COMO QUITAR EL VIRUS

montikli · Mensaje por **montikli** » 25 Mar 2007, 13:40

por favor ayuda me sale una pantalla que pone failed to set data for rundll 32 la torre me suena con un ruido extraño y intenta conectarse con una pagina STAR PAGE pero no lo consige ayuda please

Mensaje por **msc hotline sat** » 25 Mar 2007, 14:04

Pues pruebe estas dos utilidades:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlas, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 25-03-2007

montikli · Mensaje por **montikli** » 25 Mar 2007, 21:26

he descargado los dos y aunque me ha kitado lo anterior mencionado pone que las dos utilidades antivirus no responden

Mensaje por **lucl** » 25 Mar 2007, 21:36

puedes pegarnos el log que te dejaron en C llamado infosat.txt, saludos

montikli · Mensaje por **montikli** » 25 Mar 2007, 21:43

perdona mi ignorancia pero de esto estoy pegao pegao eso que es lo que es

Mensaje por **lucl** » 25 Mar 2007, 21:48

si has pasado los dos programas aconsejados , te dejan en C un log donde vemos que han echo el elistara y el elitriip, haz doble clik sobre ellos y ejecutalos, dale aceptar a todo lo que te pregunten y luego le das a explorar, una vez echo esto copianos el resultado del log que tendras en C como respuesta al tema, gracias, saludos

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

montikli · Mensaje por **montikli** » 25 Mar 2007, 22:13

perdona pero me pide un programa para abrirlo con cual ?

salu2

Mensaje por **lucl** » 25 Mar 2007, 23:05

emm, para abrir el elistara? el winrar sera imagino, porque viene en rar... no?

http://www.zonavirus.com/datos/descargas/106/Winrar.asp

a ver si es eso... saludos

Mensaje por **msc hotline sat** » 26 Mar 2007, 07:23

No, desde los enlaces de zonavirus estas utilidades se descargan en .EXE, asi que lo que debe estar pasando es que tiene mal las asignacion de las extensiones...

Vea si lo puede corregir descargando el ELIRESTR.VBS, que gracias a no ser .EXE espero que lo podrás ejecutar, y tras ello, reinicias y lanzas las dos utilidades propuestas por lucl.

ELIRESTR:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp

Cuentanos el resultado, gracias

saludos

ms, 26-03-2007

montikli · Mensaje por **montikli** » 26 Mar 2007, 23:18

no si es esto lo que quereis ver si no me lo volveis a indicar lo que es pero de momento va del carajo con perdon pero esto ahora o por ahora va fenomeno de verdad un millon de gracias sois cojonudos a por cierto pone el GUSANO GAOTOB MYTOB S VCHOST GRACIAS Y SALU2

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IEXPLORER.EXE.Muestra EliTriIP v3.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IEXPLORER.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliTriIP v3.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SVCHOST.EXE --> Renombrado a .VIR

Mon Mar 26 21:02:54 2007

EliTriIP v3.39 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Mar 26 21:03:50 2007

EliStartPage v13.61 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\RUNDDLL32.EXE --> Desktoper Renombrado a .VIR

C:\WINDOWS\SYSTEM32\EXPLORERR.EXE --> Eliminado Desktoper

Entrada Eliminada [HKLM\...\Run] "Rundll32"="C:\Windows\system32\RUNDDLL32.EXE"

Exploración Detenida por el Usuario.

Mon Mar 26 21:21:30 2007

EliTriIP v3.39 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliTriIP v3.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SVCHOST.EXE --> Renombrado a .VIR

Mon Mar 26 21:25:38 2007

EliTriIP v3.39 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliTriIP v3.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SVCHOST.EXE --> Renombrado a .VIR

Mon Mar 26 21:26:19 2007

EliTriIP v3.39 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Mon Mar 26 21:31:30 2007

EliStartPage v13.61 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\RUNDDLL32.exe.VIR --> Eliminado.

Mon Mar 26 21:32:08 2007

EliTriIP v3.39 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliTriIP v3.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SVCHOST.EXE --> Renombrado a .VIR

Mon Mar 26 21:35:58 2007

EliTriIP v3.39 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliTriIP v3.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SVCHOST.EXE --> Renombrado a .VIR

Mon Mar 26 21:36:08 2007

EliTriIP v3.39 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Mon Mar 26 21:39:47 2007

EliTriIP v3.39 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **flacoroo** » 26 Mar 2007, 23:31

si te va de maravilla y ya resolvistes tu problema...manda las muestras que te pidena la siguiente direccion...

virus@satinfo.es con el tema que pusistes como titulo de este post...estaran en una carpeta en C:muestras de ahi comprimes los archivos y le asignas la contraseña virus....y lo mandas...

Mensaje por **msc hotline sat** » 27 Mar 2007, 07:00

Ojo, las muestras envialas a zonavirus@satinfo.es para gozar de la preferencia y atencion que tienen los foreros de zonavirus :

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 27-03-2007

montikli · Mensaje por **montikli** » 28 Mar 2007, 21:11

Ya estan mandadas muchas GRACIAS por vuestra ayuda da gusto con gente asi sin mas salu2 DADLE CAÑA

Mensaje por **msc hotline sat** » 29 Mar 2007, 12:56

Me informan los de procesos haber recibido corrupto el fichero que enviaste, envialo de nuevo, pues revisado el Tema, un IEXPLORER con I al principio y R al final es una picardia de malwares, ya que los ficheros al, respecto son EXPLORER sin la I , y IEXPLORE , sin la R...

El otro vemos que se regenera del caché, por lo cual es del sistema, veremos si es que hay alguna regla que lo intercepta, como la de su tamaño, pues por cadenas no identifica ningun virus y su ubicacion en la carpeta de sistema es la correcta, luego puede ser mas bien ujna anomalía del fichero, que si lo envia lo analizaremos tambien.

recuerde: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 29-03-2007

montikli · Mensaje por **montikli** » 29 Mar 2007, 21:17

haber si es eto, es lo que hay en la carpeta salu2

Mensaje por **msc hotline sat** » 29 Mar 2007, 21:21

Entiendo que las has enviado de nuevo. Ahora SATINFO ya es´tá cerrado, mañana las analizaremos

saludos

ms, 29-03-2007