Hola comunidad de beneficiencia...
REcurro a esta herramienta de ayuda porque ya no sé qué hacer.
Les cuento; lo que me pasó fue increíble porque yo misma creo que ejecuté el virus/troyano o como se llame.
me quise bajar el office y no era, entonces blah, se infestó toda.
Ya intenté sacarlos de distintas formas, pasando miles de antivirus, etc, pero ninguno lo logra.
El Norton me identifica el MSInstall shiled.exe como un troyano.
Por otra parte tengo Funlove y no se q otra cosa. El problema es q por ejemplo si tengo q hacer correr algo desde inet se me complica porq solo puedo permanecer conectada unos 3, 4 min.
Cuestión q estoy desesperada. Aquí les adjunto lo que identificó el norton pero no pudo eliminar..
Fecha: 20/05/2006, Hora: 15:55:54, SYSTEM en USER-5EA4E57DBE
El archivo
C:\DOCUME~1\User\CONFIG~1\Temp\nav10B.tmp
está infectado por el virus W32.Opaserv.Worm.
No es posible reparar este archivo.
Fecha: 20/05/2006, Hora: 15:55:56, SYSTEM en USER-5EA4E57DBE
El archivo
C:\DOCUME~1\User\CONFIG~1\Temp\nav10B.tmp
está infectado por el virus W32.Opaserv.Worm.
Se ha denegado el acceso al archivo.
Fecha: 20/05/2006, Hora: 15:55:56, SYSTEM en USER-5EA4E57DBE
El archivo
C:\DOCUME~1\User\CONFIG~1\Temp\nav10D.tmp
está infectado por el virus W32.FunLove.4099.
No es posible reparar este archivo.
Fecha: 20/05/2006, Hora: 15:55:56, SYSTEM en USER-5EA4E57DBE
El archivo
C:\DOCUME~1\User\CONFIG~1\Temp\nav10D.tmp
está infectado por el virus W32.FunLove.4099.
Se ha denegado el acceso al archivo.
Fecha: 20/05/2006, Hora: 17:00:48, SYSTEM en USER-5EA4E57DBE
El archivo
C:\DOCUME~1\User\CONFIG~1\Temp\nav4BEF.tmp
está infectado por el virus W32.FunLove.4099.
No es posible reparar este archivo.
Fecha: 20/05/2006, Hora: 17:00:48, SYSTEM en USER-5EA4E57DBE
El archivo
C:\DOCUME~1\User\CONFIG~1\Temp\nav4BEF.tmp
está infectado por el virus W32.FunLove.4099.
Se ha denegado el acceso al archivo.
Fecha: 20/05/2006, Hora: 17:02:58, User en USER-5EA4E57DBE
El archivo C:\WINDOWS\MSInstallShield.exe está infectado por el virus Trojan Horse.
No se pudo eliminar el archivo.
Fecha: 20/05/2006, Hora: 17:02:58, User en USER-5EA4E57DBE
El archivo D:\_RESTORE\TEMP\A0120342.CPY está infectado por el virus W32.Funlove.int.
El archivo ha sido puesto en cuarentena.
Fecha: 20/05/2006, Hora: 17:02:58, User en USER-5EA4E57DBE
El archivo comprimido A0086426.CPY incluido en D:\_RESTORE\ARCHIVE\FS652.CAB está infectado por el virus W32.Opaserv.Worm.
No se pudo eliminar el archivo.
Fecha: 20/05/2006, Hora: 17:02:58, User en USER-5EA4E57DBE
El archivo comprimido A0086462.CPY incluido en D:\_RESTORE\ARCHIVE\FS653.CAB está infectado por el virus W32.Opaserv.Worm.
No se pudo eliminar el archivo.
Fecha: 20/05/2006, Hora: 17:02:58, User en USER-5EA4E57DBE
El archivo comprimido A0086471.CPY incluido en D:\_RESTORE\ARCHIVE\FS653.CAB está infectado por el virus W32.FunLove.4099.
No se pudo eliminar el archivo.
Fecha: 20/05/2006, Hora: 17:02:58, User en USER-5EA4E57DBE
El archivo comprimido A0086472.CPY incluido en D:\_RESTORE\ARCHIVE\FS653.CAB está infectado por el virus W32.Opaserv.G.Worm.
No se pudo eliminar el archivo.
Fecha: 20/05/2006, Hora: 17:02:58, User en USER-5EA4E57DBE
El archivo comprimido A0086479.CPY incluido en D:\_RESTORE\ARCHIVE\FS653.CAB está infectado por el virus W32.FunLove.4099.
No se pudo eliminar el archivo.
Fecha: 20/05/2006, Hora: 17:02:58, User en USER-5EA4E57DBE
El archivo D:\Mis documentos\p**o\TB040412.DAT está infectado por el virus W32.Netsky.P@mm.
El archivo ha sido puesto en cuarentena.
Fecha: 20/05/2006, Hora: 17:02:58, User
Análisis de virus finalizado.
Registros de arranque maestro:
Analizados: 2
Infectados: 0
Reparados: 0
Registros de arranque:
Analizados: 2
Infectados: 0
Reparados: 0
Archivos:
Analizados: 226109
Infectados: 8
Reparados: 0
En cuarentena: 2
Borrados: 0
Tiene de TODO! (SOLUCIONADO)
Consulta link al respecto
https://foros.zonavirus.com/viewtopic.php?t=6134&highlight=opaserv
No olvides desconectar de internet y red el equipo/s afectados
Saludos
maura63
No olvides desconectar de internet y red el equipo/s afectados
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Con lo indicado por Maura63 podrás eliminar facilmente el Opaserv, y dejar protegido el ordenador para que no entre mas (segun el antivirus) y si entra, sea eliminado en el siguiente reinicio.
Y como que, por lo que cuentas, el sistema operativo debe ser un Me, para limpiar el Funlove, arranca en Modo seguro, deshabilita la restauracion de sistema y lanza el antivirus que deberá poder eliminarlo
Y en definitiva solo tenías dos virus, el Opaserv, ta casi extinguido al solo afectar a W98 y Me, y el Funlove, que es el que te entró por ejecutar programas bajados de Internet, lo ue pasa es que el antivirus residente debía haberte protegido...
Y el Opaserv entró por IP, por el NetBios 137-138-139 y no tener un simple cortafuegos que lo evitara...
Debes prestar mas atencion a la seguridad y actualizar tu sistema operativo !
saludos
ms, 22-5-2006
Y como que, por lo que cuentas, el sistema operativo debe ser un Me, para limpiar el Funlove, arranca en Modo seguro, deshabilita la restauracion de sistema y lanza el antivirus que deberá poder eliminarlo
Y en definitiva solo tenías dos virus, el Opaserv, ta casi extinguido al solo afectar a W98 y Me, y el Funlove, que es el que te entró por ejecutar programas bajados de Internet, lo ue pasa es que el antivirus residente debía haberte protegido...
Y el Opaserv entró por IP, por el NetBios 137-138-139 y no tener un simple cortafuegos que lo evitara...
Debes prestar mas atencion a la seguridad y actualizar tu sistema operativo !
saludos
ms, 22-5-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
malas noticias
muchas gracias a los dos por sus recomendaciones..
Las seguí al pie de la letra pero no logré sacarlos..
El Eliopa no me detecta el Opaserv.... sin embargo cuando vuelvo a pasar el antivirus aparecen.
Tengo 2 archivos infectados con el[b]w32Opaserv.Worm[/b] [b]w32Opaserv G.Worm [/b] [b]FunLove.4099.[/b]
Ah, y también detecta el[b]MSInstall Shield [/b]
Para sacar el Funlove hice lo q me dijeron, en modo seguro, deshabilité la restauración y pasé el antivirus.. y tampoco.:( . me dice q no lo puede ni eliminar ni poner en cuarentena.
No sé si pueda servir pero tengo el XP, no el ME... por lo que leí supuestamente afectaría a este último por lo que no sé como llegaron a mi pc.
Al margen de esto....
Estoy a unos pasos de formatear, el tema es tengo dos discos y por lo menos querría q uno de ellos quedara bien así me hacía un backup. Si llegara a hacerlo. el hecho de q esten el funlove y el opaserv en el D en una carpeta q se llama creo RESTORE, va a ser perjudicial para el disco s0ano formateado??
gracias!! todavía me quedan ilusiones, no me van a ganar!!! GRR
Las seguí al pie de la letra pero no logré sacarlos..
El Eliopa no me detecta el Opaserv.... sin embargo cuando vuelvo a pasar el antivirus aparecen.
Tengo 2 archivos infectados con el
Ah, y también detecta el
Para sacar el Funlove hice lo q me dijeron, en modo seguro, deshabilité la restauración y pasé el antivirus.. y tampoco.
No sé si pueda servir pero tengo el XP, no el ME... por lo que leí supuestamente afectaría a este último por lo que no sé como llegaron a mi pc.
Al margen de esto....
Estoy a unos pasos de formatear, el tema es tengo dos discos y por lo menos querría q uno de ellos quedara bien así me hacía un backup. Si llegara a hacerlo. el hecho de q esten el funlove y el opaserv en el D en una carpeta q se llama creo RESTORE, va a ser perjudicial para el disco s0ano formateado??
gracias!! todavía me quedan ilusiones, no me van a ganar!!! GRR
Como usas XP...
Elimina, coockies, temporales y archivos sin conexion.
Desactiva la restauracion del sistema y arrancando en modo seguro (pulsar tecla F8 repetidas veces al arrancar, y seleccionas dicho modo.
Lanza las utilidades.Descarga y utiliza tambien esta otra
http://www.zonavirus.com/descargas/elitriip.asp
Comprueba que no te falten actualizaciones del S.O.
Saludos
maura63
Elimina, coockies, temporales y archivos sin conexion.
Desactiva la restauracion del sistema y arrancando en modo seguro (pulsar tecla F8 repetidas veces al arrancar, y seleccionas dicho modo.
Lanza las utilidades.Descarga y utiliza tambien esta otra
Comprueba que no te falten actualizaciones del S.O.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Eso no cuadra !
Dije lo de Me poque no indicabas sistema y al tener la carpeta RESTORE infectada:
El archivo D:\_RESTORE\TEMP\A0120342.CPY está infectado por el virus W32.Funlove.int.
y en el CO hubniera suido Susdtem CVoluime Infoirnmatuion El archivo D:\_RESTORE\TEMP\A0120342.CPY está infectado por el virus W32.Funlove.int.
Y en XP hubiera sido SYSTEM VOLUME INFORNATION\_RESTORE
Las rutas indicadas no son propias de XP, y menos una infeccion del Opaserv en este sistema...
El Opaserv infecta exclusivamente a W9x y Me, asi que este duro duro D: es posible que proviniera de un equipo con dichos sistemas !!!
ACLARANOSLO para poder seguir ayudandote !
Aparte, baja tambien el ELISTARA y cuando explores hazlo tambien en el disco D: para eliminart el Trojan Horse, aparte del Funlove y del Opaserv:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
ya nos informaras del resultado, gracias
saludos
ms, 24-5-2006
Dije lo de Me poque no indicabas sistema y al tener la carpeta RESTORE infectada:
El archivo D:\_RESTORE\TEMP\A0120342.CPY está infectado por el virus W32.Funlove.int.
y en el CO hubniera suido Susdtem CVoluime Infoirnmatuion El archivo D:\_RESTORE\TEMP\A0120342.CPY está infectado por el virus W32.Funlove.int.
Y en XP hubiera sido SYSTEM VOLUME INFORNATION\_RESTORE
Las rutas indicadas no son propias de XP, y menos una infeccion del Opaserv en este sistema...
El Opaserv infecta exclusivamente a W9x y Me, asi que este duro duro D: es posible que proviniera de un equipo con dichos sistemas !!!
ACLARANOSLO para poder seguir ayudandote !
Aparte, baja tambien el ELISTARA y cuando explores hazlo tambien en el disco D: para eliminart el Trojan Horse, aparte del Funlove y del Opaserv:
ELISTARA:
ya nos informaras del resultado, gracias
saludos
ms, 24-5-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
claro, ahora entendí.
El disco D tenía el Me instalado, yo dije Xp porq es el sistema operativo q estoy usando desde el C: q es el principal...
El Elistara lo hago correr como me dijeron, en modo seguro, habiendo borrado las cookies, temporales, deshablitando restauración del sistema...y no lo detecta, y el Triip tampoco..Escanea tanto el C: como el D: y nada...
La verdad q ya no sé q hacer...
No sé q estaré haciendo mal:(
El Norton ahora solamente encuentra el Funlove y el Opaserv en D:.
Se vé q el troyan horse ya no lo tengo más.
Es muy raro!!
EdiT: El elistara todavía no lo había bajado. Vamos por ese ahora. hasta la victoria siempre!
En un ratito les cuento.
El disco D tenía el Me instalado, yo dije Xp porq es el sistema operativo q estoy usando desde el C: q es el principal...
El Elistara lo hago correr como me dijeron, en modo seguro, habiendo borrado las cookies, temporales, deshablitando restauración del sistema...y no lo detecta, y el Triip tampoco..Escanea tanto el C: como el D: y nada...
La verdad q ya no sé q hacer...
No sé q estaré haciendo mal
El Norton ahora solamente encuentra el Funlove y el Opaserv en D:.
Se vé q el troyan horse ya no lo tengo más.
Es muy raro!!
EdiT: El elistara todavía no lo había bajado. Vamos por ese ahora. hasta la victoria siempre!
En un ratito les cuento.
Esto sacó el Elistara..
nada que ver con los virus q tengo,no?
Wed May 24 16:46:58 2006
EliStartPage v11.75 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 24 16:47:09 2006
EliStartPage v11.75 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Alwil Software\Avast4\ASHSHELL.DLL --> Eliminado, Puper (BHO)
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Spyware Doctor\tools\EG.DAT --> Eliminado, DownLoader
C:\Archivos de programa\Spyware Doctor\tools\KLG.DAT --> Eliminado, DownLoader
C:\Archivos de programa\Spyware Doctor\tools\SWPG.DAT --> Eliminado, DownLoader
Wed May 24 16:54:57 2006
EliStartPage v11.75 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\WINDOWS\SYSTEM\P2P Networking\MARSHAL.DLL --> Eliminado, P2PNet
D:\WINDOWS\Archivos temporales de Internet\Content.IE5\W1QRC12N\PHOTOGALLERY[1].HTM --> Eliminado, StartPage-DU (Pag.Ini)
D:\WINDOWS\Archivos temporales de Internet\Content.IE5\W1QRC12N\PHOTOGALLERY-SCRAPBOOK-0[1].HTM --> Eliminado, StartPage-DU (Pag.Ini)
D:\WINDOWS\Archivos temporales de Internet\Content.IE5\CHK74JWJ\PHOTOGALLERY-HH-0[1].HTM --> Eliminado, StartPage-DU (Pag.Ini)
D:\Mis documentos\MESSPATCH0777.EXE --> AutoExtraible
D:\Mis documentos\WINAMP5094_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible
D:\Mis documentos\BITLORD_1.1.EXE --> AutoExtraible
D:\Mis documentos\Mis archivos recibidos\GMAILINSTALLER.EXE --> AutoExtraible
D:\Archivos de programa\BITLORD_1.01.EXE --> AutoExtraible
D:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
D:\Archivos de programa\Winamp\eMusic\UNINST-EMUSIC-PROMOTION.EXE --> AutoExtraible
D:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
D:\Archivos de programa\Grisoft\AVG Free\AVGXCH32.DLL --> Eliminado, Puper (BHO)
D:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\PUBMOD.DLL --> Eliminado, Puper (BHO)
nada que ver con los virus q tengo,no?
Wed May 24 16:46:58 2006
EliStartPage v11.75 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 24 16:47:09 2006
EliStartPage v11.75 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Alwil Software\Avast4\ASHSHELL.DLL --> Eliminado, Puper (BHO)
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Spyware Doctor\tools\EG.DAT --> Eliminado, DownLoader
C:\Archivos de programa\Spyware Doctor\tools\KLG.DAT --> Eliminado, DownLoader
C:\Archivos de programa\Spyware Doctor\tools\SWPG.DAT --> Eliminado, DownLoader
Wed May 24 16:54:57 2006
EliStartPage v11.75 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\WINDOWS\SYSTEM\P2P Networking\MARSHAL.DLL --> Eliminado, P2PNet
D:\WINDOWS\Archivos temporales de Internet\Content.IE5\W1QRC12N\PHOTOGALLERY[1].HTM --> Eliminado, StartPage-DU (Pag.Ini)
D:\WINDOWS\Archivos temporales de Internet\Content.IE5\W1QRC12N\PHOTOGALLERY-SCRAPBOOK-0[1].HTM --> Eliminado, StartPage-DU (Pag.Ini)
D:\WINDOWS\Archivos temporales de Internet\Content.IE5\CHK74JWJ\PHOTOGALLERY-HH-0[1].HTM --> Eliminado, StartPage-DU (Pag.Ini)
D:\Mis documentos\MESSPATCH0777.EXE --> AutoExtraible
D:\Mis documentos\WINAMP5094_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible
D:\Mis documentos\BITLORD_1.1.EXE --> AutoExtraible
D:\Mis documentos\Mis archivos recibidos\GMAILINSTALLER.EXE --> AutoExtraible
D:\Archivos de programa\BITLORD_1.01.EXE --> AutoExtraible
D:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
D:\Archivos de programa\Winamp\eMusic\UNINST-EMUSIC-PROMOTION.EXE --> AutoExtraible
D:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
D:\Archivos de programa\Grisoft\AVG Free\AVGXCH32.DLL --> Eliminado, Puper (BHO)
D:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\PUBMOD.DLL --> Eliminado, Puper (BHO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues efectivamente el ELISTARA ha eliminado el troyano PUPER !
Y antes de colocarlo como disco esclavo debía haberse examinado con un antivirus !!! Ahora tiene virus de otra generacion que no tienen razon de ser en XP, de todas formas con su antivirus trate de desinfectar el disco D:
saludos
ms, 25-5-2006
Y antes de colocarlo como disco esclavo debía haberse examinado con un antivirus !!! Ahora tiene virus de otra generacion que no tienen razon de ser en XP, de todas formas con su antivirus trate de desinfectar el disco D:
saludos
ms, 25-5-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
holaa!! bueno, les cuento que estoy aquí escribiendo desde mi pc, ya no infectada por lo visto...
Le saqué el otro disco... algún consejo para desinfectarlo sin q me impida usar el sano??
Tengo el NOrton 2002 actualizado...
alguna recomendación para que no regrese la desgracia a mi pc??
GRACIAS!! son lo mejor.
Le saqué el otro disco... algún consejo para desinfectarlo sin q me impida usar el sano??
Tengo el NOrton 2002 actualizado...
alguna recomendación para que no regrese la desgracia a mi pc??
GRACIAS!! son lo mejor.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Para limpiar el escalvo, arranque normalmente cpon el master y desde este escanee el slave.
Pues siga los consejos:
[url=http://foros.zonavirus.com/viewtopic.php?p=52059#52059][b]NAVEGA PROTEGIDO[/b] [/url]
y ya solucionado el Tema, procedemos a cerrarlo
saludos
ms, 30-5-2006
Pues siga los consejos:
y ya solucionado el Tema, procedemos a cerrarlo
saludos
ms, 30-5-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online