Chuta cauros no se como pitiarme este virus junkpoly (cryp) el avast me lo detecta lo elimino y cuando reinicio vuelve a salirme la alerta del virus por lo ke he visto no se sabe mucho de el mismo pero necesito eleminarlo alguna idea cauros??? se agradece de antemano ESTO ES EL REPORTE DEL AVAST: 03/16/2009 13:32 Escanear todas las unidades locales El archivo C:\Archivos de programa\Ares\chatServer.exe se encuentra infectado por Win32:JunkPoly [Cryp], Eliminado El archivo C:\Archivos de programa\K-Lite Codec Pack\Tools\mediainfo.exe se encuentra infectado por Win32:JunkPoly [Cryp], Eliminado El archivo C:\Archivos de programa\K-Lite Codec Pack\Tools\VobSubStrip.exe se encuentra infectado por Win32:JunkPoly [Cryp], Reparado El archivo C:\Archivos de programa\TaskSwitchXP\ConfigTsXP.exe se encuentra infectado por Win32:JunkPoly [Cryp], Reparado El archivo C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\2NQ0HXUI\scnAVavbase15300000[1].cab\mpavbase.vdm Error 42127 {El archivo comprimido CAB está corrompido.} El archivo C:\Documents and Settings\Administrador\Mis documentos\Slumdogjoaco.part1.rar.download\Slumdog Millionaire.rmvb Error 42126 {El archivo comprimido RAR está corrompido.} El archivo C:\Quake III Arena\Quake3\baseq3\ztn3dm1.pk3.tmp\maps\ztn3dm1-ho.bsp Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\Quake III Arena\Quake3\IU1.2Beta3\pak0.pk3.tmp\vm\cgame.qvm Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe se encuentra infectado por Win32:JunkPoly [Cryp], Reparar: Error 42060 {El archivo no fue reparado.}, Reparar: Error 42060 {El archivo no fue reparado.}, Eliminado El archivo C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe se encuentra infectado por Win32:JunkPoly [Cryp], Reparar: Error 42060 {El archivo no fue reparado.}, Eliminado El archivo C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe se encuentra infectado por Win32:JunkPoly [Cryp], Reparar: Error 42060 {El archivo no fue reparado.}, Eliminado Carpetas escaneadas: 4443 Archivos comprobados: 310068 Archivos infectados: 7 ---------------------------------------- 03/16/2009 15:46 Escanear todas las unidades locales Escaneo abortado Carpetas escaneadas: 15 Archivos comprobados: 30 Archivos infectados: 0 ---------------------------------------- 03/17/2009 18:31 Escanear todas las unidades locales El archivo C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\VRT19.tmp.vir se encuentra infectado por Win32:Trojan-gen {Other}, Eliminado El archivo C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\5XR8P9QZ\sas_processlist[1].htm\PROCESSLIST.DB Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\Documents and Settings\Administrador\Mis documentos\Slumdogjoaco.part1.rar.download\Slumdog Millionaire.rmvb Error 42126 {El archivo comprimido RAR está corrompido.} El archivo C:\Quake III Arena\Quake3\baseq3\ztn3dm1.pk3.tmp\maps\ztn3dm1-ho.bsp Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\Quake III Arena\Quake3\IU1.2Beta3\pak0.pk3.tmp\vm\cgame.qvm Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\WINDOWS\Installer\msistub.exe se encuentra infectado por Win32:JunkPoly [Cryp], Eliminado El archivo C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe se encuentra infectado por Win32:JunkPoly [Cryp], Eliminado El archivo C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe se encuentra infectado por Win32:JunkPoly [Cryp], Eliminado El archivo C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe se encuentra infectado por Win32:JunkPoly [Cryp], Eliminado El archivo C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe se encuentra infectado por Win32:JunkPoly [Cryp], Eliminado El archivo C:\WINDOWS\Installer\{D5DE2E28-2BA1-4CF8-A4C5-D3D2AE0A9E38}\Icon_DAMNNFOViewer.exe se encuentra infectado por Win32:JunkPoly [Cryp], Eliminado El archivo C:\WINDOWS\Integrator.exe se encuentra infectado por Win32:JunkPoly [Cryp], Eliminado Escaneo abortado Carpetas escaneadas: 3891 Archivos comprobados: 313213 Archivos infectados: 8 saludos y ojala puedan ayudarme
Cuando escanea el Avast lo hace cuando reinicia antes de iniciar el sistema? O lo haces ahí mismo cuando esta el SO corriendo? Porque, el mismo Avast te da la opcion de reiniciar el sistema y antes de que vuelva a empezar el S.O empieza con el escaneo mas profundizado, porque, cuando esta el sistema corriendo existe la posibilidad de que no lo erradique correctamente. Quizas por eso te sige apareciendo. Busca la opción y escanea de esa forma, si no, parte en modo a prueba de fallos y escaneas, y si aún sige, prueba con otros anti virus o anti troyanos, tienes muchas opciones en la zona de seguridad. Saludos
Prueba con el Spybot y con el Trojan Remover Si no tienes firewall instala uno, el Zone alarm es compatible con avast.
no puedo eliminar el virus segun avast sigue estando en el sistema lo mas raro es que descargue un emulador que estaba seguro que no tenia virus y avast me dice que tenia el famoso junkpoly (cryp) que hago?
compa t deje algo en facebook chequeelo es de un archivo C:\WINDOWS\system32\wnms.exe <-- wnms.exe si lo teni en el sistema piteatelo ese puede estar asociuado al junkpoly.. saludos y suerte :cartelchile::cartelchile::cartelchile::cartelchile::cartelchile:
gracias a todos pero tuve que formatear xD estaba también el virus VIRUT. asi que obligado a formateo es un virus encriptado que infecta .exe y .scr gracias de todos modos.
la unica forma de eliminar la wea que se metio en mi pc fue formateando!!! aqui tienen info!! esta wea de junkpoly se mezclo o metio a este virus WIN32VIRUT O VITROS Virut. Infecta .EXE y .SCR, abre puerta trasera http://www.vsantivirus.com/virut.htm Nombre: Virut Nombre NOD32: Win32/Virut Tipo: Gusano y caballo de Troya Alias: Virut, Virus.Win32.FileInfector.gen, Virus.Win32.Virut.d, Virus:Win32/Virut.C, W32.Virut.B, W32.Virut.sa, Win32.Virtob.1.Gen, Win32/Virut, Win32/Virut, Win32/Virut.4960, Win32/Virut.5127, Win32/Virut.B, Win32/Virut.C, Win32/Virut.D, Win32/Virut.E Fecha: 11/may/06 Actualizado: 25/mar/07 Plataforma: Windows 32-bit Tamaño: 57,397 bytes Se trata de un virus de código encriptado, que infecta archivos .EXE y .SCR de Windows. Cuando un archivo infectado se ejecuta, el virus permanece en memoria, e intenta infectar todo archivo con las extensiones antes mencionadas, que sea accedido por cualquier otro proceso del sistema. No infecta aquellos archivos cuyos nombres contengan alguna de las siguientes cadenas de texto: psto wc32 wcun winc Además, posee características de caballo de Troya, siendo capaz de abrir una puerta trasera en el equipo infectado, conectándose a un canal específico de un servidor de IRC, desde donde puede recibir comandos de un usuario remoto. A través de esa conexión, el troyano también intentará descargar y ejecutar un archivo desde Internet. Win32/Virut se trata de un malware ya conocido desde sus primeras apariciones por el año 2006 el cual se encuentra dentro de la peligrosa categoría de "Malware Polimórfico" o "Buggy Virus". Ahora nuevamente se empezaron a recibir reportes de unas nuevas variantes de este las cuales hasta el momento no han podido ser interceptadas por ninguno de los Antivirus tradicionales con la "pesadilla" que este malware genera para nuestro PC. Virut es un "Buggy virus" de código encriptado, que infecta todos los archivos .EXE y .SCR de Windows y del PC. En otras palabras Virut es un infectador de archivos polimórfico que al ejecutarse en nuestro sistema se encargara de infectar todos nuestros archivos .EXE y .SCR haciendo de esta manera imposible de desinfectar nuestro sistema automáticamente con alguno de los Antivirus tradicionales ya que este se encargara no solo de los archivos que estén en nuestro sistema sino también de los que instalemos en este (incluso estando compactados) Para poder limpiar este malware los Antivirus tendrían que poder sobrescribir el código oculto y cambiante que Virut inserta en cada uno de los archivos .EXE y .SCR que hay en nuestro PC y esto es prácticamente imposible de lograr y mas aun cuando si instalamos un nuevo programa este automáticamente será infectado pro Virut haciendo que este trabaje de manera errónea. Inclusive se esta reportado que también infecta archivos de extensiones vbs, y .bat Un virus polimórfico se reconoce fácilmente porque cambia de forma cuando se duplica (con esto dificulta la tarea de los antivirus) Y si esta mezclado con técnicas como el encriptado (que oculta su código) esto lo convierte en una pesadilla. Además, posee características de caballo de Troya, siendo capaz de abrir una puerta trasera en el equipo infectado, conectándose a un canal específico de un servidor de IRC, desde donde puede recibir comandos de un usuario remoto. A través de esa conexión, el troyano también intentará descargar y ejecutar otros Malwares en nuestro sistema con lo que la pesadilla aun seria mayor. Y como se propaga?? Virut se propaga por redes de sitios webs de Crack, Seriales y Keygens al igual que en archivos P2P, por lo que les recomendamos especial cuidado con estos ya que en este caso es muy alto el costo que hay que pagar al caer en sus garras. asi con la wea opte por lo mas drastico Formatear salve mis documentos con mas valor y formatee. Saludos!!
