ELISTARA: archivo modificado por posible virus

[Franko_hbk]

Hola con todos, espero que me puedan ayudar.

Hace un par de semanas que no puedo ejecutar el ELISTARA en mi PC, cada vez que lo descargo intento ejecutarlo y me sale un mensaje que dice: "Archivo infectado por posible virus comuniquese con SATINFO". Lo mismo me pasaba con un programa para convertir videos a 3gp (formato de video para celular), pensé que tenía un tiempo de caducidad pero hasta donde sé el programa es gratis y no se si tendra el mismo problema ya que me sale el mismo mensaje pero en ingles ó sera este programa el causante del virus.



Despues de eso todo funciona bien y no tengo problemas por deteccion de virus o algo parecido.



Gracias de antemano por su ayuda. Saludos

[Claudia34]

¿ese mensaje de que el archivo tiene un suspuesto virus te lo dice tu antivirus?

Ten en cuenta que algunos antivirus ven un falso positivo en el elistara y elitrip, pero no hay porque preocuparse es una falsa alarma.

Por eso se recomienda que tanto al descargar estas herramientas como tambien al usarlas para escanear se desactive momentaneamente el antivirus residente que tengas instalado.



Saludos.

[lucl]

Si el mensaje te sale y no te lo da tu antivirus envialo para que lo analicen y pones en el asunto, elistara infectado? Y ya nos diran algo el lunes, saludos



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[mikmatcr]

Una vez me paso eso mismo a mi y se trataba de un virus que daña los .exe, la solución fue botear con un cd de utilitarios y le pase el mcafee y todo solucionado. Talvez te pasa lo mismo a ti.

[Franko_hbk]

Gracias por sus respuestas:



1º El mensaje no me lo da ningun antivirus, parece que me lo diera el mismo Elistara ya nunca he tenido ningun tipo de problema entre el Elistara y mis antivirus.



2º Voy a hacer lo que me dijo lucl y les voy a mandar el archivo para que lo revisen.



3º Y lo que me dijo mikmatcr, entiendo lo que me quieres decir con botearlo con un cd de utilitarios para pasarle el Mc cafee... el problema es que no se como hacerlo. ojala me pudieras explicar porfavor por que no me se los pasos. Gracias de antemano.



Gracia a todos por sus respuestas. Saludos y buen fin de semana.

[karisimbi]

[quote="Claudia34"]¿ese mensaje de que el archivo tiene un suspuesto virus te lo dice tu antivirus?

Ten en cuenta que algunos antivirus ven un falso positivo en el elistara y elitrip, pero no hay porque preocuparse es una falsa alarma.

Por eso se recomienda que tanto al descargar estas herramientas como tambien al usarlas para escanear se desactive momentaneamente el antivirus residente que tengas instalado.



Saludos.[/quote]

Hola, ahora mismo al intentar descargar el "elistara" (http://www.zonavirus.com/descargas/elistara.asp), me ha saltado el Kaspersky diciéndome que está infectado con "Trojan_Downloader.win32.IstBar". La verdad es que me ha dado un miedo horrible. Sabía que para ejecutar elistara hay que cerrar el antivirus, pero no sabía que también había que cerrarlo al descargar. Gracias por la aclaración.

[Claudia34]

SI porque algunos antivirus o sea los de verdad por suerte te detectan los virus en el momento de descargar el programa, aunque en ese caso estoy seguro que es un falso positivo, en mi caso tengo el nod 32 y me salta cuando quiero descargar el elibagle, pero eso es un falso positivo por lo cual se puede estar tranquilo.

Y si envias por ejemplo el archivo elistara a la pagina virus total que contiene unos 32 motores antivirus en una supercomputadora especialmente diseñada para eso, veras que te detectan un falso positivo mas de una lista de antivirus ahi presentes, y eso es normal.



Saludos.

[mikmatcr]

Pues he probado en este momento con Kav y no me lo ha detectado como virus, hace algunos dias si me lo detecto.

[msc hotline sat]

Aclaro: Todas nuestras utilidades tienen comprobador de checksum y si son modificados por un virus, por memorias degradadas o por el usuario, salta el aviso indicado y dejan de funcionar, para evitar propagar el virus si es el caso.



Si nos lo envias, lo analizaremos e informaremos



recuerda:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 17-06-2008

[msc hotline sat]

Pues gracias al COMPROBADOR DE CHECKSUM que tienen nuestras utilidades, has detectado un virus en tu ordenador !



El ELISTARA que nos envias, que da el error de fallo de integridad por estar posiblemente infectado por un virus, tiene realmente el virus VIRUT, al igual que deben tener otros muchos ficheros de tu equipo, y que si tu antivirus no lo controla, actualizalo o cambialo...



Comprueba cuantos y cuales ficheros infectados tienes, lanzando este AV ONLINE:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.





Para DESINFECTAR , que no eliminar ! , los ficheros infectados, busca un antivirus que los detecte, desactiva la restauracion de sistema, arranca en modo seguro y lanza el antivirus en cuestion, para que te deje el ordenador sin este VIRUT:



Y si tras ello quieres comprobar que no queda nada, vuelve a pasar el ONLINE indicado y nos cuentas el resultado



saludos



ms, 23-06-2008





NOTA: Lo detectan la inmensa mayoria de antivirus:



File ELISTARA.BI_D8FB_D8_D8H.EXE received on 06.23.2008 11:03:58 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED





Result: 29/33 (87.88%)

Loading server information...

Your file is queued in position: ___.

Estimated start time is between ___ and ___ .

Do not close the window until scan is complete.

The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.

If you are waiting for more than five minutes you have to resend your file.

Your file is being scanned by VirusTotal in this moment,

results will be shown as they're generated.

Compact Print results

Your file has expired or does not exists.

Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.



You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.

Email:




[quote]Antivirus Version Last Update Result

AhnLab-V3 2008.6.22.0 2008.06.23 Win32/Virut.Gen

AntiVir 7.8.0.59 2008.06.23 W32/Virut.Z

Authentium 5.1.0.4 2008.06.21 W32/Virut.AB

Avast 4.8.1195.0 2008.06.23 Win32:Virtob

AVG 7.5.0.516 2008.06.22 Win32/Virut

BitDefender 7.2 2008.06.23 Win32.Virtob.6.Gen

CAT-QuickHeal 9.50 2008.06.20 W32.Virut.H

ClamAV 0.93.1 2008.06.23 W32.Virut-2

DrWeb 4.44.0.09170 2008.06.23 Win32.Virut.10

eSafe 7.0.15.0 2008.06.23 -

eTrust-Vet 31.6.5897 2008.06.23 Win32/Virut.6556

Ewido 4.0 2008.06.22 -

F-Prot 4.4.4.56 2008.06.21 W32/Virut.AB

F-Secure 7.60.13501.0 2008.06.20 Virus.Win32.Virut.t

Fortinet 3.14.0.0 2008.06.23 W32/Virut.V

GData 2.0.7306.1023 2008.06.23 Virus.Win32.Virut.t

Ikarus T3.1.1.26.0 2008.06.23 Win32.Virtob.AG

Kaspersky 7.0.0.125 2008.06.23 Virus.Win32.Virut.t

McAfee 5322 2008.06.20 W32/Virut

Microsoft 1.3604 2008.06.23 Virus:Win32/Virut.N

NOD32v2 3207 2008.06.22 Win32/Virut.T

Norman 5.80.02 2008.06.20 W32/Virut.T

Panda 9.0.0.4 2008.06.22 W32/Virutas.V

Prevx1 V2 2008.06.23 -

Rising 20.50.01.00 2008.06.23 Win32.Virut.af

Sophos 4.30.0 2008.06.23 W32/Virut-T

Sunbelt 3.0.1153.1 2008.06.15 -

Symantec 10 2008.06.23 W32.Virut.W

TheHacker 6.2.92.358 2008.06.21 W32/Virut.gen

TrendMicro 8.700.0.1004 2008.06.23 PE_VIRUT.ED

VBA32 3.12.6.7 2008.06.22 Virus.Win32.Virut.v

VirusBuster 4.3.26:9 2008.06.12 Win32.Virut.Gen.4

Webwasher-Gateway 6.6.2 2008.06.23 Win32.Virut.Z [/quote]

Asi que usa el que quieras para desinfectar el ordenador.



ms.

[Franko_hbk]

Hola y gracias por la respuesta, ahora mi situación es la siguiente:



Ya pase mi antivirus en modo seguro, y me detecta y elimina (eso decía), pero al reiniciar la compu, me di cuenta que el antivirus habia sido desinstalado y el problema con el Elistara aun seguía igual, osea que el Virus aun sigue alli.



El sistema no tiene problemas con los programas ya instalados funcionan correctamente, lo que pasa es que no puedo instalar ningun programa nuevo, incluidos antivirus. Al pasar por mi Pc estos programas son modificados.



Y el otro problema es no cuento con internet, el Elistara lo bajo desde otra Pc, y al ponerlo en mi PC el archivo es modificado, inclusive e intentado quemar el Hirens para crear un disco Booteador, pero no puedo descomprimirlo en mi Pc porque es modificado, y luego ya no sirve ni en otras PC's.



Ahora espero un amigo me facilite un disco con el Hirens ya quemado, luego de eso les traere noticias.



Gracias por todo, Saludos.

[msc hotline sat]

Pues por lo menos ha ingeniado un sistema para ver si está infectado... infectando el ELISTARA :wink: !



Lo importante es quitarse de encima este VIRUT, que es un virus infector que infecta EXES, como el ELISTARA



Espero que cuando lo haya eliminado se restablecerá el acceso a internet, actualizaciones y demás :roll:



Cuentenos sus progresos al respecto, gracias



saludos



ms, 23-06-2008

[msc hotline sat]

Y buscando informacion al respecto, parece que te va a ser un poco dificil eliminarlo:



http://75.125.13.114/esp/win32-virut.html



Suerte !



saludos



ms, 23-06-2008