Salu2
- Fake AntiSpy
Problema con virus (SOLUCIONADO)
Problema con virus (SOLUCIONADO)
Hola tengo un virus que no hace nada mas que abrir ventanas del firewall y ventanas para descargar supuestamente un "antivirus" para eliminar el virus qe tengo, segun las ventanillas que se abren en la barra de tareas es un troyano, tambien me aparecio x arte de magia un programa llamado XP Antispyware 2009 que se inicia solo y no se puede cerrar. A ver si alguien sabe como solucionarlo.
Salu2
Salu2
Re: Problema con virus
Muy conocidos son ya estos virus molestos hasta decir basta pero empezemos por el principio descargate estos programas que te indico y peganos el log que te dejaran en C infosat.txt los metes en la misma carpeta y luego ejecutas tan solo elistara puesto que son complementarios
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elinotif.asp
luego ejecutas sprocess que te dejara un log en C sproclog que debes pegarnos tambien, saludos
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elinotif.asp
luego ejecutas sprocess que te dejara un log en C sproclog que debes pegarnos tambien, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con virus
Es una variante mas de FAKE ALERT de los tropecientas que ya pululan por ahí, y que anunciábamos a la vuelta de las vacaciones
Como muy bien indica lucl, primero probar si el ELISTARA.EXE actual ya lo conoce (lo veremos en c:\infosat.txt), y si no, lo buscaremos en el sproclog.txt que generará el SPROCES.EXE
Posteanos los informes resultantes indicados, gracias
saludos
ms, 14-10-2008
Como muy bien indica lucl, primero probar si el ELISTARA.EXE actual ya lo conoce (lo veremos en c:\infosat.txt), y si no, lo buscaremos en el sproclog.txt que generará el SPROCES.EXE
Posteanos los informes resultantes indicados, gracias
saludos
ms, 14-10-2008
Re: Problema con virus
Pues pase el Elistra y esto es lo qe dejo.
Tue Oct 14 16:40:53 2008
EliStartPage v17.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Oct 14 16:40:53 2008
EliStartPage v17.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Código: Seleccionar todo
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado DownLoader.Small.IQ
C:\WINDOWS\BRASTK.EXE --> Eliminado FakeAlert(brastk)
C:\WINDOWS\SYSTEM32\BRASTK.EXE --> FakeAlert(brastk) Renombrado a .VIR
C:\WINDOWS\KARNA.DAT --> Eliminado FakeAlert(brastk)
C:\WINDOWS\SYSTEM32\KARNA.DAT --> Eliminado FakeAlert(brastk)
C:\ARCHIVOS DE PROGRAMA\INET DELIVERY\INTDEL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\DRIVERS\BEEP.SYS --> Eliminado
Eliminada Class, "{000000DA-0786-4633-87C6-1AA7A4429EF1}" -> NULL1
Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EEB4C}" -> NULL1
Eliminada Class, "{9DD4258A-7138-49C4-8D34-587879A5C7A4}" -> NULL1
Eliminada Class, "{B8C0220D-763D-49A4-95F4-61DFDEC66EE6}" -> NULL1
Eliminada Class, "{C3BCC488-1AE7-11D4-AB82-0010A4EC2338}" -> NULL1
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 14 16:45:15 2008
EliStartPage v17.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 14 16:48:26 2008
EliStartPage v17.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Inet Delivery"
No detectado SP3 de Windows XP
Tue Oct 14 16:48:34 2008
EliStartPage v17.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\XP_AntiSpyware\AVENGN.DLL --> Eliminado, XPSecurityCenter(antispy)
C:\WINDOWS\system32\BRASTK.EXE.VIR --> Acceso Denegado, FakeAlert(brastk) (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
Nº Total de Directorios: 2141
Nº Total de Ficheros: 25139
Nº de Ficheros Analizados: 8778
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 2-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con virus
Pues vea si tras reiniciar el ELISTARA puede eliminar este fichero:
C:\WINDOWS\system32\BRASTK.EXE.VIR --> Acceso Denegado, FakeAlert(brastk) (Reiniciar para Completar la Limpieza)
Sino arranque con el CD de instalacion, pulse R para entrar en Consola de Reparacion, y ejecute DEL C:\WINDOWS\system32\BRASTK.EXE.VIR <ENTER>
Aparte le faltan parches de seguridad...
No detectado SP3 de Windows XP
Lance un windowsupdate e instale el SP3 !!!
saludos
ms, 14-10-2008
C:\WINDOWS\system32\BRASTK.EXE.VIR --> Acceso Denegado, FakeAlert(brastk) (Reiniciar para Completar la Limpieza)
Sino arranque con el CD de instalacion, pulse R para entrar en Consola de Reparacion, y ejecute DEL C:\WINDOWS\system32\BRASTK.EXE.VIR <ENTER>
Aparte le faltan parches de seguridad...
No detectado SP3 de Windows XP
Lance un windowsupdate e instale el SP3 !!!
saludos
ms, 14-10-2008
Re: Problema con virus
ok ya sta eliminado =)
Gracias alos dos!
Gracias alos dos!
Re: Problema con virus
Muy bien pues cerramos el tema dandolo por solucionado, saludos