??? virus??? que cosa mas rara.
He bajado con el emule la aplicación Screencam y el nod32 me detectó un gusano de internet. le di a eliminar y sorpresa ...me reinicio el pc, cuando ha iniciado de nuevo no veo los iconos de programas que tenía residentes en la barra de tareas(lado derecho) : NOD32, Spyreware y otros tres mas.
Veo que los programas están instalados y cuando los ejecuto me dice : .....No es una aplicación win32.... y no arrancan Los instalo de nuevo y me sigue diciendo lo mismo. He chequeado todos los programas y ocurre con todas la herramientas de sistema y los antivirus. el internet explorer se cuelga y el Firefox funciona perfectamente. No se que hacer si tirarme al metro o a la taquillera. Gracias por vuestro interés. |
Ejecuta el antivirus en a modo prueba de fallos. . . .
|
Cita:
|
primero desactiva la restauracion del sistema.
|
Cita:
Modo seguro Modo seguro con acceso a la red Modo seguro con el indicador del sistema. Con ninguno de estos tres me deja ejecutar el antivirus ... ni hacer nada. Salud |
Cita:
|
Me estreno:
EFEBONADOL Se parece mucho al Chungo Virus de la ofi de donde curro....el problema es que no te deja ejecutar ningun programa no? Saludos |
Cita:
Sabito: aunque he desactivado el restaurar sismeta vuelve a presentar estas opciones: Modo seguro Modo seguro con acceso a la red Modo seguro con el indicador del sistema. Rapazman: Lo arranco en cualquiera de los tres y me dice que se ha arrancado mal...error en el arranque y automáticamente entra el arranque en modo normal. Salud |
¿rapazman? Audimaster se parece mucho a ese zumbao pero no tanto, ¿no? :D:D:D
Intenta con algún antivirus online: http://www.zonavirus.com/antivirus-on-line/ |
Cita:
Pos na, secundo la mocion de audimaster :) |
[QUOTE=kolmo7;3338714]¿rapazman? Audimaster se parece mucho a ese zumbao pero no tanto, ¿no? :D:D:D
Intenta con algún antivirus online: [url]http://www.zonavirus.com/antivirus-on-line/[/url][/QUOTE] Yo no soy gay, he aqui una de las grandes diferencias, ah, y soy mucho mas guapo.... Saludos |
Sigo en ello ahora estoy pasando los antivirus on-line recomendado por kolmo7, pero veo que solo analizan, de momento.
Salud |
Estoy pasando el panda activescan 2.0.
Bien ha terminado de analizar, ha encontrado 118 archivos infectados, ahora que hago ya que los antivirus on-line no desinfectan y los que cargo no me funcionan. Tampoco me dice que ficheros son ni en que discos están Salud |
prueba a instalar el spyboot search and destroy
|
[QUOTE=gheta]Estoy pasando el panda activescan 2.0.
Bien ha terminado de analizar, ha encontrado 118 archivos infectados, ahora que hago ya que los antivirus on-line no desinfectan y los que cargo no me funcionan. Tampoco me dice que ficheros son ni en que discos están Salud[/QUOTE] Aquí tenías un manual para el Panda: [url]http://www.zonavirus.com/datos/manuales/4/Panda_Software_OnLine.asp[/url] Al final del mismo pone lo siguiente: [QUOTE] YA empieza el mal rollo. Cuando la barra cambie de color verde a o rojo, MALO Deberemos asegurarnos que el numero de infectados sea el mismo que desinfectados. [CENTER]http://www.zonavirus.com/imagenes/tu...ne/panda-8.jpg[/CENTER] [COLOR="Red"]¡¡SORPRESA!! Estamos infectados y como podemos observar no ha eliminado todos los virus, ahora pulsamos en el botón de ver informe a ver que no ha eliminado.[/COLOR] Ahora vemos un informe detallado que todo como estaba, realmente penoso.... Pero vamos al tema, lo siguiente es guardar el informe, una vez guardado, cerramos todo y nos vamos al fichero que he guardado con el informe, por normal general en Mis Documentos El fichero se llama Activescan.txt hacemos doble click en el y veremos el informe que ha generado el antivirus on-line, tendremos que observar que fichero no ha podido desinfectar su sistema, utilice nuestro [URL="http://foros.zonavirus.com/"]foro[/URL] para poder solucionar y eliminar totalmente el o los ficheros que no ha podido eliminar escribiendo que ha seguido los pasos del tutorial y los elementos que no ha podido eliminar son los siguientes, haciendo un copiar y pegar de cada linea que no ha podido eliminar o desinfectar.. [/QUOTE] Es importante saber qué virus y qué archivos están infectados para intentar buscar una solución personalizada :) |
Cita:
|
Cita:
Empieza la instalación descargando ficheros en un directorio que ha creado y al cabo de un tiempo sale el mensaje de que no puede escribir en dicho directorio, retry o cancel, con el rety repite el mensaje con el cancel desinstala lo que había cargado. Salud |
[QUOTE=kolmo7;3339384]Aquí tenías un manual para el Panda: [url]http://www.zonavirus.com/datos/manuales/4/Panda_Software_OnLine.asp[/url]
Al final del mismo pone lo siguiente: Es importante saber qué virus y qué archivos están infectados para intentar buscar una solución personalizada :)[/QUOTE] No ha desinfectado ninguno y el informe es de 133 ficheros: copio y pego las primeras líneas: ANALYSIS: 2008-04-20 12:59:38 PROTECTIONS: 1 MALWARE: 41 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== NOD32 Antivirus 2.70.26 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00047872 W32/Bagle.BA.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\a.bat 00047872 W32/Bagle.BA.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP20\A0008499.bat 00047872 W32/Bagle.BA.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP21\A0008863.bat 00103032 Joke/Gun Jokes No 0 Yes No E:\System Volume Information\_restore{8DAC4BBE-A5E9-4CA4-85A3-8E3597B7254D}\RP182\A0042819.exe 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.doubleclick.net/] Salud |
Mas datos para aprender
Todas los antivirus, antitroyanos, antispyware que instalo me dice:
"No se ha podido ejecutar no es una aplicación win32 válida" La solución estaría en un desinfectante online, pero solo hay buscadores en la opción de zonavirus. Salud |
|
Cita:
Salud Pd. me llama la parienta que la comida ya está, seguiré esta tarde y os contaré para que aprendamos todos. |
aqui tienes mas escaneos en linea
http://www.google.es/search?q=antivi...ient=firefox-a C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP20\A0008499.bat C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP21\A0008863.bat E:\System Volume Information\_restore{8DAC4BBE-A5E9-4CA4-85A3-8E3597B7254D}\RP182\A0042819.exe esto dice que no has desactivado la restauracion del sistema, si tienes varios discos duros, desconecta todos menos el infectado, si tienes otro con sistema operativo instalado, podrias arrancar con él y escanear todos los discos. borra esos archivos y eliminalos de la papelera. |
Prueba con otros antivirus online que también desinfectan:
[url]http://es.trendmicro-europe.com/consumer/housecall/housecall_launch.php[/url] [url]http://www.bitdefender-es.com/scan8/ie.html[/url] [url]http://www.eset-la.com/online-scanner[/url] [B][COLOR="DarkRed"]Y otra cosa: si los estás ejecutando con el IE7 en Windows Vista, prueba a ejecutarlos con [URL="http://download.mozilla.org/?product=firefox-2.0.0.14&os=win&lang=es-ES"]Firefox[/URL] ya que el IE7 en el Vista no permite la eliminación de virus.[/COLOR][/B] Sobre el informe que te muestra el Panda, y como dice sabito, elimina manualmente los archivos: [QUOTE]C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP20\A0008499.bat C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP21\A0008863.bat E:\System Volume Information\_restore{8DAC4BBE-A5E9-4CA4-85A3-8E3597B7254D}\RP182\A0042819.exe C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/] C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/] C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/] C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/] C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.doubleclick.net/] [/QUOTE] El primero de la lista que te muestra el informe (el a.bat) posiblemente también lo puedas eliminar. Los demás archivos que no has pegado en el post, si son cookies, se podrían quitar sin problemas igualmente. |
Yo veo el futuro y ya se que va a terminar pasando :cool:
|
tambien deberias borrar todos los temporales y el historial. . .
|
a por ellos
|
Cita:
|
Cita:
|
Oh sorpresa no existen esos archivos en los directorios que especifica el informe, con la operación buscar tampoco aparecen.
Salud |
Bueno, calma, estarán en otro sitio :)
¿Tienes Vista y has ejecutado el Pandaonline en Internet Explorer? |
[QUOTE=kolmo7;3339701]Bueno, calma, estarán en otro sitio :)
¿Tienes Vista y has ejecutado el Pandaonline en Internet Explorer?[/QUOTE] Tengo XP y cada vez se pone peor: He logrado pasar un antispyware y me ha eliminado varios pero quedan muchos. Curioso lo que me pasa ahora, al instalar el AVG antivirus logro que la barra de progreso de la instalación llegue al final y poco antes de que termine retrocede y sale un mensaje no se ha podido instalar y borra todo lo instalado. Esto mismo lo ha hecho con otras instalaciones. jajajaja dirá el c abrón del creador de este virus. Ahora voy a probar arrancando desde un CD,pero no tiene antivirus portable. Salud |
A ver si lo entiendo el EFEBONADOL es la medicina de Efebo que lo soluciona todo borrando?.
Tiempo hay para ello de momento me funciona internet y office. Salud |
¿Has probado con otros antivirus online?
Cita:
|
[QUOTE=gheta;3339695]Oh sorpresa no existen esos archivos en los directorios que especifica el informe, con la operación buscar tampoco aparecen.
Salud[/QUOTE] has activado la vista de archivos y carpetas ocultos y de sistema? |
[QUOTE=kolmo7;3339947]¿Has probado con otros antivirus online?
[/QUOTE] Si , ahora llevo dos horas con el trend micro housecall 6.5 he pasado el wincare2 y ha resuelto probelmillas , pero del virus nada. [quote=sabito]has activado la vista de archivos y carpetas ocultos y de sistema?[/quote] Si y siguen sin aparecer los archivos a borrar del informe Salud |
[QUOTE=kolmo7;3339635]Prueba con otros antivirus online que también desinfectan:
[url]http://es.trendmicro-europe.com/consumer/housecall/housecall_launch.php[/url] [url]http://www.bitdefender-es.com/scan8/ie.html[/url] [url]http://www.eset-la.com/online-scanner[/url] [/QUOTE] Oh mísero de mi o imposible, apurar cielos pretendo..... Esto se está poniendo peor. Despues de funcionar con los tres antivurus online que me recomiendas me doy cuenta que solo funcionan con [B]internet explorer[/B] e internet explorer no me funciona, todos los caminos se van cerrando Salud |
Si tienes Firefox puedes usar una de sus múltiples extensiones: IETab. Con eso podrás engañar a la web donde estés navegando que el explorador que utilizas el el IE en lugar del FF.
|
A veces el sistema infectado no muestra los ficheros aunque están ahí.
Para poder borrarlos, abre una ventana de MS-DOS en Inicio, Todos los programas, Accesorios, Simbolo del Sistema. Borra con comando de línea (escribiendo: del nombre del fichero) los .ficheros bat y los ejecutables que están dentro de E:\System Volume Information que aparezcan en el informe. Copia y pega los nombres de los ficheros desde el fichero del informe y te será más facil. Pasa de momento de la cookies del informe de virus, porque eso te lo quitará el Spybot que te dijo Sabito cuando lo instales. Si algo de lo que borres se te reproduce en otro sitio ya le meterás mano en segunda iteración. Suerte y a ello. |
las carpetas ocultas no se ven desde ms-dos.
|
O.K. Sabito, pero es que ya ha activado la vista de ocultos y sistema.
De todas formas, gheta, ¿ Estás seguro de que has marcado las dos opciones, tanto [I]mostrar todos los archivos y carpetas ocultos[/I] como la que está más abajo [I]mostrar el contenido de las carpetas de sistema[/I] ? Aún así Sabito tienes razón (Como casi siempre :D) en que el acceso al c:\System Volume Information en principio está restringido. Pero, curiosamente, se puede acceder sin problemas a sus subdirectorios con bichos si lo haces directamente sin pasar por él, tanto desde el explorador de windows como desde línea de comando. :) Y por tanto, se pueden borrar ficheros si pones el path directamente. Saludos a todos y suerte a gheta. |
[QUOTE=ppmovil;3340674]O.K. Sabito, pero es que ya ha activado la vista de ocultos y sistema.
De todas formas, gheta, ¿ Estás seguro de que has marcado las dos opciones, tanto [I]mostrar todos los archivos y carpetas ocultos[/I] como la que está más abajo [I]mostrar el contenido de las carpetas de sistema[/I] ? Aún así Sabito tienes razón (Como casi siempre :D) en que el acceso al c:\System Volume Information en principio está restringido. Pero, curiosamente, se puede acceder sin problemas a sus subdirectorios con bichos si lo haces directamente sin pasar por él, tanto desde el explorador de windows como desde línea de comando. :) Y por tanto, se pueden borrar ficheros si pones el path directamente. Saludos a todos y suerte a gheta.[/QUOTE] Os cuento: Anoche aburrido me retiré vencido Tengo activada la opcion de mostrar contenido de carpetas de sistema y desactivada la opción de ocultar ficheros de sistemas o protegidos, los ficheros del informe siguen sin aparecer. He tratado de instalar de nuevo el XP y el resultado ha empeorado, ahora los programas que antes iban ahora van lentísimos. [quote=kolmo7]i tienes Firefox puedes usar una de sus múltiples extensiones: IETab. Con eso podrás engañar a la web donde estés navegando que el explorador que utilizas el el IE en lugar del FF.[/quote] Parece interesante esta opción, voy a trabajarla. gracias a todos |
creo que ha llegado el momento de hacer una copia de aquello que te interese conservar. . .
|
Cita:
Voy a intertar lo siguiente y si no da resultado EFEBONADOL: Estoy buscando en la red un antivirus portable para ejecutarlo desde un pendrive. Salud |
una idea. . .http://avast-linux.softonic.com/linux
|
Cita:
He avanzado algo, desde el pendrive y con un antivirus portable: Mcaffee Avert Stinger he eliminado parte, pero hay otra parte que se resiste, pero he logrado que IE funcione y estoy pasando uno online que borra los archivos infestados. Me tocará instalar de nuevo el XP pero no formateo el disco y conservo los programas y datos. Aunque gran parte de los datos los tengo en la partición. Salud |
[quote]Según la información que precede a la descarga solo corre en Linux[/quote]
de eso se trata, arrancas con un live cd de linux, instalas el antivirus y lo ejecutas. |
Lo conseguí. Yuupiiiii
Os cuento como lo he conseguido:
He arrancado con un CD de XP, he instalado el sistema en otro disco duro que tengo el D: Desde ahí he accedido a un analizador y desinfectador online [quote=kolmo7] Prueba con otros antivirus online que también desinfectan: [url]http://es.trendmicro-europe.com/cons...all_launch.php[/url] [B][SIZE="4"]http://www.bitdefender-es.com/scan8/ie.html[/SIZE][/B] [url]http://www.eset-la.com/online-scanner[/url] [/quote] Han aparecido un gusano de internet y dos troyanos infectando 246 archivos de los 68000 que tengo. Los que no podía desinfectar los borraba directamente, afortunadamente los borrados no han bloqueado el sistema. He vuelto a instalar el cortafuegos, antispyware y el NOD32 y a funcionar. Muchas gracias a todos por vuestro interés y espero que esta expèriencia pueda valer par otros. Salud |
enhorabuena :)
|
¡¡ Yuhuu !!. Me alegro, que nos tenias a todos esperando el [B]efebo[/B]nadol.:p
Ahora, hay que ser más prudente. Pontelo, ponselo que si no se pilla cada cosa...:rolleyes: |
[QUOTE=ppmovil;3345187]¡¡ Yuhuu !!. Me alegro, que nos tenias a todos esperando el [B]efebo[/B]nadol.:p
Ahora, hay que ser más prudente. Pontelo, ponselo que si no se pilla cada cosa...:rolleyes:[/QUOTE] Si yo tenía todo puesto, nod32, cortafuego, antispyware, pero en una descarga con emule burló todos los centinelas y se coló, su virulencia me reinició el ordenador y por esa acción noté que me había entrado. He aprendido mucho. Salud |
Felicidades :) A la próxima te pones Ubuntu y yatá :)
|
Nos sos valláis que os doy un nuevo trabajo, conocéis a este [B]Backdoor.Win32[/B], no se como se ha podido colar. Me tiene hasta los hovos, como lo largo......le paso el antivirus y lo detesta pero no lo limpia...tengo instalado el avast actualizado......le he pasado el Kaspersky onlin y nasti de nasti.....hasta que no me lo cargue no me acuesto esta noche.
:enfadado::enfadado::enfadado::enfadado::enfadado::enfadado::enfadado: |
lo primero que hay que hacer siempre es deshabilitar la restauracion del sistema, ya que los virus suelen quedar guardados en los archivos de restauracion,
lo segundo es pasar un antivirus y un antiespias para intentar eliminarlo y/o identificarlo. |
Cita:
Arrancar MODO SEGURO pasarle TASKMANAGER17 "limpiar el bicho" pasarle el ANTIVIRUS..... arrancar NORMAL Y HABILITAR RESTAURACIÓN DEL SISTEMA. todo ok.:-/ |
La franja horaria es GMT +2. Ahora son las 13:07. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate