Tengo el virus doWTP_RESTORE_0.exe

[israelflores]

Hola

En mi USB tengo el virus doWTP_RESTORE_0.exe el cual se encuentra alojado en una carpeta oculta MSOCACHE, ¿cómo lo puedo eliminar?, ya intente lo siguiente:

1.- Primero active la opción para ver los archivos ocultos

2.- Introduje mi USB pero aprete la tecla shift para que no la abriera automáticamente, y por fin lo detecte, fue difícil porque aún así no aparecía.

3.- Al abrir la carpeta MSOCache me di cuenta del virus, borre la carpeta pero automáticamente vuelve a aparecer.

4.- Buscando encontre que se podría eliminar con ELISTARA Y ELIPEN pero no lo pude eliminar.

5.- En esta pagina me dicen como quitarlo http://lordnet.blogspot.com/2007/12/remover-virus-dowtprestore0exe-msocache.html sin embargo no aparece el proceso wscmgr.

6.- El virus Kaspersky no lo detecta ni el NOD32, intentaré con el McFee (por cierto ¿qué antivirus me recomiendan?), y espero eliminarlo, sin embargo, les escribo para preguntarles si en caso de no eliminarlo que hago. Les enviare el archivo del virus en rar con pasword virus como ustedes lo piden.

Espero su ayuda y muchas gracias

Israel Flores

[msc hotline sat]

Suponemos que el ELISTARA le indicaba en el C:\INFOSAT.TXT que nos enviara el AUTORUN.INF y los ficheros que lanzaba



Al no habernos posteado el contenido de C:\infosat.txt , COMO DEBE HACERSE AL PROBAR ESTAS EVALUACIONES , no sabemos el fichero que lanza, pero lo verá facilmente en la linea del OPEN, envienos los dos, el AUTORUN.INF y el que lanza, y tras analizarlos, implementaremos su control y eliminacion en la proxima version del ELISTARA, como hacemos cada día con las muestras que nos llegan.



Y posteenos aqui dicho INFOSAT.TXT para ver el resultado del proceso, gracias



saludos



ms, 23-04-2008









para el envio de las muestras, recuerde:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

[mikmatcr]

De este virus la mayoria de antivirus lo detectan(por lo menos esto he visto), con el Symantec si lo hemos eliminado. A no solo que sea una nueva variante.



No estoy seguro de si el Elistara lo detecta, pues siempre el Symantec nos lo ha borrado antes de pasar el Elistara.

[msc hotline sat]

Siempre cabe que sea una nueva variante, pues esto de que no lo detecte ni el NOD32 ni el Kaspersky...



Posteanos el infosat y veremos si detectamos algo o pedimos muestra, sino con la que dices que nos envias, procederemos e informaremos



saludos



ms, 23-04-2008

[mikmatcr]

Ahora para no quedarme con la duda. Israel si puedes mandar el archivo a [url]http://www.virustotal.com[/url] y nos pegas el resultado de cuales antivirus lo detectan te lo agradecería!!

[msc hotline sat]

Sí, de acuerdo, veremos los antivirus que lo detectan, aunque buscando un poco de informacion, parece que la madre de esllo es el WSCMGR.EXE, el cual ya tratamos hace poco con el ELISTARA en un Tema al respecto, y lo eliminamos satisfactoriamente tanto de claves como de ficheros, pero ante la proliferacion de nuevas variantes diarias, veamos si es mas de lo mismo u otra historia:


[quote]
Tue Apr 22 08:54:13 2008

EliStartPage v16.13 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WSCMGR.EXE --> Dialupass Renombrado a .VIR

C:\WINDOWS\WSCMGR.EXE.VIR --> Eliminado.

C:\DOCUME~1\CHIRU\CONFIG~1\TEMP\\DIALSYS.EXE --> Eliminado Dialupass

C:\ARCHIVOS DE PROGRAMA\ADSTECHNOLOGY\ADSTECHNOLOGY.DLL --> Eliminado AdWare.Agent.UJ(BHO)

C:\ARCHIVOS DE PROGRAMA\ACTIVATIONMANAGER\ACTIVATIONMANAGER.DLL --> Eliminado AdWare.Agent.UJ(BHO)

Entrada Eliminada [HKLM\...\Run] "WSCMGR"="C:\WINDOWS\wscmgr.exe"[/quote]

No hemos recibido las muestras, te recordamos como enviarlas:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 23-04-2008