como eliminar win32.ecup (SOLUCIONADO)

[gran maestre]

Hola necesitaria vuestra ayuda,

tengo el norton 360 y me detecta el w32.ecup pero no lo elimina.

he intentado eliminarlo de la siguiente manera pero no puedo: he desabilitado la restauracion del sistema y escaneo con el antivirus pero sigue sin borrarlo, a continuación reinicio en modo seguro pero norton no puede ejecutarse en este modo... por lo que sigo con el virus.



os agradeceria vuestra ayuda.

[msc hotline sat]

Dices :



"a continuación reinicio en modo seguro pero norton no puede ejecutarse en este modo..."



Anda ya, faltaría mas ...



Todos los antivirus pueden lanzarse arrancando en modo seguro, Inicio -> Programas -> buscas el que tengas instalado y lo lanzas desde la consola.



Si no lo logras, usa este AV ONLINE, arrancando en modo seguro con funciones de red:



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color][/b][/url]



saludos



ms, 30-12-2007





NOTA: y recuerda que es un virus típico de P2P, asi que si usas la mula o similar, es lo que tiene... ms.

[gran maestre]

en modo seguro, norton me dice que no se puede ejecutar en modo seguro pero en cambio me dice que ''inicie la herramienta antivirus basada en internet de norton'' pincho en esta opcion aparece internet explorer pero no tiene linea. He seguido los pasos que me teneis para 'arranque en modo seguro' incluso he marcado la pestaña de red, pero ni de esta forma tengo linea.



gracias

[msc hotline sat]

Preuebalo en modo segur0 con funciones de red, igual que deciamos para el AVONLINE.



saludos



ms, 30-12-2007

[gran maestre]

Esto es desesperante,



he probado con 'modo seguro' y con 'modo seguro con funciones de red' apagando el equipo, ecendiendolo a los '10segundos' y utilizando'f8' pero sigo sin tener conexion con internet.....

Me podrias dar mas ideas



gracias.

[msc hotline sat]

No sé lo que es eso de 'modo segura redes'



Pero primero mira si en modo normal tienes internet...



Si es asi y usas router para la conexion ADSL y XP como sistema operativo, arrancas en modo segur0 con funciones de red (de las tres opciones que te ofrece el menú de inicio, la del medio, y nos dices si navegas, o ya en tal caso lanzas el [url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color][/b][/url]



Cuentanos ...



saludos



ms, 30-12-2007

[gran maestre]

perdon ha habido un error de transcripción, me referia a 'modo seguro con funciones de red'.



Cuando te refieres a modo normal supongo que es tal cual encemos el equipo ¿no?. Si eso es modo normal te puedo confirmar que si tengo internet.



Uso XP como sistema operativo y moden adsl con wanadoo.

He intentado arrancar con MODO SEGURO con funciones de red pero sigo sin navegar.

[msc hotline sat]

El problema es que no utilizas router, con modem no se puede navegar arrancando en modo seguro con funciones de red.



Mira de enviarnos alguno de estos ficheros:



"%Temp%\svchost.exe



Setup.exe



Install.exe



_Run_Me_First.exe





u otro que tengas infectado, y tras analizarlo, implementaremos su contrOl y eliminacion en nuestras utilidades, deteniendo primero el proceso virico para que no haga falta arrancar en modo seguro



para ello:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 31-12-2007





[u][b]NOTA IMPORTANTE[/b][/u]



Y por si fuera el mismo que este PUCE que ya eliminamos con el ELITRIIP,



---v3.30---( 8 de Marzo del 2007) (Muestras de Puce "SVCHOST.EXE")



antes que nada prueba esta utilidad:




[quote]http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



ms.

[gran maestre]

aqui tienes los resultados de ELITRIIP copiados del fichero infosat.txt



Mon Dec 31 10:31:28 2007

EliTriIP v4.24 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Dec 31 10:52:25 2007

EliTriIP v4.24 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\mobile PhoneTools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Documents and Settings\Propietario\Mis documentos\Mis archivos\tunea\keygen.exe --> Eliminado, KeyGen.Bublic



Nº Total de Directorios: 5050

Nº Total de Ficheros: 59275

Nº de Ficheros Analizados: 17792

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

[msc hotline sat]

Entonces es otra variante no controlada.



Pues envienos los 4 ficheros pedidos y tras analizarlos procederemos a implementar su contral y eliminacion en nueva version del ELITRIIP.



saludos



ms, 31-12-2007

[gran maestre]

he realizado la busqueda pero tengo las siguientes dudas.



_Run_Me_First.exe--me dice que 'noy hay resultados'.



Install.exe---encuentra dos ficheros ¿os envio los dos?



Setup.exe---encuentra unos 8 ficheros ¿os envio todos?



"%Temp%\svchost.exe--- me dice que 'no es una carpeta correcta'.



comentame como sigo



gracias

[msc hotline sat]

Muy sencillo, lanza tu antivirus Norton en el modo que puedes (el normal) y los que encuentres infectados con este virus son los que nos tienes que enviar.



saludos



ms, 31-12-2007

[gran maestre]

Os he enviado el fichero infectado por email según vuestro protocolo, ¿¿¿me puedes confirmar que lo habeis recibido???



gracias

[msc hotline sat]

Solo uno ??? deberia haber mas de infectados...



Mañana los vemos y los analizamos, que hoy es 1º de Año y es festivo en todo el mundo !!! (y SATINFO está cerrado)



Tras analizarlo informaremos



saludos



ms, 1-1-2007

[gran maestre]

como he visto que te has sorprendido porque NORTON 360 solo ha encontrado un fichero infectado(el que os he enviado) he pensado pasarle el PANDA ON LINE y te adjunto el informe resultante.

[lucl]

debes ponernos el log mediante copiar pegar, no obstante envianos los ficheros que son posibles virus y los analizaremos, las cookies no hace falta, con un buen antiespias puedes quitarlas, saludos



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[msc hotline sat]

Primero te pedimos que siempre que postees logs, txt y demas lo hagas con un copiar y pegar:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



y segundo, para analisis (no para eliminar, que no lo hace), mejor utilizar el Kaspersky ONLINE:



ANTIVIRUS KASPERSKY ONLINE:



https://www.kaspersky.es/downloads/thank-you/free-antivirus-download



saludos



ms, 1-1-2008

[gran maestre]

Os adjunto el informe que proporciona Kaspersky:





miércoles, 02 de enero de 2008 19:02:12

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 2/01/2008

Registros en la base antivirus: 468516





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\



Estadísticas

Número de objeros analizados 57109

Virus encontrados 7

Objetos infectados 40 / 0

Objetos sospechosos 0

Duración del análisis 01:50:13



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAD.dat Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.dat Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado



C:\Archivos de programa\eMule\Incoming\Va - The World Of Chill Out Vol2-(2Cd)-2004-Drum updated-fixed 12-2007.rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado



C:\Archivos de programa\eMule\Incoming\Va - The World Of Chill Out Vol2-(2Cd)-2004-Drum updated-fixed 12-2007.rar RAR: infectado - 1 saltado



C:\Archivos de programa\eMule\Incoming\Va - The World Of Chill Out Vol2-(2Cd)-2004-Drum updated-fixed 12-2007.zip/Va - The World Of Chill Out Vol2-(2Cd)-2004-Drum updated-fixed 12-2007.rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado



C:\Archivos de programa\eMule\Incoming\Va - The World Of Chill Out Vol2-(2Cd)-2004-Drum updated-fixed 12-2007.zip/Va - The World Of Chill Out Vol2-(2Cd)-2004-Drum updated-fixed 12-2007.rar Infectados: P2P-Worm.Win32.Kapucen.b saltado



C:\Archivos de programa\eMule\Incoming\Va - The World Of Chill Out Vol2-(2Cd)-2004-Drum updated-fixed 12-2007.zip ZIP: infectado - 2 saltado



C:\Archivos de programa\Norton 360\Log\AutoProtect.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\AVContext.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\AVManual.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\Backup.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\EmailScan.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\InternetSecurity.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\LiveUpdate.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\NCO.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\VAWeakPasswords.log Object is locked saltado



C:\Archivos de programa\Norton 360\Log\WDFScanner.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-01-02_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\04240561.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0472750B.exe Infectados: Trojan-Downloader.Win32.Swizzor.dv saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\048670F6.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\04891AF2.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\048C44EE.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\08FD580C.exe Infectados: Trojan-Downloader.Win32.Murlo.du saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\099812E0.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0A3940AF.exe Infectados: Backdoor.Win32.Rbot.adf saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0A710A72.exe Infectados: Backdoor.Win32.Rbot.adf saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0A815C60.exe Infectados: Backdoor.Win32.Rbot.agn saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0B2165B0.exe Infectados: Backdoor.Win32.Rbot.adf saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0B240FAD.exe Infectados: Backdoor.Win32.Rbot.adf saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0B2839A9.exe Infectados: Backdoor.Win32.Rbot.adf saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0B3F5F90.exe Infectados: Backdoor.Win32.Rbot.adf saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0BFC62BF.exe Infectados: Backdoor.Win32.Rbot.adf saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0BFF0CBC.exe Infectados: Backdoor.Win32.Rbot.adf saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0C0336B8.exe Infectados: Backdoor.Win32.Rbot.adf saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\15C36283.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\17EE2090.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\1EFC2019.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\2D5418FF.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\2EBE2620.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\2F3644D5.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\4E4C7AE9.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\4FFB0483.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\50F104B0.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\5CBE2299.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\5D1A7940.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\6E3F3E24.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\71C40986.exe Infectados: Backdoor.Win32.Rbot.agn saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\72022742.exe Infectados: Backdoor.Win32.Rbot.agn saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\76600E87.exe Infectados: Trojan-Downloader.Win32.Murlo.du saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\76B110C2.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\770076A3.tmp Infectados: Trojan-Downloader.Win32.Murlo.ct saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7C7C1DCE.exe Infectados: Trojan-Downloader.Win32.Swizzor.fg saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\65A5AA53.TMP Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\D7DF393B.TMP Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\EventCache\{8735502C-C542-415D-86CC-7F1BCD4275EE}.bin Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\JET27E6.tmp Object is locked saltado



C:\WINDOWS\Temp\JET28C0.tmp Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.





Ya me conmentais.

[msc hotline sat]

Pues con la mezcla de antivirus tienes la mitad de algunos malwares en cuarentena, y la otra mitad en la carpeta de incoming del emule, por donde te entro el ECUP:



Copia estos ficheros en una carpeta solos y empaquetalos en un ZIP o RAR con password VIRUS y nos la envias como indicamos al final



SWIZZOR

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7C7C1DCE.exe



MURLO.CT

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\76600E87.exe



MURLO.DU

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\76600E87.exe



SWIZZOR.CV

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0472750B.exe



KAPUCEN

C:\Archivos de programa\eMule\Incoming\Va - The World Of Chill Out Vol2-(2Cd)-2004-Drum updated-fixed 12-2007.rar/setup.exe



KAPUCEN.ZIP

C:\Archivos de programa\eMule\Incoming\Va - The World Of Chill Out Vol2-(2Cd)-2004-Drum updated-fixed 12-2007.zip





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Tras recibirlos los analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos



saludos



ms, 2-1-2008

[gran maestre]

os he enviado parte de las muestras que me habeis solicitado, porque hay dos muestras de la carpeta Emule/incoming que son fichero zip y la otra rar que ocupan unos 170M cada uno y no se como os las puedo enviar.

[msc hotline sat]

Pues parece que el ECU, PUCE o KAPUCEN como se conoce a este virus, está justamente en estos RAR o ZIP, asi que si no los has podido enviar, no podremos analizarlo ni implementar su eliminacion pero es que igual ya lo controlamos con el ELITRIIP que pasaste, lo que pasa es que no tienes ningun fichero con este virus operativo, solo estos .RAR y .ZIP, empaquetados, y que no analizamos, pero que puedes borrarlos si no los necesitas, (son de la carpeta de Incoming del Emule) y con ello se acabó la historia del este ECU



Los demas enviados, los analizaremos e informaremos



saludos



ms, 3-1-2008

[gran maestre]

ok, paso a eliminar los dos archivos indicados.

Espero vuestro informe sobre las muestras enviadas.



gracias por todo. :D

[msc hotline sat]

Parecen dos Swizzors y un Murlo o variantes...



No sé si dará tiempo de entrar hoy en proceso, ya informaremos



saludos



ms, 3-1-2008







NOTA: Renombra de momento su extension a .vIR y asi estarán aparcados a partir del proximos reinicio ms.

[gran maestre]

ok, paso a renombrar los tres ficheros a extension vir.



saludos

[msc hotline sat]

Pues tras reiniciar ya estarán aparcados, luego los terminaremos de liquidar de claves, y compañia, con la nueva version de hoy del ELISTARA 15.37, de lo cual informaremos



SALUDOS



ms, 4-1-2008







NOTA: Ayer ya entraron tus muestras en proceso, asi que hoy serán las primeras que se hagan, a no ser que haya urgencias de clientes, como ayer, las cuales tienen prioridad, claro. ms.

[msc hotline sat]

Pues terminada la monitorizacion, tanto el DOWNLOADER MURLO como los dos SWIZZORS los pasamos a controlar cpon el nuevo ELISTARA indicado.



Esta tarde a partir de las 16 h GMT los descargas y los pruebas, informandonos del resultado, gracias


[quote]http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



saludos



ms, 4-1-2008

[pyte]

yo tambien tenia el norton el norton y me dio ese virus y de la unica manera qu epude conseguir eliminarlo y el unico antivirus que lo detectaba y lo eliminaba era el kaspersky

[msc hotline sat]

No sé si hablas de Puce, del Murlo o de los swizzors que se comentan en este Tema, pero todos los antivirus que detectan el virus que sea, lo eliminan si se lanzan habiendo arrancado en modo seguro y con la restauracion de sistema desactivada.



Además algunas utilidades como el ELISTARA, detienen el proceso vírico en memoria y desactivan la restauracion de sistema, preparando la desinfeccion, y no hace falta ni lo antes indicado.



Y el Kaspersky hace lo mismo, pero desgraciadamente su ONLINE solo detecta pero no elimina.



saludos



ms, 4-1-2008

[gran maestre]

He pasado ELISTARA y te adjunto los resultados obtenidos:



Fri Jan 04 20:16:12 2008

EliStartPage v15.37 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Favoritos%\Software"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jan 04 20:19:33 2008

EliStartPage v15.37 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar

C:\WINDOWS\AUTOCLK.EXE --> Eliminado, Autoclk



Nº Total de Directorios: 4792

Nº Total de Ficheros: 56705

Nº de Ficheros Analizados: 17118

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

[msc hotline sat]

Y donde está la deteccion de los dos Swizzors que nos enviaste y del Murlo ???



Indicamos que solo los renombraras a extension .VIR, la cual tambien controlamos, asi que debieran ser detectados, o es que los borraste ???



En cualquier caso mira si aun los tienes, pues sino es logico que no los detecte... pero en tal caso, quien o qué los ha borrado ??? Es que pasaste alguna utilidad o antivirus aparte de lo que te hemos dicho ???



Me has dejado con la mosca en la oreja... o sea, mosqueado !



ya me contarás...



saludos



ms, 3-1-2008





nota:


[quote]ELISTARA



---v15.37-( 4 de Enero del 2008) (Muestras de (6)PWS-OnLineGames.NRE, DownLoader.Delf.DQY "TOPRATES.DLL", [b][i]DownLoader.Murlo.DU "76600E87.EXE", Swizzor "0472750B.EXE" y Swizzor(BHO) "7C7C1DCE.DLL") [/i][/b][/quote]