hola vereis mi ordenador se quedaba colgado al pasar 2 o 3 minutos desde que lo encendia; ahora lo he puesto a modo de prueba de fallos y le he pasado el antivirus online y resulta que me ha encontrado un virus y no se como sacarlo que me recomendais??? es importante eliminarlo pq este ordenador es de una oficina y se necesita urgentemente graciasss
os pongo el log que me ha dado el antivirus; gracias!!!
KASPERSKY ONLINE SCANNER INFORME
viernes, 28 de diciembre de 2007 19:30:56
Sistema operativo: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 28/12/2007
Registros en la base antivirus: 499066
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 23531
Virus encontrados 3
Objetos infectados 11 / 0
Objetos sospechosos 0
Duración del análisis 00:32:43
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\SYSTEM32\config\system.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\software.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\default.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SECURITY Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SAM Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SYSTEM Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\SYSTEM32\config\DEFAULT Object is locked saltado
C:\WINDOWS\SYSTEM32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\Archivos de programa\PowerShopRed Cliente\HERRAMIENTAS\UtilOnLine\ADSLControlRemoto\ControlRemoto.exe/data0002 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado
C:\Archivos de programa\PowerShopRed Cliente\HERRAMIENTAS\UtilOnLine\ADSLControlRemoto\ControlRemoto.exe/data0003 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado
C:\Archivos de programa\PowerShopRed Cliente\HERRAMIENTAS\UtilOnLine\ADSLControlRemoto\ControlRemoto.exe/data0004 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado
C:\Archivos de programa\PowerShopRed Cliente\HERRAMIENTAS\UtilOnLine\ADSLControlRemoto\ControlRemoto.exe Inno: infectado - 3 saltado
C:\Archivos de programa\PowerShop\HERRAMIENTAS\UtilOnLine\ADSLControlRemoto\ControlRemoto.exe/data0002 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado
C:\Archivos de programa\PowerShop\HERRAMIENTAS\UtilOnLine\ADSLControlRemoto\ControlRemoto.exe/data0003 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado
C:\Archivos de programa\PowerShop\HERRAMIENTAS\UtilOnLine\ADSLControlRemoto\ControlRemoto.exe/data0004 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c saltado
C:\Archivos de programa\PowerShop\HERRAMIENTAS\UtilOnLine\ADSLControlRemoto\ControlRemoto.exe Inno: infectado - 3 saltado
C:\undo\backup.cab//Device/Harddisk0/Partition1/WINDOWS/alevir.exe Infectados: Net-Worm.Win32.Opasoft.a saltado
C:\undo\backup.cab CAB: infectado - 1 saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\catycris2\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\catycris2\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\catycris2\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\catycris2\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\catycris2\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\catycris2\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\catycris2\Cookies\index.dat Object is locked saltado
C:\System Volume Information\_restore{9730CED1-222E-4EA9-BB3C-DDACE795846F}\RP727\A0087781.exe Infectados: Worm.Win32.RJump.a saltado
C:\System Volume Information\_restore{9730CED1-222E-4EA9-BB3C-DDACE795846F}\RP727\change.log Object is locked saltado
D:\System Volume Information\_restore{9730CED1-222E-4EA9-BB3C-DDACE795846F}\RP727\change.log Object is locked saltado
Análisis completado.
virus win32 imposible de quitar
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
vamos a ver:
Si este ordenador es de una empresa, lo que ha de tener es un antivirus residente instalado con licencia de uso ! Esto de entrada...
Por otro lado, lo que tienes residente y detectado como "RemoteAdmin.Win32.WinVNC-based.c" no es propiamente virus sino una herramienta de control remoto, que puede ser que la haya instalado el Administrador de la Red. Habla con él a ver si la necesita para su control o si no sabe nada y se la han instalado remotamente, conviene desinstalarla para evitar que un hacker pueda controlar remotamente el ordenador , pero repito, no es Virus, es una herramienta de control remoto. Tambien es posible que si tienes contratado un servicio tecnico externo, la hayan instalado ellos para poder hacer pruebas remotamente.
Si no hay Administrador en la Red y no tienes contratado ningun servicio tecnico externo, sugiero lo desinstales o lo elimines con el antivirus ONLINE que te indicamos casi al final
Por otro lado, en un backup de un disco duro antiguo se detecta un virus que tenías cuando creaste dicho backup, el win32.opasoft.a, pero esto es de una copia de backup que solo si la restaurases se restablecería el virus, y entonces procedería eliminarlo. Tal cual no está activo, y si esta copia es del pasado y se puede eliminar, procede a borrar el fichero C:\undo\backup.cab y listos.
Y en el SYSTEM VOLUME INFORMATION_RESTORE tienes un Worm.Win32.RJump.a que tampoco está activo, solo si accedieras a un punto de restauracion anterior volvería a restablecerse, por lo que si quieres eliminarlo de allí, desactiva la restauracion de sistema, arranca en modo segur0 con funciones de red, y lanza este AVONLINE que lo eliminará incluso del RESTORE
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color] [/b] [/url]
Lo de que se queda colgado a los 2 ó 3 minutos de encenderlo no tiene porqué ser causado por ello. Mas bien puedes tener problema de refrigeracion, quizas no funcione el ventilador de la CPU y se sobrecalienta, o tienes problemas de memoria, etc, pero no pinta a virus.
Mira al respecto lo que decimos en:
https://foros.zonavirus.com/viewtopic.php?f=5&t=11159
y nos cuentas tus progresos al respecto.
saludos
ms, 28-12-2007
Si este ordenador es de una empresa, lo que ha de tener es un antivirus residente instalado con licencia de uso ! Esto de entrada...
Por otro lado, lo que tienes residente y detectado como "RemoteAdmin.Win32.WinVNC-based.c" no es propiamente virus sino una herramienta de control remoto, que puede ser que la haya instalado el Administrador de la Red. Habla con él a ver si la necesita para su control o si no sabe nada y se la han instalado remotamente, conviene desinstalarla para evitar que un hacker pueda controlar remotamente el ordenador , pero repito, no es Virus, es una herramienta de control remoto. Tambien es posible que si tienes contratado un servicio tecnico externo, la hayan instalado ellos para poder hacer pruebas remotamente.
Si no hay Administrador en la Red y no tienes contratado ningun servicio tecnico externo, sugiero lo desinstales o lo elimines con el antivirus ONLINE que te indicamos casi al final
Por otro lado, en un backup de un disco duro antiguo se detecta un virus que tenías cuando creaste dicho backup, el win32.opasoft.a, pero esto es de una copia de backup que solo si la restaurases se restablecería el virus, y entonces procedería eliminarlo. Tal cual no está activo, y si esta copia es del pasado y se puede eliminar, procede a borrar el fichero C:\undo\backup.cab y listos.
Y en el SYSTEM VOLUME INFORMATION_RESTORE tienes un Worm.Win32.RJump.a que tampoco está activo, solo si accedieras a un punto de restauracion anterior volvería a restablecerse, por lo que si quieres eliminarlo de allí, desactiva la restauracion de sistema, arranca en modo segur0 con funciones de red, y lanza este AVONLINE que lo eliminará incluso del RESTORE
Lo de que se queda colgado a los 2 ó 3 minutos de encenderlo no tiene porqué ser causado por ello. Mas bien puedes tener problema de refrigeracion, quizas no funcione el ventilador de la CPU y se sobrecalienta, o tienes problemas de memoria, etc, pero no pinta a virus.
Mira al respecto lo que decimos en:
y nos cuentas tus progresos al respecto.
saludos
ms, 28-12-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online