ayuda virus messenger bloqueo (SOLUCIONADO)

[ja2000]

Hola a todos:



Soy nuevo en esto así que perdón si digo alguna burrada.



El caso es que caí en eso de abrir una foto del messenger y se me metió un troyano. El Norton, recién actualizado ni se enteró.

Con el Kapersky on line me detecta el troyano Trojan.Win32.Buzus.yva en varios archivos. No puedo arrancar en modo de fallos y ha desaparecido la opción ejecutar del menu inicio, así como el símbolo de sistema. No deja ejecutar muchos .exe (regedit, etc) ni restaurar sistema.

No puedo ejecutar el msn cleaner porque no me deja arrancar a prueba de fallos (intentearrancando normal y no me deja ejecutar el archivo) y para instalar el kapersky de prueba me pide que borre el norton (acabo de pagar la suscripcion, pero no me importa quitarlo si así se arregla).



A ver si me dais pistas, y recordad que no tengo mucha idea de esto

[lucl]

Pues muy facil pasa este programa que te indico y peganos el log que te dejara en C infosat.txt, ademas los archivos que te localiza kapersky debes renombrarlos a .VIR , picando sobre ellos boton derecho renombrar, le quitas la extension .exe y le pones .VIR y nos los envias para analizarlos. Al renombrarlos no incordiaran al menos. Te dejo links de descarga y de envio de muestras, saludos

http://www.zonavirus.com/descargas/elistara.asp
viewtopic.php?f=2&t=45334

[ja2000]

haré lo que dices cuando llegue a casa. Desde alli no me deja ejecutar programas antivirus, así que me lo descargare en un CD y lo copiaré. Sobre lo de renombrar los archivos, ni siquiera encuentro la ruta que me dice el kapersky.



Mañana te cuento

[msc hotline sat]

Es muy importante que lances el ELISTARA que te indica lucl, pues implementamos en dicha utilidad el control y eliminacion de las variantes que nos van llegando de dicho malware BUZUS

Cuando lo hayas probado, posteanos el contenido del c:\infosat.txt, gracias

saludos
ms, 24-09-2008

[ja2000]

Wed Sep 24 21:06:09 2008

EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"



Wed Sep 24 21:06:58 2008

EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 6428

Nº Total de Ficheros: 90549

Nº de Ficheros Analizados: 12571

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



No me deja arrancar a prueba de fallos todavía asi que lo he intentado con alguna herramienta anti malware. Si se os ocurre algo me lo decís.

Gracias

[Claudia34]

Intenta utilizando el elibagle, te dejo el enlace correspondiente:





https://foros.zonavirus.com/viewtopic.php?f=5&t=5266



Saludos.

[msc hotline sat]

Por mas que utilicemos el ELIBAGLA o el ELISTARA (ambos corrigen la clave del Safeboot), si el malware está residente, la volverá a modificar, asi que lo primero es encontrar al malware y aparcarlo...



Dices "Con el Kapersky on line me detecta el troyano Trojan.Win32.Buzus.yva en varios archivos", pues envianos estos archivos y tras analizarlos, implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Debe tratarse de una variante del BUZUS que ya conocemos.



saludos



ms, 26.09-2008

[ja2000]

ya lo he solucionado, he ulilizado un par de herramientas que me aconsejaron (msncleaner y antimalware o algo así). Todo funciona correctamante. Ademas borre en manual los archivos residuales que detectaba el antivirus.

Todo vuelve a la normalidad de momento. Doy el tema por cerrado

[msc hotline sat]

Lastima que no haya enviado las muestras para que implementaramos su control y eliminacion en nuestras utilidades, como le indicabamos...



Pues a la vista de lo indicado, procedemos a cerrar el Tema



saludos



ms, 26-09-2008