Foro de Spyware - Foro de Hijackthis - Foro de Virus - InfoSpyware

Regresar   Foro de Spyware Spyware - Adware - Hijackers - Malwares Foro de Virus y Spywares
Registrarse Lista de usuarios AntiSpywares AntiVirus
Tema Cerrado
 
Herramientas
  #1 (permalink)  
Antiguo 24/08/06, 10:14:15
Usuario
 
Registrado: jul 2006
Ubicación: España
Mensajes: 31
virus W32 ecup

olas muy wenas,tengo un problemilla para variar con un virus que no puedo quitar.El antivitus Norton me detecta un virus y me pone qno me lo puede eliminar,el nombre de la amenaza es:W32 ecup y el nombre del archivo:setup.exe

Que se supone que es algun programa que he instalado y contenia algun virus?bueno os dejo en vuestras manos
mi ordenador es un amd 3000,1G de memoria ram,200 G de disco duro
muchisimas gracias!
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #2 (permalink)  
Antiguo 24/08/06, 11:15:54
Avatar de Reitxelle
Moderadora Gral
 
Registrado: dic 2005
Ubicación: Islas Canarias
Mensajes: 4.879
Re: virus W32 ecup

Hola, dieta_de_ortiga.

El setup.exe es un archivo que crea el virus W32 ecup. Mira este enlace acerca del virus.

Borra ese archivo y realiza los pasos que te indica el enlace que te puse.

Si sigue teniendo virus, realiza estos 11 pasos (NO hagas el paso 10 por ahora). Cuando hagas el paso 7 (antivirus online) usa, preferiblemente, el Ewido y el Kaspersky, en ese orden, y nos pegas el reporte que te generen.

Saludos
Reitxelle
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #3 (permalink)  
Antiguo 24/08/06, 12:29:50
Usuario
 
Registrado: jul 2006
Ubicación: España
Mensajes: 31
Re: virus W32 ecup

okis,muxas gracias por contestar,tengo una pequeña duda.
el archivo infectao le he visto,pero no me deja eliminarlo porq dice qesta en uso,entonces voy a administrador de tareas/procesos,pero no le encuentro con ninguno de los nombres dichos antes,como podria estar¿?
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #4 (permalink)  
Antiguo 24/08/06, 12:33:00
Avatar de Reitxelle
Moderadora Gral
 
Registrado: dic 2005
Ubicación: Islas Canarias
Mensajes: 4.879
Re: virus W32 ecup

Hola, dieta_de_ortiga.

Intenta eliminarlo en Modo a Prueba de Fallos de forma manual o con el "Killbox" (para user este programa, sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar).

Saludos
Reitxelle
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #5 (permalink)  
Antiguo 25/08/06, 10:23:27
Usuario
 
Registrado: jul 2006
Ubicación: España
Mensajes: 31
Re: virus W32 ecup

ola de nuevo,antes de acer los 9 pasos qria intentar solucionarlo,y no se si lo estare haciendo bien.El archivo infectado que me detecta el antivirus es:015.part , un archivo del emule,pera caro no veo ningun punto exe.
he intentado eliminar ese archi 015.part con el killbox y reiniciar pero he puesto el analisis y ahi sigue.

Entonces he buscado .exe ,y me salen 1000,el caso esq los que no conozco estan en c/windows/system32 y no se si sera que es normal,o alguno de ellos es el qesta infectado,te pongo los que me salen aber si t suena alguno:

dpvsetup , netsetup , tcmsetup , lansetup(en system32) y vcsetup(en archivos de programa) los demas .exe los conozco de los programas que tengo instalados.

y eso todo,si no se t ocurre solucion siguere esos 9 pasos y te cuento,
muchisimmas gracias por la molestia,nos vemos!
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #6 (permalink)  
Antiguo 25/08/06, 14:29:18
Avatar de Reitxelle
Moderadora Gral
 
Registrado: dic 2005
Ubicación: Islas Canarias
Mensajes: 4.879
Re: virus W32 ecup

Hola, dieta_de_ortiga.

Pasa dos de estos antivirus online (ewido y kaspersky, en ese orden) y nos pegas el reporte que te generen.

Saludos
Reitxelle
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #7 (permalink)  
Antiguo 26/08/06, 22:38:38
Usuario
 
Registrado: jul 2006
Ubicación: España
Mensajes: 31
Re: virus W32 ecup

okis ,muxas gracias,ace falta que desinstale el norton¿?

y despues instalo uno y despues otro?¿o no hay ningun problema porq dos antivirus esten instalaos a la vez?¿
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #8 (permalink)  
Antiguo 26/08/06, 22:51:29
Usuario
 
Registrado: abr 2006
Ubicación: --
Mensajes: 1.834
Wink Re: virus W32 ecup

Cita:
Originalmente publicado por dieta_de_ortiga Ver Mensaje
okis ,muxas gracias,ace falta que desinstale el norton¿?

y despues instalo uno y despues otro?¿o no hay ningun problema porq dos antivirus esten instalaos a la vez?¿
vamos por partes, una, son "escaneres online", lo unico que hay que hacer es qeu desactives su residente (del norton) durante el escaneo sin desinstalar nada, y dos, esperamos los reportes



salu2
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #9 (permalink)  
Antiguo 27/08/06, 14:46:42
Usuario
 
Registrado: jul 2006
Ubicación: España
Mensajes: 31
Re: virus W32 ecup

vale,muxas gracias por la aclaracion,qno sabia muy bien como iba,aqui van los reportes:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:30:17 27/08/2006

+ Scan result:



Nothing found.



::Report end





-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, August 27, 2006 8:44:36 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 27/08/2006
Kaspersky Anti-Virus database records: 205875
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 69800
Number of viruses found: 1
Number of infected objects: 2 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:53:49

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{BE5579 5A-7C05-41D4-8DFA-C7028DBA0240}.bin Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\RODOLFON\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\RODOLFON\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Perflib_Perfdata_2c4.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Perflib_Perfdata_c20.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Historial\History.IE5\MSHist0120060827200608 28\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\RODOLFON\Cookies\index.dat Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped
C:\System Volume Information\_restore{FB35C44F-36E8-45B9-80D6-87B09E4A308B}\RP49\change.log Object is locked skipped
C:\!KillBox\015.part/setup.exe Infected: P2P-Worm.Win32.Kapucen.b skipped
C:\!KillBox\015.part RAR: infected - 1 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{FB35C44F-36E8-45B9-80D6-87B09E4A308B}\RP49\change.log Object is locked skipped

Scan process completed.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #10 (permalink)  
Antiguo 27/08/06, 16:48:36
Avatar de Hardrive
Warrior
 
Registrado: abr 2006
Ubicación: Far far away
Mensajes: 4.641
Re: virus W32 ecup

Hola a todos. Bueno, hace tiempo que estamos tratando en el foro con ese virus, y no se porque siempre se me ha dado que es provocado por un programas P2P, y luego de ver esta entrada:
Cita:
Originalmente publicado por dieta_de_ortiga
C:\!KillBox\015.part/setup.exe Infected: P2P-Worm.Win32.Kapucen.b skipped
Quizas no este tan herrado. En primer lugar vacia la siguiente carpeta: C:\!KillBox

Luego cuentanos si tienes algun programa P2P o cliente torrent (eMule, Ares, Kazaa, BitComet, etc)

Salu2
__________________
Linux User Registered #451400

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado



Herramientas

Reglas del foro
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes
El código vB está activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks está desactivado
Pingbacks está desactivado
Refbacks está desactivado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
mi nuevo log fredy_03 Foro Oficial de HijackThis en español 6 03/08/06 21:49:49
ayuda pc lento y ventanas emergentes lince Foro de Virus y Spywares 10 11/06/06 01:54:25
Parte teclado escribe otra cosa (Terminado) Teri Temas Solucionados 22 22/02/06 07:20:31
toolbar capitan panaka Foro Oficial de HijackThis en español 10 09/08/05 14:26:16
problema con el vroomsearch dasanlos Foro Oficial de HijackThis en español 5 05/05/05 11:31:01


Google
 
Foro Spyware Web



Todas las horas son GMT -4. La hora es 21:18:32.


Powered by: vBulletin, Versión 3.6.10
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368