Virus Sonda(Dropper)
Virus Sonda(Dropper)
hola com[b][i]o e[/i] [/b] sta gente les dejo este comentario ya que hay un viru[b][i]s[/i] [/b] que me tiene bloqueado el internet de cierta manera el avast 5 cuando lo detecta sale eso virus S[b][i]o[/i] [/b] nda Dropper y resulta que eset susodicho no me deja entrar a paginas de antivirus por lo menos avast ese antivir ! [b][i]o s[/i] [/b] ea no carga paginas que tengan que ver con proteccion o virus ademas de ralentizarme el computad[b][i]or[/i] [/b] qui[b][i]sie[/i] [/b] ra saber que hacer por que tengo malwarebytes y tengo avast y ya no lo detectan pero aun no me deja hacer esas acciones ! que hagooooo por favor una pronto re[b][i]pu[/i] [/b] esta gracias ??::)
Re: Virus Sonda(Dropper)
Descargate este programa que te indico y peganos el log que te dejara en C infosat.txt , saludos.
http://www.zonavirus.com/descargas/descargar-elistara.asp
Re: Virus Sonda(Dropper)
[quote="lucl"]Descargate este programa que te indico y peganos el log que te dejara en C infosat.txt , saludos.http://www.zonavirus.com/descargas/descargar-elistara.asp [/quote]
hola si mira esto es lo que dice el elistara y malwarebytes
ELISTARA
(27-4-2009 05:36:06 (GMT))
EliStartPage v20.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 211.180.128.133 rootrepeal.googlepages.com
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-4-2009 05:38:01 (GMT))
EliStartPage v20.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
Nº Total de Directorios: 1929
Nº Total de Ficheros: 16645
Nº de Ficheros Analizados: 5952
Nº de Ficheros Infectados: 1
Y ESTO ME DICE EL MALWAREByTES
Tipo de examen: Examen rápido
Objetos examinados: 100824
Tiempo transcurrido: 5 minuto(s), 19 segundo(s)
Procesos en Memoria Infectados: 2
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 3
Procesos en Memoria Infectados:
C:\WINDOWS\system32\woot.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\woot.exe (Trojan.Agent) -> Unloaded process successfully.
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows data serivce (Trojan.Agent) -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
C:\WINDOWS\system32\woot.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\woot.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nigzss.txt (Malware.Trace) -> Quarantined and deleted successfully.
ESTOS FUERON OTROS QUE HICE
29/04/2010 12:20:07 a.m.
mbam-log-2010-04-29 (00-20-07).txt
Tipo de examen: Examen completo (C:\|D:\|)
Objetos examinados: 178431
Tiempo transcurrido: 55 minuto(s), 36 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 7
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows data serivce (Malware.Trace) -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\GNF4TMUS\mctqki[1].png (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\sy.exe (Malware.Trace) -> Delete on reboot.
C:\WINDOWS\system32\sy.exe (Malware.Trace) -> Quarantined and deleted successfully.
Y CADA VEZ QUE ESCANEO ME SALEN 5 O SEIS MAS DIFERENTES SEGUN LO QUE LEI DE LA SONDA DROPPER ES QUE REPRODUCE UNA CANTIDAD DE VIRUS Y QUE CADA VEZ SACA MAS Y MAS PERO COMO SE CUAL ES EL QUE ME GENERA TODO ESTOS HAY OTRO QUE SE HACE LLAMAR"WINDOWS DISABLE" POR FAVOR NOS E QUE HACER Y ESTA RECIEN FORMATEADA
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus Sonda(Dropper)
Pues ya el ELISTARA ha detectado y eliminado algun malware y visto que le faltan parches muy importantes:
[b][i]No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/i] [/b]
Lance un windowsupdate e instale los parches que le falten, ya que de lo contrario le pueden estar intrusionando por los agujeros en cuestión.
Aparte, y por si se trata de un dropper no controlado, posteenos el log generado por el SPROCES:
[b]SPROCES[/b] (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 30-4-2010
RCOCú
Lance un windowsupdate e instale los parches que le falten, ya que de lo contrario le pueden estar intrusionando por los agujeros en cuestión.
Aparte, y por si se trata de un dropper no controlado, posteenos el log generado por el SPROCES:
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 30-4-2010
RCOCú
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online