Help - Search - Members
Full Version: Necesito ayuda para eliminar por completo un virus
Kaspersky Lab Forum > Forum para usuarios hispanohablantes > Virus
boshxc
Que tal, soy nuevo en el foro y necesito ayuda para poder desinfectar mi pc de un virus que segun Kaspersky es el "HEUR:Trojan.Win32.Generic".

Hace un par de dias meti una memoria la escanie pero aun asi mi PC se infecto. Lo que sucede es lo siguiente.

- En un principio la PC se reiniciaba con un mensaje que solo me daba 1 minuto antes de reiniciarse. Pero logre solucionar eso cambiandolo en el "services.mc"
- El problema mas grande es que me crea archivos ejecutables .exe en lugar de las carpetas en mis discos duros. Finalmente formatie la PC pero esto sigue apareciendo en mis otros discos duros, supongo que estos estan infectados tambien, el problema es que he inestigado y todos dice que hay que formater, ahora que ya formatie el problema sigue, ademas mi preocupacion es que el virus este en los otros discos duros, que son mucho mas imporatnes que el disco de windows.

Por favor, necisito ayuda para poder desinfectar los otros discos sin necesidad de formateralos (si es posible), ya que son 3 discos de 500Gbs cada uno y no tengo como hacer un backup de tanto.

Tengo el Kaspersky Anti Virus 2009 Actualizado.

Gracias por su ayuda de antemano. Si necesitan mas info solo pidan.
Kikesan
Hola y bienvenido al foro,

Te recomiendo que te revises las normas del foro, postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, Sistema Operativo, etc), postea tu getsysteminfo (GSI) utilizando mejor la nueva versión GSI Tool 4.0.X, el reporte que genere súbelo a http://www.getsysteminfo.com y posteas el enlace de tu reporte.

También postea tu AVZ Log para que un moderador lo revise y te de las instrucciones a seguir: http://forum.kaspersky.com/index.php?showtopic=116409

Saludos.
boshxc
Gracias por responder rapido. El link para el GSI es http://www.getsysteminfo.com/read.php?file...7c1aefa5ef8ad2f y adjunto el AVZ log.

La version del Kaspersky que uso es Anti Virus 2009 Build 8.0.0.506 (a.b.d.)
OS: Windows XP service pack 2

Gracias por la ayuda.

Click to view attachment
Kikesan
Hola,

De momento te recomiendo que escanees tus discos duros con Kaspersky ya que como mencionas que lo detecta puede eliminar los archivos infectados (de preferencia inicia el sistema en modo seguro).
Si puedes, por favor envíame una muestra por mensaje personal (comprime el archivo con contraseña y súbelo a un hosting como www.megaupload.com y envíame el link) de los archivos que crea el virus.

Saludos.
Caos
Hola

Primera recomandación, desinstala la v8.0.0.506, tiene problemas con Windows Xp ( no actualiza las firmas de virus, etc...), reinicia el equipo e instala mejor la v8.0.0.454 o la v8.0.0.517, que encontraras en el hilo principal del foro: http://forum.kaspersky.com/index.php?showtopic=116981

Envíame por mensaje privado, comprimido con winrar y con contraseña "infected" (sin las comillas), el ficheros que te detecta Kaspersky para su revisión.
Puedes subirlos a un servidor de ficheros http://www.rapidshare.com o http://www.megaupload.com y enviarme por mensaje privado el enlace de descarga.

Postea imagen de la detección en la que se vea la ruta completa del fichero infectado.

Reviso en cuanto tenga un hueco tu avz log y gsi.

Saludos
Caos
Tienes controladores para actualizar:

QUOTE
Controladores para actualizar
Controlador Plug'N'Play

=> Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller: Nueva actualización disponible
Descarga el nuevo controlador
=> Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller: Nueva actualización disponible
Descarga el nuevo controlador


Activa tu Windows Xp. laugh.gif laugh.gif

Instala el Service Pack 3 para Windows Xp, y ejecuta el windows update para descargar todas las actualizaciones que haya de Windows.

Actualiza las firmas de Kaspersky, realiza un escaneo completo del equipo completo, y de esos discos duros, postea lo que te detecte.

Saludos
boshxc
Muchas gracias por su ayuda, estoy en medio de una emergencia familiar y no he tenido tiempo de hacer lo que me han sugerido, pero para el lunes posteo lo que han solicitado, de verdad muchas gracias.
boshxc
Muy bien, despues de 27 horas el escaneo completo termino. Ya no hay rasgos del virus despues de haber bajado el otro build de kaspersky, sin embargo si quedo una secuela bien importante, y es en mis otros discos duros (a excepcion de la unidad c), las carptetas principales no estan, osea estan ocultas, ya que si escribo en la barra de direcciones un directorio, si existe, pero no lo muesta.

Aparentemente las carpetas estan ocultas, pero al darle en opciones de carpeta y darle "mostrar archivos ocultos" no los muestra. Esto ya no pasa en la unidad "C" porque ya fue formateada, y no me puedo dar el lujo de hacer lo mismo en las otras unidades. Si creo una "Nueva Carpeta" esta ya no se vuelve a ocultar, es decir que si tengo una carpeta en la unidad "D" que se llama "Videos" podria hacer una carpeta llamada "Videos1" y mover de una a otra los archivos en las carpetas, porque luego la carpeta llamada "Videos1" no se ocultaria, sin embargo creo que deberia de haber otra solucion a esto. Si saben o conocen de alguna solucion me lo hacen saber profavor y de antemano muchas gracias.
Kikesan
Hola,

Para desocultar tus archivos intenta como se indicó en este post: http://forum.kaspersky.com/index.php?showt...p;#entry1054039.

Saludos.
boshxc
QUOTE(kikesan @ 4.08.2009 16:45) *
Hola,

Para desocultar tus archivos intenta como se indicó en este post: http://forum.kaspersky.com/index.php?showt...p;#entry1054039.

Saludos.


Casualmente acabo de leer ese tema. intente hacer eso, creando el archivo .bat y lo hice tambien desde DOS, pero no me dio resultado. Por ejemplo, si la unidad que quiero que se vuelvan visibles es la "D", el codigo seria: attrib -r -s -h D:\*.* /s /d

correcto? pues lo corro y se abre DOS pero no pasa nada, reinicie la maquina y las carpetas siguen iguales.
Kikesan
Hola,

Si lo haces desde el .bat, presiona la tecla enter al momento de que veas el DOS, a mí me funcionó así.

Saludos.
boshxc
QUOTE(kikesan @ 4.08.2009 17:27) *
Hola,

Si lo haces desde el .bat, presiona la tecla enter al momento de que veas el DOS, a mí me funcionó así.

Saludos.


Mil gracias! problema resuelto.
Kikesan
De nada, cualquier otra consulta no dudes en preguntar wink.gif

Saludos.
Caos
Me alegro que ya este resuelto el problema.

Cuando Kaspersky detecta por heurística "HEUR:" nuevos virus, troyanos, malware, etc... lo mejor es enviar dichas muestras a virus lab, para que las revisen y sean agregadas a las bases de virus.

Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2014 Invision Power Services, Inc.