¿Troyano? Mal funcionamiento del PC (SOLUCIONADO)

[RichoPC]

Hola a todos,



En primer lugar dar las gracias por vuestro incesable trabajo que tantos problemas soluciona :wink:



Bien, pasemos a analizar el problema. Hace tiempo que el ordenador no funciona con normalidad. Yo de informática sé lo básico y los problemas como éste se me quedan grandes. Hace tiempo que se dan indicios de infección pero la reacción viene cuando no puedo conectarme a Internet si tengo instalado el antivirus que utilizo: Centinela Ono que viene con los servicios de la compañía. Hace tiempo hice un análisis y tenia un par de troyanos, así que mediándome del antivirus los eliminé. Pero el problema persistió, si estaba Centinela Ono instalado, Internet no funcionaba, no se obtenía la dirección IP. Ante el problema, intenté solucionarlo de forma semejante a algunos problemas anteriores, mi sorpresa es que, había desaparecido el botón "Ejecutar" en el menú inicio. También que al apretar Ctrl+Alt+Supr ponía "El administrador de tareas ha sido deshabilitado por un administrador" y también que me es imposible abrir el símbolo del sistema, la aplicación cmd.exe ya que me pone "El administrador ha deshabilitado el símbolo del sistema". Además, al conectarme al msn, se me enviaba de forma autómatica e instantanea un archivo comprimido en zip a todos los contactos con un mensaje así como "mira como salimos en las fotos de anoche" lo que me volvía loco por el msn.



Quería saber si hay alguna forma de eliminar este virus y poder reinstalar el Centinela Ono o otro antivirus gratuito para que el PC vuelva a funcionar con normalidad.



Un cordial saludo y muchísimas gracias por vuestra labor :wink:

[julibaga]

Inicialmente, bájate y pásale el Elistara

http://www.zonavirus.com/descargas/elistara.asp



y el Elitrip

http://www.zonavirus.com/descargas/elitriip.asp



y a continuación pega el contenido del log que estará en c:\infosat.txt para ver el desenlace e indícanos si, tras reiniciar, persisten las anomalias.



Salu2

[RichoPC]

Impresionante, tan solo con un Scan del Elistara, se ha habilitado el administrador de tareas, el símbolo del sistema y vuelve el botón ejecutar al menú inicio. Falta comprobar si ya no se propaga rápidamente por mis contactos del msn el virus y si el servicio de Internet funciona cuando vuelva a instalar el Centinela Ono.



Os dejo lo encontrado por el Elistara:



Sat Jan 17 20:33:13 2009

EliStartPage v17.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 16 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\NDISIO.SYS --> Eliminado

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKLM\...\Run] "Symantec Source Editor"="symlsrc.exe"

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jan 17 20:33:57 2009

EliStartPage v17.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 16 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Mis archivos recibidos\MVC-IMAGEN0008(1).ZIP --> Eliminado, Trojan.Agent.ABUE

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Mis archivos recibidos\MVC-IMAGEN0008.ZIP --> Eliminado, Trojan.Agent.ABUE

C:\hp\drivers\audio_HD_realtek\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 11133

Nº Total de Ficheros: 150439

Nº de Ficheros Analizados: 38187

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5





Muchas gracias, veré si continuan las anomalías. :wink:

[julibaga]

Pues lo celebramos.

Si nos necesita de nuevo, ya sabes dónde estamos.

[msc hotline sat]

Pero vemos que te faltan parches !!!



[b][i]No detectado SP3 de Windows XP[/i][/b]



Lanzar un windowsupdate e instalar el SP3 y demas críticos posteriores , como el MS08-067 y MS08-078



y lo que indicabas de [b][i]"Impresionante, tan solo con un Scan del Elistara, se ha habilitado el administrador de tareas, el símbolo del sistema y vuelve el botón ejecutar al menú inicio."[/i][/b], especialmente el Trojan.Agent.ABUE era el causante, pero hace mucho mas, aunque no te dieras cuenta, como no dejar acceder a Opciones de Carpeta para seleccionar VER FICHEROS OCULTOS, o arrancar en MODO SEGURO, o acceder a modo DOS, etc, se queda muy limitado, no se pueden cambiar atributos ni hacer poco mas que nada para verlo :wink: , y es lo que te entró a través del fichero MVC-IMAGEN0008.ZIP que recibiste ...



Que te sirva de experiencia y no aceptes los ficheros que recibes, si no los has solicitado o los estas esperando... es la manera como entran muchos malwares !



Y recuerda, instala los parches pendientes para cerrar los agujeros de seguridad que tienes y que permitirian la entrada a "marranos" sin que ni siquiera los aceptaras, como el Conficker, que está de moda !



Y dando por solucionado el Tema, como ya decia julibaga, pero ahora complementado por lo inidcado en este post, lo damos por solucionado y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 18-1-2009



[img]http://img138.imageshack.us/img138/4893/closed2ur0.gif[/img]

[felicote]

pues ami no me a funcionado el ELISTARA tampoco el elitriip, ya formatee el equipo como 5 veces ya sea con ue6 ue9.5, windows service packII, service pack III, estoy acongojado esta pc de donde escribo es la central de las demas de la red, es una quad (4 cpu) de 2.2ghz, 500gb en hd, 2 gb en memoria y madre una Msi, despues de formatearlas rebusco virus con avira, kaspersky, descargo elistara y elitriip y elibagle, no los encuentra, la informacion sale 0 infectados 0 infiltrados, ala primera funciona el Ctrl+Alt+Sup archivos ocultos mostrar tambien, pero al entrar a la unidad (D,E,F) a cualquiera de ellas y nada se bloquea y sale EL ADMINISTRADOR DE TAREAS A SIDO DESHABILITADO POR UN ADMINISTRADOR, ya llevo asi una semana y con todo respeto pido a esta sala me ayuden, paso de nuevo el elistara y sale ARCHIVO MODIFICADO, POSIBLEMENTE POR UN VIRUS. contactese con SATINFO, raro despues de formatearlas cargo sus drivers mediante cmd funciona normalmente reinicio las veces q sea nescesario, despues instalo el antivirus todo normal hasta entrar a una de las unidades q no sea el C donde instale windows, favor ayudarme.

[lucl]

Felicote abre un post para ti, que este es de otro forero y debia estar cerrado ya. y explica bien lo que te pasa porque asi tan d etiron ni modo....Pasa elistara pero arrancando el pc en modo seguro y nos pegas el log de infosat.txt que te dejara en C. Por si acaso descarga de nuevo elistara , si puedes al encender el pc en modo seguro ponlo con funciones de red y asi podras descargarlo tranquilamente saludos

[julibaga]

Este es un tema de otro usuario, por lo que debes abrir otro para tu caso. Entretanto lo haces, echa un vistazo al link siguiente

http://support.microsoft.com/?kbid=555480

y en tu nuevo tema nos comentas..

[msc hotline sat]

Si, este no entiendo como aun estaba abierto.



Se cierra en consecuencia



saludos



ms, 28-2-2009