Mi Pc-Cillin detecto TROJ_ASUNE.J (SOLUCIONADO)

[ladybombon]

:( Hola, primero que nada GRACIAS a los creadores de este foro por la ayuda que nos dan a los cibernautas! Que lastima que mi primer post sea para pedir algo en vez de que sea para dar algo!!!



MI pc Cillin detecto un virus TROJ_ASUNE.J parece que lo puso en cuarentena, lo elimine de ahi, hice varios escaners y no lo detectó pero me manda una ventana de aviso de virus y entra el bloqueo de emergencia :S, el archivo infectado es se9vchost.exe y dice que esta alojado en C:/ pero no puedo verlo, lo primero que se me ocurrio fue cambiarle la terminacion y eliminarlo pero no lo veo!!! Y bueno, no soy muy buena en esto de las computadoras... Un amigo me paso el Spyboot serch and destroy y lo corri y elimine muchos archivos criticos, pero el problema del virus este persiste, lei un poco en el foro y di con unas instrucciones pero la verdad no me siento capaz de hacerlo ya que me hago bolas y no se que pasa!!! Habra algun parche o algo asi que lo elimine? estoy un poco desdesperada ya que dentro de esa computadora tengo cosas importantes para mi :( y no tengo idea que riesgo corran!!!

Espero no molestar y gracias por leer mi post!

LB

[msc hotline sat]

Es un troyano downloader que tu antivirus, arrancando en modo seguro y deshabilitando la restauracion de sistema. debería poder eliminar



http://www.emsisoft.net/fr/malware/?Trojan-Downloader.Win32.Asune.j



Creo que simplemente no has podido por no arrancar correctamente, ya que si esta en uso, windows no deja eliminarlo y si pudiera, si no desactivas la restauracion de sistema, posiblemente se restaure

el bicho...



Arranca bien-:



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



y prueba de nuevo ! y nos cuentas el resultado



saludos



ms, 19-6-2006

[ladybombon]

Gracias!!! leere con cuidado como hacerlo y lo hare!!! Les mantendre informados!!!

GRACIAS

LB :D :o :lol:

[msc hotline sat]

Y si con INICIO -> BUSCAR -> Todos los ficheros y carpetas -> "SEVCHOST.EXE"

pudieras encontrar el fichero indicado, copialo a un disquete y nos lo dices, para, tras eliminar (o no) el troyano, poder indicarte como enviarnoslo y pasar a implementar su control y eliminacion en nuestras utilidades, concretamente en ELISTARA.EXE que es la que se dedica a estas historias de adwares y spywares



saludos



nsm 20-6-2006

[ladybombon]

Bueno, pues arranque en el modo seguro y parecia que todo iba bien, el problema vino de nuevo al conectarme a Internet, el anuncio de virus sigue saliendo y no me deja hacer nada ya que se activa el bloqueo del sistema. lo busque de nuevo y no lo encuentra, hoy en la tarde que llegue a casa lo buscare mas a fondo y si lo encuentro, lo guardo en un diskette para que me digan como enviarlo... Estaba pensando en Restaurar de febrica la maquina, creen que con esto se solucione?

Espero que si!!!

Saludos y mañana les comento si pude encontrarlo y mandarlo a un Diskette!

LB

[msc hotline sat]

No sabemos lo que le puede haber hecho, asi qiue mejopr nos lo envia para estudiarlo e implementar su control y eliminacion en nuestras utilidades



saludos



ms, 20.6.2006

[ladybombon]

Hola!! Pues no se que pasa, ayer busque el virus por toda la computadora y NO ENCONTRE NADA!! El problema es que el mensaje de que tengo un virus sigue a cada momento!!! No se que hacer!!! Me dice que el virus esta en C:/ pero no lo veo, no lo encuentro!!! :S

A ver que pasa, solo espero que no me cause un daño, supongo que tendre que restaurar la compu en unos dias mas!!!

Les segurie informando!!!

LB



PD. De quie otra manera puedo dar con el para mandarselos?

[msc hotline sat]

Si no encuentra los ficheros mal los puede enviar



Pruebe el ELISTARA a ver si los encuentra como sospechosos y los migra a otra carpeta de mas facil acceso:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Y tras reiniciar, posteenos el contenido de C:\infosat.txt





saludos



ms, 21-6-2006

[ladybombon]

Acabo de descargar el ELISTARA 11.92, estoy leyendo las instrucciones, hoy por la tarde llevare a cabo el procedimiento que me dices y mañana mismo te posteare los resultados!!!

AGRADESCO INFINITAMENTE TU ATENCION!!!!

Gracias!!! :D

[msc hotline sat]

Aparte, por si no lo detectas, he pensadop quie si es el PC Cillin de TREND quien te lo detecta, lances su antovirus ONLINE a ver si sigue detectandolo y puedes ver donde está o moverlo:



[url=http://es.trendmicro-europe.com/enterprise/products/housecall_launch.php][b]Antivirus Online Trend Micro[/b][/url]





ya nos contarás las dos cosas...



saludos



ms, 21-6-2006

[ladybombon]

OK, primero hare eso, antes d eintalar el programita este, creo que es buena opcion, rastrearlo por medio de Trend Pc cillin online!!! Ahi mañana les cuento!!!

Zas?

GRACIAS

[ladybombon]

Hola!! Bueno, han pasado algunas cosas, primero corri en el PC el ELISTAR:EXE, despues de arrancar en modo a prueba de fallos, me decia que habia 1427 cadenas virulentas tambien habia detectado 1 fichero infectado y 1 fichero eliminado, en eso estaba cuando se fue la luz, cuando regreso volvi a correrlo y no encontro nada... Aqui va el reporte del C./InfoSat.txt :

--------------------------------------------------

Wed Jun 21 19:16:47 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

---------------------------------------------------

Y bueno, mientras corria el programa de nuevo salieron 3 avisos aqui esta la captura

<img src="http://img150.imageshack.us/img150/2637/avisos6jr.jpg" alt="Image Hosted by ImageShack.us" />



Link de la imagen: http://img150.imageshack.us/img150/2637/avisos6jr.jpg



Por otro lado note 2 cosas, en primer lugar una mejora muy grande, mi maquina esta mucho mas rapida ahora y 2, el aviso del antivirus sigue apareciendo indicando que tengo un TROJ_ASUNE.J el archivo que me marca es: se9vchost.exe



NO se me ocurre nada mas, en este momento me dirijo a la paguina de trend Pc cillin a darle una escaneada online!!! En un rato les digo como me fue!!!

GRACIAS

[msc hotline sat]

Si ademas de virus tiene cortes de corriente, estamos apañados ! Pueden causar anomalias graves, no trabaje con el ordenador en tormentas o si prevee un corte de corriente, y recuerde que existen las SAI o UPS ...



Estas "1427 cadenas virulentas" fue sin duida un mal proceso del ordenador en dichos momentos, olvidelo pero corrija el problema de alimentacion de red electrica si es frecuente



y ya nos cointará...



saludos



ms, 22.6.2006

[ladybombon]

Hola, bueno, le di es scan on line de Trend Pc Cillin y no encontro nada, lo que no se, es porque sigue apareciendo un anuncio que dice que tengo un virus!!!

No se que pasa :cry:

[msc hotline sat]

Si el ONLINE no te lo detecta es que no lo tienes, y lo mas probable es que el residente te detecte un inmtento de entrada, qye es detenido por él, por lo que no te llega a entrar



Instala un cortafuegos si quieres evitar estos ataques o intentos de intrusion





[url=http://foros.zonavirus.com/viewtopic.php?p=52059#52059][b]NAVEGA PROTEGIDO[/b][/url]









saludos



ms, 22.6.2006

[ladybombon]

Bueno, aunque siga apareciendo el letrero ese estoy mas tranquila, aunque el letrero dice que lo puso en cuarentena, supongo que estando ahi no hay problema!!! GRACIAS por toda la ayuda!!!

Por otro lado en otra computadora que tengo en el trabajo le corri el SpyBootSerch&destry y limpuio algunos bichillos!!! despues ñle pase el EnlistarA y me salio que tenia 3 ficheron infectados y 3 eliminados!!! Aqui va el reporte!!!





Thu Jun 22 13:15:00 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jun 22 13:15:57 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\FruityLoops 3.4\OPENASIO.DLL --> Eliminado, CommanderNET (BHO)

C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible

C:\Archivos de programa\Google Video\UNINSTALL.EXE --> AutoExtraible

C:\HD\Curiosidades y descargas\Download Software\GMAILINSTALLER.EXE --> AutoExtraible

C:\HD\Curiosidades y descargas\Download Software\GOOGLEVIDEOUPLOADERINSTALLER.EXE --> AutoExtraible

C:\HD\Curiosidades y descargas\Download Software\STUFFPLUGNOBETA.EXE --> AutoExtraible

C:\HD\Curiosidades y descargas\Download Software\WINAMP5093_LITE.EXE --> AutoExtraible

C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP106\A0037461.DLL --> Eliminado, CommanderNET (BHO)

C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP75\A0027044.EXE --> AutoExtraible

C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP75\A0027052.EXE --> AutoExtraible

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)





Estara bien?

Saludos Y gracias de nuevo!!!

LB

[msc hotline sat]

Perfecto !



Tres infectados - 3 eliminados = ok !





Pues listos, problema solucionado, procedemos a cerrar el Tema



saludos



ms, 22-6-2006