Help - Search - Members
Full Version: Email-Worm.Win32.Brontok.q - INFECCIÓN!
Kaspersky Lab Forum > Forum para usuarios hispanohablantes > Virus
yanma
20.12.2008 18:53
Buenas tardes, mi problema es que se me ha infectado el PC con el virus Email-Worm.Win32.Brontok.q y estoy casi seguro que ha sido a través de un pen-drive. Bueno, les cuento, el virus me lo detectó el Kaspersky como les muestro a continuación y lo eliminó correctamente,
Click to view attachment




pero el virus sigue activo, ya que cada vez que conecto un dispositivo externo: pen-drive, tarjeta de memoria, etc. se infecta y el rendimiento del ordenador no es el adecuado.
Así pues solicito su ayuda, ya que, he buscado informacion por Google pero prefiero seguir sus consejos.

Tengo el Kaspersky Internet Security 7.0.0.119 en Español
El Windows Vista Home Premium y les adjunto el log de AVZ.

Click to view attachment


Sólo les pido que la solución no conlleve el formateo del ordenador unsure.gif

Muchas gracias por la ayuda!
harlan4096
20.12.2008 19:55
Esa versión que tienes es una muy antigua y además es beta, no me extraña que te hayas infectado, desinstala completamente esa versión e instala al menos si tienes Windows XP, la versión 8.0.0.454, actualiza firmas y realiza un escaneo en Modo Seguro con las opciones de seguridad al máximo: chequeo de procesos ocultos, Heurística, etc...

Saludos.
yanma
21.12.2008 04:20
podrian ser más específicos y si pudiera ser evitar que tenga que ponerme a actualizar el programa?
gracias por su ayuda
Apolonio
21.12.2008 12:21
QUOTE(yanma @ 20.12.2008 16:53) *
Buenas tardes, mi problema es que se me ha infectado el PC con el virus Email-Worm.Win32.Brontok.q y estoy casi seguro que ha sido a través de un pen-drive. Bueno, les cuento, el virus me lo detectó el Kaspersky como les muestro a continuación y lo eliminó correctamente,
Click to view attachment
pero el virus sigue activo, ya que cada vez que conecto un dispositivo externo: pen-drive, tarjeta de memoria, etc. se infecta y el rendimiento del ordenador no es el adecuado.
Así pues solicito su ayuda, ya que, he buscado informacion por Google pero prefiero seguir sus consejos.

Tengo el Kaspersky Internet Security 7.0.0.119 en Español
El Windows Vista Home Premium y les adjunto el log de AVZ.

Click to view attachment
Sólo les pido que la solución no conlleve el formateo del ordenador unsure.gif

Muchas gracias por la ayuda!


Actualizarlo a la versión última no te cuesta nada.... yo lo haría, es mucho mejor la última... Pero mientras tanto y viendo k se ha expandido por varios sitios de tu ordenador... pásate el antivirus en modo seguro (reinicias y le das a f8 antes de que inicie), y como alternativa pásate el http://www.bitdefender.es/scan_es/scan8/ie.html, es un antivirus online que te elimina lo que encuentra.

Saludos y nos cuentas. Pero ponte la version 8 rolleyes.gif
yanma
21.12.2008 17:15
Gracias por tu respuesta Apolonio, he realizado un análisis online con el ESET Online Antivirus y estos son los resultados:
( pongo varias capturas de pantallas para que puedan ver el total de 17 amenazas que me ha localizado)

Click to view attachment



Click to view attachment


yanma
21.12.2008 17:18
Continúo:

Click to view attachment

Click to view attachment
yanma
21.12.2008 17:25
Y por último ésta: (lo siento pero no me permite poner más de dos imágenes en la misma respuesta)

Click to view attachment



Me parece extraño que el Kaspersky no me haya detectado nunca ésto.

Ahora le estoy haciendo el anásilis online de Bitdefender, porque antes no me dejaba, pero los virus que me ha eliminado el otro antivirus online supongo que habran desaparecido ya.

Cuando acabe le pasaré el Kaspersky en Modo Seguro, haber que me pilla.


Una pregunta, al actualizar el Kaspersky 7 a la versión 8 o 2009, o como se llame b_lol1.gif mi llave del Kaspersky me seguirá funcionando?

Gracias por todo.

Ya les seguiré contando.
harlan4096
21.12.2008 17:29
QUOTE(yanma @ 21.12.2008 15:25) *
Me parece extraño que el Kaspersky no me haya detectado nunca ésto.


Como se te ha comentado antes, la versión 7.0.0.120 es una versión BETA de la serie 7.x y muy muy antigua, ni siquiera es una versión oficial, si al menos hubieses tenido la 7.0.0.125, pero ni aún así, porque la serie 7 está condenada pronto a desaparecer o al menos a ser abandonado su soporte, así que como comprenderás no es de extrañar que se te haya colado de todo, con un producto no acabado y totalmente obsoleto.

Si tu clave está en vigencia y es legal, te funcionará con la 8 sin problemas.

Saludos.
yanma
21.12.2008 17:50
Ahora en cuanto acabe el analisis de BitDefender lo actualizo, pero me extraña que tarde tanto, pone que quedan unas 30 horas o así :S
yanma
22.12.2008 02:05
Ya he actualizado el Kaspersky tras finalizar el análisis online, y me ha detectado un troyano diferente.
¡Parece que tengo el ordenador llenito de virus!
Me gustaría comentarles una cosa: en la lista de procesos está uno llamado csrrs que parece que es peligroso.
Lo primero que he hecho es finalizar el proceso, es correcto no?
davile
22.12.2008 04:20
QUOTE(yanma @ 22.12.2008 00:05) *
Ya he actualizado el Kaspersky tras finalizar el análisis online, y me ha detectado un troyano diferente.
¡Parece que tengo el ordenador llenito de virus!
Me gustaría comentarles una cosa: en la lista de procesos está uno llamado csrrs que parece que es peligroso.
Lo primero que he hecho es finalizar el proceso, es correcto no?



Hola Buenas ese processo es de windows te aconsejo que no finalizes procesos al azar ya que puedes causar inestabilidad en el sistema !!

csrrs es un proceso tipico de windows !!




Saludos happy.gif
Caos
22.12.2008 09:01
Postea un nuevo avzlog (para ver si quedan rastros de virus) y tu getsysteminfo para revisarlos, como te comentan si tienes una licencia valida, durante el periodo de validez de tu licencia puedes actualizar gratuitamente a las nuevas versiones de tu producto, desinstala la versión beta que tienes instalada e instala una versión oficial y actualizada. Si tienes vista instala la v8.0.0.506, si tienes Xp instala la v8.0.0.454.

Saludos
harlan4096
22.12.2008 09:11
QUOTE(yanma @ 22.12.2008 00:05) *
Ya he actualizado el Kaspersky tras finalizar el análisis online, y me ha detectado un troyano diferente.
¡Parece que tengo el ordenador llenito de virus!
Me gustaría comentarles una cosa: en la lista de procesos está uno llamado csrrs que parece que es peligroso.
Lo primero que he hecho es finalizar el proceso, es correcto no?



Cuidado que no es lo mismo csrrs que csrss ... obviamente éste último es el correcto.

Saludos.
yanma
22.12.2008 16:07
Hola de nuevo, les cuento, tengo ya instalada la versión 8.0.0.506 del Kaspersky Internet Security para mi Windows Vista Home Premium.
Le he hecho un análisis y me ha detectado algun que otro troyano pero se ha eliminado sin problema, sin embargo tengo la sensación de que todavía tiene algo el ordenador, porque por ejemplo, cuando me meto en Panel de Control, me sale el mensaje de que el Explorador de Windows dejó de funcionar y se tiene que reiniciar:

Click to view attachment


Les adjunto el avzlog para que los examinen porque yo de eso no entiendo mucho.

Click to view attachment

Me recomiendan pasarle algún programa como el Ccleaner?

Un saludo y gracias

Ahora les pongo el getsysteminfo smile.gif
yanma
22.12.2008 16:15
Aqui tienen mi getsysteminfo:

http://www.gigasize.com/get.php?d=lxgw19p50hf

Un saludo
harlan4096
22.12.2008 16:59
Por lo pronto según tu GSI, tienes software incompatible con K.:

http://gsi.kaspersky.fr/lire.php?hl=es&...mp;Microsoft=1#

QUOTE
Software potencialmente incompatible
Programas instalados [1]

=> Messenger Plus! Live 4.70 Motivo: [ Messenger Plus! / Product name ]

Procesos en ejecución

=> Nombre del archivo msascui.exe - 1.1.1505.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]

Controladores ejecutados por ...

msascui.exe [3]
=> Nombre del archivo mpclient.dll - 1.1.1505.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]
=> Nombre del archivo msmpres.dll - 1.1.1505.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]
=> Nombre del archivo mprtmon.dll - 1.1.1505.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]

googledesktop.exe [1]
=> Nombre del archivo mpoav.dll - 1.1.1505.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]

cli.exe [1]
=> Nombre del archivo wpclsp.dll - 1.0.0.1 por: Microsoft Corporation - Windows Motivo: [ Wpclsp.dll / Process name ]

firefox.exe [2]
=> Nombre del archivo wpclsp.dll - 1.0.0.1 por: Microsoft Corporation - Windows Motivo: [ Wpclsp.dll / Process name ]
=> Nombre del archivo mpoav.dll - 1.1.1505.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]

explorer.exe [1]
=> Nombre del archivo firewallapi.dll - 6.0.6000.16386 por: Microsoft Corporation - Sistema operativo Microsoft® Windows® Motivo: [ Firewall / Product name ]


Registro

*\Software\Microsoft\Windows*\CurrentVersion\Run* [1]
=> Nombre del archivo msascui.exe - 1.1.1505.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [1]
=> Nombre del archivo mpoav.dll - 1.1.1505.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]

HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\*\Contains\Files [4]
=> Nombre del archivo lnod32umc.dll - (null) por: N/A - N/A Motivo: [ NOD32 / Product name ]
=> Nombre del archivo lnod32upd.dll - (null) por: N/A - N/A Motivo: [ NOD32 / Product name ]
=> Nombre del archivo lnod32apiw.dll - (null) por: N/A - N/A Motivo: [ NOD32 / Product name ]
=> Nombre del archivo lnod32apia.dll - (null) por: N/A - N/A Motivo: [ NOD32 / Product name ]

HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\* [1]
=> Nombre del archivo wpclsp.dll - 1.0.0.1 por: N/A - N/A Motivo: [ Wpclsp.dll / Process name ]


Prueba a desconectar el servicio y el Windows Defender del arranque del sistema, elimina el rastro de NOD32 Online Scanner, desactiva el Windows Parental Control (Wpclsp.dll), pasa después un limpiador de registro CCleaner o RegSupreme

Aún no he revisado el AVZ log, pero puede que aparezcan más cosas.

Saludos.
harlan4096
22.12.2008 17:02
Desinstala también el Mx One Antivirus - Modulo Guadian Tiempo Real, y tienes restos del AV BitDefender (C:\Windows\bdoscandel.exe).

Saludos.
yanma
22.12.2008 17:33
Estoy en ello, ahora te cuento
yanma
22.12.2008 18:12
Vamos a ver, he desinstalado el MX Antivirus y he borrado los restos del Scan del Bitdefender y del NOD32, además he eliminado del Inicio el Windows Defender, y por último le he pasado el Ccleaner para limpiar el registro, etc.

Pero al acceder al Panel de Control o a alguna de las opciones de administracion de Windows me sigue apareciendo el mensaje de que el Explorador de Windows dejó de funcionar, y no se si es por culpa de un virus o qué.
harlan4096
22.12.2008 18:17
QUOTE(yanma @ 22.12.2008 16:12) *
Vamos a ver, he desinstalado el MX Antivirus y he borrado los restos del Scan del Bitdefender y del NOD32, además he eliminado del Inicio el Windows Defender, y por último le he pasado el Ccleaner para limpiar el registro, etc.

Pero al acceder al Panel de Control o a alguna de las opciones de administracion de Windows me sigue apareciendo el mensaje de que el Explorador de Windows dejó de funcionar, y no se si es por culpa de un virus o qué.


Prueba a pasar en Modo Seguro un chequeo con todas las opciones de seguridad al máximo: heurística y procesos ocultos.

Por otro lado, prueba a desinstalar el KIS 2009 ya que teóricamente has eliminado el software incompatible, pasa un limpiador de registro al sistema y vuelve a instalarlo.

Saludos.
yanma
24.12.2008 16:30
Disculpen la tardanza! Haber les cuento, el problema con el Virus se solucionó completamente, además eliminé el tok-cirrhatus que se encontraba en el Registro de Windows. Así pues, creo que tengo el ordenador más limpio que nunca!! biggrin.gif

Pero el problema que tengo ahora es otro, como me dijiste harlan4096, actualicé a la versión 2009 del Kaspersky y la volví a reinstalar tras eliminar las incompatiblidades, lo que me ocurre es que al hacerle un Análisis Completo se me ha bloqueado el ordenador 3 veces seguidas y lo he tenido que reiniciar.
En esta captura pueden ver las cosas que selecciono al analizar:

Click to view attachment


¿Qué puede pasar? Es un problema de versión?
Tengo la versión 506 en Español y el Windows Vista Home Premium.
Y he leído en otro tema que había problemas con esta versión, pero supuestamente en el Vista no había problemas.

Haber si me pueden ayudar.

Muchas gracias por todo. wink.gif
harlan4096
24.12.2008 17:24
Vuelve a generar un GSI y un AVZ log por si queda algún resto de algún virus/software incompatible, y nos subes los informes.

Saludos y Felices Fiestas smile.gif

RadarpSP
26.12.2008 14:17
QUOTE(yanma @ 24.12.2008 14:30) *
Disculpen la tardanza! Haber les cuento, el problema con el Virus se solucionó completamente, además eliminé el tok-cirrhatus que se encontraba en el Registro de Windows. Así pues, creo que tengo el ordenador más limpio que nunca!! biggrin.gif

Pero el problema que tengo ahora es otro, como me dijiste harlan4096, actualicé a la versión 2009 del Kaspersky y la volví a reinstalar tras eliminar las incompatiblidades, lo que me ocurre es que al hacerle un Análisis Completo se me ha bloqueado el ordenador 3 veces seguidas y lo he tenido que reiniciar.
En esta captura pueden ver las cosas que selecciono al analizar:

Click to view attachment
¿Qué puede pasar? Es un problema de versión?
Tengo la versión 506 en Español y el Windows Vista Home Premium.
Y he leído en otro tema que había problemas con esta versión, pero supuestamente en el Vista no había problemas.

Haber si me pueden ayudar.

Muchas gracias por todo. wink.gif

Prueba a desmarcar el análisis de correo.
fortetanzania
6.10.2009 12:18
I also have broblem with E-mail-Worm.Win32.Brontok.q but I can not follow your direction to disinfect my laptop. Please HELP!

Fortetanzania


[quote name = 'Yanma' date = '24 .12.2008 16:30 'post = '837494']
Sorry for the delay! Have them tell, the problem was solved also eliminated the virus completely [i] tok-cirrhatus [/ i] who was in the Windows registry. So I think I have the computer cleaner than ever! : D

But the problem I have now another, as you told me harlan4096, upgrade to the 2009 version of Kaspersky and went back to reinstall after removing the incompatibility, Which to me is that by making a complete analysis has blocked my computer 3 times followed and I Had to reboot.
In this screenshot you can see things you select to analyze:

[attachment = 84,373: dibujo.jpg]
What can happen? It's a version problem?
I have 506 in Spanish version and Windows Vista Home Premium.
And I read in another topic that had problems with this version, but supposedly there were no problems on Vista.

Have if I can help.

Thank you very much for everything. wink.gif
[/ Quote]
Caos
6.10.2009 12:25
[quote name='fortetanzania' date='6.10.2009 11:18' post='1111697']
I also have broblem with E-mail-Worm.Win32.Brontok.q but I can not follow your direction to disinfect my laptop. Please HELP!

Fortetanzania
[quote name = 'Yanma' date = '24 .12.2008 16:30 'post = '837494']
Sorry for the delay! Have them tell, the problem was solved also eliminated the virus completely [i] tok-cirrhatus [/ i] who was in the Windows registry. So I think I have the computer cleaner than ever! : D

But the problem I have now another, as you told me harlan4096, upgrade to the 2009 version of Kaspersky and went back to reinstall after removing the incompatibility, Which to me is that by making a complete analysis has blocked my computer 3 times followed and I Had to reboot.
In this screenshot you can see things you select to analyze:

[attachment = 84,373: dibujo.jpg]
What can happen? It's a version problem?
I have 506 in Spanish version and Windows Vista Home Premium.
And I read in another topic that had problems with this version, but supposedly there were no problems on Vista.

Have if I can help.

Thank you very much for everything. wink.gif
[/ Quote]


Hi,

This is the spanish forum, not the english forum. Please post in the correct forum.

Regards
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2009 Invision Power Services, Inc.