Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola necesito ayuda, en la empresa donde trabajo nos cayo un virus llamado W32/Rbot-GXM tenemos Sophos antivirus el cual lo ha detectado pero no lo ha borrado. En algunas maquinas con WinXp y Win2000 hemos logrado sacarlo con el SAV32CLI de la gente de Sophos. siempre y cuando el mismo no se aloje en la memoria. una vez alli se nos ha hecho imposible eliminarlo. Hemos Probado reiniciarlo en modo seguro con simbolo del sistema, pasar el sav32cli lo detecta y quita todos los fisicos en teoria pero al reiniciar el mismo sigue en memoria. el los paper que hemos conseguido hemos revisados las entradas de los registros y las ubicaciones fisicas pero no aparece nada.

Bajamos la herramienta de detectar y eliminar software malintencionado de Microsoft pero tampoco los ve ni los elimina, se hace el scaneo completo con el Sophos actualizado pero persiste el mismo. y al rato comienza a salir las ventana que dice "87.scr ha generado un errores y sera cerrado por windows, debe reiniciar el programa" cambiando aleatoriamente el numero del principio, tambien me aparecen como 87.scr.exe igual cambiando aleatoriamente el numero del principio

Mucho sabria agradecer si alguien puede orientarme al respecto

Hola amigo ZeroCool_76 []


¿Nos podrías indicar con cuantas máquinas cuenta tu oficina y si están conectadas en red?

con alrededor de 500 maquinas y si estan conectadas en red, 150 en el edificio principal y las demas por enlaces frame relay y VPN as cuales se colapsan de trafico debido a que el virus se copia a el mismo y se reenvia por medio de la red

Dios mios! ¿¿500?? Por el amor de Dios me va a llevar una vida!

Lo interesante sería saber si podemos limpiar aunque sea una de tantas máquinas para ver como es el proceso, y poder reducir trabajo en todas las demás máquinas.

Tendremos que procurar poner remedio para que el ordenador limpio no se vuelva a infectar por medio de la red.

Vamos a comprobar una serie de herramientas una por una a ver si ellas solitas se encargan de este bicho::

De momento no voy a entrar en especificar detalles, solo vamos a ver si encontramos alguna herramienta para dicho mal, que lo pueda eliminar bajo condiciones normales y no en modos especiales ni con el sistema de restaurado desactivado ya que 500 máquinas es una pasada

Prueba en un ordenador infectado lo siguiente:: (estos programas no deben de entrar en conflicto con vuestro antivirus)

Dr. Web Cure-IT

Cuando te descargues esta aplicación ya está actualizada. Así que cuando la inicies no actualices. Dale a iniciar y aceptar; realizará un escaneo rápido. Cuando finalice limpia y cura lo que haya encontrado. Pega el reporte en este post.

El reporte debe de estar en Mis Documentos en una carpeta llamada DrWeb.


Vamos a ver si este programa solito consigue quitar el virus que mencionas

hola Binnish gracias por tu ayuda le pase el DrWeb y te envio el link de la imagen que me dio como reporte, te cuento que aunque reconocio y elimino esos que aparecen alli luego de reiniciar siguen apareciendo como si nada

Si amigo ZeroCool_76 Menudo bicho. He estado pensando:

Te comenté lo siguiente por privado justo detrás de enviar mi post, para no liar mucho la cosa y no ser desonesto:::



El bicho este al parecer se queda en puntos de restauración o modifica el registro para reaparecer. No en memoria.

Además estamos hablando de una red de 500 ordenadores. Siempre quedará en algún ordenador, por omisión, despiste o dejadez del Empleado. Y vuelta a empezar.


También tengo el dilema sobre el consejo de herramientas, ya que las usadas aquí, suelen ser de uso personal y no empresarial. Y no me gustaría incurrir en problemáticas legales y/o de conflicto con mis compañeros

Los responsables del antivirus que usáis, cuya cuota es abonada Cristianamente (me imagino), deberían de poner fin a dicha problemática.


La magnitud del problema esta fuera del alcance de nuestras posibilidades y no podemos comprometernos a ayudar de forma eficaz con tu problema


A mi este tema me queda demasiado grande personalmente. El único consejo que me queda es comprobar a comunicar con algún Administrador] para ver si te puede guiar.

Pd: Lo siento amigo

Despues de una semana para nada facil, Sophos actualizo la huella de antivirus la cual a partir de la huella del dia 20 de Mayo ataca a este condenado Virus, Microsoft por su parte libero dos actualizaciones criticas el dia 19 y 20 de mayo las cuales junto con la huella del Sophos fueron las herramientas eficaces para erradicar al virus.

Una vez en la consola del servidor, este propago la cura a todas las estaciones de trabajo, poniendo fin a una semana totalmente oscura, dificil y preocupante en mi empresa por el gran numero de maquianas, HUMO BLANCO PUES A ESTE PROBLEMA!!!

Agradezco la atencion y la oportunidad
Gracias de todos modos Amigo Binnish por tu ayuda y tiempo invertido

Muchísimas gracias a tí por parte de todo el equipo ZeroCool_76.

Genial que hayas comentado la resolución del problema.

Así que daremos este tema por TERMINADO


Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen , en en margen superior derecho del post, comentando los motivos por los que necesitas reabrir el tema.