus :? pero el bit defender online me detecta todos esos virus he lanzado el elistara y tanpoco me detecta nada, en C tengo 5 carpetas con estos nombres:

0e3cddb546c9356c2ab1b9c26b403f

75a9b120dd678f5715d3e6a929a1

363f800ff5b06bdebe9a93e5d775ba

799228c947b3c44cac18

5907230927ed765c265a

Puede ser que esten hay los virus???

Gracias.

Mensaje por **msc hotline sat** » 30 May 2005, 15:10

LOs virus pueden estar en cualquier carpeta, pero el antivirus ONLINE te indica ruta y nombre de fichero que está infectado por cada virus, y la mayoría los tienes en la carpeta del RESTORE, a la cual podrás acceder si deshabilitas la restauracion de sistema:

Ejecuta la ultima utilidad que te propone Maura63, el SRESTORE.EXE y deshabilita la restauracion de sistema.

Tras ello mira si arrancando en modo seguro con funciones de red, puedes navegar, y si es asi, lanza el antivirus que los detecta y podrás eliminarlos.

Si te queda alguno que no puedes, por ser troyano o spyware, pruieba de hacerlo con el ELISTARA, pues el Purity.AD es un adware, el STATBLASTER, que debe ser eliminado con antitroyanos. Tambien convendrá borrar los Temporales, que vemos que tienes algo allí, dinoslo y te ayudaremos.

saludos

ms, 30-05-2005

lanenadelsoe · Mensaje por **lanenadelsoe** » 30 May 2005, 19:00

Bueno... he podido acceder a la carpeta system volume information y he ido eliminando uno a uno todos los archivos que tenia infectados, ya lo tengo todo solucionado. Muchisimas gracias por todo :lol:

Andrea.

Mensaje por **msc hotline sat** » 30 May 2005, 19:34

Así se hace !

T solucionado el problema, cerramos el Tema

saludos

ms, 30-05-2005