Como eliminar el Troyano DOWNLOADER-EV

[Believe]

Hola a todos!!



Stoy desesperada!! Mi antivirus McAffee, me lo detecta xo cuando lo voy a eliminar me dice que imposible, ni eliminar, ni limpiar ni pornerlo en quarentena!



Como lo puedo quitar?? Esq me esta jodiendo...me va super lento todo...



Me sereis de gran ayuda con cualquier cosa que me podais decir!



Asias! ;)

[msc hotline sat]

Pruebe con el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



O lo eliminara o le pedira muestra para que poodamos implementarle su eliminacion



Cuentenos el resultado, gracias



saludos



ms, 25-7-2006

[Believe]

El resultado de ejecutar el ElistarA es el archivo InfoSAT.txt, y lo que muestra es lo sigüiente:



Tue Jul 25 19:46:47 2006

EliStartPage v12.16 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IINSTALL.EXE.Muestra EliStartPage v12.16

a "virus@satinfo.es". Gracias.

C:\DOCUME~1\GISELA\CONFIG~1\TEMP\\IINSTALL.EXE --> Eliminado

C:\WINDOWS\DOWNLOADED PROGRAM FILES\WEBP2PINSTALLER.DLL --> Eliminado P2PNet

C:\Documents and Settings\Gisela\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{1AC5C88A-DEA7-462B-A232-04AF5CA42E7E}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\WAV6COM.dll

Eliminada Class, "{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\winpgi.dll

Eliminada Class, "{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}" -> C:\WINDOWS\system32\hp100.tmp

Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\system32\hp100.tmp

Eliminada Class, "{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\WAV6COM.dll

Eliminada Carpeta "%WinSys%\1024"

Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"

Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"

Eliminada Carpeta "%Archivos Comunes%\WinAntiVirus Pro 2006"

Eliminada Carpeta "\Program Files\Internet Optimizer"

Eliminada Carpeta "\Program Files\WindowsSA"

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jul 25 20:42:46 2006

EliStartPage v12.16 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Tue Jul 25 20:46:35 2006

EliStartPage v12.16 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\eMule\Incoming\Programas\OOO_2.0.1RC5_051215_WIN32INTEL_LANGPACK_ES.EXE --> AutoExtraible

C:\Archivos de programa\eMule\Incoming\Programas\OOO_2.0.2_WIN32INTEL_INSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Mis cosas\GMAILINSTALLER.EXE --> AutoExtraible



Tue Jul 25 21:56:21 2006

EliStartPage v12.16 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\eMule\Incoming\Programas\OOO_2.0.1RC5_051215_WIN32INTEL_LANGPACK_ES.EXE --> AutoExtraible

C:\Archivos de programa\eMule\Incoming\Programas\OOO_2.0.2_WIN32INTEL_INSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible

C:\Mis cosas\GMAILINSTALLER.EXE --> AutoExtraible

[msc hotline sat]

Por favor, envienos una muestra del fichero

C:\Muestras\IINSTALL.EXE.Muestra EliStartPage v12.16

a "virus@satinfo.es". Gracias.





me he de ir, envia la muestra yu la estudiaremos



ms

[Believe]

Ya lo he enviado al correo que me habeis facilitado, espero que me podaís ayudar!



Bss,

Gisela!

[msc hotline sat]

Recibida muestra. Intentaremos darle prioridad para ei entre en proceso hoy y sea incluido en el proximo ELISTARA 12.17



saludos



ms, 26-7-2006

[Believe]

Okey, muchisimas gracias! ;)

[msc hotline sat]

Se trata de una variante IstBar, no habrá problema







Se está incluyendo en la nueva version



Esta tarde podrá probarla



saludos



ms, 26-7-2006

[msc hotline sat]

Subida version 12.17 del ELISTARA que lo controla:



https://foros.zonavirus.com/aqui-vp62831.html#62831





pruebala y comentanos el resultado, gracias





saludos



ms,