Rahack.EI.worm (SOLUCIONADO)

dipteroses · Mensaje por **dipteroses** » 18 Feb 2007, 01:42

Hola:

Bueno mi preguntara era que como podia deshacerme de el "Rahack.EI.worm" , paso el antivirus y siempre esta, lo renombra, vuelvo a a pasar el antivirus y sigue estando, asi que le pase un antivirus(Panda) online que no lo encuentra.

El antivirus mio lo encuentra siempre en:

c:\FOUND.006\FILE0005_CHK.vir

y me dice que es "Virus W32/RaHack.EI.worm"

Y mirado por la red y aparece como gusano

Bueno muchas gracias por adelantado por lo que me podais decir

Un saludo

Nuker · Mensaje por **Nuker** » 18 Feb 2007, 02:00

Entra en modo seguro y lanza esta utilidad. Para esto guarda la utilidad en tu escritorio y la lanzas en modo seguro. Al terminar el escaneo regresa a modo normal y busca en C:\~~[b]~~infosat.txt[/b] abre bloc copia contenido y pega resultado aqui.

Esta utilidad al es nueva pero deberia controlarlo viendo el log que nos pegue sabremos...

ELIRAHAC.EXE:

http://www.zonavirus.com/datos/descargas/218/ELIRAHACEXE.asp

MODO SEGURO ?:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Mensaje por **msc hotline sat** » 18 Feb 2007, 13:45

El RAHAC es un infector que debe eliminarse con el antivirus, arrancando en modo seguro

El ELIRAHA es una utilidda complemnentaria para limpiar los archivos HTM's que el antivirus no podría

saludos

ms, 18.02.2007

dipteroses · Mensaje por **dipteroses** » 18 Feb 2007, 15:14

Hola:

Muchas gracias por las respuestas pero esto sigue igual siempre me renombra el archivo a modo seguro o a modo normal

Al principio cuando lo encontro la primera vez habia tres iguales 2 me borró y me dejo este.

¿que puedo hacer?

Un saludo

Mensaje por **msc hotline sat** » 18 Feb 2007, 19:57

Quiza te haga falta desactivar la restauracion de sistema...

Tras ello arranca en modo seguro y lanzando tu antivirus en modo seguro debes poder limpiarlos todos los EXE y si te lo detecta en HTM's, prueba el ELIRAHA, o mejor dinos nombre y ruta donde lo detecte..

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

saludos

ms, 18-02-2007

dipteroses · Mensaje por **dipteroses** » 18 Feb 2007, 20:45

Hola:

Gracias por la respuesta.

Despues de hacer todos los pasos que me habeis indicado siempre me lo encuentra en:

c:\FOUND.006\FILE0005_CHK.vir

y me dice que es "Virus W32/RaHack.EI.worm"

Y luego me lo renombra siempre y me dice que se han neutralizado los virus encontrados, pero este me lo han neutralizado unas 20 veces.

Intento buscar la carpeta found.0006 si es que es una carpeta(¿me podias indicar que es y como llegar ?) y no la encuentro. Lo de si me lo encuentra en exe pues no se exactamente lo que me quieres decir, mas arriba te he puesto donde me lo encuentra.

Un saludo y gracias por adelantado por lo que me podais decir

Mensaje por **msc hotline sat** » 18 Feb 2007, 20:58

Mira de ver ficheros y carpetas ocultas:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

y si puedes, envianos dicho fichero

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 18-02-2007

dipteroses · Mensaje por **dipteroses** » 18 Feb 2007, 21:36

Hola :

Muchas gracias por adelantado.

Bueno ya he encontrado el fichero y os lo he enviado espero vuestra contestacion para ver si se puede borrar.

Un saludo

Mensaje por **msc hotline sat** » 18 Feb 2007, 21:40

Mañana , cuando entremos en SATINFO, lo encontraremos y, tras analizarlo, informaremos

saludos

ms, 18-02-2007

Mensaje por **msc hotline sat** » 19 Feb 2007, 14:54

Como es propio de los FILE????.CHK, que al parecer es lo que es este fichero, se trata de una cadena perdida procedente de un CHKDSK, justamente del trozo que contiene la cadena de deteccion virica que usa tu antivirus para el RAHAC

Simplemente se ha de eliminar, en modo seguro con boton derecho -> eliminar y listos.

saludos

ms, 19.02.2007

dipteroses · Mensaje por **dipteroses** » 19 Feb 2007, 18:02

Hola:

Ya he conseguido quitar ese archivo tan molesto.

Muchas Gracias por vuestra ayuda.

Un saludo

Mensaje por **lucl** » 19 Feb 2007, 18:07

pues nos alegramos vuelve cuando quieras....msc ya puedes ponerle el sello

[url=http://www.satinfo.es/zonavirus]

/zonavirus/nusee.gif[/img][/url]

Mensaje por **msc hotline sat** » 19 Feb 2007, 18:38

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 19-02-2007