TENGO DOS VIRUS Y NO SE COMO SACARLOS! (SOLUCIONADO)

peni6 · Mensaje por **peni6** » 05 Ene 2007, 04:22

TENGO EL VIRUS W32.Myzor.FK@yz desde hace unos dias y no puedo quitarlo con mi antivirus, y ahora tambien tengo el Trojan-Downloader.Win32.Purity Scan.dc alguien sabe como sacarlos? me pueden ayudar por favor????

muchas gracias!!!!!!!!!!!![size=18][/size][/list]

Nuker · Mensaje por **Nuker** » 05 Ene 2007, 04:44

Pruebe ELISTARA en modo seguro, y al terminar peguenos el log que se generara en Unidad C, con el nombre de infoSAT.Txt

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

cOMENTENOS EL RESULTADO.

Mensaje por **msc hotline sat** » 05 Ene 2007, 05:43

Y como que el Purity Scan puede resultar duro de pelar, se recomienda arrancar en modo seguro para probar el ELISTARA

saludos

ms, 5-01-2007

peni6 · Mensaje por **peni6** » 05 Ene 2007, 06:20

ya hice lo que me indico, y aqui le pego el resultado, sigo sus instrucciones para continuar la desinfeccion.

Muchisimas gracias!!!!!!

Thu Jan 04 22:10:42 2007

EliStartPage v13.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISAMONITOR.EXE --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADDON.DLL --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISAMINI.EXE --> Eliminado Puper-Isa

C:\WINDOWS\DIALEREXE.INI --> Eliminado (Fichero Complementario).

Eliminada Class, "{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll

Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "\Program Files\PestTrap"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jan 04 22:11:53 2007

EliStartPage v13.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\MWSRVACC.EXE --> Eliminado, Dialer-InstantAccess

C:\WINDOWS\802BGB\BCMWLS32.EXE --> Eliminado, Hotbar

C:\Archivos de programa\NewTech Infosystems\NTI Backup NOW! 4.5\PART32.DLL --> Eliminado, WinAntiVirus Pro 2006 (cpl)

C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\HJT\backups\BACKUP-20070102-214102-318.DLL --> Eliminado, Puper-Isa

C:\Archivos de programa\HJT\backups\BACKUP-20070102-214606-551.DLL --> Eliminado, Puper-Isa

C:\Archivos de programa\HJT\backups\BACKUP-20070102-214636-576.DLL --> Eliminado, Puper-Isa

Thu Jan 04 22:15:05 2007

EliStartPage v13.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\Programas\POWERISO35.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 05 Ene 2007, 07:10

Pues tenias y se ha eliminado el downloader Puper Isa , el winantivirpro2006, etc (lo del Myzor es un alias)

Pero no hemos visto nada del Purity Scan.

Pasa el sistema con el que lo detectabas y si aun persiste la deteccion, te pediremos que nos envies los ficheros donde los detectes para analizarlos e implementar su eliminacion en nuevas versiones, y si ya no lo detectas, dinoslo para poder dar por solucionado el Tema

saludos

ms, 5-01-2007

peni6 · Mensaje por **peni6** » 05 Ene 2007, 08:24

pase nuevamente el Kaspersky y me detecto el virus Trojan-Downloader.Win32.PurityScan.dc, pero no puede borrarlo, debo sacarlo de alguna forma o que hago??

no se de donde sacar los "ficheros" que me pide usted, pero supongo que sera esto lo que necesita saber, sino aviseme que es un fichero y con gusto se lo busco

C:\Archivos de programa\ESET\infected\PYI0RZBA.NQF/data0003/data0002 Infectado Trojan-Downloader.Win32.PurityScan.dc

muchisimas gracias de nuevo por estar ayudandome!

saludos!

Mensaje por **msc hotline sat** » 05 Ene 2007, 08:33

Los ficheros, archivos, programas, files, llamales como quieras son lo mismo !

Envianos los que detecte el kaspersky como infectados de la siguiente forma:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 5-01-2007

Mensaje por **msc hotline sat** » 10 Ene 2007, 13:01

Pues las muestras recibidas son controladas por el ELISTARA. Si el Kaspersky te detecta algo mas, envianos el fichero donde lo detecte:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 10-01-2007

peni6 · Mensaje por **peni6** » 10 Ene 2007, 18:58

[quote="msc hotline sat"]

Pues las muestras recibidas son controladas por el ELISTARA. Si el Kaspersky te detecta algo mas, envianos el fichero donde lo detecte:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 10-01-2007

[/quote]

Por ahora esta bajo control :D , muchas gracias por la ayuda! La verdad que foros como estos valen la pena.

Saludos y hasta la proxima!

Mensaje por **msc hotline sat** » 10 Ene 2007, 19:04

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 10-01-2007

TENGO DOS VIRUS Y NO SE COMO SACARLOS! (SOLUCIONADO)

TENGO DOS VIRUS Y NO SE COMO SACARLOS! (SOLUCIONADO)

SIGUE INFECTADA LA PC