software pesado (SOLUCIONADO)

novatiya · Mensaje por **novatiya** » 11 Ene 2007, 13:54

hola tengo un problema .se instalo ayer en mi orenador un software que no me deja eliminar de ninguna manera ni en agregar ni quitar programas. me sale un icono en la barra de tareas con un mensaje de alerta no hay manera de eliminarlo y si lo intento me manda a la pag de antiverminser he pasado el kasprky y cada vez me detecta algo

detectado: programa troyano Trojan.Win32.Agent.rx URL: http://dinet.info/e/us26/e.exe/UPX

detectado: programa troyano Trojan.Win32.Agent.rx URL: http://dinet.info/e/us26/e.cab\e.exe/UPX

detectado: programas dañinos Exploit.Win32.MS05-013.gen Script: http://www.xxxseek.org/search.php?ct=0&ncp=1&q=comics hentai xxx&s=1[9]

detectado: software de riesgo Trojan.generic Proceso en ejecución: D:\INSTALAR.EXE

eliminado: programa troyano Trojan-Downloader.Win32.Zlob.biu Archivo: C:\Archivos de programa\Video ActiveX Object\iesplugin.dll/PE_Patch

eliminado: programa troyano Trojan-Downloader.Win32.Zlob.bjs Archivo: C:\System Volume Information\_restore{C154C104-5FE8-43EE-A8C2-F0BCEE84B4AB}\RP83\A0073951.exe/PE_Patch/UPack

eliminado: programa troyano Trojan-Downloader.Win32.Zlob.bjs Archivo: C:\System Volume Information\_restore{C154C104-5FE8-43EE-A8C2-F0BCEE84B4AB}\RP83\A0073952.exe

eliminado: programa troyano Trojan-Downloader.Win32.Zlob.bjs Archivo: C:\System Volume Information\_restore{C154C104-5FE8-43EE-A8C2-F0BCEE84B4AB}\RP83\A0073956.exe

eliminado: programa troyano Trojan-Downloader.Win32.Zlob.bjt Archivo: C:\Documents and Settings\Inma\Mis documentos\Mis archivos recibidos\axmsetup.1695.exe/PE_Patch.UPX/UPX/stream/data0006

eliminado: programas dañinos Exploit.HTML.UrlSpoof.a Archivo: C:\Documents and Settings\Inma\Configuración local\Archivos temporales de Internet\Content.IE5\K5I7CHEV\zpopup[2].cgi

eliminado: programas dañinos not-virus:Hoax.Win32.Renos.fo Archivo: C:\System Volume Information\_restore{C154C104-5FE8-43EE-A8C2-F0BCEE84B4AB}\RP83\A0073955.exe/PE_Patch/UPack

no se que hacer mas porfa no tengo idea de ordenadores

Mensaje por **msc hotline sat** » 11 Ene 2007, 14:11

Desactiva la restauracion de sistema, arranca en modo seguro y lanza el Kaspersky y a ver lo que así elimina, y nos lo cuentas

saludos

ms, 11-01-2007

novatiya · Mensaje por **novatiya** » 11 Ene 2007, 23:59

hola .he hecho lo que me dijisteis de arrancar en modo seguro y lo primero que salio fue el pesado ,pase el antivirus y no detecto nada ,pero continuo sin poder eliminarlo que puedo hacer mas?.

Mensaje por **msc hotline sat** » 12 Ene 2007, 14:21

Ante todo deciamos:

"Desactiva la restauracion de sistema,"

Lo has hecho ???

ms.

novatiya · Mensaje por **novatiya** » 12 Ene 2007, 14:31

[quote="msc hotline sat"]Ante todo deciamos:

"Desactiva la restauracion de sistema,"

Lo has hecho ???

ms.[/quote] si desactive la restauracion del sistema ,apague el ordenador y volvi a encenderlo en modo seguro ,me salia un mensaje sobre que habia iniciado en modo seguro y estaba desactivado la restauracion del sistema y si queria seguir o algo parecido pero ni asi desaparece

Mensaje por **msc hotline sat** » 12 Ene 2007, 14:43

Verás, todo lo que indica estar en Volume Information\_restore no es accesible si no lo haces de esta forma, pero si ya esta desactivada la restauracion de sistema y arrancas en modo seguro, no debe haber impedimiento, salvo que el antivirus no disponga de eliminador al respecto, entonces prueba otro antivirus o utilidad

En el modo indicado, prueba el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

SALUDOS

ms,. 12.01.2007

nota y en modo seguro con funciones de red, lanza este AV ONLINE:

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]

novatiya · Mensaje por **novatiya** » 12 Ene 2007, 15:24

he hecho lo que me pediasis y de momento se ha solucionado. de todas forliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GWQUVW.DLL --> FakeAlert Renombrado a .VIR

Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll

Eliminada Class, "{8D8C2387-7F80-4022-9BE6-43630A969558}" -> C:\WINDOWS\system32\gwquvw.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jan 12 14:11:48 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\TRUCOTECA\TRUCOTECA.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible

C:\KAV\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\KAV\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

Fri Jan 12 14:15:26 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible

C:\KAV\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\KAV\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

Fri Jan 12 14:18:29 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Fri Jan 12 14:19:56 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible

C:\KAV\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\KAV\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

C:\WINDOWS\system32\GWQUVW.DLL.VIR.VIR.VIR --> Eliminado, FakeAlert

mas te mando el resultado

Mensaje por **msc hotline sat** » 12 Ene 2007, 16:21

pues tenia de todo... y se ha eliminado lo conocido.

Vea si tras reiniciar persiste alguna anomalia y en cualquier caso nos lo comenta para saber si ya podemos dar por solucionado el Tema

saludos

ms, 12-01-2007

novatiya · Mensaje por **novatiya** » 12 Ene 2007, 23:29

[quote="msc hotline sat"]pues tenia de todo... y se ha eliminado lo conocido.

Vea si tras reiniciar persiste alguna anomalia y en cualquier caso nos lo comenta para saber si ya podemos dar por solucionado el Tema

saludos

ms, 12-01-2007[/quote] de momento todo bien muchas gracias por su ayuda .por cierto cuando dice que tenia de todo y se ha eliminado lo conocido significa que puedo tener algo mas? si no es asi el pc funciona ahora bien mil gracias

Mensaje por **msc hotline sat** » 13 Ene 2007, 12:29

Cada dia aparecen un promedio de 200 nuevos malwares, claro que puedes tener algo mas no conocido...

Pero si es el caso ya lo notarás :lol: ... de momento si no persiste ninguna anomalía, lo damos por solucionado

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 13-01-2007