Muy buenas. soy nuevo en el foro. no tengo mucha idea de computación, y se me ha metido un virus, veamos si alguien me puede ayudar. el virus es Trojan.Duntek .
cada vez que prendo la máquina me aparece un cartel del Norton Antivirus que me pone:

Norton ha detectado un virus
Nombre del objeto: C:\WINDOWS\system32\comwid.dll
Nombre del virus: Trojan.Duntek
Acción Relizada: No se pudo reparar el archivo.

El cartel no se puede sacar (osea que tengo que usar la computadora con el cartel ese)
Si hago el analisis completo con norton, al finalizar me pone que ha encontrado el archivo infectado pero que no lo puede eliminar "El archivo C:\WINDOWS\system32\comwid.dll está infectado por el virus Trojan.Duntek."


He seguido a la perfección las instrucciones de la página:
http://www.symantec.com/es/mx/security_response/writeup.jsp?docid=2006-102514-0554-99&tabid=3
pero durante el paso 3 no pude eliminar el virus. (incluso probé en el modo a prueba de fallos).
Estuve leyendo en este mismo foro, una persona que tenia el mismo problema, y lo había solucionado borrando el virus con el FileASSASSIN. pero no se si borrar el archivo comwid.dll , no quiero perder ninguna informacion ni mandarme ninguna cagada.

También tengo el antivirus Ad-Aware, con el cuál tampoco pude solucionar nada.

Si me pueden decir como hacerlo me harian un gran favor, muchisimas gracias.

Hola

Usa CCleaner para limpiar cookies y temporales.

Haz un escaneo online con:

• Ewido con la opción Remove Infections activada (lee el Manual) <-- Elimina todo lo que encuentre
• Karpersky (lee el Manual)

Y pegas aquí el reporte que te genere el Karpersky

Saludos

Muy bien, seguí todas las instrucciones paso a paso, aquí les dejo el reporte:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, June 09, 2007 8:31:33 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 9/06/2007
Kaspersky Anti-Virus database records: 341735
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 63186
Number of viruses found: 22
Number of infected objects: 38 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:08:46

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\comwid.dll Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Hernan\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Hernan\Configuración local\Temp\Perflib_Perfdata_b5c.dat Object is locked skipped
C:\Documents and Settings\Hernan\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Hernan\Configuración local\Historial\History.IE5\MSHist0120070609200706 10\index.dat Object is locked skipped
C:\Documents and Settings\Hernan\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Hernan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Hernan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Hernan\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Hernan\ntuser.dat.LOG Object is locked skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5DE57B06.exe Infected: Trojan-Downloader.Win32.Tibs.ir skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5DE82502.exe Infected: Trojan-Downloader.Win32.Tibs.ir skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5DE82502.dll Infected: Trojan-PSW.Win32.Sinowal.be skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\635E593B.dll Infected: Trojan-PSW.Win32.Sinowal.bo skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2892228C.exe Infected: Trojan-PSW.Win32.Sinowal.az skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\75EF35B1.exe Infected: Trojan-PSW.Win32.Sinowal.az skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6C377C23.exe Infected: Trojan-PSW.Win32.Sinowal.be skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\27537CCC Infected: Trojan-Downloader.Win32.Mediket.df skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\275626C9 Infected: Trojan-Clicker.Win32.Agent.ac skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\57662837 Infected: Trojan.Win32.LipGame.be skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\24766D41.exe Infected: Trojan-Downloader.Win32.Agent.bkm skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\519069FD.exe Infected: Trojan-Downloader.Win32.Agent.bkm skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\74001117.exe Infected: Trojan-Downloader.Win32.Nurech.az skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\69FB2309.exe Infected: Trojan-Downloader.Win32.Nurech.az skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\702115C4.exe Infected: Trojan-Downloader.Win32.Nurech.az skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\74043B13.exe Infected: Trojan-Downloader.Win32.Nurech.az skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\269531FE Infected: Trojan-Downloader.Win32.Agent.bjk skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\269531FE.exe Infected: Trojan-Downloader.Win32.Agent.bjk skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2647112D.asp Infected: Trojan-Downloader.Win32.Agent.bjk skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2647112D.exe Infected: Trojan-Downloader.Win32.Agent.bjk skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\32937832 Infected: Trojan.Win32.Agent.agv skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6FBE35D2 Infected: Trojan.Win32.Agent.agv skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\0BA44771 Infected: Trojan.Win32.Agent.agv skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\7BED07C0 Infected: Trojan.Win32.Agent.agv skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2D556F25 Infected: Trojan.Win32.Agent.anr skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2E3A6A29 Infected: Trojan.Win32.Agent.anr skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVError.log Object is locked skipped
C:\Archivos de programa\Microsoft NetService\config_files_space.tmp Object is locked skipped
C:\Archivos de programa\Microsoft NetService\mlnet.log Object is locked skipped
C:\System Volume Information\_restore{B271C0D0-1761-42C3-8C52-B3605E606FBB}\RP1\change.log Object is locked skipped
C:\sysvfvq.exe Infected: Rootkit.Win32.Agent.fb skipped
C:\Recycled\NPROTECT\NPROTECT.LOG Object is locked skipped
C:\Recycled\NPROTECT\01780257.EXE Infected: Trojan-Clicker.Win32.Agent.jh skipped
C:\Recycled\NPROTECT\01780258.DLL Infected: Trojan.Win32.BHO.g skipped
C:\Recycled\NPROTECT\01780263.SCR Infected: not-a-virus:AdWare.Win32.GAINNetwork.c skipped
C:\Recycled\NPROTECT\01780267.EXE Infected: not-a-virus:AdWare.Win32.Chiem.c skipped
C:\Recycled\NPROTECT\01780254.006 Infected: not-a-virus:Monitor.Win32.Ardamax.h skipped
C:\Recycled\NPROTECT\01780255.007 Infected: not-a-virus:Monitor.Win32.Ardamax.f skipped
C:\Recycled\NPROTECT\01780265.EXE Infected: not-a-virus:Downloader.Win32.WinFixer.o skipped
C:\Recycled\NPROTECT\01780266.exe Infected: not-a-virus:Downloader.Win32.WinFixer.l skipped
C:\Recycled\NPROTECT\01780268.dll Infected: not-a-virus:AdWare.Win32.Chiem.c skipped
D:\RECYCLED\NPROTECT\NPROTECT.LOG Object is locked skipped
D:\RECYCLED\NPROTECT\00000033.ZIP/Master Genera.exe Infected: not-a-virus:Monitor.Win32.Ardamax.20 skipped
D:\RECYCLED\NPROTECT\00000033.ZIP ZIP: infected - 1 skipped
D:\System Volume Information\_restore{B271C0D0-1761-42C3-8C52-B3605E606FBB}\RP1\change.log Object is locked skipped

Scan process completed.

Hola

Subí el archivo C:\WINDOWS\system32\comwid.dll a VirusTotal para su análisis y peganos su reporte.

Salu2

Hola!

Apaga Restaurar Sistema.

Reinicia.

Vacía la Cuarentena de tu Norton.

Elimina este archivo:

C:\sysvfvq.exe

Ejecuta Disk Cleaner para borrar temporales y la papelera de reciclaje.

Activa Restaurar Sistema.

Reinicia.

Nam, hice tal cuál lo que me decis, aún así el virus persiste.

Hardrive, no pude subir el archivo C:\WINDOWS\system32\comwid.dll a Virus Total, ya que cuando examino para subir el archivo, no me aparece la carpeta system32....

que puedo hacer??

Muchas gracias por su ayuda.

Saludos.

Ger.

Hola

Activa Ver Archivos Ocultos y ve si de ese modo puedas subirlo a Virus Total.

Luego de hacer lo que dijo Nam, haz un scan con Panda Online y nos pegas el reporte que te genere.

Saludos.
JW

Activé archivos ocultos, lo subía a virus total y me salió lo siguiente:

0 bytes size received / Se ha recibido un archivo vacio

-

También le hice un scan con Pando Online; aqui les dejo el reporte:




Incidencia Estado Elemento

Virus:Trj/Downloader.OPK Desinfectado Sistema Operativo
Virus:Trj/Conhook.BV Desinfectado Sistema Operativo
Dialer:dialer.abr No desinfectado c:\windows\downloaded program files\STARTBD.INF
Dialer:dialer.xd No desinfectado c:\windows\switchagreement.txt
Dialer:dialer.aas No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{33331111-1234-1111-1111-615111193427}
Adware:adware/whenusearch No desinfectado Registro de Windows
Adware:adware/navhelper No desinfectado Registro de Windows
Herramienta potencialmente no deseada:application/funweb No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Virus:Trj/Conhook.BV Desinfectado C:\WINDOWS\SYSTEM32\COMWID.DLL
Dialer:Dialer.ABR No desinfectado C:\WINDOWS\Downloaded Program Files\STARTBF2.INF
Adware:Adware/WebSearch No desinfectado C:\Documents and Settings\Hernan\Configuración local\Temp\tmpD.tmp.exe
Virus:Trj/Downloader.OPK Desinfectado C:\Documents and Settings\Hernan\Configuración local\Temp\tmp13.tmp.exe
Adware:Adware/WebSearch No desinfectado C:\Documents and Settings\Hernan\Configuración local\Archivos temporales de Internet\Content.IE5\YH012L0N\nauj[1]
Virus:Trj/Downloader.OPK Desinfectado C:\Documents and Settings\Hernan\Configuración local\Archivos temporales de Internet\Content.IE5\O0XLY7X5\immortal_20070525[1]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Hernan\Cookies\hernan@atdmt[2].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Hernan\Cookies\hernan@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Hernan\Cookies\hernan@adtech[2].txt
Herramienta potencialmente no deseada:Application/Ardamax No desinfectado D:\RECYCLED\NPROTECT\00000033.ZIP[Master Genera.exe]

Bueno, les comento que hoy prendí la máquina y ya no me apareció el cartel de norton que decía que tenia el virus. Me imagino que ya habrá sido eliminado. Ya me puedo quedar tranquilo? como saber si el virus persiste?

Bueno, les agradezco eternamente por su ayuda.

Hola

Para que estés tranquilo y saber si tu PC está limpia de bichos, lo mejor será que pases un nuevo scan con Kaspersky y nos pegues el log si encuentra algo.

Sino, regresa a comentarnos para dar el tema como Solucionado.

Saludos.
JW