Virus-Gusano

[Edjimen]

Bueno pues el virus en cuestion no m deja abrir ningun arxivo en el escriptorio o desde el menu de inicio, los progrmas los tengo k abrir desde disco duro.



Bueno y el avast me dice k el virus es un gusano pero no me sulociona el problema.

Os dejo el log de HijacThis



Logfile of HijackThis v1.99.1

Scan saved at 21:06:18, on 25/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMIndexStoreSvr.exe

C:\Archivos de programa\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q404&bd=pavilion&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q404&bd=pavilion&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q404&bd=pavilion&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7BF907AF-D1AF-07CF-C1C4-F4DAA60A4E75} - (no file)

O2 - BHO: ESigilBho Class - {A968A4B4-C492-4834-B651-17602C3885C8} - C:\Archivos de programa\Comodo\VEngine\ESigil.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [Acme.PCHButton] C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe

O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O15 - Trusted Zone: http://*.billingnow.com

O15 - Trusted Zone: http://*.reliablestats.com

O15 - Trusted Zone: http://*.winantispyware.com

O15 - Trusted Zone: http://*.winantivirus.com

O15 - Trusted Zone: http://*.winantiviruspro.com

O15 - Trusted Zone: http://*.winnanny.com

O15 - Trusted Zone: http://*.winsoftware.com

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden-test.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: AutoComplete Service (Autocomplete) - Unknown owner - C:\Archivos de programa\Acesoft\Tracks Eraser Pro\delautocomp.exe (file missing)

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BitDefender Scan Server (BDSS) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[maura63]

Descarga ELISTARA, (zona de descarga)



Ejecutalo y nos pegas el contenido del archivo de texto infosat.txt que creará en C.



Una vez examinado te indicaremos lo que hacer. Envio de muestras etc..



Saludos

maura63

[Edjimen]

se me olvido decir k el virus lo k hace tambien esk , vajo ninguna circunstancia me permite ver videos de peliculas o lo kesea diciendo k las pelis estan dañadas. Tampoco me deja arrastras los iconos o cualquier cosa con el raton. Y no me deja abrir el Cleaner

[Edjimen]

Supongo k es esto lo que dice:







Sun Sep 17 22:01:48 2006

EliTriIP v2.48 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\MICROSOFTMSN.HTM --> Eliminado

C:\WINDOWS\MOTABA.HTA --> Eliminado



Sun Sep 17 22:04:18 2006

EliTriIP v2.48 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Netscape\Users\edgar_jda\Cache\MVJ7PS3F.CMD --> Eliminado, MsnSpy



Tue Sep 19 13:57:06 2006

EliStartPage v12.36 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"



Mon Sep 25 21:57:05 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"



Mon Sep 25 21:57:30 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\BOONTY.EXE --> Eliminado, Boonty Games

C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\CRACK_UNINST.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\SIMS2EP1_LOADER.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\SIMS2EP1_NOSOUND.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\SIMS2EP1_R800X600.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\SIMS2EP1_WINDOW.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\TSBin\SIMS2EP1_CRACK.EXE --> AutoExtraible

C:\Archivos de programa\MAIET\Gunz\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Sonic\Express Labeler\STAX.EXE --> Eliminado, StartPage-IN

C:\Archivos de programa\TRUCOTECA\TRUCOTECA.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\PUBMOD.DLL --> Eliminado, Puper (BHO)

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.383_TO_5.0.384.EXE --> AutoExtraible

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraible

C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\S1K9Q781\PATCH_PERS_5.0.121_236_TO_237[1].EXE --> AutoExtraible

C:\Documents and Settings\HP_Propietario\Escritorio\mi carpeta\otros\AMSN-PACK-0.94.EXE --> AutoExtraible

C:\Documents and Settings\HP_Propietario\Escritorio\mi carpeta\otros\GUNZINTERNATIONAL_20060222.EXE --> AutoExtraible

C:\kav\personal\english\KAV5.0.383_PERSONALEN.EXE --> AutoExtraible

C:\kav\personal\spanish\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\kav\personal5\spanish\KAV5.0.227_PERSONALES.EXE --> AutoExtraible

C:\WINDOWS\INTZOOM.EXE --> Eliminado, IEDriver

C:\WINDOWS\system32\RUNDDLL32.EXE --> Eliminado, StartPage-IN

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\DNH1S5Q4\PATCH_PERS_5.0.121_236_TO_237[1].EXE --> AutoExtraible



Mon Sep 25 22:09:11 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Alwil Software\Avast4\ASHSHELL.DLL --> Eliminado, Puper (BHO)

C:\Archivos de programa\Alwil Software\Avast4\ASHSHELL.DLL.VIR --> Eliminado, Puper (BHO)

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\CRACK_UNINST.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\SIMS2EP1_LOADER.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\SIMS2EP1_NOSOUND.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\SIMS2EP1_R800X600.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\SIMS2EP1_WINDOW.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\TSBin\SIMS2EP1_CRACK.EXE --> AutoExtraible

C:\Archivos de programa\MAIET\Gunz\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.383_TO_5.0.384.EXE --> AutoExtraible

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraible

C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\S1K9Q781\PATCH_PERS_5.0.121_236_TO_237[1].EXE --> AutoExtraible

C:\Documents and Settings\HP_Propietario\Escritorio\mi carpeta\otros\AMSN-PACK-0.94.EXE --> AutoExtraible

C:\Documents and Settings\HP_Propietario\Escritorio\mi carpeta\otros\GUNZINTERNATIONAL_20060222.EXE --> AutoExtraible

C:\kav\personal\english\KAV5.0.383_PERSONALEN.EXE --> AutoExtraible

C:\kav\personal\spanish\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\kav\personal5\spanish\KAV5.0.227_PERSONALES.EXE --> AutoExtraible

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\DNH1S5Q4\PATCH_PERS_5.0.121_236_TO_237[1].EXE --> AutoExtraible



Mon Sep 25 22:21:10 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\CRACK_UNINST.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\SIMS2EP1_LOADER.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\SIMS2EP1_NOSOUND.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\SIMS2EP1_R800X600.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\SIMS2EP1_WINDOW.EXE --> AutoExtraible

C:\Archivos de programa\EA GAMES\Los Sims 2 Universitarios\TSBin\SIMS2EP1_CRACK.EXE --> AutoExtraible

[Edjimen]

hoa , justamente me estava vajando el Elirest si esk se escrive asin y me salto el avast poniendome esto:



Alerta:http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliRestr.vbs



Tipo:Virus-Gusano//pertenece a la familia: No se k



Abortar conexion:Si o no



Y bueno antes de k me empezara a pasar todo kon lo okurrido me vaje el Elirest y fue kuando se me jodieron las kosas, sin k me vaya nada komo explike antes

[msc hotline sat]

Ni caso, Edjimen, es una falsa alarma !



Desactiva el antivirus tanto para descargar como para ejecutar dicha utilidad





saludops



ms, 26-9-.2006

[Edjimen]

pos sigo k le pasa a mi ordena y komo lo puedo solucionar?¿



Gracias

[msc hotline sat]

Pues podria ser que no fuera ya por virus, despues de los que le hemos eliminado...



Lance este AV ONLINE y saldremos de dudas cuando nos postee el resultado_





[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]





saludos



ms,. 27-9-2006

[Edjimen]

pase el antivirus online y salio esto:



count.jar-182f9fdf-73b4d503.zip>Dummy.class Java/ByteVerify!exploit infected C:\Documents and Settings\HP_Propietario\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\

count.jar-367f7d2e-1c56af2e.zip>Dummy.class Java/ByteVerify!exploit infected C:\Documents and Settings\HP_Propietario\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\





Pero los pudo ni desinfectar ni eliminar

[Edjimen]

Perdon.



No los pudo desinfectar ni eliminar

[msc hotline sat]

Desactiva la restauracion de sistema, arranca en modo seguro con derechos de administrador y elimina los dos ficheros indicados y olvidate de ellos!



De todas maneras son ZIP... y nadie los llama, solo que no debes ejecutarlos, pero de eso ya se cuida el antivirus !



saludos



ms, 27-9-2006

[Edjimen]

Esto es lo k me pone el avas acerca del virus:



Nombre del archivo:C:\System Volume Information\_restore{52F5FA3A-8A34-4514-A63C-77D33E369557}\RP1\A0000014.vbs



Nombre del malware:VBS:VBSWG [Encr] family



Tipo de software:Virus/Gusano



Version de VPS:0639-2, 26/09/2006



Mas informacion:



VBS:VBSWG-X (known also as VBS:HomePage)

is an email worm written in Visual Basic Script (VBS). It arrives to the computer in a separate email with the following attributes:

Subject: Homepage

Body: Hi! You've got to see this page! It's really cool ;O)

and attachment: HOMEPAGE.HTML.VBS



The attached file contains the script virus itself , which is activated by clicking on its icon. It drops a copy of itself in the Windows directory as "HOMEPAGE.HTML.VBS."



It then checks for the registry entry to see if email has already been sent out to all addresses in the address book. If the infected system does not have MS Outlook, the worm cannot propagate.



After sending out email, the worm tries to open one of the following pornographic sites with Internet Explorer:

http://hardcore.pornbillboard.net/shannon/1.htm

http://members.nbci.com/_XMCM/prinzje/1.htm

http://www2.sexcropolis.com/amateur/sheila/1.htm

http://sheila.issexy.tv/1.htm



Then the worm checks if the email that it sent out exists in the MS Outlook Inbox and Deleted Items folder, by looking for the subject "Homepage." When it finds email with the subject "Homepage" in these folders, the worm

deletes the email to prevent detection.



Any avast! with VPS file dated on or after 2nd March 2001 is able to detect this virus as a "VBS:VBSWG [Encr] family".

[msc hotline sat]

El problema es que no desactivabas la restauracion de sistema, y al estar en

C:\System Volume Information\_restore

no tenias acceso al fichero


[quote="msc"]
Desactiva la restauracion de sistema, arranca en modo seguro con derechos de administrador y elimina los dos ficheros indicados y olvidate de ellos!



De todas maneras son ZIP... y nadie los llama, solo que no debes ejecutarlos, pero de eso ya se cuida el antivirus !



saludos



ms, 27-9-2006
[/quote]

Haznos caso ...



saludos



ms, 28-9-2006

[Edjimen]

pero que tengo que hacer , activar la casilla o desactivar la casilla

[msc hotline sat]

Debes marcar la casilla para desactivar la restauracion de sistema



saludos



ms, 29-9-2006

[Edjimen]

ok , ya lo hice.



Pero todo me sigue igual k antes

[msc hotline sat]

Pues su ya has arrancado en modo seguro y lanzado el antivirus, te habrá eliminado el virus que es lo que querías y listos



Indicanos si con ello se ha solucionado el pronlema, gracias



saludos



ms, 29-9-2006