Pantallazo azul MACHINE_CHECK_EXCEPTION yBackdoorCMQ(CLOSED)

Cerrado
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Pantallazo azul MACHINE_CHECK_EXCEPTION y virus Backdoor-CMQ

Mensaje por msc hotline sat » 26 Feb 2009, 17:07

Estás perdonado Julibaga ! :lol: :lol: :lol:



Pero verás, con el AV ONLINE al seleccionar MY COMPUTER , se habria escaneado el otro disco duro, y no aparece mas que C:


[quote]Scan statistics

Files scanned 119447

Threat name 4

Infected objects 4

Suspicious objects 0

Duration of the scan 02:52:24



File name Threat name Threats count

C:\Documents and Settings\Administrador\Configuración local\Temp\~tmp\hmrg09\mssn.exe Infected: Trojan-Mailfinder.Win32.Blen.gn 1

C:\Documents and Settings\Administrador\Configuración local\Temp\~tmp\mdnk37\mdmm.exe Infected: not-a-virus:Downloader.Win32.Agent.bz 1

C:\Documents and Settings\Administrador\Configuración local\Temp\~tmp\mdnk38\mdmm.exe Infected: Backdoor.Win32.Agent.adty 1

C:\Documents and Settings\Administrador\Configuración local\Temp\~tmp\yinprs02\ctfmon.exe Infected: Trojan.Win32.Zapchast.sl 1[/quote]




De todas formas, ahi queda la pregunta, por si acaso se hiciera un lio con los dos configurados como MASTER... ???



saludos





ms, 26-2-2009

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Pantallazo azul MACHINE_CHECK_EXCEPTION y virus Backdoor-CMQ

Mensaje por msc hotline sat » 26 Feb 2009, 18:48

Ya hemos subido la version 18.10 del ELISTARA:



---v18.10-(26 de Febrero del 2009) (Muestras de (4)Desktoper "EXPLORERR e IEXPLORER.EXE", (3)SpamTool.Blen "CTFMON, MSSN y SVCHOST.EXE", MSAntiSpyware2009 "MSAS2009.EXE", (2)Malware.WaitService "ESENTUTL y DLLHST3G.EXE" y Malware.WINLOGON3)





Descargala, y tras probarla, posteanos el c:\infosat.txt resultante y, tras reiniciar, dinos si persiste alguna anomalia, o ya podemos dar por solucionado el Tema, gracias



saludos



ms, 26-2-2009

burgales76
Mensajes: 8
Registrado: 23 Feb 2009, 09:27

Re: Pantallazo azul MACHINE_CHECK_EXCEPTION y virus Backdoor-CMQ

Mensaje por burgales76 » 26 Feb 2009, 23:28

Efectivamente sólo tengo un disco con dos particiones.



Aquí va el InfoSAT



[b]Thu Feb 26 21:19:09 2009

EliStartPage v18.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DLLHST3G.EXE.Muestra EliStartPage v18.10

a "virus@satinfo.es". Gracias.

C:\WINDOWS\DLLHST3G.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IEUDINIT.EXE.Muestra EliStartPage v18.10

a "virus@satinfo.es". Gracias.

C:\WINDOWS\IEUDINIT.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MSTINIT.EXE.Muestra EliStartPage v18.10

a "virus@satinfo.es". Gracias.

C:\WINDOWS\MSTINIT.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\SESSMGR.EXE.Muestra EliStartPage v18.10

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\SESSMGR.EXE --> Eliminado

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Feb 26 21:19:58 2009

EliStartPage v18.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9557

Nº Total de Ficheros: 90899

Nº de Ficheros Analizados: 49717

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0[/b]






Parece que no se me ha vuelto a reiniciar. Me da buena espina :D ¡GRACIAS!

Avatar de Usuario
julibaga
Mensajes: 1275
Registrado: 08 Mar 2007, 05:45

Re: Pantallazo azul MACHINE_CHECK_EXCEPTION y virus Backdoor-CMQ

Mensaje por julibaga » 26 Feb 2009, 23:42

Ojo!!
[quote="burgales76"]No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/quote]
por lo que te recomiendo actualices con un windows update. Es muy importante ese parche.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Pantallazo azul MACHINE_CHECK_EXCEPTION y virus Backdoor-CMQ

Mensaje por msc hotline sat » 27 Feb 2009, 06:20

Sí, la falta del dichoso parche podría permitir la entrada del Conficker...: http://www.zonavirus.com/noticias/2009/conficker.asp



Y hemos aparcado unos cuantos sospechosos, pero recuerda que te pedimos que nos envies muestra de ellos para analizarlos y controlarlos:



Por favor, envienos una muestra del fichero

C:\Muestras\DLLHST3G.EXE.Muestra EliStartPage v18.10



Por favor, envienos una muestra del fichero

C:\Muestras\IEUDINIT.EXE.Muestra EliStartPage v18.10



Por favor, envienos una muestra del fichero

C:\Muestras\MSTINIT.EXE.Muestra EliStartPage v18.10



Por favor, envienos una muestra del fichero

C:\Muestras\SESSMGR.EXE.Muestra EliStartPage v18.10



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 27-2-2009

burgales76
Mensajes: 8
Registrado: 23 Feb 2009, 09:27

Re: Pantallazo azul MACHINE_CHECK_EXCEPTION y virus Backdoor-CMQ

Mensaje por burgales76 » 27 Feb 2009, 08:36

[quote="julibaga"]Ojo!!
[quote="burgales76"]No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/quote]
por lo que te recomiendo actualices con un windows update. Es muy importante ese parche.[/quote]


Es que tengo un problema "jurídico" :oops: . Mi Windows no es original, y cuando doy al Windows Update, lo primero que me intenta instalar es el parche de Comprobación de Software Original de Windows, que ya me lo instaló una vez y tuve que quitarlo. Me he descargado también ese parche MS08-067 a mano de la página de Microsoft, pero cuando lo ejecuto, me da un error, no me acuerdo exactamente del mensaje, pero algo así como que no tengo permiso para ejecutar ese fichero.


[quote="msc hotline sat"]

pero recuerda que te pedimos que nos envies muestra de ellos para analizarlos y controlarlos[/quote]


Os envié un fichero muestras.rar con todos los ficheros de esa carpeta comprimidos, aunque si no los veis será que hubo algún error. Si no están, esta tarde ya os los envío desde el PC de casa.



Creo que el problema va bien, esta mañana el PC estaba vivo después de toda la noche encendido ¡un record!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Pantallazo azul MACHINE_CHECK_EXCEPTION y virus Backdoor-CMQ

Mensaje por msc hotline sat » 27 Feb 2009, 09:57

Efectivamente, se ha recibido esta mañana, y vemos que es mas de lo mismo, variantes del de ayer, que pasamos a controlar hoy con la nueva version 18.11 del ELISTARA (posiblemente enviastes las muestras despues de cerrar SATINFO ayer)



y lamentamos que nos digas que tu sistema operativo no es legal, ya que en este foro no se da soporte a sistemas o aplicaciones no legales.



Y recuerda que son mas de 10 millones los ordenadores infectados por el Conficker, y que sin el indicado parches MS08-067 eres vulnerable a dicho virus y otros que utilicen dicho RPC.



Y por lo antes comentado, damos por terminado este Tema y procedemos a cerrarlo



saludos



ms, 27-2-2009

REF SP/le+42.6-5.6

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”