Varios Antivirus Online.

jaam · Mensaje por **jaam** » 16 Sep 2004, 14:40

Lo primero presentarme en este 1er. post, y agradeceros vuesta atención. :)

Voy con la historieta:

En los últimos días se me apagó el ordenador (siempre por la tarde) solo.

Hoy tuve problemas para iniciar el w2000, ya que parecía que no enganchaba, total F8.......

Pero a pesar de que diariamente le paso el antivirus AVG, decidí pasar el "Panda" Online, con los siguientes resultados:

Panda Antivirus Online

Activescan:

Incidencia Estado Elemento

Virus:HackTool/Gendel.A No desinfectado C:\gendel32.exe

Virus:HackTool/Gendel.A No desinfectado C:\WINDOWS\gendel32.exe

=============

Mosqueado por no desinfectar el Gendel.A, decidí buscar información sobre el Gendel, apenas encontre nada. Pense en pasar otro Antivirus Online "RAV", con estos resultados:

http://www.ravantivirus.com/scan/indexie.php

Scan started at 16/09/2004 11:50:43

Scanning memory...

Scanning boot sectors...

Scanning files...

C:\WINNT\Coder\_1-gulli-0-0-.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious

C:\Documents and Settings\Administrador\Configuración local\Temp\vibro.zip->Runme.exe - Trojan:Win32/Netdell -> Infected

Scanned

Objects: 48033

Directories: 4430

Archives: 1227

Size(Kb): 1310707

Infected files: 1

Found

Viruses found: 1

Suspicious files: 1

Disinfected files: 0

Mail files: 183

============

Leyendo y leyendo, encontre en esta estupenda web, otro Antivirus Online en www3.ca.com, conestos resultados:

Scan Results: Scan Completed. 52542 files scanned. No viruses found.

=============

Os agradecería me ayudarais, esto es "muy mucho" para mí.

Mil gracias por vuestra atención,

Un SAludo.

PD.- Tengo escaneados los puertos y están cerrados, uso ZoneAlarm.

Para navegar utilizo normalmente el Mozilla y excepcionalmente el Explorer.

Gracias. :o :o :o

Mensaje por **msc hotline sat** » 16 Sep 2004, 14:57

No tenemos experiencias de este Gendel. Si quieres puedes enviarnos muestras viricas a zonavirus@satinfo.es y las analizaremos y podremos darte mas informacion.

Paralelamente decirte que para eliminarlo debes arrancar sin el fichero virico en uso, para lo que si tienes XP o W2000 puedes arrancar en modo seguro con funciones de red y podrás eliminar el virus.

SIno, arranca en modo A prueba de fallos (W98, Ne), renombra la extension de los ficheros viricos a XXX, y tras reiniciar podrás eliminarlos con los mismos antivirus que los detectabas, al no estar en uso.

Si nos envias los ficheros, hazlo anexado a un mail cuyo texto sea un copiar y pegar de este post, y te contestaremos como respuesta de este Tema

saludos

ms, 16-09-2004

jaam · Mensaje por **jaam** » 16 Sep 2004, 16:32

en mi post los prooblemas eran varios:

*Con "Panda Online" se detectaba el "Gendel.A" (en 2 carpetas) y no lo podía desinfectar.

*Con "RAV Online" se detectaban (no los anteriores): C:\WINNT\Coder\_1-gulli-0-0-.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious

C:\Documents and Settings\Administrador\Configuración local\Temp\vibro.zip->Runme.exe - Trojan:Win32/Netdell -> Infected

*Con "www3.ca.com Online" no detectaba ninguno.

*Con AVG no detecta ninguno.

No me lo explico, he conseguido saber que el tal "Gendel.A" es de marzo-94.

Todo muy raro para mis cortos conocimientos.

Un SAludo.

PD.- Los ficheros os los envio con un copiar y pegar??, disculpar pero nolo he hecho nunca.

Mensaje por **maura63** » 16 Sep 2004, 16:42

Pasa tambien estos programas por lo que te detecta y no limpia el RAV al no tratarse de virus propiamente dicho

Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema

· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp

Eliminación de paginas de inicio en el internet explorer y no restaurables,

[color=red]dialers[/color], etc:

Pasos a seguir una ver descargados es instalarlos, actualizados (update)

y escanear el sistema

· Cwshredder

Sitio 1 - Descargar Cwshredder

http://www.aluriasoftware.com/tools/cwshredder.zip

----------------------------------------------------------------

Sitio 2 - Descargar Cwshredder desde zonavirus.com

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp

Descarga y actualiza y pasalos en modo seguro, desativa restaurar sistema si usas XP o ME.

Saludos

maura63

Mensaje por **msc hotline sat** » 16 Sep 2004, 17:16

Las muestras víricas debes enviarlas anexadas a un mail dirigido a zonavirus@satinfo.es en el que, como texto, pomgas un copiar y pegar del post en el que se hace referencia al GENDEL.A , para poder contestarte como respuesta a este Tema

saludos

ms, 16-09-2004

Mensaje por **msc hotline sat** » 16 Sep 2004, 18:27

Recibido e.mail sin fichero anexado.

Por favor repite el envio, anecando fichero, gracias

Si tu antivirus te lo interceptam desactiva el antivirus para el envio.

saludos

ms, 16-09-2004

jaam · Mensaje por **jaam** » 16 Sep 2004, 19:44

actualmente es un "exe", bueno 2, y ya estoy seguro que son los problematicos, me explico:

Hace 15 minutos, por medio del "Administrador de tareas", he comprobado gastos CPU, etc.............., ya que el gasto de esta estaba al 100%, picado en "terminado proceso", y todo normal, osea OK.

Un SAludo, confimame lo de renombrar, gracias.

Mensaje por **msc hotline sat** » 16 Sep 2004, 19:50

Pues envianoslos y los analizaremos, y veremos si procede hacer una utilidad de eliminacion.

saludos

ms, 16-09-2004

jaam · Mensaje por **jaam** » 17 Sep 2004, 11:09

¡Buenas!

x msc hotline sat, ¿recibiste el e-mail con los adjuntos?

¿Alguien más tiene el archivo "gendel" en el S.O. del W2000?

¿Me lo cepillo sin más contemplaciones?

Graciaspor vuestra atenciób,un SAludo.

Mensaje por **maura63** » 17 Sep 2004, 11:19

He mirado cinco ordenadores con W2000 y gendel tal como lo escribes no existe.

Saludos

maura63

jaam · Mensaje por **jaam** » 17 Sep 2004, 11:37

x Maura63

1.- Mil gracias por tu rapidez en la respuesta.

2.- Tienes una frase sobre (los hermanos, jejeje) Ortega y Gasset preciosa.

3.- Has dictado una pena de muerte.

Mil gracias, un SAludo. :)

Mensaje por **msc hotline sat** » 17 Sep 2004, 12:25

NO SE HAN RECIBIDO LAS MUESTRAS DEL GENDEL

Tal como informamos anteriormente solo se recibio un e-mail al respecto, pero sin ficheros anexados.

Antes de cepillartelos, envianoslos, y ademas copiatelos a disquete por si hicieran falta posteriormente.

Informaremos cuando los recibamos.

saludos

ms, 17-09-2004

Varios Antivirus Online.

Varios Antivirus Online.

Gracias por tu rapidez!!

Si te parece bien lo voy a renombrar