Virus Factura movistar PWS-ZBOT.A!ENV

Cerrado
oscargb13
Mensajes: 3
Registrado: 13 Ago 2015, 11:14

Virus Factura movistar PWS-ZBOT.A!ENV

Mensaje por oscargb13 » 13 Ago 2015, 11:28

Hola buenos días os cuento un poco la historia de un problema que tengo con un virus.



El otro día mi padre recibio un supuesto correo de Movistar, indicandole que ya estaba disponible su factura, el cual llevaba un archivo zip, que al descomprimirlo contenia un supuesto fichero Pdf, (pero este no era un fichero pdf sino un exe), bueno el tema es que lo intento abrir a pesar de la advertencia de windows 8 de que podía ser un archivo peligroso.



En este punto me aviso de que no podía abrir el fichero , yo vi que era un exe pero ya era tarde, el pc funcionaba correctamente excepto que un explorador de widnows estaba abierto y aunque podias navegar por las carpetas no se podía cerrar, no se si fue consecuencia del exe o no, el caso que ese tema despues de reinciar se soluciono, pero antes de reiniciar pasamos el antivirus Mcafee y en un primer analisis rápido no detecto nada.



Luego pasamos el largo y en este si detecto el virus PWS-ZBOT.A!ENV según pone fue eliminado, pero no me queda claro si está limpio o no del todo el pc , ya que en la informaciñon que he encontrado del virus aparte de ser peligroso indicaba que había que realizar muchos pasos para eliminarlo.



Os pido vuestra ayuda para como saber si realmente el pc está limpio y es seguro usarlo, como he comentado no es mi pc sino el de mi padre y quiero estar tranquilo y que el lo esté.



Muchas gracias y un Saludo

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: Virus Factura movistar PWS-ZBOT.A!ENV

Mensaje por flacoroo » 13 Ago 2015, 15:33

Entra al siguiente link, baja el programa, reinicia a modo seguro y lo ejecutas y pegas el resultado creado en C:infosat.txt



[url=http://www.zonavirus.com/descargas/elistara.asp]ElistarA[/url]
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus Factura movistar PWS-ZBOT.A!ENV

Mensaje por msc hotline sat » 14 Ago 2015, 18:53

Y a lo correctamente indicado oir Flacoroo, añado enlace de la Noticia en la que avisabamos de este falso mail de MOVISTAR:



http://www.zonavirus.com/noticias/2015/nuevo-mail-masivo-con-falso-remitente-movistar-indicando-enviar-factura-sin-papel.asp



y en general, recordar lo que, para evitar los intrusos por mail, recomendamos en :



http://www.satinfo.es/blog/2015/62372/



que aunque lo hicimos a raiz de los ransomwares tan en boga, vale aplicar lo indicado para mails en general, como este de falso remitente Movistar.



saludos



ms, 14-8-2015

oscargb13
Mensajes: 3
Registrado: 13 Ago 2015, 11:14

Re: Virus Factura movistar PWS-ZBOT.A!ENV

Mensaje por oscargb13 » 14 Ago 2015, 21:20

Muchas gracias x la Info en cuanto tenga el pc delante lo hare, ahora mismo estoy fuera unos dias y he tratado de guiarlo hasta el modo seguro en windows 8 y no he sido capaz, entre que apenas he usado windows 8 y el que no tiene mucha idea y que creo que el Pc la tiene desactivada la opción pues no hemos podido



Lo dicho en cuanto vuelva lo pruebo y OS comento



Gracias de nuevo

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus Factura movistar PWS-ZBOT.A!ENV

Mensaje por msc hotline sat » 14 Ago 2015, 21:49

Pues buenas vacaciones, y cuando vuelvas, ya te pelearas con el Windows 8 y su arranque en modo seguro, que no es lo mas facil de dicho sistema ...



http://www.muycomputer.com/2014/04/15/modo-seguro-en-windows-8



Hasta la vuelta !



saludos



ms, 14-8-2015

oscargb13
Mensajes: 3
Registrado: 13 Ago 2015, 11:14

Re: Virus Factura movistar PWS-ZBOT.A!ENV

Mensaje por oscargb13 » 18 Ago 2015, 17:00

Buenas compañeros al final me he liado la manta a la cabeza y con un programa de control remoto me he conectado para hacer todo lo que pedíais:



Primero muestro un analisis de elistar, el cual me ha dicho que tenia 3 programas no deseados,

he ejecutado elipups y el resultado ha sido :



Lenovo SHAREit ---> parece que eliminado sin problemas



Lenovo Browser Guard ---> le doy a eliminar y no hace nada, (pero he mirado en añadir y quitar programas o como se llame en windows 8 ) y aparece pero al tratar de desinstalarlo manualmente me dice que el programa parece desinstalado que si quiero quitarlo de la lista, (aún no lo he quitado)



Metric Collection SDK 35 ---> da error que pone "No tiene acceso al servicio de windows installer. Esto puede suceder si windows installer no está correctamente instalado.POngase en contacto con el personal de soporte técnico para obtener ayuda", este sin embargo no le veo en la lista de desinstalar programas de windows, igual está con otro y no lo he visto.



[img]http://i59.tinypic.com/dbifxs.jpg[/img]



[color=#FF0000]------------------------------------ InfoSat Antes de ejecutar Elipups-------------------------------------------------[/color]



(18-8-2015 10:26:38 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Windows 8.1 (6.3.0) (64 bits)

Usuario: OSCAR

ID de Usuario: S-1-5-21-3268204601-1607685732-2805824145-1001

Cadenas Víricas: 24294



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-8-2015 11:45:52 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Windows 8.1 (6.3.0) (64 bits)

Usuario: OSCAR

ID de Usuario: S-1-5-21-3268204601-1607685732-2805824145-1001

Cadenas Víricas: 24294



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 46863

Nº Total de Ficheros: 249049

Nº de Ficheros Analizados: 63077

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-8-2015 11:46:50 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Windows 8.1 (6.3.0) (64 bits)

Usuario: OSCAR

ID de Usuario: S-1-5-21-3268204601-1607685732-2805824145-1001

Cadenas Víricas: 24294



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Lenovo SHAREit"

"Lenovo Browser Guard"

"Metric Collection SDK 35"



[color=#FF0000]------------------------------------ InfoSat Despues de ejecutar Elipups-------------------------------------------------[/color]



(18-8-2015 12:04:42 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Windows 8.1 (6.3.0) (64 bits)

Usuario: OSCAR

ID de Usuario: S-1-5-21-3268204601-1607685732-2805824145-1001

Cadenas Víricas: 24294



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-8-2015 13:20:27 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Windows 8.1 (6.3.0) (64 bits)

Usuario: OSCAR

ID de Usuario: S-1-5-21-3268204601-1607685732-2805824145-1001

Cadenas Víricas: 24294



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 46900

Nº Total de Ficheros: 252436

Nº de Ficheros Analizados: 63776

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-8-2015 13:53:31 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Windows 8.1 (6.3.0) (64 bits)

Usuario: OSCAR

ID de Usuario: S-1-5-21-3268204601-1607685732-2805824145-1001

Cadenas Víricas: 24294



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Lenovo Browser Guard"

"Metric Collection SDK 35"



[color=#FF0000]------------------------------------ ProgramLog despues de ejecutar elipup elistar por segunda vez-------------------------------------------------[/color]



(18-8-2015 13:55:42 (GMT))

EliPUPs v2.39 (c)2015 S.G.H. / Satinfo S.L. (Modificado el 24 de Julio del 2015)

-------------------------------------------

Sistema Operativo: Windows 8.1 (6.3.NULL2) NULL2 (64 bits)



Lista de Todos los Programas Instalados.

Descripción -> Cadena de Desinstalación.

----------------------------------------

Paquete de controladores de Windows - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) -> C:\PROGRA~1\DIFX\8C657473004ED4CD\DPInst.exe /u C:\WINDOWS\System32\DriverStore\FileRepository\acpivpc.inf_amd64_0801388e5591ee6b\acpivpc.inf

Paquete de controladores de Windows - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) -> C:\PROGRA~1\DIFX\8C657473004ED4CD\DPInst.exe /u C:\WINDOWS\System32\DriverStore\FileRepository\wudfvhidmini.inf_amd64_7d883db511b20660\wudfvhidmini.inf

Conexant HD Audio -> C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU64a.exe -U -G -IG14Plmwa.inf

Lenovo pointing device -> %ProgramFiles%\Elantech\ETDUn_inst.exe

Lenovo Dependency Package -> "C:\Program Files\lenovo\iMController\unins000.exe"

Lenovo VeriFace -> C:\Program Files (x86)\Lenovo\Lenovo VeriFace\Uninstall\Uninstall.exe

WinRAR 5.21 (64-bit) -> C:\Program Files\WinRAR\uninstall.exe

Dependency Package Update -> MsiExec.exe /X{0788641D-D31A-478D-BB34-C41564AE9F93}

Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 -> MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}

Hightail for Lenovo -> MsiExec.exe /I{2F10E937-F6D7-4174-8AB9-B299E8FC5CEC}

Lenovo Solution Center -> MsiExec.exe /X{2F45A217-E9C7-4984-B0AC-5BE31FF4712B}

Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 -> MsiExec.exe /X{3C28BFD4-90C7-3138-87EF-418DC16E9598}

Intel(R) Rapid Storage Technology -> "C:\ProgramData\Intel\Package Cache\{409CB30E-E457-4008-9B1A-ED1B9EA21140}\Setup.exe" -uninstall

Lenovo OneKey Recovery -> "C:\Program Files (x86)\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 -> MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}

Dependency Package Update -> MsiExec.exe /X{5252431C-288E-409D-ADCF-24407E0E6F70}

Nitro Pro 9 -> MsiExec.exe /X{58D922F3-9C4A-4F2E-B338-72AD6A748CA7}

Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 -> MsiExec.exe /X{5AF4E09F-5C9B-3AAF-B731-544D3DC821DD}

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 -> MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}

CyberLink PowerDirector 10 -> "C:\Program Files (x86)\InstallShield Installation Information\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}\setup.exe" /z-uninstall

Dolby Digital Plus Advanced Audio -> MsiExec.exe /X{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}

Intel® Trusted Connect Service Client -> MsiExec.exe /I{B5E06417-A4AC-4225-B36E-7E34C91616E7}

Intel(R) Rapid Storage Technology -> MsiExec.exe /I{DB4DA836-82EC-4A96-A6A1-52B39AD19C14}

Dependency Package Update -> MsiExec.exe /X{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}

Adobe AIR -> c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall

Google Chrome -> "C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\Installer\setup.exe" --uninstall --multi-install --chrome --system-level

Lenovo OneKey Recovery -> "C:\Program Files (x86)\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall

CyberLink MediaStory -> "C:\Program Files (x86)\InstallShield Installation Information\{55762F9A-FCE3-45d5-817B-051218658423}\Setup.exe" /z-uninstall

Energy Manager -> "C:\Program Files (x86)\InstallShield Installation Information\{AC768037-7079-4658-AC24-2897650E0ABE}\setup.exe" -runfromtemp -l0x040a -removeonly

CyberLink PowerDirector 10 -> "C:\Program Files (x86)\InstallShield Installation Information\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}\setup.exe" /z-uninstall

Lenovo Photo Master -> "C:\Program Files (x86)\InstallShield Installation Information\{BC94C56A-3649-420C-8756-2ADEBE399D33}\Setup.exe" /z-uninstall

Lenovo PowerDVD10 -> "C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall

Lenovo Mobile Phone Wireless Import -> "C:\Program Files (x86)\InstallShield Installation Information\{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}\setup.exe" -runfromtemp -l0x040a -removeonly

User Manuals -> "C:\Program Files (x86)\InstallShield Installation Information\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\setup.exe" -runfromtemp -l0x040a -removeonly

Lenovo FusionEngine -> C:\Program Files (x86)\Lenovo\FusionEngine\uninst.exe

Lenovo Browser Guard -> "C:\PROGRA~2\LenovoBrowserGuard\Main\bin\uninstall.exe" /S

Malwarebytes Anti-Malware versión 2.1.8.1057 -> "C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe"

Mozilla Firefox 39.0 (x86 es-ES) -> "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"

Mozilla Maintenance Service -> "C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"

McAfee LiveSafe – Internet Security -> C:\Program Files\McAfee\MSC\mcuihost.exe /body:misp://MSCJsRes.dll::uninstall.html /id:uninstall

PokerStars.es -> "C:\Program Files (x86)\PokerStars.ES\PokerStarsUninstall.exe" /u:PokerStars.es

VLC media player -> C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe

Cisco PEAP Module -> MsiExec.exe /I{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 -> MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 -> "C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall

Lenovo EasyCamera -> "C:\Program Files (x86)\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe" -runfromtemp -l0x040a -removeonly

Power2Go -> "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall

CyberLink MediaStory -> "C:\Program Files (x86)\InstallShield Installation Information\{55762F9A-FCE3-45d5-817B-051218658423}\Setup.exe" /z-uninstall

Realtek Card Reader -> "C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\setup.exe" -runfromtemp -removeonly

Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}

Cisco EAP-FAST Module -> MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}

Intel(R) Management Engine Components -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 -> "C:\ProgramData\Package Cache\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}\vcredist_x64.exe" /uninstall

Adobe AIR -> MsiExec.exe /I{7B77622E-DE90-48EA-B2C7-227B1DE58A01}

Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Realtek Ethernet Controller Driver -> C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly

Microsoft Office -> MsiExec.exe /X{90150000-0138-0409-0000-0000000FF1CE}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -> MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

REALTEK Bluetooth Driver -> C:\Program Files (x86)\InstallShield Installation Information\{9D3D8C60-A5EF-4123-B2B9-172095903AB}\Install.exe -uninst -l0xA

REALTEK Wireless LAN Driver -> C:\Program Files (x86)\InstallShield Installation Information\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}\Install.exe -uninst -l0xA

Energy Manager -> MsiExec.exe /I{AC768037-7079-4658-AC24-2897650E0ABE}

Cisco LEAP Module -> MsiExec.exe /I{AF312B06-5C5C-468E-89B3-BE6DE2645722}

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 -> MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}

Lenovo Photo Master -> "C:\Program Files (x86)\InstallShield Installation Information\{BC94C56A-3649-420C-8756-2ADEBE399D33}\Setup.exe" /z-uninstall

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 -> MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}

Metric Collection SDK 35 -> MsiExec.exe /X{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}

Lenovo PowerDVD10 -> "C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall

Lenovo Mobile Phone Wireless Import -> MsiExec.exe /I{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}

Manuales de usuario -> MsiExec.exe /X{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -> MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}

Intel(R) Processor Graphics -> C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall

Host App Service -> "%LOCALAPPDATA%\Pokki\Uninstall.exe"

Lenovo Web Start -> "%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe" /UNINSTALL04bb6df446330549a2cb8d67fbd1a745025b7bd1

Start Menu -> "%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe" /UNINSTALLMENU



Lista de PUPs conocidos.

Descripción -> Cadena de Desinstalación.

----------------------------------------

Lenovo Browser Guard -> "C:\PROGRA~2\LenovoBrowserGuard\Main\bin\uninstall.exe" /S

Metric Collection SDK 35 -> MsiExec.exe /X{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}





Bueno aquí esta todo;



Muchas gracias por todo y por lo del arranque de windows 8 en modo seguro con el msconfig esta chupado



Y buenas vacaciones a todos, yo continuo un poco jeje :D



P.D, Mi padre de nuevo ha pasado el Mcafee y sale todo OK



Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus Factura movistar PWS-ZBOT.A!ENV

Mensaje por msc hotline sat » 18 Ago 2015, 18:23

Pues celebro que te haya resultado "chupado" em arranque en MODO SEGURO con el Windows 8... pero no les parece lo mismo a todos los usuarios. Quizas te ayudó un poco en enlace que te ofrecimos, al menos para esto lo pusimos.



Y los PUPS que no se puedan desinstalar con el ELIPUPS, señal que el desinstalador que ofrecen en Agregar o Quitar Programas debe tener algun fallo. Mira de desinstalarlo manualmente



Y celebramos que ya hayas solucionado el problema del ordenador de tu padre con el virus que le entro con el falso mail de MOVISTAR. Dile que otra vez no ejecute nada de ningun mail que no haya solicitado, aunque sea de una empresa conocida.







Y dando por solucionado el Tema, procedemos a cerrarlo





saludos



ms, 18-8-2015

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”