Worm.Detnat.G y Adware.Lop.Gen

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
chika_ob
Mensajes: 2
Registrado: 14 May 2007, 23:54

Worm.Detnat.G y Adware.Lop.Gen

Mensaje por chika_ob » 15 May 2007, 00:09

mi PC anda mui lenta, no puedo trabajar con el word ni con el GIMP me salen ventanas de error y ia intente scanearla con el ad-aware pero despues d un rato d ke inicio a scanear c cierra

no c ke hacr ... ia le pase tambien el PC tools y esto es lo ke señala el registro





Object Name Status Action Infection Time





C:\DOCUME~1\GUTIER~1\CONFIG~1\Temp\VGod.DLL Infectado Eliminación Aplazada virus: Object Name Status Action Infection Time





C:\DOCUME~1\GUTIER~1\CONFIG~1\Temp\VGod.DLL Infectado Eliminación Aplazada virus: Worm.Detnat.G 05/14/07 11:59:13













C:\System Volume Information\_restore{C694C1A6-B979-4001-B75B-C3E0E274F791}\RP135\A0066129.exe Infectado En Cuarentena virus: Adware.Lop.Gen 05/14/07 14:27:06













C:\System Volume Information\_restore{C694C1A6-B979-4001-B75B-C3E0E274F791}\RP135\A0066130.exe Infectado En Cuarentena virus: Adware.Lop.Gen 05/14/07 14:27:10
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 15 May 2007, 00:40

Pues descargate el ELISTARA del siguiente enlace, guardalo en una carpeta y lanzalo en modo a prueba de fallos:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.



Ademas de eso no te vendria mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

Tambien realiza un escaneo en modo a prueba de fallos con el Spybot-Search and Destroy ( obviamente antes de escanear actualizalo por completo), y cuentanos lo que sucede. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 15 May 2007, 07:30

Posiblemente se trata del virus BACALID:


[quote]Bacalid. Virus polimórfico infector de .EXE y .DLL

http://www.vsantivirus.com/bacalid.htm



Nombre: Bacalid

Nombre NOD32: Win32/Bacalid

Tipo: Virus infector de ejecutables

Alias: Bacalid, PE_VBAC.A, W32.Bacalid, W32.Bacalid!inf, W32.Bacalid.B, W32.Bacalid.B!inf, W32/Bacalid , W32/Bacalid!vcab , W32/Bacalid-A, Win32/Bacalid

Fecha: 21/set/06

Plataforma: Windows 32-bit

Tamaño: 35,000 bytes



Detección genérica para archivos infectados con este virus con capacidades polimórficas, capaz de infectar archivos .EXE y .DLL de Windows.



Puede ser descargado y ejecutado por troyanos como Win32/TrojanDownloader.Small.DQQ. También puede propagarse a recursos compartidos de forma remota o local.



Al ejecutarse libera uno de los siguientes archivos en el equipo infectado:

\temp\vcab.dll

\temp\vgod.dll



NOTA: La carpeta TEMP está ubicada en "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo.



El DLL liberado, es inyectado en el mismo proceso de la interfase gráfica de Windows (EXPLORER.EXE). Esto puede hacer que a veces este archivo provoque un error en Windows.



También procura inyectarse en otros procesos activos. Al mismo tiempo, intenta ocultar su propio archivo evitando que sea visualizado desde el explorador de archivos.



El virus intentará infectar cualquier archivo .DLL y .EXE que sea abierto o visualizado por el explorador de Windows. Los archivos infectados aumentarán su tamaño en un poco más de 30 KBytes.



Cómo virus polimórfico, cambiará su código en forma aleatoria en cada archivo infectado.



Finalmente, intentará conectarse a determinados servidores para descargar y ejecutar otros archivos, generalmente nuevas versiones de si mismo.



Si detecta que se está ejecutando en una versión en chino de Windows, inmediatamente finaliza su ejecución. También evita ejecutarse más de una vez en memoria.
[/quote]

Para su analisis e implementacion de su control y eliminacion en nuestras utilidades, envianos estas muestras:



C:\DOCUME~1\GUTIER~1\CONFIG~1\Temp\VGod.DLL





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 15-05-2007
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”