creo que tengo un virus (SOLUCIONADO)

desperado · Mensaje por **desperado** » 03 Abr 2007, 17:00

mi ordenador se apaga de repente, de vez en cuando. cuando intento ejecutar mi antivirus (mcaffee, actualizado) se apaga solo tambien. cuando vuelvo a encender el ordenador, me sale la instalacion de windows y de microsoft activesync....no se que puede ocurrir....algun consejo? gracias

Mensaje por **msc hotline sat** » 03 Abr 2007, 17:19

Si puedes navegar, lanza este AV ONLINE y nos comentas el resultado

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]

Si no te detecta nada, aconsejo REPARAR windows:

[quote]Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
[/quote]

saludos

ms, 3-04-2007

desperado · Mensaje por **desperado** » 03 Abr 2007, 18:27

pues de momento ha encontrado el virus java/shinwow.bh y no me deja repararlo....que hago ahora?

Mensaje por **msc hotline sat** » 03 Abr 2007, 18:31

Sabiendo que tienes bicho, procuraremos primero eliminarlo, para lo que deberás arrancar en modo seguro con funciondes de red y lanzar el mismo AV ONLINE, que asi podrá eliminarlo

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

luego reinicias y miras si persiste alguna anomalia, sino, listos, pero si tienes algun otro problema, REPARA windows conforme indicado

saludos

ms, 3-04-2007

Mensaje por **flacoroo** » 03 Abr 2007, 18:33

ya que tienes el antivirus actualizado..reinicia tu maquina en modo seguro y ejecuta el antivirus.....tambien bajate desde la pagina principal de zonavirus en descargas, los siguientes programas, ELitriip, Elistara y Elinotif y los guardas en C: y tambien en modo seguro ejecutas por separado los dos primeros.....

Mensaje por **msc hotline sat** » 03 Abr 2007, 18:58

Para conocimiento del intruso en cuestion:

http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=57573

saludos

ms, 3-04-2007

nota: dado que entra por un agujero de seguridad, por si acaso, lanza un windowsupdate...

desperado · Mensaje por **desperado** » 03 Abr 2007, 19:26

a ver:

1.- el mcaffee no he podido ejecutarlo en modo a prueba de fallos

2.- tengo activadas las actualizaciones automaticas de windows....de todos modos hice un windows update y me dice que no habia ninguna actualizacion de alta prioridad disponibole

3.- en modo a prueba de fallos, ejecute el elistara y el elitriip...el log es el siguiente

Fri Dec 29 11:43:06 2006

EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Fri Dec 29 11:47:06 2006

EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Documents and Settings\Juan Carlos\Escritorio\utilidades\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

Fri Dec 29 12:04:34 2006

EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Fri Dec 29 12:09:59 2006

EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL.VIR --> Eliminado, FakeAlert

C:\Documents and Settings\Juan Carlos\Escritorio\utilidades\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

Sun Dec 31 15:01:39 2006

EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Sun Dec 31 15:04:16 2006

EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

C:\Documents and Settings\Juan Carlos\Escritorio\utilidades\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

Wed Jan 03 21:18:03 2007

EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Wed Jan 03 21:20:38 2007

EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

C:\Documents and Settings\Juan Carlos\Escritorio\utilidades\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

Tue Jan 09 10:24:24 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Tue Jan 09 14:22:23 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Tue Jan 09 14:24:06 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM\CPSNAVIGATIONBARCONTROL.DLL --> Eliminado, 180Solutions

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

C:\Documents and Settings\Juan Carlos\Escritorio\utilidades\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

Thu Jan 11 17:52:35 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Thu Jan 11 17:54:38 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

C:\Documents and Settings\Juan Carlos\Escritorio\utilidades\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

Sat Jan 13 13:55:21 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat Jan 13 13:57:22 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

C:\Documents and Settings\Juan Carlos\Escritorio\utilidades\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

Mon Jan 15 23:21:24 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Jan 28 13:30:41 2007

EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Jan 28 13:33:00 2007

EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

C:\Documents and Settings\Juan Carlos\Escritorio\utilidades\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

Thu Feb 22 00:56:48 2007

EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Thu Feb 22 00:57:10 2007

EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage

C:\Documents and Settings\Juan Carlos\Escritorio\utilidades\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Juan Carlos\Escritorio\utilidades\cam rec\programas y tal\MSNWCREC-1.0.EXE --> Eliminado, Beginto

Wed Mar 07 23:07:46 2007

EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Mar 07 23:08:23 2007

EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

C:\Documents and Settings\Juan Carlos\Escritorio\utilidades\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

Fri Mar 16 18:29:46 2007

EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Fri Mar 16 18:29:59 2007

EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

C:\Documents and Settings\Juan Carlos\Escritorio\utilidades\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

Mon Mar 19 22:45:16 2007

EliStartPage v13.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Mar 19 22:45:26 2007

EliStartPage v13.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

Mon Mar 26 12:44:03 2007

EliStartPage v13.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Mar 26 12:44:18 2007

EliStartPage v13.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

Fri Mar 30 13:58:21 2007

EliStartPage v13.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Mar 30 13:58:32 2007

EliStartPage v13.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

C:\Archivos de programa\Parche 1 x PST\AutoPlay\TEU aPPoRT\Audio Video\Editores Audio\Sound Editor\SOUNDEDITOR.EXE --> Eliminado, DownLoader.Vixup

C:\Archivos de programa\Parche 1 x PST\AutoPlay\TEU aPPoRT\Imagen y Diseno\XBlender 2.41\XBLENDER.EXE --> Eliminado, Shorty (dropper)

C:\Archivos de programa\Parche 1 x PST\AutoPlay\TEU aPPoRT\Imagen y Diseno\Xnview 1.74\Plugins\XECW.DLL --> Eliminado, Keylog-Briss

C:\Archivos de programa\Parche 1 x PST\AutoPlay\TEU aPPoRT\Oficina\Editores de Texto\PsPad 4.3.3.2092\NOTEPAD.EXE --> Eliminado, DownLoader.Vixup

Sun Apr 01 16:02:02 2007

EliStartPage v13.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Apr 01 16:02:11 2007

EliStartPage v13.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

Mon Apr 02 22:12:17 2007

EliStartPage v13.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Apr 02 22:12:49 2007

EliStartPage v13.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Apr 03 18:01:38 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Tue Apr 03 18:01:45 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Documents and Settings\All Users\Documentos\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Tue Apr 03 18:13:49 2007

EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Apr 03 18:14:06 2007

EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **msc hotline sat** » 03 Abr 2007, 20:25

Para lanzar el McAfee en modo seguro, si es el que tienes instalado, Vas a MIPC, boton derecho sobre unidad C: y aparece un desplegable que en el centro indica Analizar en busca de virus, le das allí y lo lanzas.

Pero si quieres, ya que el ONLINE te lo ha detectado, yo sugiero que arranques en modo seguro con funciones de red y lances dicho AV ONLINE, que este sí que limpia !

saludos

ms, 3-04-2007

desperado · Mensaje por **desperado** » 03 Abr 2007, 23:28

pase el mcaffee y no detecta ningun virus, en modo a prueba de fallos y funciones de red (al menos se ejecuto enteramente); a continuacion pase el av online, y nuevamente me detectaba el java/shinwow.bh, pero de nuevo no podia desinfectarlo...pruebo a suprimir el archivo a ver?

Mensaje por **msc hotline sat** » 04 Abr 2007, 11:51

Ojo que igual es un falso positivo...

Envianos el fichero en cuestion y lo analizaremos e informaremos.

Para ello recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 4-04-2007

desperado · Mensaje por **desperado** » 04 Abr 2007, 15:47

acabo de enviar un mail con la muestra solicitada, si hubiese algo incorrecto en el envio por favor hagamelo saber, gracias :)

desperado · Mensaje por **desperado** » 04 Abr 2007, 16:05

por cierto, no se si tendra algo que ver en el asunto, pero ahora mismo, al salir del modo a prueba de fallos, internet explorer no me funciona, he tenido que usar el mozilla

El explorer nada mas pinchar me sale que ha detectado un problema y debe cerrarse

Mensaje por **msc hotline sat** » 04 Abr 2007, 16:52

Como que en procesos van a tope para terminar muchos pendientes antes de irnos de minivacaciones, voy a ver si me dan el fichero que nos han enviado y te digo algo

Mensaje por **msc hotline sat** » 04 Abr 2007, 17:02

Falso Positivo de CA !

[quote]Scanned file: eRT.jar-41a28675-40a325fd.zip

eRT.jar-41a28675-40a325fd.zip/META-INF/MANIFEST.MF - OK

eRT.jar-41a28675-40a325fd.zip/META-INF/E31F4319.SF - OK

eRT.jar-41a28675-40a325fd.zip/META-INF/E31F4319.RSA - OK

eRT.jar-41a28675-40a325fd.zip/HiPointInstallShieldRT.class - OK

eRT.jar-41a28675-40a325fd.zip/com/ms/security/PermissionID.class - OK

eRT.jar-41a28675-40a325fd.zip/com/ms/security/PolicyEngine.class - OK

Statistics:

Known viruses: 291102 Updated: 04-04-2007

File size (Kb): 16 Virus bodies: 0

Files: 6 Warnings: 0

Archives: 1 Suspicious: 0
[/quote]

Posible coincidencia de cadenas de deteccion. Olvida dicha deteccion.

y dando por solucionado el Tema, procedemos a cerrarlo

saludos

ms, 4-04-2007