Problema con desintalación de soft y virus asociado

Estado
Cerrado para nuevas respuestas.

German004

Nuevo Miembro
Miembro
Estimados;

Tengo el siguiente problema, resulta que instalé el soft “Group Mail Pro” de envío de mails masivos y en medio de la instalación se activó el Nod 32. Una vez finalizada la instalación el programa no solo es imposible su ejecución sinó que además inicia un proceso de búsqueda de un archivo de MS Project, programa que nada que ver tiene con el programa instalado.

Por otra parte cuando deseo desinstalar el programa desde inicio > todos los programas, el mismo no incluye un link de desintalación. Por lo cual recurrí a desinstalarlo desde el panel de control > instalar y desinstalar programas. Allí me encontré con otro problema, el listado de programas no incluye el programa “Group Mail Pro” y como si fuera poco me aparece primero una parte del listado de programas, luego una extensa lista vacía, y finalmente la otra parte restante del listado de programas que tengo instalado en mi sistema. El Nod 32 que tengo instalado ha perdido la capacidad de actualizarse, me pide ususario y contraseña y no me las reconoce.

Entiendo que tengo infectada mi PC, por lo cual he realizado el siguiente protocolo de desinfección básico:

Pasé el Active Scan On line, el informe es el siguiente:

;***********************************************************************************************************************************************************************************

ANALYSIS: 2009-04-17 11:46:47

PROTECTIONS: 0

MALWARE: 2

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

01148070 Adware/Block-checker Adware No 1 Yes No D:\GPISANI\Programas para Instalar\Juegos\Simon Extreme\simon_extreme.exe

03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Archivos de programa\Eset\infected\MUJV3YCA.NQF

;===================================================================================================================================================================================

SUSPECTS

Sent Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description

Pasé el Bit Defender On line Scanner

BitDefender Online Scanner

Scan report generated at: Fri, Apr 17, 2009 - 13:02:19



Scan path: A:\;C:\:):\;E:\;F:\;G:\;



Statistics

Time 01:17:19

Files 185195

Folders 5545

Boot Sectors 0

Archives 4898

Packed Files 9933



Results

Identified Viruses 4

Infected Files 7

Suspect Files 0

Warnings 0

Disinfected 0

Deleted Files 7



Engines Info

Virus Definitions 2847556

Engine build AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins 17

Archive plugins 45

Unpack plugins 7

E-mail plugins 6

System plugins 4



Scan Settings

First Action Disinfect

Second Action Delete

Heuristics Yes

Enable Warnings Yes

Scanned Extensions *;

Exclude Extensions

Scan Emails Yes

Scan Archives Yes

Scan Packed Yes

Scan Files Yes

Scan Boot Yes





Scanned File Status

C:\Archivos de programa\Eset\infected\30ZWQEBA.NQF=>(Quarantine-PE)=>(ZIP Sfx o)=>AJJ.EXE Detected with: Adware.Aureate.Group.Mail.A

C:\Archivos de programa\Eset\infected\30ZWQEBA.NQF=>(Quarantine-PE)=>(ZIP Sfx o)=>AJJ.EXE Deleted

C:\Archivos de programa\Eset\infected\30ZWQEBA.NQF=>(Quarantine-PE)=>(ZIP Sfx o) Updated

C:\Archivos de programa\Eset\infected\30ZWQEBA.NQF=>(Quarantine-PE) Update failed

C:\Archivos de programa\Eset\infected\MUJV3YCA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0001 Infected with: Trojan.Obfuscated.AQW

C:\Archivos de programa\Eset\infected\MUJV3YCA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0001 Deleted

C:\Archivos de programa\Eset\infected\MUJV3YCA.NQF=>(Quarantine-PE)=>(NSIS o) Update failed

C:\Archivos de programa\Eset\infected\SBSZHHCA.NQF=>(Quarantine-PE)=>(ZIP Sfx o)=>GMAGLUE.EXE Detected with: Adware.Aureate.Group.Mail.A

C:\Archivos de programa\Eset\infected\SBSZHHCA.NQF=>(Quarantine-PE)=>(ZIP Sfx o)=>GMAGLUE.EXE Deleted

C:\Archivos de programa\Eset\infected\SBSZHHCA.NQF=>(Quarantine-PE)=>(ZIP Sfx o) Updated

C:\Archivos de programa\Eset\infected\SBSZHHCA.NQF=>(Quarantine-PE)=>(ZIP Sfx o)=>AJJ.EXE Detected with: Adware.Aureate.Group.Mail.A

C:\Archivos de programa\Eset\infected\SBSZHHCA.NQF=>(Quarantine-PE)=>(ZIP Sfx o)=>AJJ.EXE Deleted

C:\Archivos de programa\Eset\infected\SBSZHHCA.NQF=>(Quarantine-PE)=>(ZIP Sfx o) Updated

C:\Archivos de programa\Eset\infected\SBSZHHCA.NQF=>(Quarantine-PE) Update failed

C:\System Volume Information\_restore{A7DF6557-61ED-4E0C-87EC-BA549396356E}\RP224\A0079754.exe Detected with: Adware.Aureate.Group.Mail.A

C:\System Volume Information\_restore{A7DF6557-61ED-4E0C-87EC-BA549396356E}\RP224\A0079754.exe Deleted

D:\GPISANI\Programas para Instalar\Antiporn\Naomi\setup-es.exe=>(Instyler o)=>(Instyler Module 0) Infected with: Trojan.Generic.186787

D:\GPISANI\Programas para Instalar\Antiporn\Naomi\setup-es.exe=>(Instyler o)=>(Instyler Module 0) Deleted

D:\GPISANI\Programas para Instalar\Antiporn\Naomi\setup-es.exe=>(Instyler o) Update failed

D:\GPISANI\Programas para Instalar\Juegos\Simon Extreme\simon_extreme.exe=>(ZIP Sfx o)=>archstored:4 Infected with: Dropped:Adware.Generic.52330

D:\GPISANI\Programas para Instalar\Juegos\Simon Extreme\simon_extreme.exe=>(ZIP Sfx o)=>archstored:4 Disinfection failed

D:\GPISANI\Programas para Instalar\Juegos\Simon Extreme\simon_extreme.exe=>(ZIP Sfx o)=>archstored:4 Deleted

D:\GPISANI\Programas para Instalar\Juegos\Simon Extreme\simon_extreme.exe=>(ZIP Sfx o) Update failed



Pasé el Karpersky On line Scanner

Pasé AVG Antirootkit

Pasé Spybot S&D

Pasé Super Antispyware

Pasé Malwarebytes

El problema persiste.

Gracias y Saludos.
 

Caito

Ex- Mod
Miembro
Baja este programa:

Dr.Web CureIt

Dr.Web CureIt!

Manual:Dr. Web CureIt

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Pon ese reporte y un nuevo log

saludos

caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie