No se deja eliminar Tr/Rootkit.Gen (SOLUCIONADO)

[gccela]

Bueno, pues eliminado de una vez el dichoso troyano...

Quedan los "efectos secundarios", la grabadora y el lector de cd's no los reconoce, me dice que windows no tiene los controladores o estan dañados. He mirado varios articulos en internet pero no me ha dado resultado...

Crees que pasando el EliStarA me restaurara los daños ocasionados por el troyano?? O si no es asi, intentare buscarme la vida por mi mismo y si no lo consigo quizas abra otro post en un foro vuestro de software... porque seguir en este mismo post no es muy apropiado imagino... Espero me digais algo...

En cualquier caso gracias por vuestra ayuda y procuraremos ver el lado bueno, siempre se aprende algo nuevo con los problemas...



Saludos

[msc hotline sat]

Hemos implementado en el actual ELISTARA lo que hemos visto que ha modificado en el ordenador de monitorizacion, pero claro, puede que en funcion de las aplicaciones que se tengan instaladas, hayas de reinstalarlas para normalizar su funcionamiento, pero de entrada prueba la nueva version del ELISTARA y nos comentas el resultado.



saludos



ms, 9-4-2010

[gccela]

Bueno pues eliminado del todo el dichoso virus y vuelta a funcionar la grabadora y el lector de cd`s... Reinstalé los drivers de la grabadora pero no funcionó, así que volví a cargar los controladores con un cd bootable del Xp, reinicié y por fin las volvió a reconocer...

Crees que deberia pasar el ElistarA ?? no hay problema por volverlo a descargar y pasarlo... Lo que me digas...

Si lo crees oportuno, lo descargo, lo paso, te remito el Log. y si todo es correcto cerramos de una vez el tema... :)



Saludos y gracias de nuevo...



Pd: Por cierto, se puede saber que tipo de información y donde la enviaba?? Imagino que no, que seria casi una labor policial algo asi :),pero es que (igual no tiene nada que ver, pero...) algunos contactos de mi msn me han comentado de verme conectado a unas horas imposibles para mi y con una actitud "diferente" a la habitual... Ya he cambiado la contraseña, claro...

[msc hotline sat]

Pues por la [url=http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDownloader%3AWin32%2FBubnix.A]información[/url] que hay de este malware vemos que se conecta a estas tres ip, que son de EE.UU :



> 69.4.230.76 US United States VA Virginia Arlington 38.8782 -77.1054 Hosting Services Hosting Services 511 703



> 208.101.27.44 US United States TX Texas Dallas 75207 32.7825 -96.8207 SoftLayer Technologies http :// www. Adamtube. com 623 214



> 74.86.210.134 US United States TX Texas Dallas 75207 32.7825 -96.8207 SoftLayer Technologies SoftLayer Technologies



quien hay detrás de estas URL en cada momento, ya solo Dios lo puede saber..., pero nadie recomendable, claro.



Y sobre probar la nueva version del ELISTARA, claro que sí, por esto implementamos el control de esta variante, aunque quizás con lo hecho manualmente ya estará eliminado, pero vista la malicia y sofisticación de l bicho en cuestión, nunca está de mas asegurarse !



Lo que pone la mosca en la oreja es esto que dices que alguien está usando tu identidad en el MSN ... ??? Cambiaste las claves despues de eliminar este bicho ??? Es que si lo hiciste antes, puede que conozca tambien las nuevas, claro. En tal caso vuelve a cambiarlas despues que el ELISTARA actual ya no detecte nada, y confirmanos que ya está del todo resuelto para dar por solucionado el Tema, gracias.



saludos



ms, 10-4-2010

[gccela]

Bueno pues aunque con algo de retraso os pego el log. del ElistarA... Todo limpio...

Saludos y gracias de nuevo...



Gccela



(13-4-2010 10:26:30 (GMT))

EliStartPage v20.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



(13-4-2010 10:47:27 (GMT))

EliStartPage v20.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9977

Nº Total de Ficheros: 84699

Nº de Ficheros Analizados: 20552

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(13-4-2010 11:04:44 (GMT))

EliStartPage v20.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9978

Nº Total de Ficheros: 84702

Nº de Ficheros Analizados: 20554

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues aprovecha la informacion del ELISTARA :



[b][i]No detectado SP3 de Windows XP[/i][/b]



Lanza un windowsupdate e instala los parches que detecte que faltan



Y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 14-4-2010