Hola!!
Vereis, hace un par de dias que mi pc no funciona muy bien, pase un antivirus y me dice que tengo estos virus:
backdoor.win32.poebot.c
backdoor.win32.poebot.apd
backdoor.win32.poebot.b
virus.win32.parite.b
backdoor.win32.rbot.apd
trojan-drop...n32.paradrop.a
Alguien sabe como puedo eliminarlos del disco duro??
Gracias
Problemas con virus Backdoor (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lo peor es que no va a poder restablecer todos los ficheros infectados por el Pate, Parite o Pinfi, pues aleatoriamente el virus no guarda la cabecera de los ficheros infectados, y una vez eliminado el virus, queda desinfectados pero sin funcionar... Pero tenemos la utilidad para desinfectarlo: el ELIPATEA.EXE, ya que sin ella la desinfeccion sería mucho mas costosa.
Los demás, sin problema, los poebot son backdoors que pueden entrar por IP y comparticiones, los RBOT po SDBOT lo mismo pero de IRC, y el PARADROP es un virus infector con proiedades de dropper o creador que puede ser el que haya generado el dichoso PARITE
Lo primero es disponer de un buen antivirus en el ordenador y trar descargar el ELIPATEA.EXE, arrancar en modo seguro y con la restauracion de sistema desactivada, lanzarlo y una vez eliminado este, proceder a limpiar el resto habiendo arrancando en dicho modo, y lanzando el antivirus, el cual podrá limpiar el resto.
Recuerda que algunos de los ficheros infectados con el PATE, se deberán luego restaurar a partir del original o copia de seguridad, por estar corruptos a raiz de la manipulación vírica.
ELIPATEA:
http://www.zonavirus.com/datos/descargas/111/ELIPATEAEXE.asp
Tras todo lo indicado, reinicien normalmente y cuentenos el resultado, gracias
sakydos
ms, 21-3-2006
Los demás, sin problema, los poebot son backdoors que pueden entrar por IP y comparticiones, los RBOT po SDBOT lo mismo pero de IRC, y el PARADROP es un virus infector con proiedades de dropper o creador que puede ser el que haya generado el dichoso PARITE
Lo primero es disponer de un buen antivirus en el ordenador y trar descargar el ELIPATEA.EXE, arrancar en modo seguro y con la restauracion de sistema desactivada, lanzarlo y una vez eliminado este, proceder a limpiar el resto habiendo arrancando en dicho modo, y lanzando el antivirus, el cual podrá limpiar el resto.
Recuerda que algunos de los ficheros infectados con el PATE, se deberán luego restaurar a partir del original o copia de seguridad, por estar corruptos a raiz de la manipulación vírica.
ELIPATEA:
Tras todo lo indicado, reinicien normalmente y cuentenos el resultado, gracias
sakydos
ms, 21-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola!!
He pasado el Elipatea pero no me ha detectado nada, pero no me ha dejado explorar una carpeta, me dice "acceso denegado", después he reiniciado, he pasado el antivirus y ahora me dice q no tengo ningún virus, es muy raro, pues yo no he hecho nada para quitarlo y de pronto ya no tengo el backdoor, es muy raro...he pasado también un antivirus online y nada, no tengo virus...a que puede ser debido?
Gracias
He pasado el Elipatea pero no me ha detectado nada, pero no me ha dejado explorar una carpeta, me dice "acceso denegado", después he reiniciado, he pasado el antivirus y ahora me dice q no tengo ningún virus, es muy raro, pues yo no he hecho nada para quitarlo y de pronto ya no tengo el backdoor, es muy raro...he pasado también un antivirus online y nada, no tengo virus...a que puede ser debido?
Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues felicidades ! Que mas quiere ??? :lol: :lol: :lol:
Bromas aparte, entre uno y otro antivirus usado, o bien inicialmente le detectó lo que no tenía, o las doferentes operaciones los han eliminado
Para ver lo que hizo el ELIPATEA, si es que hizo algo, posteanos el contenido de c:\infosat.txt como respuesta de este Tema, gracias
saludos
ms, 21-3-2006
Bromas aparte, entre uno y otro antivirus usado, o bien inicialmente le detectó lo que no tenía, o las doferentes operaciones los han eliminado
Para ver lo que hizo el ELIPATEA, si es que hizo algo, posteanos el contenido de c:\infosat.txt como respuesta de este Tema, gracias
saludos
ms, 21-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues que no estas en modo seguro con la restauracikn de sistema desactivada...
Arranca en modo seguro y desactivada la restauracion de sistema, como te indicaba que debias hacer, y podrás entrar en dicha carpeta
saludos
ms, 21-3-2006
Arranca en modo seguro y desactivada la restauracion de sistema, como te indicaba que debias hacer, y podrás entrar en dicha carpeta
saludos
ms, 21-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola!!
no se, a ver, yo lo que hago es:
msconfig en EJECUTAR, luego selecciono la opcion 3 de la primera pestaña, desactivo restaurar sistema y reinicio. Le doy al elipatea, cuando llevo 220 archivos escaneados me da dicho error y cuando termina todo sale bien, no me da mensaje alguno de virus y el archivo que me pides no lo encuentro...no se que debe pasar, pero es muy raro...aún sin estar en internet me sigue enviando y recibiendo datos...todo es muy raro...
Gracias por tu paciencia.
no se, a ver, yo lo que hago es:
msconfig en EJECUTAR, luego selecciono la opcion 3 de la primera pestaña, desactivo restaurar sistema y reinicio. Le doy al elipatea, cuando llevo 220 archivos escaneados me da dicho error y cuando termina todo sale bien, no me da mensaje alguno de virus y el archivo que me pides no lo encuentro...no se que debe pasar, pero es muy raro...aún sin estar en internet me sigue enviando y recibiendo datos...todo es muy raro...
Gracias por tu paciencia.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El infosat.txt no se crea si las utilidades lanzadas no tienen nada que decir, asi que mo tienes poqué tenerlo si realmente no tienes nada
Y de lo indicado, te olvidas decir si arrancas pulsando repetidamente F8 para entrar en el menu de inicio y escoger arrancar en modo seguro, o no lo haces ???
y si no detectas nada de nada, recuerda:
https://foros.zonavirus.com/viewtopic.php?t=10771
saludos
ms, 22-3-2006
Y de lo indicado, te olvidas decir si arrancas pulsando repetidamente F8 para entrar en el menu de inicio y escoger arrancar en modo seguro, o no lo haces ???
y si no detectas nada de nada, recuerda:
saludos
ms, 22-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola!!
Gracias por tu ayuda y tu paciencia, no se como pero no hay virus, eso es lo que me dice el antivirus, asi que no tocare nada mas, lo raro es que aun no estando en ninguna pagina ni el emule puesto, sigue enviando y recibiendo datos, es lo unico raro, por lo demas, parece todo correcto, tanto el antivirus como el elipatea no me dan errores de virus, muchas gracias por todo, saludos.
Gracias por tu ayuda y tu paciencia, no se como pero no hay virus, eso es lo que me dice el antivirus, asi que no tocare nada mas, lo raro es que aun no estando en ninguna pagina ni el emule puesto, sigue enviando y recibiendo datos, es lo unico raro, por lo demas, parece todo correcto, tanto el antivirus como el elipatea no me dan errores de virus, muchas gracias por todo, saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos y solucionado el problma,. procedemos a cerrar el Tema
y recuerda, navega protegido e instala un cortafuegos que lo que dices huele a intrusion...
saludos
ms, 22-3-2006
y recuerda, navega protegido e instala un cortafuegos que lo que dices huele a intrusion...
saludos
ms, 22-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online