SOS Infectado de Virus y no consigo borrar

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Annatar
Mensajes: 52
Registrado: 20 Sep 2006, 17:05

SOS Infectado de Virus y no consigo borrar

Mensaje por Annatar » 20 Sep 2006, 17:23

Saludos



Mi problema es este Virus:



[b]Trojan-Proxy.Win32.Horst.hl

Trojan-Proxy.Win32.Horst.jk

Trojan-Proxy.Win32.Horst.gy[/b]



He intentado borrarlo pasando todos los antivirus online que he visto en internet,y he pasado los siguientes programas que uso de protección el hijackthis, spybot, adware, Panda antivirus Titanium + Firewall 2007 y no hay forma.



El Virus se aloja en las siguientes carpetas:



[b]C:\Documents and Settings\yo\Configuración local\Temp\50exmodul32d.1.exe



C:\Documents and Settings\yo\Configuración local\Temp\tmp1.tmp



C:\WINDOWS\system\smss.exe



C:\WINDOWS\system32\nvsvcd.exe[/b]



El virus se multiplica en los archivos temporales de Documents and Settings y no se que hacer ya para eliminarlo, el Panda nuevo no lo identifica.



¿Que puedo hacer? Por favor que alguien me ayude. (Acepto todo tipo de sugerencias)



Gracias por adelantado
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Sep 2006, 18:03

Ante todo pruebe el elitriip: http://www.zonavirus.com/descargas/elitriip.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 20-9-2006
Última edición por msc hotline sat el 21 Sep 2006, 06:52, editado 1 vez en total.
Arriba
Annatar
Mensajes: 52
Registrado: 20 Sep 2006, 17:05

Lo he pasado!!

Mensaje por Annatar » 20 Sep 2006, 19:14

Este es el escaneo que he hecho y lo he vuelto a escanear en el kaspersky online y se han metido en estas carpetas.Abajo está el informe del programa.
C:\Muestras\NVSVCD.EXE.Muestra EliTriIP v2.49 Infected: Trojan-Proxy.Win32.Horst.hl skipped
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.49 Infected: Trojan-Proxy.Win32.Horst.gy skipped
C:\System Volume Information\_restore{49763328-EC72-41CA-8B72-06538E7AD22E}\RP131\A0048389.exe Infected: Trojan-Proxy.Win32.Horst.gy skipped
C:\System Volume Information\_restore{49763328-EC72-41CA-8B72-06538E7AD22E}\RP131\A0048390.exe Infected: Trojan-Proxy.Win32.Horst.hl skipped

Informe del programa:


Wed Sep 20 18:15:54 2006
EliTriIP v2.49 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.49 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado
C:\Muestras\NVSVCD.EXE.Muestra EliTriIP v2.49 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\NVSVCD.EXE --> Eliminado

	  Wed Sep 20 18:21:48 2006
EliTriIP v2.49  (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\select2.exe --> Eliminado, WINSYS.EXE
C:\WINDOWS\Options\Install\select2.exe --> Eliminado, WINSYS.EXE

Se ha resuelto con este programa??
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Sep 2006, 19:20

Pruebe con la v 2.50 del ELITRIIP ,que ya está en esta web , y s¡ no le elimina las muestras indicadas, envíenoslas para que las controlemos en la versión de mañana

Y SOBRETODO PÒSTEENOS EL NUEVO INFOSAT.TXT PARA VER EL RESULTADO DEL PROCESO, GRACIAS

saludops
ms, 20-9-2006
Arriba
Annatar
Mensajes: 52
Registrado: 20 Sep 2006, 17:05

Mensaje por Annatar » 20 Sep 2006, 19:25

como se mandan las muestras??

Os comprimo las muestras y el informe?? y lo mando?? o se manda automáticamente?

Se han eliminado los virus?? (el programa dice que si no?)

gracias por la atención. Ayúdenme a colaborar con ustedes.
Arriba
Annatar
Mensajes: 52
Registrado: 20 Sep 2006, 17:05

Mensaje por Annatar » 20 Sep 2006, 19:49

Acabo de pasar el 2.50 y no deja rastro de nada, lo deja igual; metidos en la carpeta que dije antes.

Además no borra ya nada porque en el anterior borró parece ser los gusanos (dándome avisos)

Que hago con las muestras?? y el informe?? (las tengo dentro del ordenador, en la misma ubicación que deja el programa, además de la carpeta restore que no se como quitarlas de aquí)

Gracias y aviseme para ayudar.
Arriba
reds17
Mensajes: 28
Registrado: 19 Sep 2006, 23:22

Mensaje por reds17 » 20 Sep 2006, 20:01

Las muestras que ahi te dicen tienes que enviarlas ppor email regular (attachment, archivo adjunto) a la direccion indicada virus@satinfo.es

Voy a descargar el nuevo eli 2.50 ya que tengo la 2.49 en mi problema cambien veo algo de este problema que tienes, ya que el kaspersky detecto en la carpeta c volume systeem no se que cosa un archivo A0000numeros.exe infectado pero lo puso en backup
Arriba
Annatar
Mensajes: 52
Registrado: 20 Sep 2006, 17:05

Mensaje por Annatar » 20 Sep 2006, 20:16

puedo borrar las muestras que tengo metidas en el ordenador?? o las borra la proxima versión sola??



Ya he mandado las muestras a la dirección de correo, espero que sirvan. Mañana sacan otra versión??



Gracias
Arriba
Annatar
Mensajes: 52
Registrado: 20 Sep 2006, 17:05

Mensaje por Annatar » 20 Sep 2006, 20:42

Aquí va esto que parece importante ponerlo por lo que he visto:


Logfile of HijackThis v1.99.1
Scan saved at 20:44:15, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Utilidades\Panda Titanium 2006\pavsrv51.exe
D:\Utilidades\Panda Titanium 2006\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
D:\Utilidades\Panda Titanium 2006\TPSrv.exe
C:\WINDOWS\Explorer.EXE
d:\utilidades\panda titanium 2006\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
D:\Utilidades\Panda Titanium 2006\APVXDWIN.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
D:\Utilidades\Messenger Plus 3.61\MsgPlus.exe
D:\Utilidades\PenPower WorldPhone\ppchkcab.exe
D:\Utilidades\QuickTime 7.0.2\qttask.exe
D:\Utilidades\CyberLink PowerDVD Deluxe v6.0\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Utilidades\Mini20\Mini20.exe
C:\Archivos de programa\Creative\Shared Files\Media Sniffer\MtdAcq.EXE
C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\CTSvcCDA.exe
D:\Utilidades\Panda Titanium 2006\PavFnSvr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
D:\Utilidades\Panda Titanium 2006\psimsvc.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Utilidades\Alcohol120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
d:\utilidades\panda titanium 2006\WebProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Utilidades\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILID~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NewsUpd] C:\Archivos de programa\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [APVXDWIN] "D:\Utilidades\Panda Titanium 2006\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Utilidades\Messenger Plus 3.61\MsgPlus.exe"
O4 - HKLM\..\Run: [PenpowerCableTsr] D:\Utilidades\PenPower WorldPhone\ppchkcab.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Utilidades\QuickTime 7.0.2\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "D:\Utilidades\CyberLink PowerDVD Deluxe v6.0\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mini20] "D:\Utilidades\Mini20\Mini20.exe"
O4 - HKCU\..\Run: [MtdAcq] C:\Archivos de programa\Creative\Shared Files\Media Sniffer\MtdAcq.EXE /s
O4 - HKCU\..\Run: [Creative Detector] C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Utilidades\Office XP\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\UTILID~1\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://osocalvin.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4851/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Utilidades\Panda Titanium 2006\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Utilidades\Panda Titanium 2006\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - d:\utilidades\panda titanium 2006\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Utilidades\Panda Titanium 2006\psimsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Utilidades\Alcohol120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Utilidades\Panda Titanium 2006\TPSrv.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 21 Sep 2006, 06:56

El virus ya está "aparcado" y fuera de circulacion



Con la siguiemte version del ELITRIIP 2.51 de hoy se eliminaran los restos, si se reciben bien las muestras solicitadas, claro



saludos



ms. 21-9-2006
Arriba
Annatar
Mensajes: 52
Registrado: 20 Sep 2006, 17:05

Gracias

Mensaje por Annatar » 22 Sep 2006, 15:43

Quisiera agradecer al foro su trabajo. He conseguido quitar los virus con la versión 2.51 de Elitrip!!



Gracias y Enhorabuena por el foro y la eficacia del mismo.



No dudaré en aconsejarlo.
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”