Hola muchachos!!
El nod32 no me puede poner en cuarentena este archivo ni eliminarlo. No se que hacer, soy muy inexperta en cuanto eliminación de virus por no decir que no se nada al respecto. Porfis ayudarme!!
Troyano Win32/PcClient.WI (SOLUCIONADO)
he pasado el elistart ese y me sale estos en el txt
Thu Jan 18 23:37:07 2007
EliStartPage v13.13 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jan 18 23:38:54 2007
EliStartPage v13.13 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Navman\SmartST Desktop 2006 SE\POIEDITOR.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)
C:\Archivos de programa\Navman\SmartST Desktop 2006 SE\UPDATETOOL.EXE --> Eliminado, Spy.Delf (BHO)
Thu Jan 18 23:37:07 2007
EliStartPage v13.13 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jan 18 23:38:54 2007
EliStartPage v13.13 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Navman\SmartST Desktop 2006 SE\POIEDITOR.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)
C:\Archivos de programa\Navman\SmartST Desktop 2006 SE\UPDATETOOL.EXE --> Eliminado, Spy.Delf (BHO)
Pruebe ELISTARA de nuevo en modo seguro y ELITRIIP tambien en modo seguro, posteenos el log como lo hizo ahorita ya que termine el escaneo. Para entrar en modo seguro en la pantalla ppal, cuando reinice su sistema (las primeras letras o comandos) PULSA F8 continuamente hasta que te salga un menu y elije Modo seguro c/funciones de red si es que apenas vas a descargar las herramientas o en modo seguro si es que ya los haz guardado en tu disco duro o carpeta. (ELISTARA o ELITRIIP). Si tienes dudas comentalo.
[DJ eXploit]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
NOD32 no detectaba dicho virus, pero Kaspersky lo hacía con el que indicas en el titulo...
Por si acaso fuera el mismo, prueba el ELITRIIP:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Y si lo detectaras, revisa tus memorias USB !
saludos
ms, 19-01-2007
Por si acaso fuera el mismo, prueba el ELITRIIP:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Y si lo detectaras, revisa tus memorias USB !
saludos
ms, 19-01-2007
Última edición por msc hotline sat el 19 Ene 2007, 12:02, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Pues la verdad, intente entrar en modo seguro pero no pude y mira k le di a f8 pero nada.
Luego al medio dia cuando vuelva de la uni seguiré.
Ah otra cosa, pues mi nod fu el k detectó este viruosos XD, y creo k va ser pro mi usb, pork no iba mu fino, no puedo acceder a el.
Bueno cuando tng mas tiempo leeré todo lo que me habeis puesto con de tenimiento!!! Saludooooooooooooooooooooooossssssssssss!!!
Luego al medio dia cuando vuelva de la uni seguiré.
Ah otra cosa, pues mi nod fu el k detectó este viruosos XD, y creo k va ser pro mi usb, pork no iba mu fino, no puedo acceder a el.
Bueno cuando tng mas tiempo leeré todo lo que me habeis puesto con de tenimiento!!! Saludooooooooooooooooooooooossssssssssss!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues no estaría de mas que probases el ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Y si te detectara algo... nos lo comentas !!!
saludos
ms, 19-01-2007
http://www.zonavirus.com/descargas/elitriip.asp
Y si te detectara algo... nos lo comentas !!!
saludos
ms, 19-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Fri Jan 19 16:23:51 2007
EliTriIP v3.07 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
K:\autorun.inf --> Eliminado, BackDoor.CKB (inf)
Pues si se me infectó mi usb (weno mi mp3 que desde que se me estropeó la conexión del auricular lo utilizo de pen XD) Ahora si que puedo acceder a la carpeta de mi usb, muchísimas gracias. Y se como se me infectó, jajajaja m***da ordenas de mi universidad, me falló allí la primera vez.
Ah!! Creo k leí que las carpetas donde se oculta el virus stan ocultas y que para eliminarlas debías entrar en modo seguro en winxp si no me dejaría, pues lo probé con winxp iniciado normalmente y me las eliminó bien con elistara!!
Otra cosa, cuando pase el elistara por primera vez lo hice con winxp iniciado normalmente me encontró dos viruosos y uno de ellos no se pudo eliminar, reinicie el ordena a ver si podía entrar en en modo a prueba de fallos y no podía, se cargo windows y antes de entrar en mi escritorio se activó elistara y me eliminó el virus que faltaba.
Bueno hecho esto vuelvo a pasar elistara para ver si encuentra algo más en mi disco duro que el nod32 no pueda borrar.
Ah!! otra cosa, tengo k hacer algo más a parte de lo que hecho?¿?¿?¿?? XDDD
EliTriIP v3.07 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
K:\autorun.inf --> Eliminado, BackDoor.CKB (inf)
Pues si se me infectó mi usb (weno mi mp3 que desde que se me estropeó la conexión del auricular lo utilizo de pen XD) Ahora si que puedo acceder a la carpeta de mi usb, muchísimas gracias. Y se como se me infectó, jajajaja m***da ordenas de mi universidad, me falló allí la primera vez.
Ah!! Creo k leí que las carpetas donde se oculta el virus stan ocultas y que para eliminarlas debías entrar en modo seguro en winxp si no me dejaría, pues lo probé con winxp iniciado normalmente y me las eliminó bien con elistara!!
Otra cosa, cuando pase el elistara por primera vez lo hice con winxp iniciado normalmente me encontró dos viruosos y uno de ellos no se pudo eliminar, reinicie el ordena a ver si podía entrar en en modo a prueba de fallos y no podía, se cargo windows y antes de entrar en mi escritorio se activó elistara y me eliminó el virus que faltaba.
Bueno hecho esto vuelvo a pasar elistara para ver si encuentra algo más en mi disco duro que el nod32 no pueda borrar.
Ah!! otra cosa, tengo k hacer algo más a parte de lo que hecho?¿?¿?¿?? XDDD
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, ir con mas cuidado sobre todo cuando metas memorias USB o disquetes en ordenadores ajenos, ya ves como las gastan !
Pero vamos, ha sido toda una experiencia, verdad ?
Y efectivamente, con el ELISTARA programamos un RUNONCE en el registro para que se cargue de nuevo al reiniciar, antes de que windows lance las aplicaciones infectadas, que al estar en uso no podriamos eliminar.
Espero que con todo ello ya se haya solucionado el problema, por ahora:lol:
Tras reiniciar y comprobar que todo vaya bien, nos lo, comentas y si no persiste ningun problema, daremos por solucionado el tema. Informanos, gracias
saludos
ms, 19-01-2007
Pero vamos, ha sido toda una experiencia, verdad ?
Y efectivamente, con el ELISTARA programamos un RUNONCE en el registro para que se cargue de nuevo al reiniciar, antes de que windows lance las aplicaciones infectadas, que al estar en uso no podriamos eliminar.
Espero que con todo ello ya se haya solucionado el problema, por ahora
Tras reiniciar y comprobar que todo vaya bien, nos lo, comentas y si no persiste ningun problema, daremos por solucionado el tema. Informanos, gracias
saludos
ms, 19-01-2007
Última edición por msc hotline sat el 19 Ene 2007, 22:03, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Jo sois la leche!!!
Millones de gracias!! Pues sabes, me ha servido de gran ayuda vuestro programilla, a ver si cuando termine la carrera pueda programar cosas así de estupendas!! (Toy estudiando informática técnica de sistemas especialidad en comunicación) Si tengo futuro pues quizás os pueda ayudar en un futuro, si lo tng claro....XD
Weno miles de besos y ta luego!!
Millones de gracias!! Pues sabes, me ha servido de gran ayuda vuestro programilla, a ver si cuando termine la carrera pueda programar cosas así de estupendas!! (Toy estudiando informática técnica de sistemas especialidad en comunicación) Si tengo futuro pues quizás os pueda ayudar en un futuro, si lo tng claro....XD
Weno miles de besos y ta luego!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues claro que si, toda ayuda es poca !
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 19-01-2007
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 19-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online