MALWARE DOCTOR

[diegolugo]

Hola, gracias de antemano por leer mi post.



El otro dia desgraciadamente se me coló virus, un tal malware doctor, o algo asi, y por lo que he leido por ahi, es una auténtica pesadilla. Lo he intentado con todo tipo de antivirus y antispyware, pero sigue ahí. Además, ahora, solo puedo encender el ordenador en modo seguro, ya que de forma normal no me arranca, se reinicia mientras carga windows, ¡¡y el antivirus me dice que no tengo ningún virus!! otra cosa rara es que en modo seguro, solo me arranca si cancelo la carga de un archivo llamado "SPTD.sys"



Y bien, alguien puede ayudarme?? Muchas gracias

[msc hotline sat]

Controlamos muchas variantes del RootKit(SPTD) que utiliza el fichero "SPTD.SYS" que dices.



Descarga el ELISTARA y el ELINOTIF en una misma carpeta y tras lanzar dicho ELISTARA, reinicia y posteanos el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



Y si pide el ELINOTIF.DLL, copiar dicho fichero en la misma carpeta que el ELISTARA.EXE, el cual la utilizará si la necesita:



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp


[/quote]

Puede que sea de los ya conocidos, en cuyo caso terminará con él, o te pida enviar muestra para analizar, en cuyo caso, recuerda:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en



nuestras utilidades, de lo cual informaremos



saludos



ms, 25-4-2010

RESACO

[diegolugo]

si pero me pide ke envie sms's para descargar eses programas, no los hay gratuitos??

[msc hotline sat]

Aunque tienen Copyright no pagas nada por ellos para probarlos en este foro, solo por la descarga se pide 1 SMS, para mantenimiento del servicio, pero la confirmacion luego es gratis.



El coste del programa sí que te saldría mas caro, pues no es gratuito. Solo en este foro lo puedes probar a título de evaluación.



Pero si no quieres ni eso, envianos el fichero indicado y te diremos si es o no conocido y si no lo es, implementarlo en la proxima versión del ELISTARA, de lo cual informaremos, y luego ya, tú mismo...



saludos



ms, 25-4-2010

[diegolugo]

Hay posibilidad de ayuda sin enviar sms?

[msc hotline sat]

La estás teniendo, mira lo que te he dicho en mi último post, sin SMS :)



Envianos dicho fichero, lo analizaremos e informaremos



saludos



ms, 25-4-2010

[diegolugo]

y cual es el fichero que quieres que envie? como lo envio?

[msc hotline sat]

Te lo indicaba ya en la primera respuesta de este Tema.



Si quieres recibir ayuda, haz caso a lo que se te dice !



saludos



ms, 25-4-2010

[diegolugo]

el SPTD.sys ??? de donde lo copio?? y a donde lo mando??

[msc hotline sat]

Tú deberías saberlo, ya que eres quien lo menciona en la entrada de este Tema...



Supongo que lo tienes en C:\WINDOWS\system32\drivers\SPTD.SYS



Te diría que probaras de moverlo a C:\muestras con el ELIMOVER.EXE , pero estaremos en las mismas que el ELISTARA.EXE ...



Si lo encuentras y puedes, ya te decíamos como enviarlo, pero si tienes problemas, hazlo manualmente, empaquetalo en un ZIP o RAR con password virus y lo envias anexado a un mail dirigido a zonavirus@satinfo.es , en cuyo ASUNTO indiques tu nick en el foro, o sea "diegolugo"



saludos



ms, 25-4-2010

[diegolugo]

vale, acabo de mandarlo!!! siento las molestias, llevo todo el dia en el ordenador intentando arreglarlo y estoy todo empanao!! jajaja muchas gracias

[msc hotline sat]

Pues mientras lo recibimos y lo analizamos, puedes añadir .VIR a su extensión y reiniciar, asi es posible que no se cargue ya y, aunque no esté eliminado, puedas trabajar si que esté en memoria.



saludos



ms, 26-4-2010

[diegolugo]

Hola buenos dias, añadí .vir y consegui arrancar en modo normal, pero se me abrieron muchas ventanas de cmd.exe, y el ordenador me va superlento, tengo ¡¡47 procesos activos!!

[msc hotline sat]

Pues a partir de aquí ya decirte que indicaremos cuando lo hayamos analizado y monitorizado, que espero será hoy mismo, e implementemos su control y eliminacion en el ELISTARA de hoy, ya que por lo que dices requiere "tratamiento especial" , de lo cual informaremos, y luego tu ya decides lo que haces al respecto...



saludos



ms, 26-4-2010

[diegolugo]

aham, okei.



lo que pasa ahora tambien es que se me reinicia al pasar el antispyware, y se me estan abriendo ventanitas que ponen "Microsoft Visual C++ Runtime Library" y dicen, Runtime error! Program C:\Winwows\explorer.exe

[msc hotline sat]

Pues esta tarde implementaremos el control y eliminación de dicho Rootkit en el ELISTARA 20.81 , que estará disponible en esta web a partir de las 19 h GMT


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



____________



saludos



ms, 26-4-2010

[diegolugo]

con prueba de evaluacion quiere decir gratis no??

[msc hotline sat]

Una vez lo hayas descargado, se permite probarlo en este foro sin pagar la licencia de uso (siempre necesaria en los programas que tienen Copyrigth), y con un solo SMS lo podrás descargar (el segundo SMS de confirmación es gratis), lo cual ya te habíamos dicho y espero que no tengamos que repetirlo.



Si lo haces, posteanos luego el informe resultante y dinos si tras reiniciar ya no persiste ningun problema, para poder dar por solucionado el Tema, gracias.



saludos



ms, 27-4-2010