??? virus??? que cosa mas rara.
 

He bajado con el emule la aplicación Screencam y el nod32 me detectó un gusano de internet. le di a eliminar y sorpresa ...me reinicio el pc, cuando ha iniciado de nuevo no veo los iconos de programas que tenía residentes en la barra de tareas(lado derecho) : NOD32, Spyreware y otros tres mas.
Veo que los programas están instalados y cuando los ejecuto me dice :
.....No es una aplicación win32.... y no arrancan
Los instalo de nuevo y me sigue diciendo lo mismo. He chequeado todos los programas y ocurre con todas la herramientas de sistema y los antivirus. el internet explorer se cuelga y el Firefox funciona perfectamente.

No se que hacer si tirarme al metro o a la taquillera.

Gracias por vuestro interés.

Ejecuta el antivirus en a modo prueba de fallos. . . .

volando

primero desactiva la restauracion del sistema.

Tengo el XP professional edition y al arrancar con F8 me salen estas opciones:

Modo seguro
Modo seguro con acceso a la red
Modo seguro con el indicador del sistema.

Con ninguno de estos tres me deja ejecutar el antivirus ... ni hacer nada.

Salud

Lo intentaaré de nuevo con esta opción.

Me estreno:

EFEBONADOL

Se parece mucho al Chungo Virus de la ofi de donde curro....el problema es que no te deja ejecutar ningun programa no?


Saludos

Si me deja todos los de Microsoft, firefox, los reproductores, en fin todos .. los que no me deja son los antiviros los antispyware, lo firewall , restauras sistema y algunas herramientas de sistema.

Sabito: aunque he desactivado el restaurar sismeta vuelve a presentar estas opciones:

Modo seguro
Modo seguro con acceso a la red
Modo seguro con el indicador del sistema.


Rapazman:
Lo arranco en cualquiera de los tres y me dice que se ha arrancado mal...error en el arranque y automáticamente entra el arranque en modo normal.

Salud

¿rapazman? Audimaster se parece mucho a ese zumbao pero no tanto, ¿no? :D:D:D

Intenta con algún antivirus online: http://www.zonavirus.com/antivirus-on-line/

Oyeeeeeeeeesssssss que te toy viendo!!

Pos na, secundo la mocion de audimaster :)

[QUOTE=kolmo7;3338714]¿rapazman? Audimaster se parece mucho a ese zumbao pero no tanto, ¿no? :D:D:D

Intenta con algún antivirus online: [url]http://www.zonavirus.com/antivirus-on-line/[/url][/QUOTE]

Yo no soy gay, he aqui una de las grandes diferencias, ah, y soy mucho mas guapo....

Saludos

Sigo en ello ahora estoy pasando los antivirus on-line recomendado por kolmo7, pero veo que solo analizan, de momento.

Salud

Estoy pasando el panda activescan 2.0.

Bien ha terminado de analizar, ha encontrado 118 archivos infectados, ahora que hago ya que los antivirus on-line no desinfectan y los que cargo no me funcionan.
Tampoco me dice que ficheros son ni en que discos están
Salud

prueba a instalar el spyboot search and destroy

[QUOTE=gheta]Estoy pasando el panda activescan 2.0.

Bien ha terminado de analizar, ha encontrado 118 archivos infectados, ahora que hago ya que los antivirus on-line no desinfectan y los que cargo no me funcionan.
Tampoco me dice que ficheros son ni en que discos están
Salud[/QUOTE]
Aquí tenías un manual para el Panda: [url]http://www.zonavirus.com/datos/manuales/4/Panda_Software_OnLine.asp[/url]

Al final del mismo pone lo siguiente:
[QUOTE]
YA empieza el mal rollo.
Cuando la barra cambie de color verde a o rojo, MALO
Deberemos asegurarnos que el numero de infectados sea el mismo que desinfectados.

[CENTER]http://www.zonavirus.com/imagenes/tu...ne/panda-8.jpg[/CENTER]

[COLOR="Red"]¡¡SORPRESA!!
Estamos infectados y como podemos observar no ha eliminado todos los virus, ahora pulsamos en el botón de ver informe a ver que no ha eliminado.[/COLOR]


Ahora vemos un informe detallado que todo como estaba, realmente penoso....
Pero vamos al tema, lo siguiente es guardar el informe, una vez guardado, cerramos todo y nos vamos al fichero que he guardado con el informe, por normal general en Mis Documentos

El fichero se llama Activescan.txt hacemos doble click en el y veremos el informe que ha generado el antivirus on-line, tendremos que observar que fichero no ha podido desinfectar su sistema, utilice nuestro [URL="http://foros.zonavirus.com/"]foro[/URL] para poder solucionar y eliminar totalmente el o los ficheros que no ha podido eliminar escribiendo que ha seguido los pasos del tutorial y los elementos que no ha podido eliminar son los siguientes, haciendo un copiar y pegar de cada linea que no ha podido eliminar o desinfectar..
[/QUOTE]

Es importante saber qué virus y qué archivos están infectados para intentar buscar una solución personalizada :)

La mejor solución personalizada ya sabes cual es :rolleyes:

No me deja instalarlo:
Empieza la instalación descargando ficheros en un directorio que ha creado y al cabo de un tiempo sale el mensaje de que no puede escribir en dicho directorio, retry o cancel, con el rety repite el mensaje con el cancel desinstala lo que había cargado.
Salud

[QUOTE=kolmo7;3339384]Aquí tenías un manual para el Panda: [url]http://www.zonavirus.com/datos/manuales/4/Panda_Software_OnLine.asp[/url]

Al final del mismo pone lo siguiente:


Es importante saber qué virus y qué archivos están infectados para intentar buscar una solución personalizada :)[/QUOTE]

No ha desinfectado ninguno y el informe es de 133 ficheros: copio y pego las primeras líneas:


ANALYSIS: 2008-04-20 12:59:38
PROTECTIONS: 1
MALWARE: 41
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
NOD32 Antivirus 2.70.26 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00047872 W32/Bagle.BA.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\a.bat
00047872 W32/Bagle.BA.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP20\A0008499.bat
00047872 W32/Bagle.BA.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP21\A0008863.bat
00103032 Joke/Gun Jokes No 0 Yes No E:\System Volume Information\_restore{8DAC4BBE-A5E9-4CA4-85A3-8E3597B7254D}\RP182\A0042819.exe
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.doubleclick.net/]



Salud

Mas datos para aprender
 

Todas los antivirus, antitroyanos, antispyware que instalo me dice:

"No se ha podido ejecutar no es una aplicación win32 válida"

La solución estaría en un desinfectante online, pero solo hay buscadores en la opción de zonavirus.

Salud

prueba este

http://onlinescan.avast.com/

Te agradezco el interes pero ese no deja tamaños superiores a 512 Kb y el escaneado lo hace fichero a fichero y para 133 me puededar algo.

Salud

Pd. me llama la parienta que la comida ya está, seguiré esta tarde y os contaré para que aprendamos todos.

aqui tienes mas escaneos en linea

http://www.google.es/search?q=antivi...ient=firefox-a

C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP20\A0008499.bat
C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP21\A0008863.bat
E:\System Volume Information\_restore{8DAC4BBE-A5E9-4CA4-85A3-8E3597B7254D}\RP182\A0042819.exe

esto dice que no has desactivado la restauracion del sistema, si tienes varios discos duros, desconecta todos menos el infectado, si tienes otro con sistema operativo instalado, podrias arrancar con él y escanear todos los discos.

borra esos archivos y eliminalos de la papelera.

Prueba con otros antivirus online que también desinfectan:

[url]http://es.trendmicro-europe.com/consumer/housecall/housecall_launch.php[/url]
[url]http://www.bitdefender-es.com/scan8/ie.html[/url]
[url]http://www.eset-la.com/online-scanner[/url]

[B][COLOR="DarkRed"]Y otra cosa: si los estás ejecutando con el IE7 en Windows Vista, prueba a ejecutarlos con [URL="http://download.mozilla.org/?product=firefox-2.0.0.14&os=win&lang=es-ES"]Firefox[/URL] ya que el IE7 en el Vista no permite la eliminación de virus.[/COLOR][/B]

Sobre el informe que te muestra el Panda, y como dice sabito, elimina manualmente los archivos:

[QUOTE]C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP20\A0008499.bat

C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP21\A0008863.bat

E:\System Volume Information\_restore{8DAC4BBE-A5E9-4CA4-85A3-8E3597B7254D}\RP182\A0042819.exe

C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]

C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]

C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]

C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]

C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.doubleclick.net/]
[/QUOTE]

El primero de la lista que te muestra el informe (el a.bat) posiblemente también lo puedas eliminar.

Los demás archivos que no has pegado en el post, si son cookies, se podrían quitar sin problemas igualmente.

Yo veo el futuro y ya se que va a terminar pasando :cool:

tambien deberias borrar todos los temporales y el historial. . .

a por ellos

estas pensando en efebo? :D

:rolleyes: :p

Oh sorpresa no existen esos archivos en los directorios que especifica el informe, con la operación buscar tampoco aparecen.

Salud

Bueno, calma, estarán en otro sitio :)

¿Tienes Vista y has ejecutado el Pandaonline en Internet Explorer?

[QUOTE=kolmo7;3339701]Bueno, calma, estarán en otro sitio :)

¿Tienes Vista y has ejecutado el Pandaonline en Internet Explorer?[/QUOTE]

Tengo XP y cada vez se pone peor:

He logrado pasar un antispyware y me ha eliminado varios pero quedan muchos.

Curioso lo que me pasa ahora, al instalar el AVG antivirus logro que la barra de progreso de la instalación llegue al final y poco antes de que termine retrocede y sale un mensaje no se ha podido instalar y borra todo lo instalado. Esto mismo lo ha hecho con otras instalaciones.
jajajaja dirá el c abrón del creador de este virus.

Ahora voy a probar arrancando desde un CD,pero no tiene antivirus portable.

Salud

A ver si lo entiendo el EFEBONADOL es la medicina de Efebo que lo soluciona todo borrando?.
Tiempo hay para ello de momento me funciona internet y office.

Salud

¿Has probado con otros antivirus online?

El "efebonadol" es lo mismo que el "format c:", es decir, formatear el disco duro e instalar todo de nuevo.

[QUOTE=gheta;3339695]Oh sorpresa no existen esos archivos en los directorios que especifica el informe, con la operación buscar tampoco aparecen.

Salud[/QUOTE]

has activado la vista de archivos y carpetas ocultos y de sistema?

[QUOTE=kolmo7;3339947]¿Has probado con otros antivirus online?


[/QUOTE]

Si , ahora llevo dos horas con el trend micro housecall 6.5
he pasado el wincare2 y ha resuelto probelmillas , pero del virus nada.

[quote=sabito]has activado la vista de archivos y carpetas ocultos y de sistema?[/quote]

Si y siguen sin aparecer los archivos a borrar del informe


Salud

[QUOTE=kolmo7;3339635]Prueba con otros antivirus online que también desinfectan:

[url]http://es.trendmicro-europe.com/consumer/housecall/housecall_launch.php[/url]
[url]http://www.bitdefender-es.com/scan8/ie.html[/url]
[url]http://www.eset-la.com/online-scanner[/url]


[/QUOTE]

Oh mísero de mi o imposible, apurar cielos pretendo.....
Esto se está poniendo peor. Despues de funcionar con los tres antivurus online que me recomiendas me doy cuenta que solo funcionan con [B]internet explorer[/B] e internet explorer no me funciona, todos los caminos se van cerrando

Salud

Si tienes Firefox puedes usar una de sus múltiples extensiones: IETab. Con eso podrás engañar a la web donde estés navegando que el explorador que utilizas el el IE en lugar del FF.

A veces el sistema infectado no muestra los ficheros aunque están ahí.

Para poder borrarlos, abre una ventana de MS-DOS en Inicio, Todos los programas, Accesorios, Simbolo del Sistema.
Borra con comando de línea (escribiendo: del nombre del fichero) los .ficheros bat y los ejecutables que están dentro de E:\System Volume Information que aparezcan en el informe.
Copia y pega los nombres de los ficheros desde el fichero del informe y te será más facil.

Pasa de momento de la cookies del informe de virus, porque eso te lo quitará el Spybot que te dijo Sabito cuando lo instales.

Si algo de lo que borres se te reproduce en otro sitio ya le meterás mano en segunda iteración.

Suerte y a ello.

las carpetas ocultas no se ven desde ms-dos.

O.K. Sabito, pero es que ya ha activado la vista de ocultos y sistema.

De todas formas, gheta, ¿ Estás seguro de que has marcado las dos opciones, tanto [I]mostrar todos los archivos y carpetas ocultos[/I] como la que está más abajo [I]mostrar el contenido de las carpetas de sistema[/I] ?

Aún así Sabito tienes razón (Como casi siempre :D) en que el acceso al c:\System Volume Information en principio está restringido.

Pero, curiosamente, se puede acceder sin problemas a sus subdirectorios con bichos si lo haces directamente sin pasar por él, tanto desde el explorador de windows como desde línea de comando. :)
Y por tanto, se pueden borrar ficheros si pones el path directamente.

Saludos a todos y suerte a gheta.

[QUOTE=ppmovil;3340674]O.K. Sabito, pero es que ya ha activado la vista de ocultos y sistema.

De todas formas, gheta, ¿ Estás seguro de que has marcado las dos opciones, tanto [I]mostrar todos los archivos y carpetas ocultos[/I] como la que está más abajo [I]mostrar el contenido de las carpetas de sistema[/I] ?

Aún así Sabito tienes razón (Como casi siempre :D) en que el acceso al c:\System Volume Information en principio está restringido.

Pero, curiosamente, se puede acceder sin problemas a sus subdirectorios con bichos si lo haces directamente sin pasar por él, tanto desde el explorador de windows como desde línea de comando. :)
Y por tanto, se pueden borrar ficheros si pones el path directamente.

Saludos a todos y suerte a gheta.[/QUOTE]

Os cuento:
Anoche aburrido me retiré vencido
Tengo activada la opcion de mostrar contenido de carpetas de sistema y desactivada la opción de ocultar ficheros de sistemas o protegidos, los ficheros del informe siguen sin aparecer.

He tratado de instalar de nuevo el XP y el resultado ha empeorado, ahora los programas que antes iban ahora van lentísimos.

[quote=kolmo7]i tienes Firefox puedes usar una de sus múltiples extensiones: IETab. Con eso podrás engañar a la web donde estés navegando que el explorador que utilizas el el IE en lugar del FF.[/quote]

Parece interesante esta opción, voy a trabajarla.

gracias a todos

creo que ha llegado el momento de hacer una copia de aquello que te interese conservar. . .

Estoy hasta los güitos de este gusano.

Voy a intertar lo siguiente y si no da resultado EFEBONADOL:

Estoy buscando en la red un antivirus portable para ejecutarlo desde un pendrive.

Salud

una idea. . .http://avast-linux.softonic.com/linux

Según la información que precede a la descarga solo corre en Linux

He avanzado algo, desde el pendrive y con un antivirus portable:
Mcaffee Avert Stinger he eliminado parte, pero hay otra parte que se resiste, pero he logrado que IE funcione y estoy pasando uno online que borra los archivos infestados. Me tocará instalar de nuevo el XP pero no formateo el disco y conservo los programas y datos. Aunque gran parte de los datos los tengo en la partición.

Salud

[quote]Según la información que precede a la descarga solo corre en Linux[/quote]

de eso se trata, arrancas con un live cd de linux, instalas el antivirus y lo ejecutas.

Lo conseguí. Yuupiiiii
 

Os cuento como lo he conseguido:

He arrancado con un CD de XP, he instalado el sistema en otro disco duro que tengo el D:
Desde ahí he accedido a un analizador y desinfectador online
[quote=kolmo7]
Prueba con otros antivirus online que también desinfectan:

[url]http://es.trendmicro-europe.com/cons...all_launch.php[/url]
[B][SIZE="4"]http://www.bitdefender-es.com/scan8/ie.html[/SIZE][/B]
[url]http://www.eset-la.com/online-scanner[/url] [/quote]

Han aparecido un gusano de internet y dos troyanos infectando 246 archivos de los 68000 que tengo.
Los que no podía desinfectar los borraba directamente, afortunadamente los borrados no han bloqueado el sistema.
He vuelto a instalar el cortafuegos, antispyware y el NOD32 y a funcionar.

Muchas gracias a todos por vuestro interés y espero que esta expèriencia pueda valer par otros.

Salud

enhorabuena :)

¡¡ Yuhuu !!. Me alegro, que nos tenias a todos esperando el [B]efebo[/B]nadol.:p

Ahora, hay que ser más prudente.
Pontelo, ponselo que si no se pilla cada cosa...:rolleyes:

[QUOTE=ppmovil;3345187]¡¡ Yuhuu !!. Me alegro, que nos tenias a todos esperando el [B]efebo[/B]nadol.:p

Ahora, hay que ser más prudente.
Pontelo, ponselo que si no se pilla cada cosa...:rolleyes:[/QUOTE]
Si yo tenía todo puesto, nod32, cortafuego, antispyware, pero en una descarga con emule burló todos los centinelas y se coló, su virulencia me reinició el ordenador y por esa acción noté que me había entrado.

He aprendido mucho.

Salud

Felicidades :) A la próxima te pones Ubuntu y yatá :)

Nos sos valláis que os doy un nuevo trabajo, conocéis a este [B]Backdoor.Win32[/B], no se como se ha podido colar. Me tiene hasta los hovos, como lo largo......le paso el antivirus y lo detesta pero no lo limpia...tengo instalado el avast actualizado......le he pasado el Kaspersky onlin y nasti de nasti.....hasta que no me lo cargue no me acuesto esta noche.

:enfadado::enfadado::enfadado::enfadado::enfadado::enfadado::enfadado:

lo primero que hay que hacer siempre es deshabilitar la restauracion del sistema, ya que los virus suelen quedar guardados en los archivos de restauracion,
lo segundo es pasar un antivirus y un antiespias para intentar eliminarlo y/o identificarlo.

Gracias SABI....Deshabilitar RESTAURACIÓN SISTEMA
Arrancar MODO SEGURO
pasarle TASKMANAGER17 "limpiar el bicho"
pasarle el ANTIVIRUS.....
arrancar NORMAL Y HABILITAR RESTAURACIÓN DEL SISTEMA.
todo ok.:-/