virus win32

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
puzzle
Mensajes: 10
Registrado: 06 Dic 2005, 10:43

virus win32

Mensaje por puzzle » 06 Dic 2005, 13:14

Madre mia,

Otro problemon me ha dado por pasar el antivirus on line que poneis en algun men y me dice que tengo un monton de archivos infectados con win 32 starpage, win32 silly, win32 etc

como los borro si ahora no me deja entrar en modo seguro?

Gracias

Virus detectados

Resultados de la exploración



Archivo Infección Estado Ruta

OESkinner.dll Win32.Skintrim.A infected C:\Archivos de programa\MailSkinner\

1071.exe Win32.Wintrim.BW infected C:\Documents and Settings\sonia\Configuración local\Temp\

12019.exe Win32.SillyDl.GP infected C:\Documents and Settings\sonia\Configuración local\Temp\

12478.exe Win32.SillyDl.GP infected C:\Documents and Settings\sonia\Configuración local\Temp\

15039.exe Win32.SillyDl.GP infected C:\Documents and Settings\sonia\Configuración local\Temp\

17700.exe Win32.SillyDl.GP infected C:\Documents and Settings\sonia\Configuración local\Temp\

2012.exe Win32.SillyDl.GP infected C:\Documents and Settings\sonia\Configuración local\Temp\

22404.exe Win32.SillyDl.GP infected C:\Documents and Settings\sonia\Configuración local\Temp\

24327.exe Win32.Wintrim.BW infected C:\Documents and Settings\sonia\Configuración local\Temp\

24995.exe Win32.SillyDl.GP infected C:\Documents and Settings\sonia\Configuración local\Temp\

25767.exe Win32.SillyDl.GP infected C:\Documents and Settings\sonia\Configuración local\Temp\

28137.exe Win32.Wintrim.BW infected C:\Documents and Settings\sonia\Configuración local\Temp\

29059.exe Win32.Wintrim.BW infected C:\Documents and Settings\sonia\Configuración local\Temp\

297.exe Win32.Wintrim.BW infected C:\Documents and Settings\sonia\Configuración local\Temp\

30265.exe Win32.SillyDl.GP infected C:\Documents and Settings\sonia\Configuración local\Temp\

31088.exe Win32.Wintrim.BW infected C:\Documents and Settings\sonia\Configuración local\Temp\

32650.exe Win32.Wintrim.BW infected C:\Documents and Settings\sonia\Configuración local\Temp\

4647.exe Win32.Wintrim.BW infected C:\Documents and Settings\sonia\Configuración local\Temp\

5230.exe Win32.SillyDl.GP infected C:\Documents and Settings\sonia\Configuración local\Temp\

8709.exe Win32.SillyDl.GP infected C:\Documents and Settings\sonia\Configuración local\Temp\

9512.exe Win32.Wintrim.BW infected C:\Documents and Settings\sonia\Configuración local\Temp\

bi.cab Win32.BettInet!CAB infected C:\Documents and Settings\sonia\Configuración local\Temp\

bi.cab>bi.dll Win32.BettInet infected C:\Documents and Settings\sonia\Configuración local\Temp\

bi.dll Win32.BettInet infected C:\Documents and Settings\sonia\Configuración local\Temp\

biprep.exe Win32.BettInet.F infected C:\Documents and Settings\sonia\Configuración local\Temp\

btgupg.exe Win32.BettInet.C infected C:\Documents and Settings\sonia\Configuración local\Temp\

eg_auth_1041.dll Win32.Wintrim.BV infected C:\Documents and Settings\sonia\Configuración local\Temp\ICD4.tmp\

randreco.exe Win32.BettInet.C infected C:\Documents and Settings\sonia\Configuración local\Temp\

satmat.cab Win32.SillyDl.DB!CAB infected C:\Documents and Settings\sonia\Configuración local\Temp\

satmat.cab>satmat.exe Win32.SillyDl.DB infected C:\Documents and Settings\sonia\Configuración local\Temp\

satmat.exe Win32.SillyDl.DB infected C:\Documents and Settings\sonia\Configuración local\Temp\

sysgxnt.exe Win32.Startpage.KX infected C:\Documents and Settings\sonia\Configuración local\Temp\

traceroute18467.exe Win32.Startpage.KD!downloader infected C:\Documents and Settings\sonia\Configuración local\Temp\
Arriba
puzzle
Mensajes: 10
Registrado: 06 Dic 2005, 10:43

virus

Mensaje por puzzle » 06 Dic 2005, 14:29

Hola de nuevo,

Como nadie me contesta voy probando cosas, le he pasado el elistar A, me ha detectado 39 archivos infectados y me ha eliminado 37

me quedan estos dos BTGrab.dll.VIR-}SearchCentrix

MSCLOCK32.dll.VIR-}NaviPromo

Igualmente le paso el on line anti virus y me salen unos cuantos del win32 que por cierto he mirado enla carpeta de system 32 y tengo un monton de cosas del win32 decirme que puedo hacer para eliminarlas

gracias
Arriba
ENDROGAO
Mensajes: 106
Registrado: 12 Jul 2005, 22:49

Mensaje por ENDROGAO » 06 Dic 2005, 16:18

Prueba con el ad-aware y el spybot. Los actualizas y los pasas, tambien borra todos los archivos temporales y pasa algun antivirus actualizado.



saludos.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 07 Dic 2005, 11:32

El Elistara que utilizaste no debía ser el 10.71, pues o los hubiera eliminado o hubiera pedido muestras.



bajate la ultima version y si es el caso, envianos las muestras que te pida



saludos



ms, 7-12-2005



Nota: Y aparte del navipromo, los demas Win32 debes eliminarlos con el antivirus que tienes instalado, pero arrancando en modo seguro y deshabilitando la restauracion de sistema si usas XP:



https://foros.zonavirus.com/viewtopic.php?t=5266



ms.
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”