Buenas, si veis mi historial de mensajes, ya he escrito un par de veces preguntando como eliminar este virus.
Os cuento, llevo mucho tiempo intentando quitar la alerta que me dan los antivirus, tengo instalado NOD32 y EWIDO, el caso es que formateé por aburrimiento porque el virus resucita
Formateé y al instalar windows ya me salio una ventana de windows diciendo que tenia el registro dañado y que entrase en una pagina extraña (porque no era de microsoft ni nada conocido)
Despues ya instalo estos 2 antivirus y me empieza a dar alertas, sobre todo el NOD32 con el virus RBOT en archivos de c:\windows\system32, los elimino con el ewido antivirus o eso pone el programa. Pero nada al rato sale otra alerta.
También hago todos los procesos que me habeis dicho en la pagina otras veces, restaurar deshabilitado, modo seguro y pasarle spysweeper,regcleaner,adaware,spybot.... También he instalado el elistartA (creo que se escribe asi)
Me han dicho que puedo tenerlo residente en el boot de arranque que formatee en baja.
Me gustaria que alguien me dijese como es, puede ser format
¿¿ c: /mbr ??
¿Puede ser que lo tenga en la cuenta de correo de hotmail y cuando me conecto y abro messenger lo transmita? Si fuese asi ¿Como puedo eliminarlo de la cuenta?
Saludos y gracias
Como formatear sector de arranque (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Puntualicemos un poco: El registro de sistema no es el sector de la tabla de particion o MBR, por lo que lo que indicaba de formatear a bajo nivel (no se le ocurra con los actuales discos!) o con el /MBR del Fdisk, no viene al caso
El mensaje que vió de que tenía errores en el registro y le ofrecía descargar una herramienta, ESTO ES UN MALWARE !!! Hay unas cuantas variantes, la última es el ERROR SAFE, y las anteriores erab los Spy Sheriff, Spy AXE, WINFIXER 2005, Spy Falcon, Spy Strike, etc, todos ellos se presentan avisando de errores detectados que para solucionarlos ofrecen bajar su antibichos
A medida que van apareciendo los vamos contrtolando con el ELISTARA, por lo que conviene que se baje la última versión (cada dia hay una nueva) , arranque en modo seguro y la lance, y nos comenta el resultado.
Ello ocurre al navegar por segun qué páginas de internet, pero no son propiamente virus como el RBOT que indica por otra parte, el cual entra por falta de parches, por lo que aparte recomiendo lanzar un windowsupdate y tras ello arrancar en modo seguro y lanzar el antivirus que tiene instalado, pero son cosas diferentes, lo primero es un adware/spyware de la familia de troyanos, mientras que lo segundo es propiamente un virus que ha llegado por intrusion via IP. Tambien podría ser que esto ultimo solo fuera un aviso de intento de intrusion, frenado por el antivirus, y que el RBOT no hubiera llegado a entrar
Tras hacer lo indicado, nos comenta el resultado, gracias
saludos
ms, 26-3-2006
El mensaje que vió de que tenía errores en el registro y le ofrecía descargar una herramienta, ESTO ES UN MALWARE !!! Hay unas cuantas variantes, la última es el ERROR SAFE, y las anteriores erab los Spy Sheriff, Spy AXE, WINFIXER 2005, Spy Falcon, Spy Strike, etc, todos ellos se presentan avisando de errores detectados que para solucionarlos ofrecen bajar su antibichos
A medida que van apareciendo los vamos contrtolando con el ELISTARA, por lo que conviene que se baje la última versión (cada dia hay una nueva) , arranque en modo seguro y la lance, y nos comenta el resultado.
Ello ocurre al navegar por segun qué páginas de internet, pero no son propiamente virus como el RBOT que indica por otra parte, el cual entra por falta de parches, por lo que aparte recomiendo lanzar un windowsupdate y tras ello arrancar en modo seguro y lanzar el antivirus que tiene instalado, pero son cosas diferentes, lo primero es un adware/spyware de la familia de troyanos, mientras que lo segundo es propiamente un virus que ha llegado por intrusion via IP. Tambien podría ser que esto ultimo solo fuera un aviso de intento de intrusion, frenado por el antivirus, y que el RBOT no hubiera llegado a entrar
Tras hacer lo indicado, nos comenta el resultado, gracias
saludos
ms, 26-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo que me pasa siempre es que me sale una alerta de ewido de algun archivo infectado, le doy a eliminar, lo paso a modo seguro y lo elimino, en ese momento va bien el pc. Al reiniciarlo pues sale otra alerta de otro archivo infectado con otro nombre...
Los nombres suelen ser BACKDOOR.... y los archivos la mayoria de las veces de c:\windows\system32... y otras veces en c:\windows, me ha salido varias veces el archivo a.exe o winssr.exe..
He pasado el elistarA V11.35 en modo seguro y no me detecta nada. Aqui un log del txt que crea
Mon Mar 27 07:28:47 2006
EliStartPage v11.35 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
El windows update lo tengo para que en cuanto haya una actualización se desargue e instale
Una cosilla que no entiendo es como despues de formatear me puede salir una alerta de un malware, cuando no he copiado nada ni me he conectado a internet... por eso me dijeron lo de formatear de alguna forma para eliminar esta posiblidad
Los nombres suelen ser BACKDOOR.... y los archivos la mayoria de las veces de c:\windows\system32... y otras veces en c:\windows, me ha salido varias veces el archivo a.exe o winssr.exe..
He pasado el elistarA V11.35 en modo seguro y no me detecta nada. Aqui un log del txt que crea
Mon Mar 27 07:28:47 2006
EliStartPage v11.35 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
El windows update lo tengo para que en cuanto haya una actualización se desargue e instale
Una cosilla que no entiendo es como despues de formatear me puede salir una alerta de un malware, cuando no he copiado nada ni me he conectado a internet... por eso me dijeron lo de formatear de alguna forma para eliminar esta posiblidad
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
EL ELÑSTARA se actualiza cada dia. Bajese el actual que es la 11.40 y posteenos el Infosat.txt para ver el resultado.
Hay Spy Falcon y demas nuevos qye no estaban controlados por versiones anteriores
Sobre que sin conectar a Internet y tras formatear le vuelva a aparecer el mensaje del troyano, señal de que lo tiene incluido entre las aplicaciones que instala. De hecho es una de las formas de entrada de los troyanos. No es necesatio tener Internet para infectarse...
Tras lanzar el ELISTARA, acepte en eliminar temporales de internet, cuando se lo pregunta una de las ventanas previas, antes de la exploraicon
saludos
ms, 27-3-2006
Hay Spy Falcon y demas nuevos qye no estaban controlados por versiones anteriores
Sobre que sin conectar a Internet y tras formatear le vuelva a aparecer el mensaje del troyano, señal de que lo tiene incluido entre las aplicaciones que instala. De hecho es una de las formas de entrada de los troyanos. No es necesatio tener Internet para infectarse...
Tras lanzar el ELISTARA, acepte en eliminar temporales de internet, cuando se lo pregunta una de las ventanas previas, antes de la exploraicon
saludos
ms, 27-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
*** He encendido el ordenador y lo primero es una alerta de NOD32:
Se ha detectado infección con Variante modificada de Win32/Rbot (Troyano) en la memoria operativa. No puede ejecutarse acción cuando el archivo está en la memoria operativa. Pulse en el botón [Sin acciones] para continuar con la desinfección de los discos locales. La infección en la memoria operativa ha sido originada en el archivo C:\WINDOWS\System32\vmmon32.exe.
*** He realizado con el ewido un escaneo en la carpeta c:\windows\system32 y no detecta nada
*** He ejecutado el ELISTAR y aqui teneis el resultado del infosat.txt
Mon Mar 27 19:40:30 2006
EliStartPage v11.40 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
*** Lo unico que instalo antes de que me lo detecte es el windows XP, he hecho un escaneo con el ewido a este CD y no ha detectado nada. Además no creo la conexión a internet en la instalación sino que lo hago mas tarde
Se ha detectado infección con Variante modificada de Win32/Rbot (Troyano) en la memoria operativa. No puede ejecutarse acción cuando el archivo está en la memoria operativa. Pulse en el botón [Sin acciones] para continuar con la desinfección de los discos locales. La infección en la memoria operativa ha sido originada en el archivo C:\WINDOWS\System32\vmmon32.exe.
*** He realizado con el ewido un escaneo en la carpeta c:\windows\system32 y no detecta nada
*** He ejecutado el ELISTAR y aqui teneis el resultado del infosat.txt
Mon Mar 27 19:40:30 2006
EliStartPage v11.40 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
*** Lo unico que instalo antes de que me lo detecte es el windows XP, he hecho un escaneo con el ewido a este CD y no ha detectado nada. Además no creo la conexión a internet en la instalación sino que lo hago mas tarde
Dices que tienes 2 antivirus en tu computadora lo recomendable es solo uno, solo deja el Nod32 solo tenlo actualizado, ahora si acabas de poner el windows XP debe s ponerles sus respectivos parches....tanto para windows e IE los puedes bajar en otra maquina y despues grabarlos en un cd-rom y de ahi a la maquina que deseas instalarselos ya que si lo conectas luego luego sin los parches pues te tiene que salir esas alarmas o se te meteran los virus, troyanos y cualquier otra cosa.....primero debes actualizar manualmente y depues conectar...minimo debes tener el SP2 para win xp...
sigue las instrucciones y nos dices....
sigue las instrucciones y nos dices....
La vida es hermosa....para que complicarnosla He dejado instalado el NOD32, se me actualiza solo y se me abre al iniciar el ordenador. ¿Puedo dejar el Ewido instalado pero sin que se inicie y solo tenerlo para hacer escaneos cuando yo quiera?
Tengo puesto el windows update para que detecte actualizaciones y las instale solo, ¿con eso vale?
Lo que dices es verdad, en el momento que me conecto sin los parches puede entrar algun virus, aunque al momento ya se ejecute el windows update.. Esa posibilidad no la habia pensado.
La verdad que me gustaria eliminar estos problemas de virus sin tener que formatear, pero como me dijeron que formateando de esta forma se eliminaba seguro vi mi salvación formateando
Tengo puesto el windows update para que detecte actualizaciones y las instale solo, ¿con eso vale?
Lo que dices es verdad, en el momento que me conecto sin los parches puede entrar algun virus, aunque al momento ya se ejecute el windows update.. Esa posibilidad no la habia pensado.
La verdad que me gustaria eliminar estos problemas de virus sin tener que formatear, pero como me dijeron que formateando de esta forma se eliminaba seguro vi mi salvación formateando
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues asi mantenga actualizados antivirus, antispywares y parches y recuerde:
[url=http://foros.zonavirus.com/viewtopic.php?p=52059#52059][b]NAVEGA PROTEGIDO[/b] [/url]
Y con ello damos por solucionado este Tema y poricedemos a cerrarlo
Si nos necesita de nuevo ya sabe donde estamos:lol:
saludos
ms, 28-3-2006
Y con ello damos por solucionado este Tema y poricedemos a cerrarlo
Si nos necesita de nuevo ya sabe donde estamos
saludos
ms, 28-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online