Hola a todos los del foro.

Les escribo porque mi antivirus ha detectado el C:\FAUXVIRUS\carny_ride.exe y por alguna razón no lo ha podido eliminar.

Dado lo anterior revise los casos expuestos en el foro y seguí las instrucciones marcadas en estos sin embargo el virus persiste. Los pasos que seguí son los siguientes:

1. Descargar y actualizar DelPSGuard 4.5.3, SuperAntiespyware" y HijackThis

2. Reiniciar en "Modo a Prueba de Fallo"

3. Ejecutar el HijackThis y en su caso Fixed las siguientes dos líneas:

RO-HKCU\Software\Microsoft\InternetExplorer\Main, LocalPage=

020-Winlogon Notify: WRNotifier-WRLogonNTF.dll (File Missing)

Lo cual se realizó sólo para la primera línea.

4. Ejecutar DelPSGuard y SuperAntispyware

En el primer caso se ejecuto sin ningún problema generándose el siguiente reporte:

DelPSGuard v 4.8.7
by www.ForoSpyware.com
Reporte Creado: 17:21:47.68, 13/01/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________

»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»

»»»»»»»»»»»» FIN »»»»»»»»»»»»


E el segundo no se concluyo el proceso porque se queda en la siguiente parte:

C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0 .0.0_b03f5f7f11d50a3a\System.Management.dll

5. Ejecutar CCeaner y limpiar Cookies y Registros.

Es importante mencionarles que tampoco puedo ver el archivo motivo de este caso (C:\FAUXVIRUS\carny_ride.exe) aún y cuando se ha activado la casilla para ver los archivos ocultos.

Espero que con esta información me puedan ayudar a resolver mi problema. En caso de que requieran el log del HijackThis me avisan para publicarlo (No se hizo de inicio atendiendo las recomendaciones de los moderadores del foro).

Saludos cordiales y gracias.

Hola, veremos si solo tienes esa infección o algún otra.

Realiza estos pasos:

:1:
Descarga y ejecuta CCleaner (http://download.ccleaner.com/ccsetup139.exe). Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:2: Pasa este antivirus on line:

kaspersky (http://www.kaspersky.com/sp/virusscanner) -Manual- (http://www.forospyware.com/t55793.html) (Coloca su log)
Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras de la extension IETab (http://www.forospyware.com/t84166.html)

Recuerda volver y comentarnos si mejora o no tu PC, Saludos!

Hola juan01_12.

Te informo que realice lo que me indicaste y los resultados son los siguientes:


1. Ejecute CCleaner y elimine Cookies y repare Registros

2. Ejecute el Kaspersky on Line en Modo Normal y en Modo a Prueba de Fallo bajo las indicaciones del manual y en ambos casos el antivirus no concluye su proceso porque se detiene en el siguiente punto:

C:\WINDOWS\$hf_mig$\KB918118\Update\update.exe


Dado lo anterior voy a ejecutar el Panda Active Scan para ver si puedo obtener la información que me pides.

No se si previo a esto requieras que realicemos alguna actividad adicional.

Espero tus comentarios.

Hola no es necesario, solo realiza el scan con el Panda y nos dejas su reporte.

saludos y suerte!

juan01_12, ya ten tengo los resultados.

1. Ejecute el Panda Active Scan (Igual que Kaspersky) y éste no concluyo su proceso, se quedo en la siguiente parte:

...$KB918439\update\updatebr.inf

2. Ejecute el McAffe en Línea y tampoco concluyo su proceso, en este caso se quedo en:

C:\WINDOWS\$hf_mig$\KB918439\update\updatebr.inf

Dado lo anterior no se que más podemos hacer para erradicar mi problema.

Hola envia ese archivo a Virus Total (http://www.virustotal.com/es/):

C:\WINDOWS\$hf_mig$\KB918439\update\updatebr.inf

Nos dejas el reporte que éste genere.

Saludos y suerte!

Ok. Este es el resultado de VirusTotal:

Análisis del archivo updatebr.inf recibido el 15.01.2008 01:20:37 (CET)

Resultado: 0/32 (0%)

Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.1.15.10 2008.01.14 -
AntiVir 7.6.0.46 2008.01.14 -
Authentium 4.93.8 2008.01.13 -
Avast 4.7.1098.0 2008.01.14 -
AVG 7.5.0.516 2008.01.14 -
BitDefender 7.2 2008.01.15 -
CAT-QuickHeal 9.00 2008.01.14 -
ClamAV 0.91.2 2008.01.14 -
DrWeb 4.44.0.09170 2008.01.14 -
eSafe 7.0.15.0 2008.01.14 -
eTrust-Vet 31.3.5456 2008.01.14 -
Ewido 4.0 2008.01.14 -
FileAdvisor 1 2008.01.15 -
Fortinet 3.14.0.0 2008.01.14 -
F-Prot 4.4.2.54 2008.01.14 -
F-Secure 6.70.13030.0 2008.01.14 -
Ikarus T3.1.1.20 2008.01.14 -
Kaspersky 7.0.0.125 2008.01.15 -
McAfee 5206 2008.01.14 -
Microsoft 1.3109 2008.01.15 -
NOD32v2 2791 2008.01.14 -
Norman 5.80.02 2008.01.15 -
Panda 9.0.0.4 2008.01.14 -
Prevx1 V2 2008.01.15 -
Rising 20.27.02.00 2008.01.14 -
Sophos 4.24.0 2008.01.14 -
Sunbelt 2.2.907.0 2008.01.15 -
Symantec 10 2008.01.15 -
TheHacker 6.2.9.187 2008.01.13 -
VBA32 3.12.2.5 2008.01.13 -
VirusBuster 4.3.26:9 2008.01.14 -
Webwasher-Gateway 6.6.2 2008.01.14 -

Información adicional

Tamano archivo: 496 bytes
MD5: bad8a112b6fce50202e28d86fd4e6bab
SHA1: 503715afa56edcfa30dafa3850cb76553b36f05a
PEiD: -

Aprovechando el VirusTotal también corrí el archivo en donde se detuvo el Kaspersky, el resultado es el siguiente:

Análisis del archivo update.exe recibido el 15.01.2008 01:35:02 (CET)

Resultado: 0/32 (0%)

Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.1.15.10 2008.01.14 -
AntiVir 7.6.0.46 2008.01.14 -
Authentium 4.93.8 2008.01.13 -
Avast 4.7.1098.0 2008.01.14 -
AVG 7.5.0.516 2008.01.14 -
BitDefender 7.2 2008.01.15 -
CAT-QuickHeal 9.00 2008.01.14 -
ClamAV 0.91.2 2008.01.14 -
DrWeb 4.44.0.09170 2008.01.14 -
eSafe 7.0.15.0 2008.01.14 -
eTrust-Vet 31.3.5456 2008.01.14 -
Ewido 4.0 2008.01.14 -
FileAdvisor 1 2008.01.15 -
Fortinet 3.14.0.0 2008.01.14 -
F-Prot 4.4.2.54 2008.01.14 -
F-Secure 6.70.13030.0 2008.01.14 -
Ikarus T3.1.1.20 2008.01.15 -
Kaspersky 7.0.0.125 2008.01.15 -
McAfee 5206 2008.01.14 -
Microsoft 1.3109 2008.01.15 -
NOD32v2 2791 2008.01.14 -
Norman 5.80.02 2008.01.15 -
Panda 9.0.0.4 2008.01.14 -
Prevx1 V2 2008.01.15 -
Rising 20.27.02.00 2008.01.14 -
Sophos 4.24.0 2008.01.14 -
Sunbelt 2.2.907.0 2008.01.15 -
Symantec 10 2008.01.15 -
TheHacker 6.2.9.187 2008.01.13 -
VBA32 3.12.2.5 2008.01.13 -
VirusBuster 4.3.26:9 2008.01.14 -
Webwasher-Gateway 6.6.2 2008.01.14 -

Información adicional
Tamano archivo: 724704 bytes
MD5: b31bf35156dbb7349be95d8ff25a1382
SHA1: addb156c88c31a7674423737ab8d0b3604789af8
PEiD: -

Hola, muy raro ::pensar::

Elimina esta carpeta:

C:\FAUXVIRUS\

Que antivirus tienes?

Saludos!

Hola, buenos días.

Respecto a tu recomendación te informo que ese paso ya lo intente en varias ocasiones sin embargo no he podido hacerlo ya que por alguna razón dicho archivo no es visible aún y con la activación de la opción para ver los archivos ocultos.

Respecto al antivirus que originalmente tenía instalado te informo que era el Norton de SYMANTEC. Sin embargo, ayer decidimos hacer una prueba instalando el Kaspersky Intener Security (6.0.1.411) para ver si podiamos avanzar con la falla.

El resultado es que el antivirus tampoco logró concluir su porceso ya que se quedo en la siguiente parte (aproximadamente 36% del escaneo total):

C:\Documents and Settings\Laboratori\Configuracion local\Datos de programa\Microsoft\MediaPlayer\LocalMLS_2.wmdb

Eso si, el nuevo antivirus logro detectar algunos virus que no eran detectados por el Norton, éstos fueron eliminados en su totalidad salvo algunos que están alojados en el sistema.

Como apoyo adicional te envío el último log del HijackThis ya con el nuevo antivirus. Espero que esta información nos pueda dar más elementos para resolver el probelma.

Saludos.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:41 a.m., on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

**editado**
NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados. (http://www.forospyware.com/t6181.html)

No poner Logs de HijackThis en este sector del foro o seran eliminados (http://www.forospyware.com/t6181.html)


Intenta scanear tu PC en modo seguro (http://www.forospyware.com/t68195.html#post292284) con los antivirus que tienes.

Comentanos comot e ha ido, saludos y suerte!

Consigue una versión "lite" de linux (Puppy) booteable desde cd. Buscas la carpeta en cuestión y elimínala. No se resistirá.

Hola

BigJoeMX por favor ten paciencia, estas tratando el mismo tema:


No puedo eliminar el "C:\FAUXVIRUS\carny_ride.exe" (foro vys) (http://www.forospyware.com/t140964.html)

No concluye escaneo de antivirus y se bloquea PC (foro HJT) (http://www.forospyware.com/t139806.html)

No concluye escaneo de antivirus y se bloquea PC (foro vys) (http://www.forospyware.com/t138172.html)


Salu2

**tema cerrado**