buenas como veran estoy infectado con el Foto_Celular...

he intentado de todos lo q he encontrado en la web y nada... he encontrado trucos paso por paso que empiezan por reiniciar la pc en modo seguro y usar msncleaner y ccleaner y nada

les nombro los antivirus con los que he intentado:

AVG
AVG Anti-Spyware
ElistarA

tambien con:

MSNCleaner
CCleaner

ahora les explico un poco como es el virus en mi caso que noto algunas diferencias con los casos que he visto...

cuando hago lo del MSNCleaner se supone q en la lista de los archivos q elimino deberia aparecer uno que se llama MSNWORM.EXE y a mi no me sale

en la carpeta system32 tengo 2 archivos q se llaman

NTOSKRNL (EL TAN POPULAR EN ESTE CASO)
NTKRNLPA (q no lo habia visto mencionado en los otros casos y al cual yo relaciono con el virus porq dice Kernel and Systems tambien)

por favor ayudenme a solucionar este problema sin necesidad de formatear la maquina y les estare altamente agradecido de verdad...

espero su pronta respuesta ... saludos

P.D.: acabo de notar q hay un archivo q se llama APQ495.tmp y algunos otros de parecido nombre como APQ4CD.tmp entre otros q tambien estan infectados pero me lo acaba de notificar... no se si tiene q ver con foto celular...

gracias por su atencion

Hola Keisper

Hola Antes de Indicarte los pasos, me Gustaria que enviaras el Reporte del MsnCleaner si ya lo corriste.

Y un Reporte del Karpersky (lee el Manual) y PEGAS AQUI EL REPORTE QUE TE GENERE.

Esto solo para verificar los archivos infectados y con el fin de actualizar la Herramienta.

Para los pasos a seguir para este Tipo de Malware realiza los siguiente sin saltarte Ninguno :

Descarga y/o Actualiza:

• Avg AntiSpyware
• Ccleaner
• msncleaner

• Apagar el "Restaurar Sistema" (solo Win Me y XP)
• Reinicia a Modo Prueba de Fallos (Modo Seguro)
• Ver Archivos ocultos

Ve a:

• C:\WINDOWS\system32\NTOSKRNL.EXE
  
• C:\WINDOWS\system32\dllcache\NTOSKRNL.EXE

Tienes que Renombrarlo a los Dos Archivos. de NTOSKRNL.EXE a NTOSKRNL.VIR
Cambiando de exe a Vir

Luego elimina despues de Renombrarlos al de la Carpeta dllcache/

Ejecuta el Avg Antispyware
Ejecuta el MsnCleaner
El Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

Inicia en Modo Normal, y Escondes los Archivos Ocultos.

Ejecuta Nuevamente el Ccleanear como Indique Anteriormente.

Ejecuta el ELISTARA. (Este no necesita Instalacion, solo dale a si o siguiente)

Envias el Reporte del Elistara que se Guarda en C:\infosat.txt

Prendes Restaurar Sistema

Saludos Nos Comentas. Quiza estos sean los pasos que seguiste, pero si lo haces en orden quiza se solucione Tu Problema.

hola thecat_re gracias por tu respuesta

el informe del ElistarA dice esto entre varias cosas (no se si esto tambien lo necesites:

Wed Aug 22 17:16:32 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.50
a "virus@satinfo.es". Gracias.
C:\FOTO_CELULAR.SCR --> Eliminado
C:\FOTO_CELULAR.ZIP --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v14.50
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MSNWORM.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado MalWare.Celular
C:\WINDOWS\SYSTEM32\SSVSCHOST.SYS --> Eliminado

otro detalle q me falto anoche agregar es q el Auto-Protect de la laptop (q me trajo instalado Symantec por cierto) me dice algo como:

Riesgo: Hacktool.Rootkit
Accion: Limpio por eliminacion
Recuento: 2
Nombre de archivo: APQ644E.tmp (y otros archivos parecidos y a veces tambien sale el ntoskrnl)
Tipo de riesgo: Archivo
Ubicacion original: C/Documents and settings/All Users/Aplication Data/Symantec/Symantec Antivirus Corporate Edition/7.5/APTemp
Estado: Infectado
Ubicacion actual: (la misma de la original)
Accion Primaria: Limpiar riesgo de seguridad
Accion Secundaria: Cuarentena
Registrado por: Analisis de Auto Protect

(debo agregar q esta ventanita con estos datos se activa cada 2 o 3 minutos y me tiene la conexion lenta y por supuesto en lo personal, molesta bastante)

Espero estos datos nuevos te ayuden a entender mi situacion mejor aun

y debo agregar q como no se mucho de computacion no te entendi algunas cosas de las q me hablaste en los pasos a seguir:

-Apagar el restaurar sistema (no se como hacer eso ^^)
-Ver archivos ocultos no se...

ademas debo decirte q no encuentro por mas q la busco esa carpeta dllcache en system 32 ... sera q esta oculta???

y por ultimo debo decirte q anoche antes de acostarme deje analizando corriendo como tambien dice al NOD32 q descargue tambien... y es curioso porq alli en la carpeta system32 siguen los archivos estos "ntoskrnl" y "ntkrnlpa" y al lado de ellos se encuentra uno q no se si estaba ahi q se llama ntoskrnl.VIR lo cual me hes curioso porq tu lo mencionas de cambiarlos de .exe a .vir y ahi esta ese
pero lo mas importante es q en C sigue estando el archivo foto_celular (el screen saver) pero no esta el .zip y de verdad no entiendo...

gracias por tu ayuda de verdad disculpa tanto enredo solo queria tratar de ponerte la mayoria de detalles q notara en mi pc con respecto a este tema...

gracias espero tu respuesta ^^

P.D.: disculpa por desahogarme aca pero... me tiene muy desesperado y molesto el autoprotect q aparece a cada rato

saludos

Edito: ya me enseniaron a ver archivos ocultos y desactivar restaurar sistema asi q ignora esos 2 puntos jeje... gracias espero tu respuesta

Hola Nuevamente y Disculpa la Demora,

Bueno al parecer no hiciste los pasos al pie de la letra, ya que editaste tu post diciendo que en ese momento fue que supiste como apagar restaurar sistema y activar ver archivos ocultos.

Por ello te pido que realices los pasos nuevamente, y no olvides renombrar el archivo que es el causante de dicha infecccion, en cuanto al autoprotec, elimina la cuarentena del Norton y ejecutalo plenamente actualizado tambien en Modo a Prueba de Fallos.

Saludos, comenta los progresos

Pd: Me gustaria ver ese reporte del Kaspersky, realiza el scan antes de hacer los pasos.