Tengo virus pero no sé que hacer (SOLUCIONADO)

[Sam_19]

Hola que tal, mi computadora ha fallado ultimamente, sale errores y el antivirus (panda) detectaca virus o spywares seguido.

he analizazo la compu con Elistara y elitrip, aquí les mando lo que me pide, no puedo adjuntar las muestras, entonces lo mando al correo, mi correo es

<interceptadp>

además no sé como mandar el archivo AUTORUN.INF, no lo encuentro. :D gracias espero que me puedan ayudar.

_______________



INTERVENCION DE ZONAVIRUS:



ELIMINADA DIRECCION DE MESSENGER o E-MAIL, NO PERMITIDO SOLICITAR NI OFRECER RESPUESTAS EN PRIVADO !!!





Deben postearse en el foro, para aprovechamiento de todos.



____________





Fri Mar 07 22:45:46 2008

EliStartPage v15.82 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\AMVO.EXE.Muestra EliStartPage v15.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AMVO0.DLL.Muestra EliStartPage v15.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Mar 07 22:52:29 2008

EliStartPage v15.82 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=v.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Fri Mar 07 22:53:17 2008

EliStartPage v15.82 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\AMVO1.DLL --> Eliminado, PWS-OnLineGames.AMVO

C:\WINDOWS\system32\AMVO2.DLL --> Eliminado, PWS-OnLineGames.AMVO



Nº Total de Directorios: 6026

Nº Total de Ficheros: 60503

Nº de Ficheros Analizados: 11837

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Fri Mar 07 23:00:21 2008

EliTriIP v4.46 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Mar 07 23:00:30 2008

EliTriIP v4.46 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 6026

Nº Total de Ficheros: 60502

Nº de Ficheros Analizados: 10591

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Mar 12 17:03:24 2008

EliStartPage v15.82 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\AMVO.EXE.Muestra EliStartPage v15.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\AMVO0.DLL.VIR --> Eliminado.

Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=22wcb21o.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Wed Mar 12 17:07:32 2008

EliStartPage v15.82 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 6062

Nº Total de Ficheros: 61594

Nº de Ficheros Analizados: 11842

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[julibaga]

Puedes pasarle este Antivirus On Line: http://es.mcafee.com/root/mfs/default.asp



Salu2

[msc hotline sat]

Antes que nada, descarga la actual version del ELISTARA, que estas usando una tres versiones atras, y siempre se ha de probar la ultima, especialmente con este virus del que cada día hay nuevas variantes, y especialmente en la version de ayer implementamos 16 nuevas variantes de dicho virus:



ELISTARA



---v15.85-(12 de Marzo del 2008) (Muestras de (8)Puper-Sb, DownLoader.ConHook "*****.DLL", [b][i](13)PWS-OnLineGames.AMVO, (3)PWS-OnLineGames.TAVO[/i][/b], NaviPromo, JuanSearch "RCSQGEND.DLL", Swizzor(lop) y ShopprReports "SHOPPINGREPORT.DLL")


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y si el infosat te pide que envies muestras, como en la version anterior te lo pedia, envialas asi:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Si tras ello el antivirus ONLINE indicado te detecta algun virus, posteanos el informe y procederemos



saludos



ms, 13-3-2008

[mikmatcr]

OK Sam, revisando las muestras que yo he enviado vi que estaba la del autorun que tu tienes, te aviso que en la version 15.85 todavia no esta la medicina al "22wcb21o.exe", esperemos que en la 15.86 venga incluida.

[msc hotline sat]

Sí, es uno de los tres que has enviado y que hemos añadido a la version de hoy, 15.86,



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 13-3-2008

[mikmatcr]

El "22wcb21o.exe" ya lo elimina el Elistara, solo falta que nos indiques si se te han solucionado los demás problemas.

[msc hotline sat]

Como sea que ya se controlan los ficheros enviados, damos por solucionado el Tema y pasamos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 14-3-2008