Win32/Petribot.ADA

[aragnea]

:( mi antivirus me detecta el virus Win32/Petribot.ADA, sin embargo no me lo elimina, que puedo hacer?

[Nuker]

Prueba este AV Online ne modo seguro con funciones de red y comentanos los resultado.



AV Online:



https://www.eset.es/analisis-online/



MODO SEGURO:



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Si no lo elimina, observa bien que fichero es el que te marca como el supuesto problema y procede a enviarlo para agregarlo a las librerias de las utilidades de zonavirus.



COMO ENVIAR ?:





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[aragnea]

Nuker, muchas gracias por tu repuesta, sin embargo me resulto imposible analizar el ordenador, pq no se si es debido a ese virus o a que, cuando entro en muchas paginas me da error continuamente y no me permite pinchar los enlaces, y eso me ha pasado con esta pagina, le doy a explorar y me da error en pagina. decirte que utilizo el CA antivirus y lo tengo totalmente actualizado pero me lo detecta pero no me lo elimina.

[Nuker]

Si tengo entendido que lo neutraliza bien, bajate las nuevas lista desde la pagina de CA. Te la pongo. Cuando te bajes las actualizaciones, vete al escritorio te vas al icono mipc/click derecho/propiedades/restaurar sistema/marcas las casilla de desactivar restaurar sistema. En modo seguro lanza tu AV.



Y comentanos si te lo detecta.



AV SIGNATURES (ACTUALIZACIONES):



http://www3.ca.com/support/vicdownload/default.aspx

[msc hotline sat]

Este nombre es un alias de los SDBOT.



http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?ID=42445



Mira si lo detectas y elkiminas con el ELITRIIP, y sino, envianos muestras y lo incluiremos en la proxima version:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp





Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 3-02-2007

[aragnea]

he marcado borrar todos los puntos de restauracion, he pasado el antivirus y ya no me lo detecta.

[Nuker]

[quote="msc hotline sat"]Este nombre es un alias de los SDBOT.



http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?ID=42445



Mira si lo detectas y elkiminas con el ELITRIIP, y sino, envianos muestras y lo incluiremos en la proxima version:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp





Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 3-02-2007[/quote]



Prueba lo propuesto por MSC...

[aragnea]

nuker, he hecho lo que me has dicho y el antivirus ha dejado de detectarme el virus, pero el ordenador me sigue dando los mismos problemas, entrar en una pagina web y no poder acceder a determinados enlaces, sobretodo para descargar cosas, me sale un mensaje de error al entrar en las paginas web del explorer que dice: Stack overflow at line : 106. no se si todo esto tiene que ver con ese virus o no.

[Nuker]

Pues peganos tu log de HJT para verificar procesos. Abre el programa, le das en scan and save log file, copias contenido de bloc y lo pegas aqui. Esto en modo normal.



HJT:



http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

[aragnea]

no puedo hacerlo pq no me puedo descargar el programa pq por no variar me da error en la pagina al intentar descargarlo

[MrKogoyo]

la descarga esta buena

Intenta descargarlo otra vez o con otro navegador

[b]

Slds. ¡¡ [/b]

[msc hotline sat]

Revisando el Tema veo que dices :



"utilizo el CA antivirus y lo tengo totalmente actualizado pero me lo detecta pero no me lo elimina"



Te lo decía Nuker, pero algo no has hecho:



Desactiva la restauracion de sistema, arranca en modo seguro y lanza tu antivirus, que lo eliminará al no impedirselo windows por estar en uso



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



y nos cuentas el resultado, gracias



saludos



ms, 12-02-2007

[aragnea]

ne borrado la restauracion del sistema y el virus ya no me lo detecta con lo que se supone que no esta pero sigo teniendo los fallos que comento en el anterior mensaje.

[aragnea]

MrKogoyo, no puedo descargarlo con otro navegador pq no tengo ninguno y no me lo deja descargar no puedo descargar nada. me dan fallo las paginas al intentar descargar cualquier cosa.

[Nuker]

Intenta descargate HJT en modo seguro [b]con funciones de red[/b], para que tnegas acceso a internet, coentanos si puedes y si puedes pegalo como se te indico...