Título: C:\a.bat y rundll32.exe infecados por REG/Zapchast y variante de Win32/Rbot Publicado por: GREMSE en 24 Octubre 2010, 22:19 pm Hola , les cuento..
Estuve 3 dias sin reinstalar el Nod32 y cuando lo hice el Nod32 reconoce 2 virus que no puedo eliminar.. van a cuarentena y si se elimina, vuelve a aparecer.. son el REG/Zapchast y una variante de Win32/Rbot. El alerta de nod aparece al querer cambiar la hora, al entrar en Agregar Quitar programas, al querer Activar o Desactivar Restaurar Sistema, al querer ver la Información de sistema... Tambien "de a ratos" se pierde la conexión con internet y debo actualizar varias veces y vuelve. Les dejo mi imformacion de sistema la cual pude ver ejecutando DXDIAg .. ya que con propiedades de mi pc , alerta virus !! ------------------ System Information ------------------ Time of this report: 10/24/2010, 22:12:22 Machine name: SEGOVIA Operating System: Windows XP Professional (5.1, Build 2600) Service Pack 3 (2600.xpsp_sp3_gdr.100216-1514) Language: Spanish (Regional Setting: Spanish) System Manufacturer: System manufacturer System Model: System Product Name BIOS: BIOS Date: 08/01/07 09:47:33 Ver: 08.00.10 Processor: Genuine Intel(R) CPU 2160 @ 1.80GHz (2 CPUs) Memory: 2040MB RAM Page File: 815MB used, 3116MB available Windows Dir: C:\WINDOWS DirectX Version: DirectX 9.0c (4.09.0000.0904) DX Setup Parameters: Not found DxDiag Version: 5.03.2600.5512 32bit Unicode Trabajo con la compu, recibo y envio imagenes y scaneos.. y No quiero infectar a nadie ! Espero puedan ayudarme... Muchas gracias !! Título: Re: C:\a.bat y rundll32.exe infecados por REG/Zapchast y variante de Win32/Rbot Publicado por: Novlucker en 25 Octubre 2010, 01:02 am Más datos! Un log de hijackthis (http://free.antivirus.com/hijackthis/) :D
Saludos Título: Re: C:\a.bat y rundll32.exe infecados por REG/Zapchast y variante de Win32/Rbot Publicado por: APOKLIPTICO en 25 Octubre 2010, 16:13 pm Podés hacer como dice Novlucker, escanear con hijackthis y luego eliminar manualmente el virus, pero lo que podés hacer tambien es:
http://foro.elhacker.net/software/cds_autoarrancables_para_casos_de_emergencia-t204137.0.html (http://foro.elhacker.net/software/cds_autoarrancables_para_casos_de_emergencia-t204137.0.html) Inicias con uno de esos, escaneas con el anti virus y listo! problema resuelto. Para la próxima, recomiendo un combo AV/FW que te sirva bien, y cuando digo FW, no digo el FW de windows, digo un buen ZoneAlarm o similar. |