Bienvenidos al Foro de InfoSpyware
La mayor comunidad en idioma español de:
...Malwares en general y otras amenazas que inundan la internet
Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.
p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.
Resumen del tema: virus W32 ecup - olas muy wenas,tengo un problemilla para variar con un virus que no puedo quitar.El antivitus Norton me detecta un virus y me pone qno me lo puede eliminar,el nombre de la amenaza es:W32 ecup y ...
olas muy wenas,tengo un problemilla para variar con un virus que no puedo quitar.El antivitus Norton me detecta un virus y me pone qno me lo puede eliminar,el nombre de la amenaza es:W32 ecup y el nombre del archivo:setup.exe
Que se supone que es algun programa que he instalado y contenia algun virus?bueno os dejo en vuestras manos
mi ordenador es un amd 3000,1G de memoria ram,200 G de disco duro
muchisimas gracias!
Hola, dieta_de_ortiga.
El setup.exe es un archivo que crea el virus W32 ecup. Mira este enlace acerca del virus.
Borra ese archivo y realiza los pasos que te indica el enlace que te puse.
Si sigue teniendo virus, realiza estos 11 pasos (NO hagas el paso 10 por ahora). Cuando hagas el paso 7 (antivirus online) usa, preferiblemente, el Ewido y el Kaspersky, en ese orden, y nos pegas el reporte que te generen.
Saludos
Reitxelle
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog
* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
okis,muxas gracias por contestar,tengo una pequeña duda.
el archivo infectao le he visto,pero no me deja eliminarlo porq dice qesta en uso,entonces voy a administrador de tareas/procesos,pero no le encuentro con ninguno de los nombres dichos antes,como podria estar¿?
Hola, dieta_de_ortiga.
Intenta eliminarlo en Modo a Prueba de Fallos de forma manual o con el "Killbox" (para user este programa, sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar).
Saludos
Reitxelle
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog
* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
ola de nuevo,antes de acer los 9 pasos qria intentar solucionarlo,y no se si lo estare haciendo bien.El archivo infectado que me detecta el antivirus es:015.part , un archivo del emule,pera caro no veo ningun punto exe.
he intentado eliminar ese archi 015.part con el killbox y reiniciar pero he puesto el analisis y ahi sigue.
Entonces he buscado .exe ,y me salen 1000,el caso esq los que no conozco estan en c/windows/system32 y no se si sera que es normal,o alguno de ellos es el qesta infectado,te pongo los que me salen aber si t suena alguno:
dpvsetup , netsetup , tcmsetup , lansetup(en system32) y vcsetup(en archivos de programa) los demas .exe los conozco de los programas que tengo instalados.
y eso todo,si no se t ocurre solucion siguere esos 9 pasos y te cuento,
muchisimmas gracias por la molestia,nos vemos!
Hola, dieta_de_ortiga.
Pasa dos de estos antivirus online (ewido y kaspersky, en ese orden) y nos pegas el reporte que te generen.
Saludos
Reitxelle
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog
* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
okis ,muxas gracias,ace falta que desinstale el norton¿?
y despues instalo uno y despues otro?¿o no hay ningun problema porq dos antivirus esten instalaos a la vez?¿
Re: virus W32 ecup vamos por partes, una, son "escaneres online", lo unico que hay que hacer es qeu desactives su residente (del norton) durante el escaneo sin desinstalar nada, y dos, esperamos los reportesOriginalmente publicado por dieta_de_ortiga
salu2
vale,muxas gracias por la aclaracion,qno sabia muy bien como iba,aqui van los reportes:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:30:17 27/08/2006
+ Scan result:
Nothing found.
::Report end
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, August 27, 2006 8:44:36 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 27/08/2006
Kaspersky Anti-Virus database records: 205875
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 69800
Number of viruses found: 1
Number of infected objects: 2 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:53:49
Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{BE55795A-7C05-41D4-8DFA-C7028DBA0240}.bin Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\RODOLFON\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\RODOLFON\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Perflib_Perfdata_2c4.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Temp\Perflib_Perfdata_c20.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Historial\History.IE5\MSHist012006082720060828\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\RODOLFON\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\RODOLFON\Cookies\index.dat Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped
C:\System Volume Information\_restore{FB35C44F-36E8-45B9-80D6-87B09E4A308B}\RP49\change.log Object is locked skipped
C:\!KillBox\015.part/setup.exe Infected: P2P-Worm.Win32.Kapucen.b skipped
C:\!KillBox\015.part RAR: infected - 1 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{FB35C44F-36E8-45B9-80D6-87B09E4A308B}\RP49\change.log Object is locked skipped
Scan process completed.
Hola a todos. Bueno, hace tiempo que estamos tratando en el foro con ese virus, y no se porque siempre se me ha dado que es provocado por un programas P2P, y luego de ver esta entrada:
Quizas no este tan herrado. En primer lugar vacia la siguiente carpeta: C:\!KillBox
Luego cuentanos si tienes algun programa P2P o cliente torrent (eMule, Ares, Kazaa, BitComet, etc)
Salu2
Linux User Registered #451400
Registrate para responder