Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

olas muy wenas,tengo un problemilla para variar con un virus que no puedo quitar.El antivitus Norton me detecta un virus y me pone qno me lo puede eliminar,el nombre de la amenaza es:W32 ecup y el nombre del archivo:setup.exe

Que se supone que es algun programa que he instalado y contenia algun virus?bueno os dejo en vuestras manos
mi ordenador es un amd 3000,1G de memoria ram,200 G de disco duro
muchisimas gracias!

Hola, dieta_de_ortiga.

El setup.exe es un archivo que crea el virus W32 ecup. Mira este enlace acerca del virus.

Borra ese archivo y realiza los pasos que te indica el enlace que te puse.

Si sigue teniendo virus, realiza estos 11 pasos (NO hagas el paso 10 por ahora). Cuando hagas el paso 7 (antivirus online) usa, preferiblemente, el Ewido y el Kaspersky, en ese orden, y nos pegas el reporte que te generen.

Saludos
Reitxelle

okis,muxas gracias por contestar,tengo una pequeña duda.
el archivo infectao le he visto,pero no me deja eliminarlo porq dice qesta en uso,entonces voy a administrador de tareas/procesos,pero no le encuentro con ninguno de los nombres dichos antes,como podria estar¿?

Hola, dieta_de_ortiga.

Intenta eliminarlo en Modo a Prueba de Fallos de forma manual o con el "Killbox" (para user este programa, sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar).

Saludos
Reitxelle

ola de nuevo,antes de acer los 9 pasos qria intentar solucionarlo,y no se si lo estare haciendo bien.El archivo infectado que me detecta el antivirus es:015.part , un archivo del emule,pera caro no veo ningun punto exe.
he intentado eliminar ese archi 015.part con el killbox y reiniciar pero he puesto el analisis y ahi sigue.

Entonces he buscado .exe ,y me salen 1000,el caso esq los que no conozco estan en c/windows/system32 y no se si sera que es normal,o alguno de ellos es el qesta infectado,te pongo los que me salen aber si t suena alguno:

dpvsetup , netsetup , tcmsetup , lansetup(en system32) y vcsetup(en archivos de programa) los demas .exe los conozco de los programas que tengo instalados.

y eso todo,si no se t ocurre solucion siguere esos 9 pasos y te cuento,
muchisimmas gracias por la molestia,nos vemos!

Hola, dieta_de_ortiga.

Pasa dos de estos antivirus online (ewido y kaspersky, en ese orden) y nos pegas el reporte que te generen.

Saludos
Reitxelle

okis ,muxas gracias,ace falta que desinstale el norton¿?

y despues instalo uno y despues otro?¿o no hay ningun problema porq dos antivirus esten instalaos a la vez?¿

vamos por partes, una, son "escaneres online", lo unico que hay que hacer es qeu desactives su residente (del norton) durante el escaneo sin desinstalar nada, y dos, esperamos los reportes



salu2

vale,muxas gracias por la aclaracion,qno sabia muy bien como iba,aqui van los reportes:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:30:17 27/08/2006

+ Scan result:



Nothing found.



::Report end





-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, August 27, 2006 8:44:36 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 27/08/2006
Kaspersky Anti-Virus database records: 205875
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 69800
Number of viruses found: 1
Number of infected objects: 2 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:53:49

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{BE5579 5A-7C05-41D4-8DFA-C7028DBA0240}.bin Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\RODOLFON\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\RODOLFON\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Perflib_Perfdata_2c4.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Perflib_Perfdata_c20.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Historial\History.IE5\MSHist0120060827200608 28\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\RODOLFON\Cookies\index.dat Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped
C:\System Volume Information\_restore{FB35C44F-36E8-45B9-80D6-87B09E4A308B}\RP49\change.log Object is locked skipped
C:\!KillBox\015.part/setup.exe Infected: P2P-Worm.Win32.Kapucen.b skipped
C:\!KillBox\015.part RAR: infected - 1 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{FB35C44F-36E8-45B9-80D6-87B09E4A308B}\RP49\change.log Object is locked skipped

Scan process completed.

Hola a todos. Bueno, hace tiempo que estamos tratando en el foro con ese virus, y no se porque siempre se me ha dado que es provocado por un programas P2P, y luego de ver esta entrada:
Quizas no este tan herrado. En primer lugar vacia la siguiente carpeta: C:\!KillBox

Luego cuentanos si tienes algun programa P2P o cliente torrent (eMule, Ares, Kazaa, BitComet, etc)

Salu2