necesito ayuda * <celular>
necesito ayuda * <celular>
tengo un virus foto celular y no se como quitarlo ayudemem please
hola rwz, paso a copiarte las soluciones respecto a ese bicho, de paso te dire que debes especificar algo en el titulo
https://foros.zonavirus.com/los-titulos-deben-resumir-el-problema-usarlos-bien-vt6988.html
cuando hayas pasado el elistara peganos el resultado que te dejara en un log en C llamado infosat.txt , te copio pues lo que debes hacer pero vete paso a paso, peganos el log lo primero y veamos si tienes una nueva variante, saludos
Así que para eliminar el troyano del FOTOS_CELULAR puede probarse el ELISTARA
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y luego hay que restaurar el fichero NTOSKRNL tanto de la carpeta de sistema como de la de DLLCACHE, para lo que puede hacerse una REPARACION de windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate , o bien mas fácil y que ha funcionado hasta ahora en los casos que lo hemos probado:
Se ha comprobado en varios casos que renombrando el NTOSKRNL.EXE de la carpeta de sistema, a extension .VIR y luego eliminando dicho fichero de la carpeta DLLCACHE, que cuelga de la de sistema, este fichero se vuelve a regenerar (posiblemente de la carpeta I386) y se restauran en ambas carpetas el fichero original limpio, con lo que se evita en muchos casos el tener que REPARAR el sistema.
Con lo indicado es suficiente para la primera variante, pero:
______________
Si con lo indicado no ha sido suficiente, conocemos otras variantes que utilizan, además, otros ficheros , de los que hemos pedido muestra para controlarlos e implementar su control y eliminacion en el ELISTARA, pero mientras, procederemos manualmente a buscar y renombrar a extension .VIR los siguientes ficheros (y enviarnos muestras de ellos !!!) :
SVSCHOST.EXE (no SVCHOST.EXE, cuidado)
STARTING.EXE (que al estar en DLLCACHE, puede estar en mas sitios)
buscarlos con Inicio -> Buscar -> en todas las carpetas y ficheros, y proceder con ello, ademas de lo indicado en la primera parte, básico para todos.
Conste que este SVSCHOST.EXE ya controlamos el de la primera variante, pero por lo visto los hay diferentes en las nuevas, y, junto con el STARTING.EXE, es lo que nos queda por controlar automaticamente, y que si nos enviais las muestras solicitadas, lo implementaremos en las siguientes versiones del ELISTARA:
Para ello recordar:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
cuando hayas pasado el elistara peganos el resultado que te dejara en un log en C llamado infosat.txt , te copio pues lo que debes hacer pero vete paso a paso, peganos el log lo primero y veamos si tienes una nueva variante, saludos
Así que para eliminar el troyano del FOTOS_CELULAR puede probarse el ELISTARA
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y luego hay que restaurar el fichero NTOSKRNL tanto de la carpeta de sistema como de la de DLLCACHE, para lo que puede hacerse una REPARACION de windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate , o bien mas fácil y que ha funcionado hasta ahora en los casos que lo hemos probado:
Se ha comprobado en varios casos que renombrando el NTOSKRNL.EXE de la carpeta de sistema, a extension .VIR y luego eliminando dicho fichero de la carpeta DLLCACHE, que cuelga de la de sistema, este fichero se vuelve a regenerar (posiblemente de la carpeta I386) y se restauran en ambas carpetas el fichero original limpio, con lo que se evita en muchos casos el tener que REPARAR el sistema.
Con lo indicado es suficiente para la primera variante, pero:
______________
Si con lo indicado no ha sido suficiente, conocemos otras variantes que utilizan, además, otros ficheros , de los que hemos pedido muestra para controlarlos e implementar su control y eliminacion en el ELISTARA, pero mientras, procederemos manualmente a buscar y renombrar a extension .VIR los siguientes ficheros (y enviarnos muestras de ellos !!!) :
SVSCHOST.EXE (no SVCHOST.EXE, cuidado)
STARTING.EXE (que al estar en DLLCACHE, puede estar en mas sitios)
buscarlos con Inicio -> Buscar -> en todas las carpetas y ficheros, y proceder con ello, ademas de lo indicado en la primera parte, básico para todos.
Conste que este SVSCHOST.EXE ya controlamos el de la primera variante, pero por lo visto los hay diferentes en las nuevas, y, junto con el STARTING.EXE, es lo que nos queda por controlar automaticamente, y que si nos enviais las muestras solicitadas, lo implementaremos en las siguientes versiones del ELISTARA:
Para ello recordar:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, cada día son mas las variantes de esta familia, pero las vamos controlando a medida que vamos recibiendo muestras que pide el ELISTARA si detecta una variante no conocida.
Tras probar el ELISTARA, posteenos con un copiar y pegar el contenido de C:\infosat.txt y tras reiniciar diganos si el MSN le va bien o presenta algunas anomalias, y en su caso cuales.
saludos
ms, 18-06-2007
Tras probar el ELISTARA, posteenos con un copiar y pegar el contenido de C:\infosat.txt y tras reiniciar diganos si el MSN le va bien o presenta algunas anomalias, y en su caso cuales.
saludos
ms, 18-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online