Win32:Trojan-gen {Other}

[akela]

Hola a tod@s. Os cuento mi problema:



- El antivirus avast 4.8 me detectó el Win32:Trojan-gen {Other}en H:\System Volume Information\_restore{2CEB703A-B6F3-4036-AF3D-FEE2A7888536}\RP433\A0074417.exe\FARMAN~1.EXE\LC_W R_~1.EXE\LC_WR_~1.EXE\WR-1-2~1.EXE\WR-1-2~1.EXE pero ni lo elimino ni pudo moverlo ni nada de nada.

He utilizado Ewido Online y no me detecta nada.

He limpiado todo con el Ccleaner. He pasado el SUPERAntispyware y siempre me detecta algo como Adware.Gudmun/Resident , Adware.Vundo.variant y otros similares. He utilizado el Spybot Search & Destroy y me detecta Virtumonde, Virtumonde.prx o Microsoft.Windows Security Center.FirewallBypass. Parece que los elimina pero vuelven a aparecer en el siguiente escaneo.

He intentado eliminar H:\System Volume Information\_restore{2CEB703A-B6F3-4036-AF3D-FEE2A7888536}\RP433\A0074417.exe\FARMAN~1.EXE\LC_W R_~1.EXE\LC_WR_~1.EXE\WR-1-2~1.EXE\WR-1-2~1.EXE con killbox pero sigue apareciendo.

He pasado el Panda Activescan 2.0 y me dice lo siguiente:


[code];***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-03 17:18:10
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bit-Defender Standard 9 9.0.082 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No H:\Documents and Settings\felix\Cookies\felix@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No H:\Documents and Settings\felix\Cookies\felix@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No H:\Documents and Settings\felix\Cookies\felix@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No H:\Documents and Settings\felix\Cookies\felix@mediaplex[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No H:\Documents and Settings\felix\Cookies\felix@apmebf[1].txt
00169189 Cookie/Adserver TrackingCookie No 0 Yes No H:\Documents and Settings\felix\Cookies\felix@adserver.terra[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No H:\Documents and Settings\felix\Cookies\felix@bluestreak[2].txt
03839851 Trj/Downloader.MDW Virus/Trojan No 1 Yes No H:\System Volume Information\_restore{2CEB703A-B6F3-4036-AF3D-FEE2A7888536}\RP2\A0001371.sys
03839851 Trj/Downloader.MDW Virus/Trojan No 1 Yes No H:\System Volume Information\_restore{2CEB703A-B6F3-4036-AF3D-FEE2A7888536}\RP2\A0001406.sys
03839851 Trj/Downloader.MDW Virus/Trojan No 1 Yes No H:\System Volume Information\_restore{2CEB703A-B6F3-4036-AF3D-FEE2A7888536}\RP2\A0001407.sys
03839851 Trj/Downloader.MDW Virus/Trojan No 1 Yes No H:\System Volume Information\_restore{2CEB703A-B6F3-4036-AF3D-FEE2A7888536}\RP1\A0001066.sys
04249269 Generic Trojan Virus/Trojan No 0 Yes No H:\Documents and Settings\felix\Escritorio\ComboFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No H:\32788R22FWJFW\psexec.cfexe
No H:\ComboFix\psexec.cfexe
No H:\Documents and Settings\felix\Escritorio\ComboFix.exe[32788R22FWJFW\psexec.cfexe]
No H:\Documents and Settings\felix\Escritorio\ComboFix.exe[32788R22FWJFW\psexec.cfexe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================[/code]

¿Alguien puede ayudarme? Estoy desesperado y pido vuestra colaboración. Gracias de antemano.-

[julibaga]

Tienes que desactivar Restaurar Sistema para poder eliminarlo.

Salu2

[msc hotline sat]

Pero como que mencionas algo de VUNDO, prueba ademas el ELISTARA:




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 3-12-2008

[akela]

¿Pero que hago para eliminarlo?

[flacoroo]

bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt (si no puedes ejecutarlos en forma normal hazlo reiniciando tu compu en modo seguro)



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[msc hotline sat]

Cuando hayas probado el ELISTARA indicado, posteanos el contenido de c:\infosat.txt y podremos indicarte lo que has de hacer...



saludos



ms, 4-12-2008