Virus Sonda(Dropper)

Responder
sachio
Mensajes: 2
Registrado: 28 Abr 2010, 20:31

Virus Sonda(Dropper)

Mensaje por sachio » 28 Abr 2010, 20:41

hola com[b][i]o e[/i][/b]sta gente les dejo este comentario ya que hay un viru[b][i]s[/i][/b] que me tiene bloqueado el internet de cierta manera el avast 5 cuando lo detecta sale eso virus S[b][i]o[/i][/b]nda Dropper y resulta que eset susodicho no me deja entrar a paginas de antivirus por lo menos avast ese antivir ! [b][i]o s[/i][/b]ea no carga paginas que tengan que ver con proteccion o virus ademas de ralentizarme el computad[b][i]or[/i][/b] qui[b][i]sie[/i][/b]ra saber que hacer por que tengo malwarebytes y tengo avast y ya no lo detectan pero aun no me deja hacer esas acciones ! que hagooooo por favor una pronto re[b][i]pu[/i][/b]esta gracias ??::)

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: Virus Sonda(Dropper)

Mensaje por lucl » 28 Abr 2010, 22:31

Descargate este programa que te indico y peganos el log que te dejara en C infosat.txt , saludos.





http://www.zonavirus.com/descargas/descargar-elistara.asp

sachio
Mensajes: 2
Registrado: 28 Abr 2010, 20:31

Re: Virus Sonda(Dropper)

Mensaje por sachio » 30 Abr 2010, 01:03

[quote="lucl"]Descargate este programa que te indico y peganos el log que te dejara en C infosat.txt , saludos.





http://www.zonavirus.com/descargas/descargar-elistara.asp[/quote]


hola si mira esto es lo que dice el elistara y malwarebytes

ELISTARA

(27-4-2009 05:36:06 (GMT))

EliStartPage v20.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 211.180.128.133 rootrepeal.googlepages.com

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(27-4-2009 05:38:01 (GMT))

EliStartPage v20.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 1929

Nº Total de Ficheros: 16645

Nº de Ficheros Analizados: 5952

Nº de Ficheros Infectados: 1



Y ESTO ME DICE EL MALWAREByTES



Tipo de examen: Examen rápido

Objetos examinados: 100824

Tiempo transcurrido: 5 minuto(s), 19 segundo(s)



Procesos en Memoria Infectados: 2

Módulos de Memoria Infectados: 0

Claves del Registro Infectadas: 0

Valores del Registro Infectados: 1

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 0

Archivos Infectados: 3



Procesos en Memoria Infectados:

C:\WINDOWS\system32\woot.exe (Trojan.Agent) -> Unloaded process successfully.

C:\WINDOWS\woot.exe (Trojan.Agent) -> Unloaded process successfully.



Módulos de Memoria Infectados:

(No se han detectado elementos maliciosos)



Claves del Registro Infectadas:

(No se han detectado elementos maliciosos)



Valores del Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows data serivce (Trojan.Agent) -> Quarantined and deleted successfully.



Elementos de Datos del Registro Infectados:

(No se han detectado elementos maliciosos)



Carpetas Infectadas:

(No se han detectado elementos maliciosos)



Archivos Infectados:

C:\WINDOWS\system32\woot.exe (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\woot.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\nigzss.txt (Malware.Trace) -> Quarantined and deleted successfully.

ESTOS FUERON OTROS QUE HICE

29/04/2010 12:20:07 a.m.

mbam-log-2010-04-29 (00-20-07).txt



Tipo de examen: Examen completo (C:\|D:\|)

Objetos examinados: 178431

Tiempo transcurrido: 55 minuto(s), 36 segundo(s)



Procesos en Memoria Infectados: 0

Módulos de Memoria Infectados: 0

Claves del Registro Infectadas: 1

Valores del Registro Infectados: 1

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 0

Archivos Infectados: 7



Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Módulos de Memoria Infectados:

(No se han detectado elementos maliciosos)



Claves del Registro Infectadas:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.



Valores del Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows data serivce (Malware.Trace) -> Quarantined and deleted successfully.



Elementos de Datos del Registro Infectados:

(No se han detectado elementos maliciosos)



Carpetas Infectadas:

(No se han detectado elementos maliciosos)



Archivos Infectados:

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\GNF4TMUS\mctqki[1].png (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\sy.exe (Malware.Trace) -> Delete on reboot.

C:\WINDOWS\system32\sy.exe (Malware.Trace) -> Quarantined and deleted successfully.



Y CADA VEZ QUE ESCANEO ME SALEN 5 O SEIS MAS DIFERENTES SEGUN LO QUE LEI DE LA SONDA DROPPER ES QUE REPRODUCE UNA CANTIDAD DE VIRUS Y QUE CADA VEZ SACA MAS Y MAS PERO COMO SE CUAL ES EL QUE ME GENERA TODO ESTOS HAY OTRO QUE SE HACE LLAMAR"WINDOWS DISABLE" POR FAVOR NOS E QUE HACER Y ESTA RECIEN FORMATEADA

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus Sonda(Dropper)

Mensaje por msc hotline sat » 30 Abr 2010, 13:01

Pues ya el ELISTARA ha detectado y eliminado algun malware y visto que le faltan parches muy importantes:



[b][i]No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/i][/b]

Lance un windowsupdate e instale los parches que le falten, ya que de lo contrario le pueden estar intrusionando por los agujeros en cuestión.



Aparte, y por si se trata de un dropper no controlado, posteenos el log generado por el SPROCES:





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 30-4-2010

RCOCú

Responder

Volver a “Foro Virus - Cuentanos tu problema”