Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: GREMSE en 24 Octubre 2010, 22:19 pm


Título: C:\a.bat y rundll32.exe infecados por REG/Zapchast y variante de Win32/Rbot
Publicado por: GREMSE en 24 Octubre 2010, 22:19 pm
Hola , les cuento..
Estuve 3 dias sin reinstalar el Nod32 y cuando lo hice el Nod32 reconoce 2 virus que no puedo eliminar.. van a cuarentena y si se elimina, vuelve a aparecer..  son el  REG/Zapchast y una variante de Win32/Rbot.
El alerta de nod aparece al querer cambiar la hora, al entrar en Agregar Quitar programas, al querer Activar o Desactivar Restaurar Sistema, al querer ver la Información de sistema... Tambien "de a ratos"  se pierde la conexión con internet y debo actualizar varias veces y vuelve.

Les dejo mi imformacion de sistema la cual pude ver ejecutando DXDIAg .. ya que con propiedades de mi pc , alerta virus !! 
------------------
System Information
------------------
Time of this report: 10/24/2010, 22:12:22
       Machine name: SEGOVIA
   Operating System: Windows XP Professional (5.1, Build 2600) Service Pack 3 (2600.xpsp_sp3_gdr.100216-1514)
           Language: Spanish (Regional Setting: Spanish)
System Manufacturer: System manufacturer
       System Model: System Product Name
               BIOS: BIOS Date: 08/01/07 09:47:33 Ver: 08.00.10
          Processor: Genuine Intel(R) CPU            2160  @ 1.80GHz (2 CPUs)
             Memory: 2040MB RAM
          Page File: 815MB used, 3116MB available
        Windows Dir: C:\WINDOWS
    DirectX Version: DirectX 9.0c (4.09.0000.0904)
DX Setup Parameters: Not found
     DxDiag Version: 5.03.2600.5512 32bit Unicode

Trabajo con la compu, recibo y envio imagenes y scaneos.. y No quiero infectar a nadie !
Espero puedan ayudarme...
Muchas gracias !!


 

Título: Re: C:\a.bat y rundll32.exe infecados por REG/Zapchast y variante de Win32/Rbot
Publicado por: Novlucker en 25 Octubre 2010, 01:02 am
Más datos! Un log de hijackthis (http://free.antivirus.com/hijackthis/) :D

Saludos

Título: Re: C:\a.bat y rundll32.exe infecados por REG/Zapchast y variante de Win32/Rbot
Publicado por: APOKLIPTICO en 25 Octubre 2010, 16:13 pm
Podés hacer como dice Novlucker, escanear con hijackthis y luego eliminar manualmente el virus, pero lo que podés hacer tambien es:
http://foro.elhacker.net/software/cds_autoarrancables_para_casos_de_emergencia-t204137.0.html (http://foro.elhacker.net/software/cds_autoarrancables_para_casos_de_emergencia-t204137.0.html)

Inicias con uno de esos, escaneas con el anti virus y listo! problema resuelto.
Para la próxima, recomiendo un combo AV/FW que te sirva bien, y cuando digo FW, no digo el FW de windows, digo un buen ZoneAlarm o similar.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines