Hola grupo,

Por favor me podéis decir si lo siguiente es un virus:

El pasado domingo 17/08/2008 se instalo en el PC de un amigo (sin pedir
permiso) un antivirus llamado "Antivirus Windows XP 2008" que al encender el
PC presenta una ventana indicando que el equipo está infectado y da el
nombre de los siguientes virus: "Windows32\Adware.Virtumonde" y
"Win32\Privanceremover.M64". Después empieza a escanear y ha llegado a decir
que el PC tiene hasta 2500 virus. Este antivirus dice ser un "try" por lo
que los botones de eliminar etc. están deshabilitados, y además no se puede
hacer nada con el ordenador.

Entré en modo a prueba de fallos y fui a la página de NOD32 para hacer un
escaneo en línea, pero parece que se cuelga antes de terminar.

Si se trata de un virus, me podéis ayudar a eliminarlo. Gracias de antemano,

Alberto

Si es un VIRUS.

Solo no se instalo, tu amigo a seguido los link y le dio aceptar.

Tu amigo no tiene instalados programas relativos a la seguridad???

Aquí tienes información:
http://www.tecnobita.com/2008/08/ser...-la-pirateria/


LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Navegador?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware SE,
Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON RAPIDEZ,
SIN TENER QUE REPREGUNTAR.


Saludos.

Hola Osvaldo,

Muchas gracias por tu interés :-)

Por lo que vi cuando estuve allí hoy puedo facilitar la siguiente
información:

SO: Windows XP Home

Navegador: IE (no me fijé en la versión)

Updates: Creo que no tiene SP3 (no puedo ser más específico)

Firewall: El de windows (creo que ni siguiera lo tiene activado)

Antivirus: Usa uno de la compañía que suministra el broadband se llama Talk
Talk (a mi juicio como si no tuviera ninguno)

No está protegido contra Spyware

Siento no poder ser más exacto ahora mismo.

Seguí el link que me facilitas, y efectivamente el screenshot que se muestra
es el mismo que vi hoy en su PC. No obstante en esa web no se ofrece mucha
ayuda, solo se dice que pase un antivirus como el NOD32.

¿Podrías facilitarme un procedimiento a seguir step by step?

Muchas gracias desde ya,

Alberto


"Osvaldo Luis Vila !!!" <oslus2002> wrote in message
news:a760
[..]

Hola Alberto te doy los métodos básicos de limpieza, tiene que funcionar, (pero desconozco con precisión el funcionamiento de este virus), sigue estas indicaciones: "SALVO QUE ALGUIEN CON MAYORES CONOCIMIENTOS QUE LOS MÍOS TE INDIQUE ALGO MAS PRECISO"

REGLAS BÁSICAS SOBRE ELIMINACIÓN DE VIRUS, TROYANO, SPYWARE, ETC.



1) Comenzar desactivando RESTAURAR SISTEMA.



MI PC- Propiedades- Restaurar sistema- MARCAR el casillero “DESACTIVAR RESTAURAR SISTEMA EN TODAS LAS UNIDADES”



TERMINADA LA LIMPIEZA VOLVER ATRÁS CON ESTE CAMBIO.



2) Mostrar todos los archivos ocultos del sistema. (Según el sistema operativo)



http://www.forospyware.com/t13.html

http://www.vsantivirus.com/faq-mostrar-extensiones.htm



TERMINADA LA LIMPIEZA VOLVER ATRÁS CON ESTE CAMBIO.



3) Eliminar archivos temporales.





Cómo borrar archivos temporales de Windows

Primero, asegúrese de ver todos los archivos como se indica aquí:

Mostrar las extensiones y ver todos los archivos
http://www.vsantivirus.com/faq-mostrar-extensiones.htm

Cierre todas las ventanas y todos los programas abiertos.

Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de "temp".

Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

Cómo borrar archivos temporales de Internet

Seleccione Panel de control, Opciones de Internet, General
En Archivos temporales de Internet pinche en "Eliminar archivos"

Marque la opción "Eliminar todo el contenido sin conexión"

Pinche en Aceptar, etc.





SI TIENES ZONEALARM

ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM



El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de datos.
El propósito del archivo es de dar Zone Labs acceso a información en el
caso de problemas con tu computador; por supuesto con la versión gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este archivo
rápidamente se hace alarmante y un peso muy importante para un disco duro chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del archivo >>
Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >> Programas >>
Zone Labs >> Clic sobre Zone Labs Security....... O SIMPLEMENTE REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de nuevo al lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con un tamaño
de 40 kb listo de nuevo para crecer con el uso.





EN EL NAVEGADOR: INTERNET EXPLORER



Herramientas- Opciones de Internet- General- Historial de Exploración: ELIMINAR TODO LO QUE SE ENCUENTRE ALLI.





4) Instalar estos programas anti-spyware (ACTUALIZARLOS ANTES DE UTILIZARLOS)



Ad-Aware 2008 7.1.0.10 FREE Español

Spybot Search 1.6.0.30 GRATIS Español

Spyware Blaster 4.1 GRATIS Ingles

SuperAntispyware 4.15.1000 FREE Ingles/ Español

Ccleaner 2.10 GRATIS Español





Ad-Aware 2008 Free v 7.1.0.10 (25/05/2008) ESPAÑOL
http://www.softonic.com/s/ad-aware-2008-7.1

http://www.adaware.es/fiche.html?REF=658638 (Sitio Oficial)



Spybot Search 1.6.0.30

http://www.safer-networking.org/es/mirrors/index.html

http://www.safer-networking.org/es/s...d15/index.html

http://www.safer-networking.org/es/news/2008-01-30.html

http://www.infospyware.com/antispywa...ch-destroy.htm



Spyware-Blaster 4.1

http://www.javacoolsoftware.com/sbupdate.html

http://www.majorgeeks.com/SpywareBlaster_d2859.html

http://www.vsantivirus.com/spywareblaster.htm.

http://www.infospyware.com/antispywa...areblaster.htm



SuperAntispyware 4.15.1000

http://superantispyware-free-edition.archivospc.com

Parche de traducción al Español

http://www.forospyware.com/t95233.html



CCleaner 2.10 (BUENÍSIMO y SÚPER RÁPIDO)

www.ccleaner.com





5) Terminar pasando dos o tres antivirus en línea, (nunca quedarse con un único informe) Estos son los mejores.



http://es.trendmicro.com/es/products...nal/index.html

http://housecall.trendmicro.com/hous...start_corp.asp

http://safety.live.com

http://www.kaspersky.com/sp/virusscanner

http://www.eset.com.uy/online-scanner/

http://www.nod32.com.uy/online-scanner/

http://security.norton.com/sscv6/def...d=sp&venid=sym

http://www.bitdefender.es/index.php

http://us.mcafee.com/root/speedometer.asp?cid=9438

http://www.pandasoftware.es/activescan

[url down]





SIEMPRE MANTENER LOS PROGRAMAS RELATIVOS A LA SEGURIDAD “ACTUALIZADOS”



La verdad que si tiene desactivado el firewall y usa un antivirus que nadie lo conoce, no tendrá un solo VIRUS, debe tener miles, pero bueno hay gente que usa una PC sin conocer NI QUERER CONOCER NADA EN SEGURIDAD, esta bien es una manera de que tengan trabajo los servicios técnicos, así es la vida, ja, ja.



Saludos y suerte.

Hola de nuevo Osvaldo,
Tomo nota de todo y vamos a ver como me va cuando vuelva a la casa de mi amigo, seguramente sera mañana. Ya te contare.
Muchas gracias por tu ayuda :-)
Alberto
------------------------------------
"Osvaldo Luis Vila !!!" <oslus2002> wrote in message news:4392
Hola Alberto te doy los métodos básicos de limpieza, tiene que funcionar, (pero desconozco con precisión el funcionamiento de este virus), sigue estas indicaciones: "SALVO QUE ALGUIEN CON MAYORES CONOCIMIENTOS QUE LOS MÍOS TE INDIQUE ALGO MAS PRECISO"

REGLAS BÁSICAS SOBRE ELIMINACIÓN DE VIRUS, TROYANO, SPYWARE, ETC.



1) Comenzar desactivando RESTAURAR SISTEMA.



MI PC- Propiedades- Restaurar sistema- MARCAR el casillero “DESACTIVAR RESTAURAR SISTEMA EN TODAS LAS UNIDADES”



TERMINADA LA LIMPIEZA VOLVER ATRÁS CON ESTE CAMBIO.



2) Mostrar todos los archivos ocultos del sistema. (Según el sistema operativo)



http://www.forospyware.com/t13.html

http://www.vsantivirus.com/faq-mostrar-extensiones.htm



TERMINADA LA LIMPIEZA VOLVER ATRÁS CON ESTE CAMBIO.



3) Eliminar archivos temporales.





Cómo borrar archivos temporales de Windows

Primero, asegúrese de ver todos los archivos como se indica aquí:

Mostrar las extensiones y ver todos los archivos
http://www.vsantivirus.com/faq-mostrar-extensiones.htm

Cierre todas las ventanas y todos los programas abiertos.

Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de "temp".

Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

Cómo borrar archivos temporales de Internet

Seleccione Panel de control, Opciones de Internet, General
En Archivos temporales de Internet pinche en "Eliminar archivos"

Marque la opción "Eliminar todo el contenido sin conexión"

Pinche en Aceptar, etc.





SI TIENES ZONEALARM

ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM



El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de datos.
El propósito del archivo es de dar Zone Labs acceso a información en el
caso de problemas con tu computador; por supuesto con la versión gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este archivo
rápidamente se hace alarmante y un peso muy importante para un disco duro chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del archivo >>
Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >> Programas >>
Zone Labs >> Clic sobre Zone Labs Security....... O SIMPLEMENTE REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de nuevo al lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con un tamaño
de 40 kb listo de nuevo para crecer con el uso.





EN EL NAVEGADOR: INTERNET EXPLORER



Herramientas- Opciones de Internet- General- Historial de Exploración: ELIMINAR TODO LO QUE SE ENCUENTRE ALLI.





4) Instalar estos programas anti-spyware (ACTUALIZARLOS ANTES DE UTILIZARLOS)



Ad-Aware 2008 7.1.0.10 FREE Español

Spybot Search 1.6.0.30 GRATIS Español

Spyware Blaster 4.1 GRATIS Ingles

SuperAntispyware 4.15.1000 FREE Ingles/ Español

Ccleaner 2.10 GRATIS Español





Ad-Aware 2008 Free v 7.1.0.10 (25/05/2008) ESPAÑOL
http://www.softonic.com/s/ad-aware-2008-7.1

http://www.adaware.es/fiche.html?REF=658638 (Sitio Oficial)



Spybot Search 1.6.0.30

http://www.safer-networking.org/es/mirrors/index.html

http://www.safer-networking.org/es/s...d15/index.html

http://www.safer-networking.org/es/news/2008-01-30.html

http://www.infospyware.com/antispywa...ch-destroy.htm



Spyware-Blaster 4.1

http://www.javacoolsoftware.com/sbupdate.html

http://www.majorgeeks.com/SpywareBlaster_d2859.html

http://www.vsantivirus.com/spywareblaster.htm.

http://www.infospyware.com/antispywa...areblaster.htm



SuperAntispyware 4.15.1000

http://superantispyware-free-edition.archivospc.com

Parche de traducción al Español

http://www.forospyware.com/t95233.html



CCleaner 2.10 (BUENÍSIMO y SÚPER RÁPIDO)

www.ccleaner.com





5) Terminar pasando dos o tres antivirus en línea, (nunca quedarse con un único informe) Estos son los mejores.



http://es.trendmicro.com/es/products...nal/index.html

http://housecall.trendmicro.com/hous...start_corp.asp

http://safety.live.com

http://www.kaspersky.com/sp/virusscanner

http://www.eset.com.uy/online-scanner/

http://www.nod32.com.uy/online-scanner/

http://security.norton.com/sscv6/def...d=sp&venid=sym

http://www.bitdefender.es/index.php

http://us.mcafee.com/root/speedometer.asp?cid=9438

http://www.pandasoftware.es/activescan

[url down]





SIEMPRE MANTENER LOS PROGRAMAS RELATIVOS A LA SEGURIDAD “ACTUALIZADOS”



La verdad que si tiene desactivado el firewall y usa un antivirus que nadie lo conoce, no tendrá un solo VIRUS, debe tener miles, pero bueno hay gente que usa una PC sin conocer NI QUERER CONOCER NADA EN SEGURIDAD, esta bien es una manera de que tengan trabajo los servicios técnicos, así es la vida, ja, ja.



Saludos y suerte.

Hola de nuevo a todos,
Por si a alguien le interesa os comento el desenlace:
Primero decir que en los foros de lengua hispana he notado que a muy pocos
les ha molestado este virus ("Antivirus XP 2008") y no pude encontrar nada
que me ayudara a eliminarlo. Por otra parte, en inglés sí que he encontrado
bastante información (como esta página:
http://www.411-spyware.com/remove-an...xp-2008#level2). Además decir
que no pude lograr mucho siguiendo los métodos tradicionales para desactivar
y eliminar virus desconocido.
COMO LO DESACTIVE: lo explico aquí,
http://homepage.ntlworld.com/trujillo/xp2008/index.html
Lo que hice después, (o mejor estoy haciendo en estos momentos) pasar
antivirus (me detectó muchísimos bichos), y después pienso seguir con
Ad-Aware etc.
¡Espero que lo anterior ayude a quienes se infecten con este molesto virus!
Alberto
---------------------------

"Alberto" <trujillo> wrote in message
news:1396
[..]

Hola Alberto....

A mi se me engancho ese virus, bueno a mi equipo......soy muy precavido al
ejecutar archivos y tambien me dio la impresion de que se instalo
solo.....te cuento que Avast salto y por mas que trate de eliminar el virus
no lo pude hacer, ese bicho me cambio la imagen que tenia en la pantalla por
su aviso..................para resumir, la unico que se me ocurrio hacer fue
restaurar el sistema como a 2 dias antes y supuestamente desaparecio por que
no me volvio a molestar............

Saludos


"Alberto" <trujillo> escribió en el mensaje
news:1136
[..]