Bantai Usa & Ezrael

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Bantai Usa & Ezrael

    Buenas a todos foreros. Pues este titulo lo pongo porque es la forma mas facil de identificar este jodido virus que me ha salido al conectar un usb infectado en mi ordenador. He en encontrado ESTA PAGINA googleando un poco, pero tampoco me fio de su solucion, como lo veis?

    Manda huevos que estrenar el ordenador sea con un virus.. xD en fin. Consejos para quitarlo?

    Si te he ayudado,haz click en

  • #2
    Re: Bantai Usa & Ezrael

    Puedes probar con esos pasos, son una posible solución.
    Te comento algunas cosas y dejo aquí un resumen por si las dudas:

    1º - Lo del "attrib -s -h" lo que hace es mostrar los archivos ocultos y del sistema. También puedes conseguirlo si en la ventana de la unidad vas a "Herramientas" > "Opciones de carpeta" > "Ver" > "Mostrar todos los archivos y carpetas ocultos".

    2º - La primera parte habla de mostrar y eliminar estos ficheros de la unidad flash:
    * win31.vbs/win31dll.vbs
    * autorun.inf
    * key.exe
    * y cualquier otro fichero que no reconozcas.

    3º - Posteriormente sólo queda eliminar el virus del disco. No obstante, te invito a que escanees el sistema con HijackThis y pongas aquí el contenido del LOG. Yo te indicaré qué eliminar, puesto que cada caso es un mundo y el tuyo puede diferir de las directrices generales que dan en dicho enlace.

    Saludos.
    Linux User #344788 - ASAP Proud member since early 2005
    NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
    >> Recomendaciones generales para un óptimo funcionamiento del ordenador <<

    Comentario


    • #3
      Re: Bantai Usa &amp; Ezrael

      Muchas gracias por tu contestacion Drazhaz, sobre todo porque parece que es un virus o lo que sea muy extendido. Te pongo el Log

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Editado por última vez por Drazhaz 01-06-08, 22:12:06. Razón: Versión de HJT antigua

      Si te he ayudado,haz click en

      Comentario


      • #4
        Re: Bantai Usa &amp; Ezrael

        Buenas,

        El log que has puesto es de una versión de HJT obsoleta (2.0.0) y además BETA. Descarga la última versión (2.0.2 si no me equivoco) y vuelve a dejar el log.

        Saludos.
        Linux User #344788 - ASAP Proud member since early 2005
        NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
        >> Recomendaciones generales para un óptimo funcionamiento del ordenador <<

        Comentario


        • #5
          Re: Bantai Usa &amp; Ezrael

          Pues te pono el nuevo, sera por poner xD Gracias;)

          Logfile of Trend Micro HijackThis v2.0.2
          Scan saved at 22:21:35, on 01/06/2008
          Platform: Windows XP SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
          Boot mode: Normal

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\System32\WScript.exe
          C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
          C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
          C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
          C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
          C:\WINDOWS\system32\RUNDLL32.EXE
          C:\WINDOWS\system32\ctfmon.exe
          C:\WINDOWS\system32\nvsvc32.exe
          C:\WINDOWS\system32\wscntfy.exe
          C:\WINDOWS\system32\wscript.exe
          C:\WINDOWS\system32\wscript.exe
          C:\WINDOWS\system32\wscript.exe
          C:\Archivos de programa\Mozilla Firefox\firefox.exe
          C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\everest.exe
          C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BANTAI USA & EZRAEL [AL - MUKHLIS STUDIO]
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
          O4 - HKLM\..\Run: [mcafee] C:\WINDOWS\WIN31.dll.vbs
          O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
          O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
          O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
          O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
          O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
          O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
          O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
          O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
          O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
          O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
          O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
          Editado por última vez por Jaco WP 01-06-08, 22:22:13.

          Si te he ayudado,haz click en

          Comentario


          • #6
            Re: Bantai Usa &amp; Ezrael

            Antes de nada detén todos los procesos wscript.exe, seguidamente te digo las entradas que has de marcar y dar "Fix checked" en HJT:

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BANTAI USA & EZRAEL [AL - MUKHLIS STUDIO]

            O4 - HKLM\..\Run: [mcafee] C:\WINDOWS\WIN31.dll.vbs

            Posteriormente, elimina el fichero C:\WINDOWS\WIN31.dll.vbs, si no se deja prueba con KillBox.

            Saludos.
            Linux User #344788 - ASAP Proud member since early 2005
            NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
            >> Recomendaciones generales para un óptimo funcionamiento del ordenador <<

            Comentario


            • #7
              Re: Bantai Usa &amp; Ezrael

              He quitado las dos entradas, pero el archivo no lo encuentro :S que raro no?

              P.D: Tengo activado lo de mostrar archivos ocultos
              P.D2:El Kill box cada vez que intento instalarlo me sale este error:
              Component 'MSCOMCTL.OCX'or one of this dependencies not correctly registered: a file is missing or invalid
              Editado por última vez por Jaco WP 01-06-08, 23:48:26.

              Si te he ayudado,haz click en

              Comentario


              • #8
                Re: Bantai Usa &amp; Ezrael

                Mira si en "C:\WINDOWS\SYSTEM32" tienes el fichero MSCOMCTL.OCX. Si no, puedes descargarlo de aquí: http://www.majorgeeks.com/files/mscomctl.zip

                Una vez puesto en dicho directorio, ves a "Inicio" > "Ejecutar" > REGSVR32 MSCOMCTL.OCX [aceptar]

                Hecho eso, KillBox debería funcionarte bien.

                Finalmente, cuéntanos si se ha solucionado el problema inicial.

                Saludos.
                Linux User #344788 - ASAP Proud member since early 2005
                NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
                >> Recomendaciones generales para un óptimo funcionamiento del ordenador <<

                Comentario


                • #9
                  Re: Bantai Usa &amp; Ezrael

                  Muy bien, se ha arreglado el problema de que salia BANTAI etc... en el IE, pero en cunato hago doble click a algun disco duro(concretamente son particiones) en el panel de procesos aparece el wscript y vuelve el dichoso mensaje en el IE. Aparte porsupuesto que no me deja abrir las particiones ocn un doble click normal, tengo que hacer Boton secundario->abir...

                  En fin, alguna idea ??

                  Si te he ayudado,haz click en

                  Comentario


                  • #10
                    Re: Bantai Usa &amp; Ezrael

                    Eso es porque el virus sigue estando en disco.
                    Repite las instrucciones del enlace inicial con las modificaciones que te he ido dictando, y con la salvedad de que lo hagas todo en "Modo seguro". Adicionalmente, y en "Modo seguro con funciones de red" escanea el disco con un par de antivirus online: http://foro.hispazone.com/seguridad-...ista-line.html

                    Saludos.
                    Linux User #344788 - ASAP Proud member since early 2005
                    NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
                    >> Recomendaciones generales para un óptimo funcionamiento del ordenador <<

                    Comentario

                    Trabajando...
                    X