virus zeroacces.dr.gen.d

Cerrado
pilon
Novato
Novato
Mensajes: 7
Registrado: 29 Feb 2012, 23:19

virus zeroacces.dr.gen.d

Mensaje por pilon » 29 Feb 2012, 23:36

Hay un virus troyano generic27.pn zeroaccess.dr.gen.d en mi otro equipo que infecta el disco duro en distintos archivos c:\system32\xxxxxxxxxxxx.dll, donde xxxxxxxxxx varia cada vez, avg los detecta, sale una pantalla y lo muevo a cuarentena.

lo hemos detEctaDO AL ENTRAR EN GOOGLE , NOS REDIRECCIONA A PAGS DE PUBLICIDAD.

¿QUE PUEDO HACER?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92215
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus zeroacces.dr.gen.d

Mensaje por msc hotline sat » 01 Mar 2012, 07:25

Este ZEROACCESS podría ser el Sirefef, lo cual nos dirá el ELISTARA, y si es el caso, obraremos en consecuencia.



Empieza por lanzar el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]




Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 1-3-2012

pilon
Novato
Novato
Mensajes: 7
Registrado: 29 Feb 2012, 23:19

Re: virus zeroacces.dr.gen.d

Mensaje por pilon » 03 Mar 2012, 08:01

(2-3-2012 23:02:51 (GMT))

EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)

--------------------------------------------------

Usuario: Pilar

ID de Usuario: S-1-5-21-854245398-1409082233-682003330-1004



Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB56126$"

C:\WINDOWS\SYSTEM32\AUTORUN.INF --> Eliminado (Fichero Complementario).

Eliminada Carpeta "C:\$Recycle$"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(2-3-2012 23:03:38 (GMT))

EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)

--------------------------------------------------

Usuario: NIÑAS

ID de Usuario: S-1-5-21-854245398-1409082233-682003330-1005



Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB56126$"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(2-3-2012 23:03:53 (GMT))

EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)

--------------------------------------------------

Usuario: CLARA

ID de Usuario: S-1-5-21-854245398-1409082233-682003330-1006



Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB56126$"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(2-3-2012 23:04:00 (GMT))

EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-854245398-1409082233-682003330-501



Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB56126$"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(2-3-2012 23:14:15 (GMT))

EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-854245398-1409082233-682003330-501



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\softonic.com4\TBSOF1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 13405

Nº Total de Ficheros: 156265

Nº de Ficheros Analizados: 42648

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(3-3-2012 06:44:53 (GMT))

EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-854245398-1409082233-682003330-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 13512

Nº Total de Ficheros: 163523

Nº de Ficheros Analizados: 43302

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92215
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus zeroacces.dr.gen.d

Mensaje por msc hotline sat » 03 Mar 2012, 10:43

Efectivamente, tienes el SIREFEF.



Descarga y prueba el ELISIREF, y reincia las veces que te diga



[b] ELISIREF.EXE [/b]

http://www.zonavirus.com/descargas/descargar-elisiref.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso



saludos



ms, 3-3-2012

pilon
Novato
Novato
Mensajes: 7
Registrado: 29 Feb 2012, 23:19

Re: virus zeroacces.dr.gen.d

Mensaje por pilon » 03 Mar 2012, 19:59

he descargado el elisiref y al reiniciar no me deja entrar de ninguna manera, primero no se apagaba nunca, lo he apagado a meno y al encenderse no funciona el raton y no hay manera de empezar a hacer nada.

que hago?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92215
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus zeroacces.dr.gen.d

Mensaje por msc hotline sat » 03 Mar 2012, 20:01

Seguramente el sirefef escogió para sus fines al driver de ratón y teclado:



mira esta noticia:



http://www.zonavirus.com/noticias/2012/drivers-usados-por-el-sirefef-y-sus-consecuencias.asp



saludos



ms, 3-3-2012

pilon
Novato
Novato
Mensajes: 7
Registrado: 29 Feb 2012, 23:19

Re: virus zeroacces.dr.gen.d

Mensaje por pilon » 03 Mar 2012, 20:04

tampoco puedo entrar en modo seguro con pf8 que hago?, te escribo desde otro ordenador claro

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92215
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus zeroacces.dr.gen.d

Mensaje por msc hotline sat » 03 Mar 2012, 20:07

Te has cruzado en medio de mi respuesta :? , mira de nuevo mi ultimo post.



ms.

pilon
Novato
Novato
Mensajes: 7
Registrado: 29 Feb 2012, 23:19

Re: virus zeroacces.dr.gen.d

Mensaje por pilon » 03 Mar 2012, 20:21

entiendo que es esto lo que tengo que hacer?

Aparte de todo ello, si tras pasar el EliSiref indica no tener acceso a la carpeta de marras o no encontrar el fichero o en definitiva cualquier otra anomalía al respecto, se recomienda copiar el EliSiref.EXE en un pendrive, y pulsando repetidamente F8 al arrancar el ordenador, escoger:



ARRANCAR EN MODO SEGURO CON SOLO SIMBOLO DE SISTEMA



y tras ello colocar el pendrive con el EliSiref y ejecutarlo accediendo a dicha unidad y escribiendo EliSiref <enter>

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92215
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus zeroacces.dr.gen.d

Mensaje por msc hotline sat » 03 Mar 2012, 20:34

Ciñete a mi ultima respuesta...



Lo de arrancar en modo seguro con solo simbolo de sistema ya está superado en las actuales versiones (Del ELISIREF ya hemos hecho 65 versiones... y en cada momento se ofrecían sugerencias al respecto, algunas de las cuales ya no son necesarias)



ms.

pilon
Novato
Novato
Mensajes: 7
Registrado: 29 Feb 2012, 23:19

Re: virus zeroacces.dr.gen.d

Mensaje por pilon » 03 Mar 2012, 21:03

bueno pues ahora me dice que system32\confyg\system esta dañado y que meta el cd-rom del windows (que no tengo) + r `para reparar.que hago?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92215
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus zeroacces.dr.gen.d

Mensaje por msc hotline sat » 03 Mar 2012, 21:19

Pues dicho CD es necesario para reparar, reinstalar o simplemente instalar windows...



Prueba de lanzar una restauracion de sistema a un punto anterior, pero hazlo a un punto donde aun no tuvieras el SIREFEF, ya que sino podrias reinstalarlo ! :?



Pero ve buscando el CD con el que instalaste este windows, ya que muchas veces es imprescindrible usarlo.



saludos



ms, 3-3-2012

pilon
Novato
Novato
Mensajes: 7
Registrado: 29 Feb 2012, 23:19

Re: virus zeroacces.dr.gen.d

Mensaje por pilon » 04 Mar 2012, 16:48

solo tengo el nº de licencia de windows que me dejo un amigo, no tengo el cd y él tampoco. nos lo instalaron en pcbox, y nos cobraron 50 euros, no se como lo hacen si se bajan la version de internet en otro ordenador en cd o algo asi. o me tengo que comprar un sistema operativo nuevo?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92215
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus zeroacces.dr.gen.d

Mensaje por msc hotline sat » 04 Mar 2012, 18:35

Pues por 50 euros debían haberte mointado un sistema legal y darte el CD de instalación. Con la factura del equipo y del sistema, ve a la tienda donde lo compraste y que te lo den, sino estarás falto de él para cualquier operación con el sistema.



saludos



ms, 4-3-2012

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”