??? virus??? que cosa mas rara.
 

He bajado con el emule la aplicación Screencam y el nod32 me detectó un gusano de internet. le di a eliminar y sorpresa ...me reinicio el pc, cuando ha iniciado de nuevo no veo los iconos de programas que tenía residentes en la barra de tareas(lado derecho) : NOD32, Spyreware y otros tres mas.
Veo que los programas están instalados y cuando los ejecuto me dice :
.....No es una aplicación win32.... y no arrancan
Los instalo de nuevo y me sigue diciendo lo mismo. He chequeado todos los programas y ocurre con todas la herramientas de sistema y los antivirus. el internet explorer se cuelga y el Firefox funciona perfectamente.

No se que hacer si tirarme al metro o a la taquillera.

Gracias por vuestro interés.

Ejecuta el antivirus en a modo prueba de fallos. . . .

volando

primero desactiva la restauracion del sistema.

Tengo el XP professional edition y al arrancar con F8 me salen estas opciones:

Modo seguro
Modo seguro con acceso a la red
Modo seguro con el indicador del sistema.

Con ninguno de estos tres me deja ejecutar el antivirus ... ni hacer nada.

Salud

Lo intentaaré de nuevo con esta opción.

Me estreno:

EFEBONADOL

Se parece mucho al Chungo Virus de la ofi de donde curro....el problema es que no te deja ejecutar ningun programa no?


Saludos

Si me deja todos los de Microsoft, firefox, los reproductores, en fin todos .. los que no me deja son los antiviros los antispyware, lo firewall , restauras sistema y algunas herramientas de sistema.

Sabito: aunque he desactivado el restaurar sismeta vuelve a presentar estas opciones:

Modo seguro
Modo seguro con acceso a la red
Modo seguro con el indicador del sistema.


Rapazman:
Lo arranco en cualquiera de los tres y me dice que se ha arrancado mal...error en el arranque y automáticamente entra el arranque en modo normal.

Salud

¿rapazman? Audimaster se parece mucho a ese zumbao pero no tanto, ¿no? :D:D:D

Intenta con algún antivirus online: http://www.zonavirus.com/antivirus-on-line/

Oyeeeeeeeeesssssss que te toy viendo!!

Pos na, secundo la mocion de audimaster :)

[QUOTE=kolmo7;3338714]¿rapazman? Audimaster se parece mucho a ese zumbao pero no tanto, ¿no? :D:D:D

Intenta con algún antivirus online: [url]http://www.zonavirus.com/antivirus-on-line/[/url][/QUOTE]

Yo no soy gay, he aqui una de las grandes diferencias, ah, y soy mucho mas guapo....

Saludos

Sigo en ello ahora estoy pasando los antivirus on-line recomendado por kolmo7, pero veo que solo analizan, de momento.

Salud

Estoy pasando el panda activescan 2.0.

Bien ha terminado de analizar, ha encontrado 118 archivos infectados, ahora que hago ya que los antivirus on-line no desinfectan y los que cargo no me funcionan.
Tampoco me dice que ficheros son ni en que discos están
Salud

prueba a instalar el spyboot search and destroy

[QUOTE=gheta]Estoy pasando el panda activescan 2.0.

Bien ha terminado de analizar, ha encontrado 118 archivos infectados, ahora que hago ya que los antivirus on-line no desinfectan y los que cargo no me funcionan.
Tampoco me dice que ficheros son ni en que discos están
Salud[/QUOTE]
Aquí tenías un manual para el Panda: [url]http://www.zonavirus.com/datos/manuales/4/Panda_Software_OnLine.asp[/url]

Al final del mismo pone lo siguiente:
[QUOTE]
YA empieza el mal rollo.
Cuando la barra cambie de color verde a o rojo, MALO
Deberemos asegurarnos que el numero de infectados sea el mismo que desinfectados.

[CENTER]http://www.zonavirus.com/imagenes/tu...ne/panda-8.jpg[/CENTER]

[COLOR="Red"]¡¡SORPRESA!!
Estamos infectados y como podemos observar no ha eliminado todos los virus, ahora pulsamos en el botón de ver informe a ver que no ha eliminado.[/COLOR]


Ahora vemos un informe detallado que todo como estaba, realmente penoso....
Pero vamos al tema, lo siguiente es guardar el informe, una vez guardado, cerramos todo y nos vamos al fichero que he guardado con el informe, por normal general en Mis Documentos

El fichero se llama Activescan.txt hacemos doble click en el y veremos el informe que ha generado el antivirus on-line, tendremos que observar que fichero no ha podido desinfectar su sistema, utilice nuestro [URL="http://foros.zonavirus.com/"]foro[/URL] para poder solucionar y eliminar totalmente el o los ficheros que no ha podido eliminar escribiendo que ha seguido los pasos del tutorial y los elementos que no ha podido eliminar son los siguientes, haciendo un copiar y pegar de cada linea que no ha podido eliminar o desinfectar..
[/QUOTE]

Es importante saber qué virus y qué archivos están infectados para intentar buscar una solución personalizada :)

La mejor solución personalizada ya sabes cual es :rolleyes:

No me deja instalarlo:
Empieza la instalación descargando ficheros en un directorio que ha creado y al cabo de un tiempo sale el mensaje de que no puede escribir en dicho directorio, retry o cancel, con el rety repite el mensaje con el cancel desinstala lo que había cargado.
Salud

[QUOTE=kolmo7;3339384]Aquí tenías un manual para el Panda: [url]http://www.zonavirus.com/datos/manuales/4/Panda_Software_OnLine.asp[/url]

Al final del mismo pone lo siguiente:


Es importante saber qué virus y qué archivos están infectados para intentar buscar una solución personalizada :)[/QUOTE]

No ha desinfectado ninguno y el informe es de 133 ficheros: copio y pego las primeras líneas:


ANALYSIS: 2008-04-20 12:59:38
PROTECTIONS: 1
MALWARE: 41
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
NOD32 Antivirus 2.70.26 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00047872 W32/Bagle.BA.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\a.bat
00047872 W32/Bagle.BA.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP20\A0008499.bat
00047872 W32/Bagle.BA.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP21\A0008863.bat
00103032 Joke/Gun Jokes No 0 Yes No E:\System Volume Information\_restore{8DAC4BBE-A5E9-4CA4-85A3-8E3597B7254D}\RP182\A0042819.exe
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.doubleclick.net/]



Salud

Mas datos para aprender
 

Todas los antivirus, antitroyanos, antispyware que instalo me dice:

"No se ha podido ejecutar no es una aplicación win32 válida"

La solución estaría en un desinfectante online, pero solo hay buscadores en la opción de zonavirus.

Salud

prueba este

http://onlinescan.avast.com/

Te agradezco el interes pero ese no deja tamaños superiores a 512 Kb y el escaneado lo hace fichero a fichero y para 133 me puededar algo.

Salud

Pd. me llama la parienta que la comida ya está, seguiré esta tarde y os contaré para que aprendamos todos.

aqui tienes mas escaneos en linea

http://www.google.es/search?q=antivi...ient=firefox-a

C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP20\A0008499.bat
C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP21\A0008863.bat
E:\System Volume Information\_restore{8DAC4BBE-A5E9-4CA4-85A3-8E3597B7254D}\RP182\A0042819.exe

esto dice que no has desactivado la restauracion del sistema, si tienes varios discos duros, desconecta todos menos el infectado, si tienes otro con sistema operativo instalado, podrias arrancar con él y escanear todos los discos.

borra esos archivos y eliminalos de la papelera.

Prueba con otros antivirus online que también desinfectan:

[url]http://es.trendmicro-europe.com/consumer/housecall/housecall_launch.php[/url]
[url]http://www.bitdefender-es.com/scan8/ie.html[/url]
[url]http://www.eset-la.com/online-scanner[/url]

[B][COLOR="DarkRed"]Y otra cosa: si los estás ejecutando con el IE7 en Windows Vista, prueba a ejecutarlos con [URL="http://download.mozilla.org/?product=firefox-2.0.0.14&os=win&lang=es-ES"]Firefox[/URL] ya que el IE7 en el Vista no permite la eliminación de virus.[/COLOR][/B]

Sobre el informe que te muestra el Panda, y como dice sabito, elimina manualmente los archivos:

[QUOTE]C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP20\A0008499.bat

C:\System Volume Information\_restore{B1CD0D50-853A-4352-B4CB-ABC0A137473D}\RP21\A0008863.bat

E:\System Volume Information\_restore{8DAC4BBE-A5E9-4CA4-85A3-8E3597B7254D}\RP182\A0042819.exe

C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]

C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]

C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]

C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.casalemedia.com/]

C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8iyeotck.default\cookies-1.txt[.doubleclick.net/]
[/QUOTE]

El primero de la lista que te muestra el informe (el a.bat) posiblemente también lo puedas eliminar.

Los demás archivos que no has pegado en el post, si son cookies, se podrían quitar sin problemas igualmente.

Yo veo el futuro y ya se que va a terminar pasando :cool:

tambien deberias borrar todos los temporales y el historial. . .

a por ellos

estas pensando en efebo? :D

:rolleyes: :p

Oh sorpresa no existen esos archivos en los directorios que especifica el informe, con la operación buscar tampoco aparecen.

Salud

Bueno, calma, estarán en otro sitio :)

¿Tienes Vista y has ejecutado el Pandaonline en Internet Explorer?

[QUOTE=kolmo7;3339701]Bueno, calma, estarán en otro sitio :)

¿Tienes Vista y has ejecutado el Pandaonline en Internet Explorer?[/QUOTE]

Tengo XP y cada vez se pone peor:

He logrado pasar un antispyware y me ha eliminado varios pero quedan muchos.

Curioso lo que me pasa ahora, al instalar el AVG antivirus logro que la barra de progreso de la instalación llegue al final y poco antes de que termine retrocede y sale un mensaje no se ha podido instalar y borra todo lo instalado. Esto mismo lo ha hecho con otras instalaciones.
jajajaja dirá el c abrón del creador de este virus.

Ahora voy a probar arrancando desde un CD,pero no tiene antivirus portable.

Salud

A ver si lo entiendo el EFEBONADOL es la medicina de Efebo que lo soluciona todo borrando?.
Tiempo hay para ello de momento me funciona internet y office.

Salud

¿Has probado con otros antivirus online?

El "efebonadol" es lo mismo que el "format c:", es decir, formatear el disco duro e instalar todo de nuevo.

[QUOTE=gheta;3339695]Oh sorpresa no existen esos archivos en los directorios que especifica el informe, con la operación buscar tampoco aparecen.

Salud[/QUOTE]

has activado la vista de archivos y carpetas ocultos y de sistema?

[QUOTE=kolmo7;3339947]¿Has probado con otros antivirus online?


[/QUOTE]

Si , ahora llevo dos horas con el trend micro housecall 6.5
he pasado el wincare2 y ha resuelto probelmillas , pero del virus nada.

[quote=sabito]has activado la vista de archivos y carpetas ocultos y de sistema?[/quote]

Si y siguen sin aparecer los archivos a borrar del informe


Salud

[QUOTE=kolmo7;3339635]Prueba con otros antivirus online que también desinfectan:

[url]http://es.trendmicro-europe.com/consumer/housecall/housecall_launch.php[/url]
[url]http://www.bitdefender-es.com/scan8/ie.html[/url]
[url]http://www.eset-la.com/online-scanner[/url]


[/QUOTE]

Oh mísero de mi o imposible, apurar cielos pretendo.....
Esto se está poniendo peor. Despues de funcionar con los tres antivurus online que me recomiendas me doy cuenta que solo funcionan con [B]internet explorer[/B] e internet explorer no me funciona, todos los caminos se van cerrando

Salud

Si tienes Firefox puedes usar una de sus múltiples extensiones: IETab. Con eso podrás engañar a la web donde estés navegando que el explorador que utilizas el el IE en lugar del FF.

A veces el sistema infectado no muestra los ficheros aunque están ahí.

Para poder borrarlos, abre una ventana de MS-DOS en Inicio, Todos los programas, Accesorios, Simbolo del Sistema.
Borra con comando de línea (escribiendo: del nombre del fichero) los .ficheros bat y los ejecutables que están dentro de E:\System Volume Information que aparezcan en el informe.
Copia y pega los nombres de los ficheros desde el fichero del informe y te será más facil.

Pasa de momento de la cookies del informe de virus, porque eso te lo quitará el Spybot que te dijo Sabito cuando lo instales.

Si algo de lo que borres se te reproduce en otro sitio ya le meterás mano en segunda iteración.

Suerte y a ello.

las carpetas ocultas no se ven desde ms-dos.

O.K. Sabito, pero es que ya ha activado la vista de ocultos y sistema.

De todas formas, gheta, ¿ Estás seguro de que has marcado las dos opciones, tanto [I]mostrar todos los archivos y carpetas ocultos[/I] como la que está más abajo [I]mostrar el contenido de las carpetas de sistema[/I] ?

Aún así Sabito tienes razón (Como casi siempre :D) en que el acceso al c:\System Volume Information en principio está restringido.

Pero, curiosamente, se puede acceder sin problemas a sus subdirectorios con bichos si lo haces directamente sin pasar por él, tanto desde el explorador de windows como desde línea de comando. :)
Y por tanto, se pueden borrar ficheros si pones el path directamente.

Saludos a todos y suerte a gheta.