Win32:virut
Resuelto
mathieu12345
Mensajes publicados
138
Estado
Miembro
-
Destrio5 Mensajes publicados 99820 Fecha de registro Estado Moderador Última intervención -
Destrio5 Mensajes publicados 99820 Fecha de registro Estado Moderador Última intervención -
Hola,
Avast ha detectado win32:virut en mi PC. He intentado la manipulación explicada en un tutorial (https://www.malekal.com/supprimer-win32virut/), pero la instalación del programa recomendado se bloquea.
Tengo 2 HDD:
- 1 con una partición del sistema + programas (C:) y una partición de datos (E:). Este HDD está infectado y borrar la partición C: con el CD de instalación de Windows XP Pro no es suficiente para erradicar el virus;
- 1 no particionado con mis fotos y mi música (D:). Aún no he probado este HDD y lo he desconectado mientras espero desinfectar el otro HDD.
Me gustaría saber si puedo formatear "en profundidad" solo la partición C: dejando intacta la partición E:.
En caso afirmativo, ¿cuál es el software y el procedimiento?
En caso negativo, aparte del formateo total del HDD 1 "en profundidad" y del procedimiento del tutorial anterior, ¿qué más puedo hacer?
Gracias
Avast ha detectado win32:virut en mi PC. He intentado la manipulación explicada en un tutorial (https://www.malekal.com/supprimer-win32virut/), pero la instalación del programa recomendado se bloquea.
Tengo 2 HDD:
- 1 con una partición del sistema + programas (C:) y una partición de datos (E:). Este HDD está infectado y borrar la partición C: con el CD de instalación de Windows XP Pro no es suficiente para erradicar el virus;
- 1 no particionado con mis fotos y mi música (D:). Aún no he probado este HDD y lo he desconectado mientras espero desinfectar el otro HDD.
Me gustaría saber si puedo formatear "en profundidad" solo la partición C: dejando intacta la partición E:.
En caso afirmativo, ¿cuál es el software y el procedimiento?
En caso negativo, aparte del formateo total del HDD 1 "en profundidad" y del procedimiento del tutorial anterior, ¿qué más puedo hacer?
Gracias
Configuración: Windows XP Pro
16 respuestas
Buenas noches,
antes de eliminar cualquier cosa, ¿puedes hacer esto, por favor?
> Realiza un escaneo en línea con Kaspersky: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B.: El escaneo solo funciona con Internet Explorer.
- Comienza por conectar todo tu material de almacenamiento a tu computadora (memorias USB, disco duro externo...). Enciéndelos si es necesario.
- En Demostración en línea, se te explica el procedimiento a seguir, y para iniciar el escaneo debes seleccionar < Ejecutar el análisis en línea >.
- Se te pedirá que descargues un control ActiveX, acepta.
- En el menú < Elige el objetivo del análisis >, selecciona < Equipo >. El escaneo comenzará.
- Publica el informe que se generará, por favor. (haz clic en <guardar el informe> y guárdalo en tu escritorio eligiendo "archivo de texto (*.txt)" como extensión).
Si hay un problema, asegúrate de que los controles ActiveX estén bien configurados en las opciones de Internet como se describe en este enlace: http://www.inoculer.com/activex.php3
Recordatorio: el escaneo debe hacerse con Internet Explorer
Aquí hay un tutorial si hay problemas: http://www.vista-xp.fr/forum/topic109.html
NOTA: Si recibes el mensaje "La licencia de Kaspersky On-line Scanner ha expirado", ve a Agregar/Quitar programas y desinstala On-Line Scanner, vuelve a conectarte al sitio de Kaspersky para intentar nuevamente el escaneo en línea.
Para el informe de Kaspersky, debes elegir "Mostrar informe" y luego guardarlo en tu escritorio como un archivo de texto (tipo de archivo "todos los archivos").
Gracias.
:-)
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
¡URGENTE !!! ¡DAME DRIVERS !!! ¡QUIERO DRIVERS ! ¡AYÚDAME ! ¡RÁPIDO !!!!!
Hick, Hack y Crack-Boum-Euuuu (creado por Tutéféniker©®™)
antes de eliminar cualquier cosa, ¿puedes hacer esto, por favor?
> Realiza un escaneo en línea con Kaspersky: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B.: El escaneo solo funciona con Internet Explorer.
- Comienza por conectar todo tu material de almacenamiento a tu computadora (memorias USB, disco duro externo...). Enciéndelos si es necesario.
- En Demostración en línea, se te explica el procedimiento a seguir, y para iniciar el escaneo debes seleccionar < Ejecutar el análisis en línea >.
- Se te pedirá que descargues un control ActiveX, acepta.
- En el menú < Elige el objetivo del análisis >, selecciona < Equipo >. El escaneo comenzará.
- Publica el informe que se generará, por favor. (haz clic en <guardar el informe> y guárdalo en tu escritorio eligiendo "archivo de texto (*.txt)" como extensión).
Si hay un problema, asegúrate de que los controles ActiveX estén bien configurados en las opciones de Internet como se describe en este enlace: http://www.inoculer.com/activex.php3
Recordatorio: el escaneo debe hacerse con Internet Explorer
Aquí hay un tutorial si hay problemas: http://www.vista-xp.fr/forum/topic109.html
NOTA: Si recibes el mensaje "La licencia de Kaspersky On-line Scanner ha expirado", ve a Agregar/Quitar programas y desinstala On-Line Scanner, vuelve a conectarte al sitio de Kaspersky para intentar nuevamente el escaneo en línea.
Para el informe de Kaspersky, debes elegir "Mostrar informe" y luego guardarlo en tu escritorio como un archivo de texto (tipo de archivo "todos los archivos").
Gracias.
:-)
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
¡URGENTE !!! ¡DAME DRIVERS !!! ¡QUIERO DRIVERS ! ¡AYÚDAME ! ¡RÁPIDO !!!!!
Hick, Hack y Crack-Boum-Euuuu (creado por Tutéféniker©®™)
Hola; empieza por esto, debo irme pero alguien más tomará el relevo, esto es solo para adelantarte.
Publica un informe hijackthis (herramienta de diagnóstico)
Descarga http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Guarda HJTInstall.exe en tu escritorio
--) Haz doble clic en HJTInstall.exe para iniciar el programa
--) Por defecto, se instalará aquí C:\Programme Files\Trend Micro\HijackThis
--) Acepta la licencia haciendo clic en el botón "I Accept"
--) Elige la opción "Do a system scan and save a log file"
--) Haz clic en "Save log" para guardar el informe que se abrirá con el bloc de notas
--) Haz clic en "Edición -> Seleccionar todo", luego en "Edición -> Copiar" para copiar todo el contenido del informe
--) Pega el informe que acabas de copiar en este foro
--) No soluciones NINGUNA línea aún,
--
Por Falta de Curiosidad Nos Arriesgamos a Morir Ignorando; Eres libre de pensar que eres C..,
pero C.. de pensar que eres libre... gracias a australe13
Publica un informe hijackthis (herramienta de diagnóstico)
Descarga http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Guarda HJTInstall.exe en tu escritorio
--) Haz doble clic en HJTInstall.exe para iniciar el programa
--) Por defecto, se instalará aquí C:\Programme Files\Trend Micro\HijackThis
--) Acepta la licencia haciendo clic en el botón "I Accept"
--) Elige la opción "Do a system scan and save a log file"
--) Haz clic en "Save log" para guardar el informe que se abrirá con el bloc de notas
--) Haz clic en "Edición -> Seleccionar todo", luego en "Edición -> Copiar" para copiar todo el contenido del informe
--) Pega el informe que acabas de copiar en este foro
--) No soluciones NINGUNA línea aún,
--
Por Falta de Curiosidad Nos Arriesgamos a Morir Ignorando; Eres libre de pensar que eres C..,
pero C.. de pensar que eres libre... gracias a australe13
"C:\WINDOWS\brastk.exe Infectado : Virus.Win32.Virut.n ignorado"
---> Incluso la infección está infectada por Virut lol.
---> Incluso la infección está infectada por Virut lol.
Gracias Benurrr.
De todas formas, tengo que formatear mi partición C: y casi no tengo programas instalados, así que en lugar de formatearla con el CD de instalación de Windows, ¿me podrías indicar el software y el procedimiento para hacer un formateo completo?
Después instalaré Avast (la instalación de Avira no funcionó, más tarde compartiré el contenido del mensaje de error) y escanearé mi partición E: y mi HDD D:
¿Qué opinas de este modo de operación?
De todas formas, tengo que formatear mi partición C: y casi no tengo programas instalados, así que en lugar de formatearla con el CD de instalación de Windows, ¿me podrías indicar el software y el procedimiento para hacer un formateo completo?
Después instalaré Avast (la instalación de Avira no funcionó, más tarde compartiré el contenido del mensaje de error) y escanearé mi partición E: y mi HDD D:
¿Qué opinas de este modo de operación?
mira aquí si encuentras tu felicidad
http://www.commentcamarche.net/faq/sujet 543 formatear un disco duro
--
Por Falta De Curiosidad Riesgamos Morir Ignorando;Eres libre de pensar que eres C..,
pero C.. de pensar que eres libre...gracias a australe13
http://www.commentcamarche.net/faq/sujet 543 formatear un disco duro
--
Por Falta De Curiosidad Riesgamos Morir Ignorando;Eres libre de pensar que eres C..,
pero C.. de pensar que eres libre...gracias a australe13
Hola DllD.
Mi novia tiene el mismo virus en su portátil. Hice un escaneo en línea con BitDefender (no podía instalar los controles ActiveX para Inocular y Kaspersky) que eliminó bastantes porquerías.
Luego instalé Spybot y Avast. Avast no detectó nada al reiniciar durante el escaneo del HDD, pero una vez que Windows XP inició, detectó win32:virut. Hice clic en "no hacer nada" y desactivé la protección residente de Avast.
¿Debo seguir lo que se indica en este tutorial: https://www.malekal.com/supprimer-win32virut/?
Gracias a todas sus contribuciones.
Mi novia tiene el mismo virus en su portátil. Hice un escaneo en línea con BitDefender (no podía instalar los controles ActiveX para Inocular y Kaspersky) que eliminó bastantes porquerías.
Luego instalé Spybot y Avast. Avast no detectó nada al reiniciar durante el escaneo del HDD, pero una vez que Windows XP inició, detectó win32:virut. Hice clic en "no hacer nada" y desactivé la protección residente de Avast.
¿Debo seguir lo que se indica en este tutorial: https://www.malekal.com/supprimer-win32virut/?
Gracias a todas sus contribuciones.
Hola,
olvidé volver a editar mi mensaje.
Pero en tu caso, el formateo estaba asegurado.
Mis más sinceras condolencias por las PC.
Bueno,
para la PC de tu novia: sí, es una solución. Por eso te estaba pidiendo un Kasper más arriba.
Te llamo la atención sobre dos de las frases de Malekal:
Si estás infectado, te aconsejo que inicies el mínimo de programas para limitar la propagación del virus.
y
Atención, según la extensión de la infección, la única solución confiable para deshacerte del virus puede ser solo el formateo.
Hay otro método que creo que es más eficaz porque está directamente adaptado (te aconsejo que hagas los dos y empieces por el que usa Rmvirut y DrWeb (método 1)).
Comienza por hacer una copia de seguridad de todos tus archivos personales en un disco duro externo (excepto los cracks que puedas tener).
Método 1 :
> Descarga en tu escritorio los siguientes programas:
- http://www.commentcamarche.net/telecharger/telecharger 34055348 rmvirut o http://download.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/
- http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.nt
- Crea una nueva carpeta en tu escritorio (Clic derecho => Nuevo => Carpeta) y coloca dentro los programas que descargaste (no en otro lugar).
- Ejecuta rmvirut.exe : el escaneo comenzará, espera.
- Guarda el informe que se generará en la carpeta creada en tu escritorio y luego publica este informe en el foro.
NB: Puede que el informe sea demasiado largo para ser publicado. En ese caso, utiliza este servicio http://www.cijoint.fr para enviármelo (sube el archivo y luego publica el enlace en el foro).
- Ejecuta Dr.Web CureIt :
- Haz clic en <Analizar> y luego en <Ok> en la solicitud del análisis rápido.
El escaneo analizará los procesos cargados en memoria. Si encuentra infecciones, haz clic en el botón <Sí> a cada propuesta.
NB: aparecerá una ventana con opciones para "Ordenar" o "50% de descuento". Cierra haciendo clic en el <X>.
- Una vez que se complete el escaneo rápido, haz clic en <Menú Opciones> y elige <Cambiar la configuración>. Selecciona la pestaña <Escáner>, desmarca <Análisis heurístico> y luego haz clic en <Ok>.
- Regresa a la ventana principal, haz clic para activar <Análisis completo> y luego en el botón con la flecha verde => el escaneo comenzará.
- Cuando se detecte un archivo, haz clic en <Sí> para todo en la invitación <¿Desinfectar?> y luego en <Desinfectar>.
- Cuando se complete el escaneo, verifica si puedes hacer clic en Este ícono junto a los archivos detectados. Si es así, haz clic en él y luego haz clic en el ícono <Siguiente> abajo, y elige <Mover el objeto no deseado a cuarentena>.
- En la parte superior izquierda del menú principal de la herramienta, haz clic en el menú <Archivo> y elige <Guardar el informe>.
- Guarda el informe en la carpeta de tu escritorio creada al inicio del proceso. Se llamará: DrWeb.csv
- Cierra Dr.Web Cureit.
- Reinicia tu PC (es muy importante porque algunos archivos pueden ser movidos/reparados al reiniciar).
- Después de reiniciar copia/pega el informe de Dr. Web en el foro.
Método 2 : el de Malekal.
> Descarga la versión de evaluación de Kaspersky pero no la instales: https://www.malekal.com/tutorial-kaspersky-trial/
Después,
> Descarga eScan Antivirus Toolkit (sin instalarlo): http://www.spywareinfo.dk/download/mwav.exe
- Arranca Windows en modo seguro con soporte de red: Reinicia el ordenador, presiona la tecla F8 antes de que aparezca la página con el logo de Windows. Aparecerá un menú, selecciona Modo seguro con soporte de red.
- Inicia la instalación de Kaspersky Trial. Después de la instalación, al configurar a través del asistente:
- Activa la versión de evaluación de 30 días.
- Realiza una actualización automática.
- Activa la protección básica.
- No inicies el escaneo una vez que el programa esté instalado y configurado
- Instala eScan Antivirus Toolkit en la carpeta Kaspersky (C:\Kaspersky).
- Abre la carpeta C:\Kaspersky y haz doble clic en kavupd.exe para actualizar eScan.
- Abre el archivo mwavscan.com (de eScan) y luego selecciona las opciones como se indica en esta página: https://www.malekal.com/fichiers/eScan/eScan3.png
- Haz clic en <Escanear Limpiar> para iniciar el escaneo.
- Cuando el escaneo con eScan Antivirus Toolkit haya terminado, inicia Kaspersky desde el Menú Inicio / Todos los programas / Kaspersky Anti-virus
- Un ícono con una K grisácea aparecerá en la parte inferior derecha junto al reloj.
- Haz clic derecho en este ícono y elige <Analizar el puesto de trabajo>.
- El escaneo del ordenador comenzará. Una vez que se complete el escaneo, elimina todos los malware detectados.
- Si tienes la posibilidad de obtener un informe, guárdalo en tu escritorio y luego publícalo en el foro.
- Reinicia el ordenador.
Te deseo mucho ánimo.
A+
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
¡URGENTE! ¡DAME CONTROLADORES! ¡QUIERO CONTROLADORES! ¡AYÚDAME! ¡RÁPIDO!
Hick, Hack y Crack-Boum-Euuuu (creado por Tutéféniker©®™)
olvidé volver a editar mi mensaje.
Pero en tu caso, el formateo estaba asegurado.
Mis más sinceras condolencias por las PC.
Bueno,
para la PC de tu novia: sí, es una solución. Por eso te estaba pidiendo un Kasper más arriba.
Te llamo la atención sobre dos de las frases de Malekal:
Si estás infectado, te aconsejo que inicies el mínimo de programas para limitar la propagación del virus.
y
Atención, según la extensión de la infección, la única solución confiable para deshacerte del virus puede ser solo el formateo.
Hay otro método que creo que es más eficaz porque está directamente adaptado (te aconsejo que hagas los dos y empieces por el que usa Rmvirut y DrWeb (método 1)).
Comienza por hacer una copia de seguridad de todos tus archivos personales en un disco duro externo (excepto los cracks que puedas tener).
Método 1 :
> Descarga en tu escritorio los siguientes programas:
- http://www.commentcamarche.net/telecharger/telecharger 34055348 rmvirut o http://download.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/
- http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.nt
- Crea una nueva carpeta en tu escritorio (Clic derecho => Nuevo => Carpeta) y coloca dentro los programas que descargaste (no en otro lugar).
- Ejecuta rmvirut.exe : el escaneo comenzará, espera.
- Guarda el informe que se generará en la carpeta creada en tu escritorio y luego publica este informe en el foro.
NB: Puede que el informe sea demasiado largo para ser publicado. En ese caso, utiliza este servicio http://www.cijoint.fr para enviármelo (sube el archivo y luego publica el enlace en el foro).
- Ejecuta Dr.Web CureIt :
- Haz clic en <Analizar> y luego en <Ok> en la solicitud del análisis rápido.
El escaneo analizará los procesos cargados en memoria. Si encuentra infecciones, haz clic en el botón <Sí> a cada propuesta.
NB: aparecerá una ventana con opciones para "Ordenar" o "50% de descuento". Cierra haciendo clic en el <X>.
- Una vez que se complete el escaneo rápido, haz clic en <Menú Opciones> y elige <Cambiar la configuración>. Selecciona la pestaña <Escáner>, desmarca <Análisis heurístico> y luego haz clic en <Ok>.
- Regresa a la ventana principal, haz clic para activar <Análisis completo> y luego en el botón con la flecha verde => el escaneo comenzará.
- Cuando se detecte un archivo, haz clic en <Sí> para todo en la invitación <¿Desinfectar?> y luego en <Desinfectar>.
- Cuando se complete el escaneo, verifica si puedes hacer clic en Este ícono junto a los archivos detectados. Si es así, haz clic en él y luego haz clic en el ícono <Siguiente> abajo, y elige <Mover el objeto no deseado a cuarentena>.
- En la parte superior izquierda del menú principal de la herramienta, haz clic en el menú <Archivo> y elige <Guardar el informe>.
- Guarda el informe en la carpeta de tu escritorio creada al inicio del proceso. Se llamará: DrWeb.csv
- Cierra Dr.Web Cureit.
- Reinicia tu PC (es muy importante porque algunos archivos pueden ser movidos/reparados al reiniciar).
- Después de reiniciar copia/pega el informe de Dr. Web en el foro.
Método 2 : el de Malekal.
> Descarga la versión de evaluación de Kaspersky pero no la instales: https://www.malekal.com/tutorial-kaspersky-trial/
Después,
> Descarga eScan Antivirus Toolkit (sin instalarlo): http://www.spywareinfo.dk/download/mwav.exe
- Arranca Windows en modo seguro con soporte de red: Reinicia el ordenador, presiona la tecla F8 antes de que aparezca la página con el logo de Windows. Aparecerá un menú, selecciona Modo seguro con soporte de red.
- Inicia la instalación de Kaspersky Trial. Después de la instalación, al configurar a través del asistente:
- Activa la versión de evaluación de 30 días.
- Realiza una actualización automática.
- Activa la protección básica.
- No inicies el escaneo una vez que el programa esté instalado y configurado
- Instala eScan Antivirus Toolkit en la carpeta Kaspersky (C:\Kaspersky).
- Abre la carpeta C:\Kaspersky y haz doble clic en kavupd.exe para actualizar eScan.
- Abre el archivo mwavscan.com (de eScan) y luego selecciona las opciones como se indica en esta página: https://www.malekal.com/fichiers/eScan/eScan3.png
- Haz clic en <Escanear Limpiar> para iniciar el escaneo.
- Cuando el escaneo con eScan Antivirus Toolkit haya terminado, inicia Kaspersky desde el Menú Inicio / Todos los programas / Kaspersky Anti-virus
- Un ícono con una K grisácea aparecerá en la parte inferior derecha junto al reloj.
- Haz clic derecho en este ícono y elige <Analizar el puesto de trabajo>.
- El escaneo del ordenador comenzará. Una vez que se complete el escaneo, elimina todos los malware detectados.
- Si tienes la posibilidad de obtener un informe, guárdalo en tu escritorio y luego publícalo en el foro.
- Reinicia el ordenador.
Te deseo mucho ánimo.
A+
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
¡URGENTE! ¡DAME CONTROLADORES! ¡QUIERO CONTROLADORES! ¡AYÚDAME! ¡RÁPIDO!
Hick, Hack y Crack-Boum-Euuuu (creado por Tutéféniker©®™)
1) DllD, seguí tus recomendaciones e instalé rmvirut en un nuevo archivo en el escritorio: Problema: cuando lo lanzo, aparece el siguiente mensaje de error: "El virus está activo en la memoria y puede interrumpir la limpieza. Es necesario ejecutar el removidor después del reinicio."
Reinicio el PC, realiza el análisis durante el reinicio indicando que todo está bien. Pero cuando vuelvo a ejecutar un escaneo con rmvirut, tengo el mismo mensaje de error. Me detuve ahí, sin tener un informe que publicar, sin ejecutar dr web cureit.
2) Después de eso, tuve la buena idea de modificar los parámetros de seguridad del navegador para poder descargar los controles ActiveX, y pude iniciar un escaneo en línea con Kaspersky. Encontró varios archivos bloqueados, por lo que no fueron controlados, 24 archivos infectados y 7 virus.
El informe es el siguiente:
-------------------------------------------------------------------------------
INFORME DEL ESCÁNER EN LÍNEA KASPERSKY
Lunes, 24 de noviembre de 2008 1:22:51 AM
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Versión del escáner en línea de Kaspersky: 5.0.84.2
Última actualización de la base antivirus de Kaspersky: 23/10/2008
Registros en la base antivirus de Kaspersky: 1341077
-------------------------------------------------------------------------------
Parámetros de análisis:
Analizar con la siguiente base antivirus: extensión
Analizar los archivos comprimidos: verdadero
Analizar las bases de mensajería: verdadero
Objetivo del análisis - Zonas críticas:
C:\WINDOWS
C:\DOCUME~1\alice\IMPOST~1\Temp\
Estadísticas del análisis:
Total de objetos analizados: 16641
Número de virus encontrados: 7
Número de objetos infectados: 24 / 0
Número de objetos sospechosos: 0
Duración del análisis: 00:10:17
Nombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\software.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\default.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SECURITY El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SAM El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SAM.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SECURITY.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\systemprofile\Configuraciones locales\Archivos de Internet temporales\Content.IE5\GHIJKLMN\wr[1].jpg Infectado: Trojan-Downloader.Win32.Agent.ahus ignorado
C:\WINDOWS\system32\config\SYSTEM El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SOFTWARE El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\DEFAULT El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SysEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\AppEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SecEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\Antivirus.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\drivers\beep.sys Infectado: Backdoor.Win32.UltimateDefender.a ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR El objeto está bloqueado ignorado
C:\WINDOWS\system32\dllcache\beep.sys Infectado: Backdoor.Win32.UltimateDefender.a ignorado
C:\WINDOWS\system32\spoolsv.exe Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\system32\CatRoot2\edb.log El objeto está bloqueado ignorado
C:\WINDOWS\system32\CatRoot2\tmp.edb El objeto está bloqueado ignorado
C:\WINDOWS\system32\h323log.txt El objeto está bloqueado ignorado
C:\WINDOWS\system32\ChCfg.exe Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\system32\karna.dat Infectado: Backdoor.Win32.Small.gjm ignorado
C:\WINDOWS\system32\alg.exe.tmp Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\system32\wini10331.exe Infectado: not-a-virus:FraudTool.Win32.XPSecurityCenter.be ignorado
C:\WINDOWS\system32\spoolsv.exe.tmp Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\system32\ctfmon.exe.tmp Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\Temp\stf2B.tmp Infectado: Trojan-Downloader.Win32.Agent.ajiq ignorado
C:\WINDOWS\Temp\stf2.tmp Infectado: Trojan-Downloader.Win32.Agent.ajiq ignorado
C:\WINDOWS\Debug\PASSWD.LOG El objeto está bloqueado ignorado
C:\WINDOWS\brastk.exe Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\karna.dat Infectado: Backdoor.Win32.Small.gjm ignorado
C:\WINDOWS\Installer\{90110410-6000-11D3-8CFE-0150048383C9}\outicon.exe Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\Sti_Trace.log El objeto está bloqueado ignorado
C:\WINDOWS\wiaservc.log El objeto está bloqueado ignorado
C:\WINDOWS\wiadebug.log El objeto está bloqueado ignorado
C:\WINDOWS\WindowsUpdate.log El objeto está bloqueado ignorado
C:\WINDOWS\SchedLgU.Txt El objeto está bloqueado ignorado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log El objeto está bloqueado ignorado
C:\WINDOWS\SoftwareDistribution\EventCache\{6A7CED1B-D1FC-4264-B876-D889CA56925E}.bin El objeto está bloqueado ignorado
C:\WINDOWS\explorer.exe.tmp Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\$NtUninstallKB956390$\iedw.exe.000 Infectado: Virus.Win32.Virut.n ignorado
C:\DOCUME~1\alice\IMPOST~1\Temp\wrdwn2/XP_AntiSpyware.exe Infectado: Trojan.Win32.FraudPack.gju ignorado
C:\DOCUME~1\alice\IMPOST~1\Temp\wrdwn2 CAB: infectado - 1 ignorado
C:\DOCUME~1\alice\IMPOST~1\Temp\Temporary Internet Files\Content.IE5\G7KNILEX\Binaries1[1].cab/XP_AntiSpyware.exe Infectado: Trojan.Win32.FraudPack.gju ignorado
C:\DOCUME~1\alice\IMPOST~1\Temp\Temporary Internet Files\Content.IE5\G7KNILEX\Binaries1[1].cab CAB: infectado - 1 ignorado
C:\DOCUME~1\alice\IMPOST~1\Temp\wrdwn6/XP_AntiSpyware.exe Infectado: Trojan.Win32.FraudPack.gju ignorado
C:\DOCUME~1\alice\IMPOST~1\Temp\wrdwn6 CAB: infectado - 1 ignorado
Análisis terminado.
Reinicio el PC, realiza el análisis durante el reinicio indicando que todo está bien. Pero cuando vuelvo a ejecutar un escaneo con rmvirut, tengo el mismo mensaje de error. Me detuve ahí, sin tener un informe que publicar, sin ejecutar dr web cureit.
2) Después de eso, tuve la buena idea de modificar los parámetros de seguridad del navegador para poder descargar los controles ActiveX, y pude iniciar un escaneo en línea con Kaspersky. Encontró varios archivos bloqueados, por lo que no fueron controlados, 24 archivos infectados y 7 virus.
El informe es el siguiente:
-------------------------------------------------------------------------------
INFORME DEL ESCÁNER EN LÍNEA KASPERSKY
Lunes, 24 de noviembre de 2008 1:22:51 AM
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Versión del escáner en línea de Kaspersky: 5.0.84.2
Última actualización de la base antivirus de Kaspersky: 23/10/2008
Registros en la base antivirus de Kaspersky: 1341077
-------------------------------------------------------------------------------
Parámetros de análisis:
Analizar con la siguiente base antivirus: extensión
Analizar los archivos comprimidos: verdadero
Analizar las bases de mensajería: verdadero
Objetivo del análisis - Zonas críticas:
C:\WINDOWS
C:\DOCUME~1\alice\IMPOST~1\Temp\
Estadísticas del análisis:
Total de objetos analizados: 16641
Número de virus encontrados: 7
Número de objetos infectados: 24 / 0
Número de objetos sospechosos: 0
Duración del análisis: 00:10:17
Nombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\software.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\default.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SECURITY El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SAM El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SAM.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SECURITY.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\systemprofile\Configuraciones locales\Archivos de Internet temporales\Content.IE5\GHIJKLMN\wr[1].jpg Infectado: Trojan-Downloader.Win32.Agent.ahus ignorado
C:\WINDOWS\system32\config\SYSTEM El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SOFTWARE El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\DEFAULT El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SysEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\AppEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SecEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\Antivirus.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\drivers\beep.sys Infectado: Backdoor.Win32.UltimateDefender.a ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR El objeto está bloqueado ignorado
C:\WINDOWS\system32\dllcache\beep.sys Infectado: Backdoor.Win32.UltimateDefender.a ignorado
C:\WINDOWS\system32\spoolsv.exe Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\system32\CatRoot2\edb.log El objeto está bloqueado ignorado
C:\WINDOWS\system32\CatRoot2\tmp.edb El objeto está bloqueado ignorado
C:\WINDOWS\system32\h323log.txt El objeto está bloqueado ignorado
C:\WINDOWS\system32\ChCfg.exe Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\system32\karna.dat Infectado: Backdoor.Win32.Small.gjm ignorado
C:\WINDOWS\system32\alg.exe.tmp Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\system32\wini10331.exe Infectado: not-a-virus:FraudTool.Win32.XPSecurityCenter.be ignorado
C:\WINDOWS\system32\spoolsv.exe.tmp Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\system32\ctfmon.exe.tmp Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\Temp\stf2B.tmp Infectado: Trojan-Downloader.Win32.Agent.ajiq ignorado
C:\WINDOWS\Temp\stf2.tmp Infectado: Trojan-Downloader.Win32.Agent.ajiq ignorado
C:\WINDOWS\Debug\PASSWD.LOG El objeto está bloqueado ignorado
C:\WINDOWS\brastk.exe Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\karna.dat Infectado: Backdoor.Win32.Small.gjm ignorado
C:\WINDOWS\Installer\{90110410-6000-11D3-8CFE-0150048383C9}\outicon.exe Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\Sti_Trace.log El objeto está bloqueado ignorado
C:\WINDOWS\wiaservc.log El objeto está bloqueado ignorado
C:\WINDOWS\wiadebug.log El objeto está bloqueado ignorado
C:\WINDOWS\WindowsUpdate.log El objeto está bloqueado ignorado
C:\WINDOWS\SchedLgU.Txt El objeto está bloqueado ignorado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log El objeto está bloqueado ignorado
C:\WINDOWS\SoftwareDistribution\EventCache\{6A7CED1B-D1FC-4264-B876-D889CA56925E}.bin El objeto está bloqueado ignorado
C:\WINDOWS\explorer.exe.tmp Infectado: Virus.Win32.Virut.n ignorado
C:\WINDOWS\$NtUninstallKB956390$\iedw.exe.000 Infectado: Virus.Win32.Virut.n ignorado
C:\DOCUME~1\alice\IMPOST~1\Temp\wrdwn2/XP_AntiSpyware.exe Infectado: Trojan.Win32.FraudPack.gju ignorado
C:\DOCUME~1\alice\IMPOST~1\Temp\wrdwn2 CAB: infectado - 1 ignorado
C:\DOCUME~1\alice\IMPOST~1\Temp\Temporary Internet Files\Content.IE5\G7KNILEX\Binaries1[1].cab/XP_AntiSpyware.exe Infectado: Trojan.Win32.FraudPack.gju ignorado
C:\DOCUME~1\alice\IMPOST~1\Temp\Temporary Internet Files\Content.IE5\G7KNILEX\Binaries1[1].cab CAB: infectado - 1 ignorado
C:\DOCUME~1\alice\IMPOST~1\Temp\wrdwn6/XP_AntiSpyware.exe Infectado: Trojan.Win32.FraudPack.gju ignorado
C:\DOCUME~1\alice\IMPOST~1\Temp\wrdwn6 CAB: infectado - 1 ignorado
Análisis terminado.
Una pequeña precisión: sólo he analizado las zonas críticas. A mi novia le molesta que pase tiempo intentando reparar nuestros PCs. Está dispuesta a seguir viviendo con su virus. ¿Crees que es algo bueno?
¿Eh?!
Está lista para continuar viviendo con su virus.,
¿Es una broma? ¿Viste bien lo que se ha convertido tu PC?! ¡El mismo destino espera al de tu amiga! Ahora no está tan infectado. Pero lo está. Y no solo es Virut.
Haz esta manipulación. entonces: https://www.malekal.com/supprimer-win32virut/
Luego publica un nuevo informe de Kaspersky.
Gracias.
¡Hasta luego!
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
¡URGENTE !!! ¡DÉJENME LOS DRIVERS !!! ¡QUIERO DRIVERS ! ¡AYÚDENME ! ¡RÁPIDO !!!!!
Hick, Hack y Crack-Boum-Euuuu (creado por Tutéféniker©®™)
Está lista para continuar viviendo con su virus.,
¿Es una broma? ¿Viste bien lo que se ha convertido tu PC?! ¡El mismo destino espera al de tu amiga! Ahora no está tan infectado. Pero lo está. Y no solo es Virut.
Haz esta manipulación. entonces: https://www.malekal.com/supprimer-win32virut/
Luego publica un nuevo informe de Kaspersky.
Gracias.
¡Hasta luego!
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
¡URGENTE !!! ¡DÉJENME LOS DRIVERS !!! ¡QUIERO DRIVERS ! ¡AYÚDENME ! ¡RÁPIDO !!!!!
Hick, Hack y Crack-Boum-Euuuu (creado por Tutéféniker©®™)
He transmitido, esperando que la respuesta de Destrio tenga peso. Este Virut es duro.
¿Y sus interpretaciones sobre el registro del escaneo de Kaspersky?
¿Y sus interpretaciones sobre el registro del escaneo de Kaspersky?
He hecho varias veces el formateo de mi partición del sistema (C:) con el CD de arranque de Windows, pero hoy, por mucho que elimine la partición y reinstale Windows en el espacio no particionado, la instalación de Windows no se completa. He tenido que aceptar que Avast elimine archivos .exe esenciales.
Por lo tanto, creo que voy a formatear mi partición con el live CD de Ubuntu y luego reinstalar Windows sobre ella.
De lo contrario, el último recurso será Discwiard (=formateo de bajo nivel de todo el HDD, lo que conllevará la pérdida de mi partición de datos...).
Por lo tanto, creo que voy a formatear mi partición con el live CD de Ubuntu y luego reinstalar Windows sobre ella.
De lo contrario, el último recurso será Discwiard (=formateo de bajo nivel de todo el HDD, lo que conllevará la pérdida de mi partición de datos...).