Ayuda: Eliminación del VirusBurst (SOLUCIONADO)

Aktanasut · Mensaje por **Aktanasut** » 20 Sep 2006, 13:08

Saludos.
Se me metió en el ordenador el dichoso mensajito de Critical System Error que te lleva a la página de VirusBurst, además de una carpeta donde aparece el VirusBurst diciéndote que tienes virus (menciona un trojan), pero que pa que te los quite tienes que bajarte la versión completa (cosa que no he hecho, ya que hice una búsqueda en el google para comprobar qué era realmente el virusbusrt) ¿qué hago?

Mensaje por **msc hotline sat** » 20 Sep 2006, 13:46

Posiblemente sea algyna variante del Downloader PUPER.

Pruebe el ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

SALUDOS
ms, 20-9-2006

Aktanasut · Mensaje por **Aktanasut** » 20 Sep 2006, 14:29

Saludos.

Pasé el elistara. Esta es la lista de acciones del infosat:

Wed Sep 20 13:01:12 2006
EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{202A961F-23AE-42B1-9505-FFE3C818D717}" -> C:\Archivos de programa\strCodec\isaddon.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminados Ficheros Temporales del IE

Wed Sep 20 13:09:38 2006
EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\PUBMOD.DLL --> Eliminado, Puper (BHO)
C:\Documents and Settings\user\user\NVDV7FD4761D.DLL --> Eliminado, Hotbar
C:\Documents and Settings\user\user\NVDV8395905C.DLL --> Eliminado, Hotbar

Me señaló también, aunque no en la lista de acciones, que no pudo eliminar el SYYCUM.DLL -> FakeAlert

Ya no me sale el mensaje de Critical System Error, pero la carpeta del virusburst y el icono del mismo sigue estando en el ordenador (no en la barra de inicio sino en una carpeta de Archivo de programas).

Mensaje por **msc hotline sat** » 20 Sep 2006, 15:03

Pues envienos este SYCUM.DLL que es un FAKE ALERT (falsa alerta) que pudiera estar relacionado cpn lo que resta en su ordenador.

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y así podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

saludos
ms, 20-9-2006

Aktanasut · Mensaje por **Aktanasut** » 20 Sep 2006, 15:18

¿He de enviar el archivo al mail? Mi correo gmail no me deja enviarlo y me señala "Uno de tus archivos adjuntos contiene un virus y no se puede enviar". Hotmail tampoco me permite el envío.

Mensaje por **msc hotline sat** » 20 Sep 2006, 16:33

Pues primero lo empaquetas en un ZIP con password VIRUS y asi lo podrás enviar sin que lo intercepten los antivirus, es tal como enviamos las muestras viricas a McAfee

Evidentememte el empaquetamiento hagalo con el antivirus desactivado.

saludos
ms, 20-9-2006

Aktanasut · Mensaje por **Aktanasut** » 20 Sep 2006, 17:18

Ya envié el paquete comprimido en RAR (en ZIP no me dejaba mandarlo tampoco). A la espera de respuesta.

Gracias por la atención.

PD: Por error envié el archivo mediante dos correos, uno de gmail y otro de hotmail, espero que ello no traiga problemas ni se molesten por el duplicado.

Mensaje por **msc hotline sat** » 20 Sep 2006, 18:29

recibida muestra, es efectivamente un FAKE ALERT, que mañana implementaremos en el futuro ELISTARA de mañana (el de hoy ya se esta compilando)

De momento simplemente arranca en modo seguro y elimina dicho fichero, y en el próximo reinicio ya no incordiará, y mañana con el ELISTARA nuevo se pulirán los restos

saludos
ms, 20-9-2006

Aktanasut · Mensaje por **Aktanasut** » 21 Sep 2006, 19:28

El archivo ya se eliminó, pero sigo teniendo una carpeta con el virus burst

Mensaje por **msc hotline sat** » 21 Sep 2006, 20:21

Pruebe el ELISTARA 12.39 http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 21-9-2006

roober · Mensaje por **roober** » 23 Sep 2006, 00:29

Se me ponia la pagina de inicio de virusburst, pero entrando en modo seguro y con el antivirus he logrado quitarla.
Mis problemas siguen por que cuando entro al lado del reloj me salen 2 iconos uno un circulo azul con un ?, que pone critical system error y el 2º un triangulo amarillo con un !, que pone system alert: Malware threats, y son imposibles de quitar. De vez en cuando em salen pantallas de publicidad y otras cosas.
Me gustaria a ver si alguien me puede ayudar pues he probado a descargar el Elistara pero no me deja descargarlo. Os pongo

Logfile of HijackThis v1.99.0
Scan saved at 0:24:29, on 23/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\MPVIDEOCODEC\pmsngr.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe
C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\MPVIDEOCODEC\pmmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
c:\archivos de programa\vchart4\Bin\vChart.exe
C:\Archivos de programa\vChart4\Bin\Realserver.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnlineX Control) - https://www.fotoprix.es/ReveladoOnline/SetupReveladoOnline.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {E6BC0B38-2BDD-11D4-815E-006097385FF5} (TranderX Control) - http://www.inverline.com/trander/WebTrander.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
O21 - SSODL: equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\system32\zphnok.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Panda Function Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Panda Network Manager - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Panda TPSrv - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Os estaría muy agradecidos si me pudierais ayudar, gracias

novatillo · Mensaje por **novatillo** » 23 Sep 2006, 10:07

No debes de postear tu problema aquí, debes de abrir otro para no mezclar los problemas.

Saludos.

Aktanasut · Mensaje por **Aktanasut** » 23 Sep 2006, 21:31

No sé por qué en el infosat no se me guardaron las últimas acciones después de bajarme la nueva versíón. De todas maneras, después de la eliminación del SYYCUM no se ha eliminado nada más. Pero la carpeta del virusburst, con el icono del virusburst sigue.

Saludos

luis guillermo · Mensaje por **luis guillermo** » 23 Sep 2006, 23:45

hola a todos

en dias anteriores recomendaron para le eliminacion del dialer una herramienta "EliStarA" cuando lo ejecute resulta que encontro unos troyanos y varios virus , pidio reiniciar el pc para poder eliminar el troyano cuando lo hice me saco el el error de que le faltaba el archivo "NTLDR" ya he intentado reparar el sistema, NO SE QUE HACER POR FAVOR ME PUEDEN COLABORAR

GRACIAS

Mensaje por **msc hotline sat** » 27 Sep 2006, 07:50

Para Aktanasut, autor de este Tema:

El ELISTARA solo crea o añade al infosat los mensajes nuevos de detecciones importantes o solicitudes de muestras, las eliminaciones de claves, y otras hierbas no se añaden

Damos por solucionado el Tema y se pide a los demás foreros que no aportaban solución al caso sino que presentaban otros problemas, lo hagan en sendos nuevos Temas al respecto, gracias

saludos
ms, 27-9-2006

Mensaje por **msc hotline sat** » 27 Sep 2006, 07:55

AÑADIDO DE EMERGENCIA PARA luis guillermo

El ELISTARA no elimina nunca el NTLDR ya que es el cargador del sistema... Pero si se borró dicho fichero :

Sugiero que proceda a REPARAR windows, arrancando con el CD de instalación y primero seleccionar instalar, y tras detectar la partición existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

ms