Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola que tal gente del foro, es la primera vez que emito un mensaje en este foro, recientemente fui infectado con un virus o malware llamado "W32.Sinnak.A com" el cual me ponía constantemente un mensaje en la esquina inferior derecha de la pantalla, donde me indicaba de la infeccion y me "recomendaba" descargar el SPYAXE.

Cosa que no hice, me puse a investigar sobre este "malware" y encontré este foro, dentro de las soluciones ponían que descargara algunos programas que están en este sitio, tales como

Spybot - Search & Destroy
Ad-Aware SE Personal
ewido anti-malware (este como que es un demo... porque pone una opcion donde pide que se compre)

Y los programas:
RegSeeker.exe
KillBox.exe

Corri el primero el Ad-Ware y me indicaba la lista de archivos "malware" que tenía mi sistema, los quitaba, pero al reiniciar la Pc volvían a aparecer.

Después instala el Spybot, me encontró otra lista de archivos "malware", desconozco si eran los mismos que el primero, igual los quitó pero seguía con el mismo problema.

Ejecuté despupes el RekSeeker, con el cual borré varios registros que me indicó este programa como "malos", continuaba con el mismo problema.

Después corrí el Ewido, aunque creo que es solo un demo, me encontró menos archivos "maliciosos" y los borró, aunque el problema seguía.

Por último, por medio del KillBox pude borrar el malicioso archivo LSASS.EXE o LSESS.EXE (no recuerdo cual era), que supongo era el causante del "malware" que menciono al principio.

Al borrar este archivo, me ponía un mensaje que el sistema se iba a cerrar en 60 segundos para que cerrara mis aplicaciones, y si lo hizo; al reiniciar volvió a aparecer el mismo problema.

Volví a ejecutar el Ewido junto con el KillBox y ya pude quitar ese "virus" que tenía.

Mi preguntas son...:

¿REALMENTE PUDE QUITAR EL VIRUS QUE TENÍA....?

¿HAY ALGUNA MANERA DE EVITAR VOLVERME A INFECTAR CON ESE TIPO DE ARCHIVOS..?

¿EXISTEN ACTUALIZACIONES DE LOS PROGRAMAS QUE BAJÉ "ANTISPYARE"...?

¿EL NORTON ANTIVIRUS (Semantyc) O EL DE LA MCAFEE PUEDEN EVITAR ESTOS ATAQUES?

Por su atención muchas gracias, y ojalá alguien sepa responder mis dudas, ya que no me quedé tranquilo después de haber quitado el mentado "W32.Sinnak.A", cabe mencionar que tengo instalado el Norton Antivirus, aunque mi licencia caducó hace algunos días.... estoy en espera del recur$o para actualizarla de nuevo... pero seguro si lo voy a hacer

Hola

si borraste el lsass.exe, puede que hayas dañado el sistema.

Sobre si eliminaste el virus o no, bueno, siguiendo los pasos de esta página puedes eliminarlo.

Si quieres complementar tus análisis y reparaciones, puede sejecutar estas herramientas:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• Microsoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Y después realiza al menos dos de los análisis antivirus en línea que aquí te proponemos, te recomiendo el de trendmicro y el de kaspersky.

Por supuesto recuerda mantener tu sistema actualizado pasando por el windowsupdate.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Después nos cuentas como te ha ido.

Hola que tal.. muchas gracias por tu respuesta... analizando lo que estuve haciendo me di cuenta del grave error que estaba haciendo (esto por mi ignorancia en este tema) el archivo LSASS.EXE según yo... era un virus... pero me estaba confundiendo con otro archivo llamado LSESS.EXE. (Según lei el archivo LSASS.EXE es un archivo del Windows usado para reiniciar el sistema cuando se instala alguna aplicación)

Es un comentario sobre como quitar el virus "W32.Sinnak.A com" indicaba que buscara ese archivo y lo eliminara.. pero yo me confundí y pretendía quitar el archivo LSASS.EXE, cosa que no pude hacer, ya que cuando según yo lo había quitado éste continuaba en la lista de procesos y obviamente en el sistema.

Pudiera considerar que el virus al que hago mención no afectó mucho mi PC ya que parte de lo que venía en el tema de ayuda sobre ese virus (en este mismo foro) era lo que me pasaba a mi.

Siguiendo con tu recomendación hice 2 revisiones y análisis con algunas de las herramientas que me sugieres, en la primera revisión solo encontré 1 o 2 archivos infectados, ya en la segunda no apareció nada.

También hice una revisión en línea con lo que sugieres, con TrendMicro no pude hacer nada, el explorador me presentaba un mensaje de error, creo que fue porque hice omisión en descargar algo de java que me sugería.

Y con el KasperSky me encontró dos virus:

C:\WINDOWS\system32\msvol.tlb Infected: Trojan-Downloader.Win32.Zlob.do
C:\WINDOWS\system32\nvctrl.exe Infected: Trojan.Win32.Agent.il

No supe como quitar estos virus con ese programa (el KasperSky), así que hice una revisión con otros programas y el segundo lo pude quitar con el Ewido, el primero no me aparece en los análisis que hice.

Sobre el mentado W32.Sinnak creo que ya no lo tengo, los síntomas ya no se presentan y por ahora todo el sistema funciona normalmente.

Seguiré investigando sobre el virus "Trojan-Downloader.Win32" sobre el archivo "msvol.tlb" para encontrar la manera de quitarlo...

De nuevo.. muchas gracias por la ayuda y mucha suerte..