olas muy wenas,tengo un problemilla para variar con un virus que no puedo quitar.El antivitus Norton me detecta un virus y me pone qno me lo puede eliminar,el nombre de la amenaza es:W32 ecup y el nombre del archivo:setup.exe

Que se supone que es algun programa que he instalado y contenia algun virus?bueno os dejo en vuestras manos
mi ordenador es un amd 3000,1G de memoria ram,200 G de disco duro
muchisimas gracias!

Hola, dieta_de_ortiga.

El setup.exe es un archivo que crea el virus W32 ecup. Mira este enlace acerca del virus.

Borra ese archivo y realiza los pasos que te indica el enlace que te puse.

Si sigue teniendo virus, realiza estos 11 pasos (NO hagas el paso 10 por ahora). Cuando hagas el paso 7 (antivirus online) usa, preferiblemente, el Ewido y el Kaspersky, en ese orden, y nos pegas el reporte que te generen.

Saludos
Reitxelle

__________________

okis,muxas gracias por contestar,tengo una pequeña duda.
el archivo infectao le he visto,pero no me deja eliminarlo porq dice qesta en uso,entonces voy a administrador de tareas/procesos,pero no le encuentro con ninguno de los nombres dichos antes,como podria estar¿?

Hola, dieta_de_ortiga.

Intenta eliminarlo en Modo a Prueba de Fallos de forma manual o con el "Killbox" (para user este programa, sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar).

Saludos
Reitxelle

__________________

ola de nuevo,antes de acer los 9 pasos qria intentar solucionarlo,y no se si lo estare haciendo bien.El archivo infectado que me detecta el antivirus es:015.part , un archivo del emule,pera caro no veo ningun punto exe.
he intentado eliminar ese archi 015.part con el killbox y reiniciar pero he puesto el analisis y ahi sigue.

Entonces he buscado .exe ,y me salen 1000,el caso esq los que no conozco estan en c/windows/system32 y no se si sera que es normal,o alguno de ellos es el qesta infectado,te pongo los que me salen aber si t suena alguno:

dpvsetup , netsetup , tcmsetup , lansetup(en system32) y vcsetup(en archivos de programa) los demas .exe los conozco de los programas que tengo instalados.

y eso todo,si no se t ocurre solucion siguere esos 9 pasos y te cuento,
muchisimmas gracias por la molestia,nos vemos!

Hola, dieta_de_ortiga.

Pasa dos de estos antivirus online (ewido y kaspersky, en ese orden) y nos pegas el reporte que te generen.

Saludos
Reitxelle

__________________

okis ,muxas gracias,ace falta que desinstale el norton¿?

y despues instalo uno y despues otro?¿o no hay ningun problema porq dos antivirus esten instalaos a la vez?¿

vamos por partes, una, son "escaneres online", lo unico que hay que hacer es qeu desactives su residente (del norton) durante el escaneo sin desinstalar nada, y dos, esperamos los reportes



salu2

vale,muxas gracias por la aclaracion,qno sabia muy bien como iba,aqui van los reportes:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:30:17 27/08/2006

+ Scan result:



Nothing found.



::Report end





-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, August 27, 2006 8:44:36 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 27/08/2006
Kaspersky Anti-Virus database records: 205875
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 69800
Number of viruses found: 1
Number of infected objects: 2 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:53:49

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{BE5579 5A-7C05-41D4-8DFA-C7028DBA0240}.bin Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\RODOLFON\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\RODOLFON\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Perflib_Perfdata_2c4.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Perflib_Perfdata_c20.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Historial\History.IE5\MSHist0120060827200608 28\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\RODOLFON\Cookies\index.dat Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped
C:\System Volume Information\_restore{FB35C44F-36E8-45B9-80D6-87B09E4A308B}\RP49\change.log Object is locked skipped
C:\!KillBox\015.part/setup.exe Infected: P2P-Worm.Win32.Kapucen.b skipped
C:\!KillBox\015.part RAR: infected - 1 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{FB35C44F-36E8-45B9-80D6-87B09E4A308B}\RP49\change.log Object is locked skipped

Scan process completed.

Hola a todos. Bueno, hace tiempo que estamos tratando en el foro con ese virus, y no se porque siempre se me ha dado que es provocado por un programas P2P, y luego de ver esta entrada:
Quizas no este tan herrado. En primer lugar vacia la siguiente carpeta: C:\!KillBox

Luego cuentanos si tienes algun programa P2P o cliente torrent (eMule, Ares, Kazaa, BitComet, etc)

Salu2

__________________
Linux User Registered #451400