Desesperada Virus!! por doquier

Dalid20 · Mensaje por **Dalid20** » 27 Abr 2005, 03:53

hola! disculpen la molestia pero tengo como 1000 virus en mi pc y no puedo hacer nada, los antivirus no le hacen nada, tengo miedo q m dañe la compu ya q 2 veces le e cambiado el disco duro...

Nombre de la infección Ubicación Riesgo

CWS/Search For multiple Alto

CWS/Search For HKLM\Software\Microsoft\Windows\CurrentVersion\Run##sp##rundll32 C:\DOCUME~1\Ale!\CONFIG~1\Temp\se.dll,DllInstall Alto

Elitum EliteBar (Search Miracle) HKCU\Software\LQ Elevado

Elitum EliteBar (Search Miracle) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform##iebar Elevado

Advertising ale!@revenue[2].txt Bajo

Comet Cursor HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1678F7E1-C422-11D0-AD7D-00400515CAAA} Alto

Comet Cursor HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1678F7E1-C422-11D0-AD7D-00400515CAAA}\Contains Alto

Comet Cursor HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1678F7E1-C422-11D0-AD7D-00400515CAAA}\Contains\Files Alto

Comet Cursor HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1678F7E1-C422-11D0-AD7D-00400515CAAA}\DownloadInformation Alto

Comet Cursor HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1678F7E1-C422-11D0-AD7D-00400515CAAA}\InstalledVersion Alto

Common Components for WindUpdates HKLM\Software\Microsoft\Code Store Database\Distribution Units\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} Medio

Common Components for WindUpdates HKLM\Software\Microsoft\Code Store Database\Distribution Units\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}\Contains Medio

Common Components for WindUpdates HKLM\Software\Microsoft\Code Store Database\Distribution Units\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}\Contains\Files Medio

Common Components for WindUpdates HKLM\Software\Microsoft\Code Store Database\Distribution Units\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}\DownloadInformation Medio

Common Components for WindUpdates HKLM\Software\Microsoft\Code Store Database\Distribution Units\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}\InstalledVersion Medio

CWS/Search For C:\DOCUME~1\Ale!\CONFIG~1\Temp\se.dll Alto

BullsEye.CashBack C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP101\A0022858.exe Elevado

BullsEye.CashBack C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP101\A0022859.exe Elevado

BullsEye Network C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP101\A0022861.exe Elevado

BullsEye Network C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP101\A0022862.exe Elevado

BullsEye.CashBack C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP102\A0023263.exe Elevado

BullsEye.CashBack C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP102\A0023264.exe Elevado

BullsEye Network C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP102\A0023266.exe Elevado

BullsEye Network C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP102\A0023267.exe Elevado

BullsEye.CashBack C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP102\A0023403.exe Elevado

BullsEye.CashBack C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP102\A0023404.exe Elevado

BullsEye Network C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP102\A0023406.exe Elevado

BullsEye Network C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP102\A0023407.exe Elevado

BullsEye.CashBack C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP103\A0023757.exe Elevado

BullsEye.CashBack C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP103\A0023758.exe Elevado

BullsEye Network C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP103\A0023760.exe Elevado

BullsEye Network C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP103\A0023761.exe Elevado

WindUpdate C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0021013.exe Alto

E2Give/ IeBHOs C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0021014.dll Medio

BullsEye.eXact Advertising C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022140.exe Elevado

BullsEye.CashBack C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022144.exe Elevado

BullsEye.CashBack C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022145.exe Elevado

BullsEye Network C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022147.exe Elevado

BullsEye Network C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022148.exe Elevado

BullsEye.CashBack C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022274.dll Elevado

BullsEye.eXact Advertising C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022277.exe Elevado

BullsEye.eXact Advertising C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022278.exe Elevado

BullsEye.eXact Advertising C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022279.exe Elevado

BullsEye.eXact Advertising C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022280.exe Elevado

BullsEye.eXact Advertising.Bargain Buddy C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022281.exe Elevado

BullsEye.eXact Advertising.Bargain Buddy C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022283.exe Elevado

BullsEye.eXact Advertising C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022285.vxd Elevado

BullsEye.eXact Advertising.Bargain Buddy C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022286.exe Elevado

Common Components for Searchmiracle items C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022288.exe Elevado

BullsEye.eXact Advertising C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022293.exe Elevado

BullsEye.eXact Advertising C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022294.exe Elevado

BullsEye.eXact Advertising C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022303.exe Elevado

E2Give/ IeBHOs C:\System Volume Information\_restore{FB39D481-185E-4C61-9770-E1D765D7BEC8}\RP99\A0022304.exe Medio

Comet Cursor C:\WINDOWS\LastGood\System32\comet.dll Alto

Resultados del análisis:

Análisis realizado: 27/04/2005 09:31:40 p.m.

Análisis detenido: 27/04/2005 09:36:14 p.m.

Objetos analizados: 29803

Objetos encontrados: 15

Encontrados y excluidos: 0

Herramientas utilizadas: Escaneo General, Escaneo de Proceso, Hosts scanner, LSP Scanner, Escaneo del Registro, Escaneo de Cookie, Browser Defaults, Favorites and ZoneMap Scanner, Escaneo del Explorador, Escaneo de Unidad

Nombre de la infección Ubicación Riesgo

CWS/Search For multiple Alto

CWS/Search For HKLM\Software\Microsoft\Windows\CurrentVersion\Run##sp##rundll32 C:\DOCUME~1\Ale!\CONFIG~1\Temp\se.dll,DllInstall Alto

Elitum EliteBar (Search Miracle) HKCU\Software\LQ Elevado

Elitum EliteBar (Search Miracle) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform##iebar Elevado

Comet Cursor HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1678F7E1-C422-11D0-AD7D-00400515CAAA} Alto

Comet Cursor HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1678F7E1-C422-11D0-AD7D-00400515CAAA}\Contains Alto

Comet Cursor HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1678F7E1-C422-11D0-AD7D-00400515CAAA}\Contains\Files Alto

Comet Cursor HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1678F7E1-C422-11D0-AD7D-00400515CAAA}\DownloadInformation Alto

Comet Cursor HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1678F7E1-C422-11D0-AD7D-00400515CAAA}\InstalledVersion Alto

Common Components for WindUpdates HKLM\Software\Microsoft\Code Store Database\Distribution Units\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} Medio

Common Components for WindUpdates HKLM\Software\Microsoft\Code Store Database\Distribution Units\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}\Contains Medio

Common Components for WindUpdates HKLM\Software\Microsoft\Code Store Database\Distribution Units\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}\Contains\Files Medio

Common Components for WindUpdates HKLM\Software\Microsoft\Code Store Database\Distribution Units\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}\DownloadInformation Medio

Common Components for WindUpdates HKLM\Software\Microsoft\Code Store Database\Distribution Units\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}\InstalledVersion Medio

CWS/Search For C:\DOCUME~1\Ale!\CONFIG~1\Temp\se.dll Alto

UN ANTIVIRUS M DIO STA INFO, PERO NO PUEDO BORRAR ESAS CARPETAS, ADEMAS Q TAMBIEN M DA COSA BORRARLAS ASI D GOLPE NO VAYA A HACER Q SEAN OTRA COSA Y SEA PEOR EL REMEDIO Q LA ENFERMEDAD, POR FAVOR, AYUDENM...

ME SALE system volume information restore, m modifico la pag d inicio, m puso un herramienta toda lok en las pag d internet, c tarda un mundo en abrir la pag...

STOY DESESPERADA, D ANTE MANO GRACIAS :oops:

Mensaje por **maura63** » 27 Abr 2005, 10:42

CWShredder™ Version 2.14

Released: Marzo 2005

http://www.intermute.com/products/cwshredder.html

Pulsar sobre Download stand-alone version of CWShredder

Otra utilidad

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Arranca en modo seguro y desactiva la restaracion del sistema para que puedas acceder al system volumen information.

Saludos

maura63

Mensaje por **msc hotline sat** » 27 Abr 2005, 11:30

Efectivamente, es muy importante lo que le indica Maura63 al final del post, para eliminar bichos, arrancar en modo seguro y deshabilitar la Restauracion de sistema:

https://foros.zonavirus.com/viewtopic.php?t=5266

De lo contrario, si el gusano está en uso, windows impide eliminarlo, asi como impide el acceso a la carpeta SYSTEM VOLUME IMFORMATION_RESTORE si no de deshabilita la restauracion de sistema

Tras arrancar en dicho modo, puede que incluso su antivirus pueda eliminar lo que de otra forma no podía

saludos

ms, 27-04-2005

Dalid20 · Mensaje por **Dalid20** » 27 Abr 2005, 20:09

~~[b]~~[color=green]hice lo q m dijeron pero nada... la inicio en modo a prueba d fallos y borre los archivos, y cuando paso el antivirus = aparecen, y el antivirus del linck q dejast no sirve :cry: no c q pasa esta perola ta como lok :oops: [/color][/b]

Mensaje por **maura63** » 27 Abr 2005, 20:23

Que sistema operativo usas.... XP, w2000 ME :?: :?:

Saludos

maura63

Dalid20 · Mensaje por **Dalid20** » 28 Abr 2005, 01:13

Xp, baje el ad-aware y bueno creo q si a eliminado pero el q sta en la carpeta system voluime informaion sigue alli...

Gracias por la ayuda!

Dalid20 · Mensaje por **Dalid20** » 28 Abr 2005, 02:01

~~[b]~~[color=green]XP, instale ad-aware y si me elimino algunos, pero = el q sta en la carpeta system volume information, sigue alli...gracias d ante mano,...

ALe![/color][/b]

Mensaje por **maura63** » 28 Abr 2005, 09:16

Debes desactivar la restauracion del sistema y arrancar en modo seguro.

Prueba esta utilidad creada para ello

http://www.zonavirus.com/descargas/srestore.asp

y despues en modo seguro lanzas los programas.

Saludos

maura63