Registrese o identifiquese, para no ver la publicidad

Virus Sonda(Dropper)

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

Virus Sonda(Dropper)

Notapor sachio » 26-01-2013 10:47

hola como esta gente les dejo este comentario ya que hay un virus que me tiene bloqueado el internet de cierta manera el avast 5 cuando lo detecta sale eso virus Sonda Dropper y resulta que eset susodicho no me deja entrar a paginas de antivirus por lo menos avast ese antivir ! o sea no carga paginas que tengan que ver con proteccion o virus ademas de ralentizarme el computador quisiera saber que hacer por que tengo malwarebytes y tengo avast y ya no lo detectan pero aun no me deja hacer esas acciones ! que hagooooo por favor una pronto repuesta gracias ??::)
sachio
Novato
Novato
 
Mensajes: 2
Registrado: 26-01-2013 10:47

Re: Virus Sonda(Dropper)

Notapor lucl » 26-01-2013 10:47

Descargate este programa que te indico y peganos el log que te dejara en C infosat.txt , saludos.


http://www.zonavirus.com/descargas/desc ... istara.asp
Avatar de Usuario
lucl
Moderador
Moderador
 
Mensajes: 6578
Registrado: 26-01-2013 10:47
Ubicación: España

Re: Virus Sonda(Dropper)

Notapor sachio » 26-01-2013 10:47

lucl escribió:Descargate este programa que te indico y peganos el log que te dejara en C infosat.txt , saludos.


http://www.zonavirus.com/descargas/desc ... istara.asp


hola si mira esto es lo que dice el elistara y malwarebytes
ELISTARA
(27-4-2009 05:36:06 (GMT))
EliStartPage v20.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 211.180.128.133 rootrepeal.googlepages.com
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(27-4-2009 05:38:01 (GMT))
EliStartPage v20.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

Nº Total de Directorios: 1929
Nº Total de Ficheros: 16645
Nº de Ficheros Analizados: 5952
Nº de Ficheros Infectados: 1

Y ESTO ME DICE EL MALWAREByTES

Tipo de examen: Examen rápido
Objetos examinados: 100824
Tiempo transcurrido: 5 minuto(s), 19 segundo(s)

Procesos en Memoria Infectados: 2
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 3

Procesos en Memoria Infectados:
C:\WINDOWS\system32\woot.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\woot.exe (Trojan.Agent) -> Unloaded process successfully.

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows data serivce (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
C:\WINDOWS\system32\woot.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\woot.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nigzss.txt (Malware.Trace) -> Quarantined and deleted successfully.
ESTOS FUERON OTROS QUE HICE
29/04/2010 12:20:07 a.m.
mbam-log-2010-04-29 (00-20-07).txt

Tipo de examen: Examen completo (C:\|D:\|)
Objetos examinados: 178431
Tiempo transcurrido: 55 minuto(s), 36 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows data serivce (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\GNF4TMUS\mctqki[1].png (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\sy.exe (Malware.Trace) -> Delete on reboot.
C:\WINDOWS\system32\sy.exe (Malware.Trace) -> Quarantined and deleted successfully.

Y CADA VEZ QUE ESCANEO ME SALEN 5 O SEIS MAS DIFERENTES SEGUN LO QUE LEI DE LA SONDA DROPPER ES QUE REPRODUCE UNA CANTIDAD DE VIRUS Y QUE CADA VEZ SACA MAS Y MAS PERO COMO SE CUAL ES EL QUE ME GENERA TODO ESTOS HAY OTRO QUE SE HACE LLAMAR"WINDOWS DISABLE" POR FAVOR NOS E QUE HACER Y ESTA RECIEN FORMATEADA
sachio
Novato
Novato
 
Mensajes: 2
Registrado: 26-01-2013 10:47

Re: Virus Sonda(Dropper)

Notapor msc hotline sat » 26-01-2013 10:47

Pues ya el ELISTARA ha detectado y eliminado algun malware y visto que le faltan parches muy importantes:

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Lance un windowsupdate e instale los parches que le falten, ya que de lo contrario le pueden estar intrusionando por los agujeros en cuestión.

Aparte, y por si se trata de un dropper no controlado, posteenos el log generado por el SPROCES:


SPROCES (herramienta de investigacion)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar

saludos

ms, 30-4-2010
RCOCú
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81955
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)


Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: Google Adsense [Bot], Yahoo [Bot] y 2 invitados


Registrese o identifiquese, para no ver la publicidad