alguien me puede ayudar con un virus?

katytachile · Mensaje por **katytachile** » 12 Mar 2007, 20:15

:( [i] Hola necesito saber si alguien puede ayudarme a eliminar un virus llamado

IrcGen

C:\WINDOWS\SYSTEM32\cmdow.exe

pase el troyanexplore y lo detecto pero dentro de las definiciones que trae no esta ese y quisiera saber si alguien sabe como eliminarlo ya que debido a eso el pc se reinicia solo y aveces se borran las paginas donde estas navegando

si alguien puede ayudarme se lo agradezco

:roll: :? :cry: [/i]

Nuker · Mensaje por **Nuker** » 12 Mar 2007, 20:22

Pues pasate ELISTARA en Modo Seguro, al terminar te creara un log en Unidad C, con nombre de infoSat.txt copia contenido y pegalo aqui para ver el resultado del analisis.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Saludos.

Mensaje por **msc hotline sat** » 13 Mar 2007, 12:05

Efectivamente, este troyano lo conocemos como HideWindow y lo controlamos desde v. 13.05 del ELISTARA

ELISTARA:

---v13.05-( 9 de Enero del 2007) (Muestras de (3)Puper-Isa, Vundo(notify), DownLoader.ConHook "*****.DLL", NaviPromo(dropper), FakeAlert "******.DLL", DownLoader.Agent.AVZ "REGISTRYFIX.EXE", Tool-HideWindow "CMDOW.EXE" y Protección contra la vulnerabilidad ADODB.Stream)

tras probarlo, cuentanos el resultado posteandonos el fichero de salida C:\infosat.txt , gracias

saludos

ms, 13-03-2007

katytachile · Mensaje por **katytachile** » 29 Mar 2007, 02:46

hola descargue lo que me dijeron pero cuando lo ejecuto me sale una vsio de que existe una version mas reciente y nose como hacerlo entonces , de donde lo descargo o como lo hago para hacer lo que me estan diciendo :? :? :? :?

gracias :wink:

Nuker · Mensaje por **Nuker** » 29 Mar 2007, 03:50

Elistara:

http://www.zonavirus.com/descargas/elistara.asp

Mensaje por **msc hotline sat** » 29 Mar 2007, 05:32

Sí, a partir de la version 13.05 y actualmente ya estamos en la 13.64 , que sigue controlandolo, claro.

Borra los ELISTARA.EXE que tuvieras, te descargas el actual, desde el link que te indica Nuker, lo guardas en una carpeta, y lo ejecutas desde allí.

Y tras reiniciar, haz un copiar y pegar del contenido de c:\infosat.txt en tu proximo post, para ver el resultado del proceso, gracias

saludos

ms, 29-03-2007

katytachile · Mensaje por **katytachile** » 30 Mar 2007, 00:52

Hola sorry pero me meto al link que me han mandado y solo me aparece la descripcion del elistara , nose si soy yo pero no veo nada para descargarlo o talvez nose hacerlo , la vez anterior no tuve problemas pero ahora realmente no se como descargarlo

gracias :? :? :? :cry: :oops: :oops: :oops:

Nuker · Mensaje por **Nuker** » 30 Mar 2007, 06:09

Si le da con la barra vertical hasta abajo, se encontrara un boton con la layenda descargar.

Mensaje por **msc hotline sat** » 30 Mar 2007, 06:27

Dice "la vez anterior no tuve problemas " , pues cómo lo hizo ??? Hágalo igual !

Ni el link ni el proceso de descargar ha cambiado.

saludos

ms, 30-03-2007

katytachile · Mensaje por **katytachile** » 30 Mar 2007, 23:48

hola sorry el error fue mio , ya lo descargue solo tengo la ultima consulta y disculpen pero prefiero preguntar a cometer errores , el elistara lo ejecuto solo en modo seguro o debe instalarse primero gracias y diculpen nuevamente :oops: :oops: :oops: :oops: :oops:

Mensaje por **lucl** » 31 Mar 2007, 09:04

el elistara no se instala, es ejecutable, por lo que cuando piques en el te dara la opcion de ejecutar, acepta a todo que si, y cuando te salga un cuadro algo mas grande donde viene explorar, le picas ahi y le dejas hacer, luego peganos el log que te dejara en C llamado infosat.txt saludos