Win32.Parite.A (TERMINADO)

LordSathan · Mensaje por **LordSathan** » 18 May 2007, 09:49

Bueno gente... mi problema es el siguiente..., hace un par de semanas tuve ciertos problemas con mi PC al querer instalar programas... y algunos juegos..., la cosa es que cuando finalizaba la instalación desaparecía la carpeta de instalación de dichos programas o juegos...

Bajé el ~~[b]~~BitDefender[/b] y en el scaneo me salió que había archivos infectados con ~~[b]~~Win32.Parite.A[/b]... según el antivirus , los archivos fueron desinfectados..., pero aún presiste el problema de desaparición de carpetas de instalaciones recientes...

Acá posteo el análisis del BitDefender...

[url=http://imageshack.us]

[img]http://img526.imageshack.us/img526/8919/virusdertectredlz6.jpg[/img][/url]

Como soy nuevo... estuve viendo ciertos temas y bajé los programas que suelen recomendar... cmo el Elistara entre otros y ni bien llegue a mi casa lo voy a probar..., pero aún así quise abrir el tema por si alguien sabe qué puedo hacer...

Por cierto.. tengo una pc un tanto vieja... tiene Win98, lo cómico es que no tiene conexión a internet, pero parece ser que el virus o lo que sea que haya en ella viajó en un pendrive que tengo... en fin, voy a hacer el escaneo con dichos progrmas a ver qué encuentro...

Saludos!!

PD: soy de Argentina... ya me preguntaron de dónde era :P

~~[b]~~LordSathan[/b] :twisted:

Mensaje por **msc hotline sat** » 18 May 2007, 12:22

Gracias por decirnos de donde sale, porque segun qué whois indica sale de Colombia, y otros de Argentina, y queriamos saber cual era el correcto, para estadistica por paises

Sobre el Parite o Pate es un mal bicho, pues en muchos ficheros los deja irecuperables al no guardar la cabecera original.

Puede probar nuestro ELIPATEA, pero sepa de entrada que habrá ficheros que solo podrá recuperar sobreescribiendo el fichero infectado con el original o copia de seguridad

ELIPATEA:

http://www.zonavirus.com/datos/descargas/111/ELIPATEAEXE.asp

saludos

ms, 18-05-2007

LordSathan · Mensaje por **LordSathan** » 18 May 2007, 12:38

Gracias por la respuesta, voy a probarlo ni bien llegue a casa... por lo demás supongo que voy a tener que reinstalar los archivos infectados, no??

Saludos!

~~[b]~~LordSathan[/b] :twisted:

Mensaje por **msc hotline sat** » 18 May 2007, 13:08

Solo los que queden sin cabecera, no todos ni mucho menos, pero es de los pocos virus que su autor no supo hacerlo bien ... o lo hizo con mala uva !

Pero afortunadamente es ya antiguo y está casi extinguido.

saludos

ms, 18-05-2007

LordSathan · Mensaje por **LordSathan** » 19 May 2007, 03:17

Bueno, pasé el Elipatea y dice que me eliminó un troyano llamado Alexa, después pasé el Elistara y no encontró nada..., hasta acá bien porque ya no tengo problemas con las carpetas de instalaciones... pero no sé por qué ahora no me deja copiar ni pegar nada... de hecho si pongo las vistas como página web (win98) no me deja abrir nada :? es decir... si me meto en MI PC, solo me deja seleccionar las unidades, pero no abrirlas, si quito la vista como página web sí las puedo abrir, pero no me deja copiar ni pegar nada... por eso no pude trar ni el log del HJT ni del Elistara :? , la verdad que no sé qué pasó...

Si arranco la pc en modo seguro sí me permite hacer todas estas cosas pero en modo normal no!

En fin, espero que puedas ayudarme...

Saludos!!

~~[b]~~LordSathan[/b] :twisted:

Mensaje por **lucl** » 19 May 2007, 10:48

Pues arranca en modo seguro y pasa esos dos programas de nuevo, y como si te dejara copiar pegar, hazlo y luego nos lo copias, o por una vez, suponiendo que a msc no le importe, lo adjuntas, incluido el log de hijackthis, haremos una excepcion y trataremos de leerlo asi, pero lo importante es que sepamos que han echo, saludos.

Mensaje por **msc hotline sat** » 19 May 2007, 10:50

Pues en modo seguro, con funciones de red, lanza el HJT y nos posteas el log.

Parece que alguna aplicacion que cargas en el inicio tiene algo que incordia, sea por culpa de este o de otro ...

Si te hubiera pasado igual en modo seguro te hubiera dicho que REPARARAS el sistema, pero si asi no lo hace, no es problema del sistema, sino de las aplicaciones que cargas luego.

A la vista del log de HJT informaremos

saludos

ms, 19-05-2007

LordSathan · Mensaje por **LordSathan** » 19 May 2007, 18:05

Bueno gente, la verdad que hoy fue un verdadero caos intentar iniciar mi ordenador... :?

Pasé el Elistara, el Elitriip, el Elipatea y el HTJ.... todo sigue igual.... de hecho quise reiniciar mi pc a modo normal de nuevo y no iniciaba... me decía que faltaban archivos o que estaban dañados... como el Comman.com, la verdad que casi me vuelvo loco intentando saber qué pasaba, hasta el punto de reinstalar win98... pero no me dejaba, porque después de cargar el programa de instalación me decía que había un virus en BootStart o algo así..., configuré el bios e inicié de nuevo dede el IDE, pero desde el IDE 2, según las opciones que me daba... y recién ahí pude iniciarla en modo normal nuevamente, pero los problemas persisten y ya no sé qué hacer..., les dejo el log del HJT y el InfoSat del Elistara.., espero porfavor que me ayuden, porque la verdad que no tengo deseos de formatearla..., si al menos pudiese copiar las carpetas de mis archivos a otra partición lo haría... pero como expliqué antes, se me impide copiar y pegar cualquer cosa..., incluso en modo seguro...

En fin... :(

Fri May 18 17:20:31 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 18 17:21:46 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Fri May 18 17:22:22 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Fri May 18 17:23:24 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Fri May 18 17:24:58 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Fri May 18 17:49:39 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 18 17:50:49 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Fri May 18 17:52:09 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Fri May 18 17:54:01 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Sat May 19 09:09:41 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat May 19 09:10:25 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat May 19 09:11:52 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat May 19 09:13:29 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Sat May 19 09:14:17 2007

EliTriIP v3.56 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sat May 19 09:14:21 2007

EliTriIP v3.56 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat May 19 09:15:20 2007

EliTriIP v3.56 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat May 19 09:16:22 2007

EliTriIP v3.56 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Cuento Vampy\Utilidades\KeyGen.exe --> Eliminado, KeyGen.Bublic

Sat May 19 11:41:07 2007

EliTriIP v3.56 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sat May 19 11:41:09 2007

EliTriIP v3.56 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat May 19 11:41:59 2007

EliTriIP v3.56 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat May 19 11:42:57 2007

EliTriIP v3.56 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Sat May 19 11:45:19 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat May 19 11:45:28 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat May 19 11:46:47 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat May 19 11:48:09 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Sat May 19 11:48:34 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat May 19 11:49:34 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat May 19 11:49:48 2007

EliStartPage v13.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

---------------------Acá el HJT---------------------

Logfile of HijackThis v1.99.1

Scan saved at 11:50:31 a.m., on 19/05/07

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\REAL\REALPLAYER\REALPLAY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,UpdateRegSettings

O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

Saludos y espero su respuesta..., muchas gracias de antemano por su ayuda!

~~[b]~~LordSathan[/b] :twisted:

LordSathan · Mensaje por **LordSathan** » 21 May 2007, 08:04

Perdonen por ser insistente..., pero como me dijeron pasé los dos programas en modo seguro... y postee los logs... pero mi problema persiste... y la verdad que no sé qué hacer..., no entiendo por qué no me deja copiar ni pegar nada... la idea de formatear parece cada vez más grande y para salvar mis archivos voy a tener que comprimirlos en un .rar y desconprimirlos en la otra partición..., es la única manera que puedo moverlos de lugar...

En fin... espero con ansia su respuesta...

Saludos!!

~~[b]~~LordSathan[/b] :twisted:

Mensaje por **lucl** » 21 May 2007, 09:16

Tranquilo lordsathan, hasta que msc no vea el log de hijackthis yo no he querido decirte nada puesto que el experto es el, y con lo del virus posse famoso ha estado el finde con overbooking pero veras que en seguida te dira algo, saludos

LordSathan · Mensaje por **LordSathan** » 21 May 2007, 09:46

Me imaginaba que estaría algo saturado con lo del posse..., me dejé llevar por la desesperación que me agarró ayer cuando no había manera de iniciar la pc en modo normal... afortunadamente logré hacerlo, pero como dije antes el problema persiste... gracias ~~[b]~~lucl[/b] por comprender...

Saludos!

~~[b]~~LordSathan[/b] :twisted:

Mensaje por **msc hotline sat** » 21 May 2007, 10:24

Bueno, de entrada el HJT está a medias (solo llega al item 15 !)

y ademas estas usando Windows 98 que ya está muerto y enterrado (y no soportado) y un I.E. 5.0 !!!

{quote]

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v5.00 (5.00.2614.3500)

[/quote]

Sin parches para la 5, nada que hacer hasta que actualices sistema operativo y consecuente version del I.E. por una 7 o como minimo 6

Y sistema operativo, no el VISTA. pero por lo menos el XP o el W2000

De otra forma es absurdo dedicar tiempo a un producto no soportado por microsoft y a un I.E. sin ninguna proteccion !

Lo que se detecte y elimine con las utilidades existentes, suerte que tiene, pero ya no se hace nada para dicho sistema (microsoft dejó de hacerlo ya hace tiempo)

Actualice su sistema y aplicacione para que podamos atenderle.

saludos

ms, 21-05-2007

LordSathan · Mensaje por **LordSathan** » 21 May 2007, 10:55

Mala suerte la mia... mi pc no soporta mucho más que eso... a duras penas aguantaría WinME, y por lo del IE al no tener conexión a internet mucho no me preocupa... en fin... como dije antes es una pc bastante vieja y la tengo para hacer trabajos de la universidad.... pero por desgracia se filtraron cosas desde un pendrive...

Muchas gracias igualmente por dedicar parte de su tiempo intentando ayudarme... sin más que hacer y decir sobre el tema sería bueno cerrarlo...

Gracias de nuevo y saludos!

~~[b]~~LordSathan[/b] :twisted:

Mensaje por **msc hotline sat** » 21 May 2007, 11:24

Bueno, alguna ventaja ha de tener al ser Windows98, y es que al ser FAT32, puede arrancar con un disco de sistema y desde MSDOS copiar los ficheros que le interesan a otro disco duro, si tiene instalado mas de uno o particion, ya que veo en los informes que dispone de varias unidades.

Lo unico es que vea de conseguir un disco de arranque henerado en otro ordenador o en este de cuando no tenía el virus, y protejalo contra grabacion, no sea que se le infecte, y proceda a arrancar con él para dicha copia.

Es lo que puedo decirle en su caso, y como nos indica, damos por terminado el Tema y procedemos a cerrarlo

saludos

ms, 21-05-2007