Virus Setup+Patch.exe en los P2P

Question

Virus Setup+Patch.exe en los P2P

JAPosti 23 feb 2008 21:15

PosTi85

5.458 mensajes
y 4 fotos
desde ago 2001
en El Puerto (Cádiz)

Hola, me he topado con un virus en el emule, el archivo en cuestión se llama Setup+Patch.exe. Al instalarse se crean 300 copias del mismo con diferentes nombres (Photoshop + Crack, NOD32 + Crack, Nero + Crack, etc.) en la carpeta del P2P. Son archivos .rar que contienen el ejecutable y cada uno de estos ocupa 1.07 Mb. De nada sirve eliminarlos porque al reiniciar el ordenador vuelve a aparecer. Para el que no lo conozca: ya está avisado. Y para el que haya sido víctima y lo haya conseguido quitar, a ver si me puede ayudar...

Salu2

5 respuestas

#1302# 23 feb 2008 21:17 · Answer 1 · 2008-02-23T19:17:17+00:00

Para empezar, inicia en el modo seguro y desde ahí a "atacar" con el 'arsenal' mas pesado que tengas.

Answer 2 · 2008-02-23T20:46:09+00:00

Al final me he tenido que tomar la justicia por mi propia mano: no hay software antispyware que haya usado y lo haya detectado, tampoco el NOD32. El Kaspersky on-line me avisó de que system32/WinSooler.exe estaba infectado. Eliminé este archivo y otro WinUpdating.exe de la misma carpeta que me daba mal rollo y vacié la carpeta /configuracion local/temp. Los 300 archivos no han vuelto a parecer, supongo que estoy desinfectado. Aunque quien sabe... esta experiencia me ha hecho relexionar que igual que he conseguido quitar los síntomas sin saber si verdaderamente estoy desinfectado, probablemente esté infectado por montones de spyware sin síntomas e indetectables. Vaya mancha de cabrones lo que se dedican a esto...

Ah, el nombre del virus es Trojan.Win32.Pakes.bzo

Answer 3 · 2008-02-24T02:17:46+00:00

Supongo que te ha creado algo en el registro de windows o regedit.

Muchas veces funciona lo que comentó el compañero arriba, a modo a prueba de fallos. Pero para mi es mucho mas fiable "Restaurar Sistema a estado anterior" eliges la fecha que mas te convenga antes de que ejecutaras el virus y te aseguras de que el registro de windows no tenga nada...despues simplemente pasas el antivirus, eliminas lo que pueda quedar desperdigado y asunto solucionado.

Answer 4 · 2008-02-24T09:08:33+00:00

Ami eso me ha pasado a veces, cuando descargo algo, me venia un setup.exe, una vez lo ejecuté, pero no pasó nada.

Answer 5 · 2008-04-23T16:11:59+00:00

ola q tal
ps yo lo pude eliminar con el avg anti-spyware 7.50 y tambien el nod32
lo detecta pero hasta q estas infectado
a mi me instalo un backdoor pero si me pude deshacer de el [plas]