C:\a.bat y rundll32.exe infecados por REG/Zapchast y variante de Win32/Rbot

Iniciado por GREMSE, 24 Octubre 2010, 22:19 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

GREMSE

24 Octubre 2010, 22:19 PM
Hola , les cuento..
Estuve 3 dias sin reinstalar el Nod32 y cuando lo hice el Nod32 reconoce 2 virus que no puedo eliminar.. van a cuarentena y si se elimina, vuelve a aparecer..  son el  REG/Zapchast y una variante de Win32/Rbot.
El alerta de nod aparece al querer cambiar la hora, al entrar en Agregar Quitar programas, al querer Activar o Desactivar Restaurar Sistema, al querer ver la Información de sistema... Tambien "de a ratos"  se pierde la conexión con internet y debo actualizar varias veces y vuelve.

Les dejo mi imformacion de sistema la cual pude ver ejecutando DXDIAg .. ya que con propiedades de mi pc , alerta virus !! 
------------------
System Information
------------------
Time of this report: 10/24/2010, 22:12:22
       Machine name: SEGOVIA
   Operating System: Windows XP Professional (5.1, Build 2600) Service Pack 3 (2600.xpsp_sp3_gdr.100216-1514)
           Language: Spanish (Regional Setting: Spanish)
System Manufacturer: System manufacturer
       System Model: System Product Name
               BIOS: BIOS Date: 08/01/07 09:47:33 Ver: 08.00.10
          Processor: Genuine Intel(R) CPU            2160  @ 1.80GHz (2 CPUs)
             Memory: 2040MB RAM
          Page File: 815MB used, 3116MB available
        Windows Dir: C:\WINDOWS
    DirectX Version: DirectX 9.0c (4.09.0000.0904)
DX Setup Parameters: Not found
     DxDiag Version: 5.03.2600.5512 32bit Unicode

Trabajo con la compu, recibo y envio imagenes y scaneos.. y No quiero infectar a nadie !
Espero puedan ayudarme...
Muchas gracias !!


ehhh... No me entra en texto personal.. lo pongo aca..

"NO ME PEGUEN, SOY GIORDANO".
"LO IMPORTANTE ES LO DE ADENTRO".
"NO SOS VOS, SOY YO"
"AL MAL TIEMPO BUENA CARA".

... TA BIEN ?

Novlucker

#1
25 Octubre 2010, 01:02 AM
Más datos! Un log de hijackthis :D

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

APOKLIPTICO

#2
25 Octubre 2010, 16:13 PM
Podés hacer como dice Novlucker, escanear con hijackthis y luego eliminar manualmente el virus, pero lo que podés hacer tambien es:
http://foro.elhacker.net/software/cds_autoarrancables_para_casos_de_emergencia-t204137.0.html

Inicias con uno de esos, escaneas con el anti virus y listo! problema resuelto.
Para la próxima, recomiendo un combo AV/FW que te sirva bien, y cuando digo FW, no digo el FW de windows, digo un buen ZoneAlarm o similar.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario