VIRUS EN VOLUME SYTEM INFORMATION

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
elenea
Mensajes: 1
Registrado: 26 Oct 2006, 19:00

VIRUS EN VOLUME SYTEM INFORMATION

Mensaje por elenea » 26 Oct 2006, 19:17

Hola creo que tengo un virus en el ordenador y no se como eliminarlo.



Tengo instalado el Panda Antivirus y en la configuración de análisis inmediatos, en la pestaña de “Análisis” no me deja marcar la búsqueda de virus. Además dentro de la pestaña de “Exclusiones” figura como excluido el siguiente archivo, que no me deja modificar: C:\System Volume Information\_restore{02EFAE04-7E0A-45A1B0B0-B87F7950D00A}. He podido acceder a la carpeta y ejecutar directamete el Panda en ella y me salieron nada mas y menos que 47 virus!!

Me baje el ELISTARA de vuestra página he podido ejecutarlo pero dice que está modificado por un virus. Aun asi creo queme ha detectado varios virus que ha eliminado.



Wed Oct 25 14:12:41 2006

EliStartPage v12.57 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Acceso Denegado.



Wed Oct 25 14:12:41 2006

EliStartPage v12.57 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Eliminados Ficheros Temporales del IE



Wed Oct 25 14:24:54 2006

EliStartPage v12.57 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\pc\Mis documentos\SLSK156C.EXE --> AutoExtraible

C:\System Volume Information\_restore{02EFAE04-7E0A-45A1-B0B0-B87F7950D00A}\RP376\A0058358.DLL --> Eliminado, BackDoor-CGZ

C:\System Volume Information\_restore{02EFAE04-7E0A-45A1-B0B0-B87F7950D00A}\RP382\A0061138.DLL --> Eliminado, BackDoor-CGZ

C:\WINDOWS\system32\SYSTOOLS.DLL --> Eliminado, BackDoor-CGZ



Wed Oct 25 14:55:21 2006

EliStartPage v12.57 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Oct 25 15:00:54 2006

EliStartPage v12.57 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\pc\Mis documentos\SLSK156C.EXE --> AutoExtraible

C:\System Volume Information\_restore{02EFAE04-7E0A-45A1-B0B0-B87F7950D00A}\RP389\A0064070.DLL --> Eliminado, BackDoor-CGZ



Thu Oct 26 18:03:58 2006

EliStartPage v12.57 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Oct 26 18:06:24 2006

EliStartPage v12.57 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\pc\Mis documentos\SLSK156C.EXE --> AutoExtraible



He actualizado Windows, pero en el Panda sigue saliendo excluida la misma carpeta y sigue sin dejarme marcar la casilla de "virus" en el analisis inmediato.



Tampoco consigo restaurar mi equipo a un estado anterior y en el modo a prueba de errores me aparece una cuenta de usuario “Administrador “ que no es la mía y que no se como eliminar. Y por último aunque tengo el filtro anti spam recibo cada día unos 15 correos basura.



También he pasado el hijackthis y me sale esto:



C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\ARCHIV~1\MICROS~2\Office10\OUTLOOK.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

C:\Documents and Settings\pc\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe



O17 - HKLM\System\CCS\Services\Tcpip\..\{231739D0-4F9D-48D0-9973-2D9A2FE20F93}: NameServer = 62.36.225.150 62.37.228.20

O23 - Service: Dragon Age - Bioware - Unknown owner - C:\WINDOWS\System32\dllcache\dragonage.exe (file missing)

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe





Estoy perdidísima, no se porque el panda excluye esa carpeta donde se me almacenan tantos virus y agradecería que me aconsejarais que hacer,



Un saludo y gracias



Elena
Arriba
Avatar de Usuario
novatillo
Mensajes: 474
Registrado: 01 May 2006, 20:48
Ubicación: valencia

Mensaje por novatillo » 26 Oct 2006, 19:40

El log de hijacthis no esta completo mira de copiarlo bien y lo pegas otra vez.





Saludos.
El trabajo en equipo es esencial... te permite echarle la culpa a otro.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 26 Oct 2006, 19:50

La carpeta C:\System Volume Information\_restore no es accesible si no desactivas la restairaicon de sistema



Tras ello, arranca en modo seguro y lanza ti antivirus que podrá avveder a esta carpeta y eliminar los virus que en ella hubiera:



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



y MUY IMPORTANTE:



Debes actualizar los oarches de microsoft lanzando un windowsupdate, sino lo que hagamos no sirve de nada !



saludos



ms, 26-10-2006
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”