Hola, hoy navegando se me ha desactivado el antivirus de repente y al reactivarlo me ha avisado enseguida del virus W32\virut.n!mem
En C:\Windows\System32\winlogon.exe
Había realizado un rato antes una limpieza de archivos y registros de las que suelo hacer periódicamente con CCleaner, y he desinstalado algún programa que no suelo utilizar.
Después de esa primera detección, el análisis en tiempo real de McAfee se me ha quedado como deshabilitado y detenido.
He pasado malwarebytes y me ha encontrado en un examen rápido un montón de infectados
He detectado que no me permitía acceder a webs de antivirus, ni antivirus online, ni a este mismo foro www.forospyware.com. Tampoco me permitía actualizar los programas anti espías.
En cambio me permite entrar a otro tipo de webs.
He pasado el antivrus McAfee y me ha detectado todos los ejecutables .exe como infectados por los virus New Win32 y New Poly Win32
Además he intentado restaurar el sistema y me ha sido imposible, he reiniciado en modo seguro y observo ahora que ya no dispongo de los puntos de restauración.
Hay programas que ya no responden porque indicann que su ejecutable ya ha sido modificado
Además en dos ocasiones que estaba pasándole el malwarebytes y el antivirus, el ordenador se me ha reiniciado
He observado también que se crean archivos en la carpeta C.
Se ha creado, entre otras, una carpeta llamada AVENGER y un fichero texto del mismo nombre AVENGER en el que pone lo siguiente:
Logfile of The Avenger Version 2.0, (c) by Swandog 46
http://swandog46.geekstogo.com
Platform: Windows XP
*************
script file opened succesfully
script file read succesfully
Backups directory opened succesfully at c:\Avenger
**************
Beggining to process script file:
(aquí habla de varios errores porque hay registros que ya no existen)
La carpeta y el archivo, así como otros que se han creado, los he podido borrar, pero la carpeta y el texto han vuelto, incluso habiéndole quitado al ordenador el cable de red.
Me ha deshabilitado el programa de grabar Nero que utilizo , y tampoco me permite grabar archivos a CD o DVD con la opción que da Windows, ya que no me lso reconoce.
¿Qué me recomendais que haga?
En el peor de los casos, ¿Sería posible salvar algunos archivos (que no sean los ejecutables)? ¿Cómo? ¿Estarían estos infectados o sólo afecta a los ejecutables?
Muchas gracias por vuestra ayuda, un saludo
---------------------------------------------------------------
Edito para dejar el próximo post para los reportes:
Hola Leosolari, muchas gracias por la pronta respuesta. Me temía que se trataba de el famoso Virut, entiendo poco de esto pero algo había oído de él.
Seguiré tus consejos para intentar salvar algo, el Ccleaner lo tengo instalado y lo he pasado ya varias veces, al menos sigue funcionando.
Ahora mismo lo tengo desconectado de internet, por lo que intentaré bajar los otros programas en otro ordenador y pasarlos en un CD para ejecutarlos, después veré de que forma pego los reportes, porque como decía no me permitía acceder a esta web.
Espero poder hacerlo en el día de mañana y ponerlo aquí.
PD: al menos veo que no afecta las fotos, los .doc y la música, a ver si puedo salvar los de este tipo.
Registrate para responder
DESCARGA LO SIGUIENTE:
EJECUTA CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Apaga RESTAURAR SISTEMA (SYSTEM RESTORE) 
Inicia EN MODO A PRUEBA DE ERRORES 
Ejecuta DR WEB, haciendo 1ero un chequeo express y luego un EXAMEN COMPLETO, eliminado todo lo que encuentre.
Pasas CCLEANER nuevamente
Inicia en modo normal, habilita restaurar sistema
Realiza un scan online con 
25 File: c:\windows\system32\prnet.tmp detected Trojan program 'Trojan.Win32.Agent.ccwg' 
)
Originalmente publicado por Leosolari 