Hola Gente,soy nuevo y es mi primer mensaje pidiendo ayuda.
Mi problema es el siguiente:
cuando paso el nod no me sale ningun virus,pero cuando le paso el spybot,me salen el LSA y el Smitfraud,y no puedo eliminar ninguno.
Alguien me podria decir como puedo hacer para eliminarlos.Les aclaro que no soy un conocedor de las compu,asi que agradeceria que la solucion se lo mas simple.
Gracias y esperare vuestra ayuda
LSA y Smitfraud-c (CERRADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 10-12-2006
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 10-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Sun Dec 10 16:49:05 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Supongo que lo que me estas pidiendo es esto.
Gracias y espero que me puedas ayudar
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Código: Seleccionar todo
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
(Valor Run y RunServices "MYSVCIG38")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\mysvcc.exe
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "MSVCC25")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\svcchost.exe
a "virus@satinfo.es". Gracias.
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\SVCCHOST.EXE.Muestra EliStartPage v12.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\SVCCHOST.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Linea Eliminada del HOSTS --> 127.0.0.1 crik.weedns.com
Linea Eliminada del HOSTS --> 127.0.0.1 c.realdot.net
Linea Eliminada del HOSTS --> 127.0.0.1 x.realdot.net
Linea Eliminada del HOSTS --> 127.0.0.1 hax.ninth-gate.eu
Linea Eliminada del HOSTS --> 127.0.0.1 bot.shgon.net
Linea Eliminada del HOSTS --> 127.0.0.1 bb.shgon.net
Linea Eliminada del HOSTS --> 127.0.0.1 ofon.i989.net
Linea Eliminada del HOSTS --> 127.0.0.1 bat.granderswich.info
Linea Eliminada del HOSTS --> 127.0.0.1 unixmini.mooo.com
Linea Eliminada del HOSTS --> 127.0.0.1 janina.bloodcrew.net
Linea Eliminada del HOSTS --> 127.0.0.1 irc.expressbot.net
Linea Eliminada del HOSTS --> 127.0.0.1 sasha.helel.net
Linea Eliminada del HOSTS --> 127.0.0.1 linuxcard.com
Linea Eliminada del HOSTS --> 127.0.0.1 irc.debelizombi.com
Linea Eliminada del HOSTS --> 127.0.0.1 rx.immortal-legend.net
Linea Eliminada del HOSTS --> 127.0.0.1 irc.sandzakchat.info
Linea Eliminada del HOSTS --> 127.0.0.1 bl.sandzakchat.info
Linea Eliminada del HOSTS --> 127.0.0.1 royals.anxau.com
Linea Eliminada del HOSTS --> 127.0.0.1 dcz.anxau.com
Linea Eliminada del HOSTS --> 127.0.0.1 mixed.anxau.com
Linea Eliminada del HOSTS --> 127.0.0.1 sexy.anxau.com
Linea Eliminada del HOSTS --> 127.0.0.1 dcom.anxau.com
Linea Eliminada del HOSTS --> 127.0.0.1 myip.myftp.biz
Linea Eliminada del HOSTS --> 127.0.0.1 ns2.samanthas.biz
Linea Eliminada del HOSTS --> 127.0.0.1 abuser.easydns.us
Linea Eliminada del HOSTS --> 127.0.0.1 amore.ircxpro.com
Linea Eliminada del HOSTS --> 127.0.0.1 cyber.ircxpro.com
Linea Eliminada del HOSTS --> 127.0.0.1 farco.ircxpro.com
Linea Eliminada del HOSTS --> 127.0.0.1 x.icanns.info
Linea Eliminada del HOSTS --> 127.0.0.1 ik.icanns.info
Linea Eliminada del HOSTS --> 127.0.0.1 mp31.hanosh.net
Linea Eliminada del HOSTS --> 127.0.0.1 ltz.failakawee.com
Linea Eliminada del HOSTS --> 127.0.0.1 hopchat.cable.nu
Linea Eliminada del HOSTS --> 127.0.0.1 dd0s.cable.nu
Linea Eliminada del HOSTS --> 127.0.0.1 cn1security.ksip.de
Linea Eliminada del HOSTS --> 127.0.0.1 mommy.look.at.all.these.people.who.gotpwned.nl
Linea Eliminada del HOSTS --> 127.0.0.1 irc.proircd.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.delotroladometal.com.ar
Linea Eliminada del HOSTS --> 127.0.0.1 irc1.chaterosargentinos.com.ar
Linea Eliminada del HOSTS --> 127.0.0.1 irc.concursosinet.com.ar
Linea Eliminada del HOSTS --> 127.0.0.1 vnc.photosenxuales.com.ar
Linea Eliminada del HOSTS --> 127.0.0.1 satan.lanochets.com.ar
Linea Eliminada del HOSTS --> 127.0.0.1 home.webscr.com.ar
Linea Eliminada del HOSTS --> 127.0.0.1 zoom.inetpc.net
Linea Eliminada del HOSTS --> 127.0.0.1 testem123.dynu.com
Linea Eliminada del HOSTS --> 127.0.0.1 j6l.dynu.com
Linea Eliminada del HOSTS --> 127.0.0.1 shqiperia.dynu.com
Linea Eliminada del HOSTS --> 127.0.0.1 hanidone.dynu.com
Linea Eliminada del HOSTS --> 127.0.0.1 Function.dynu.com
Linea Eliminada del HOSTS --> 127.0.0.1 eskaypee.dynu.com
Linea Eliminada del HOSTS --> 127.0.0.1 c4mp.dynu.com
Linea Eliminada del HOSTS --> 127.0.0.1 xchat.dynu.com
Linea Eliminada del HOSTS --> 127.0.0.1 irc.team-alta.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.rimaz.be
Linea Eliminada del HOSTS --> 127.0.0.1 vps.kill3r.at
Linea Eliminada del HOSTS --> 127.0.0.1 irc1.kill3r.at
Linea Eliminada del HOSTS --> 127.0.0.1 dedicato.kill3r.at
Linea Eliminada del HOSTS --> 127.0.0.1 kossi.hanashteam.com
Linea Eliminada del HOSTS --> 127.0.0.1 netcaffe.hanashteam.com
Linea Eliminada del HOSTS --> 127.0.0.1 blogircd.no-ip.info
Linea Eliminada del HOSTS --> 127.0.0.1 irc9.servebeer.com
Linea Eliminada del HOSTS --> 127.0.0.1 alabama.IsTheBe.st
Linea Eliminada del HOSTS --> 127.0.0.1 rom.fostil.org
Linea Eliminada del HOSTS --> 127.0.0.1 carbon.fostil.org
Linea Eliminada del HOSTS --> 127.0.0.1 VZ.IRCDEVILS.NET
Linea Eliminada del HOSTS --> 127.0.0.1 mail2.TIKTIKZ.COM
Linea Eliminada del HOSTS --> 127.0.0.1 bckp3.sakainen.org
Linea Eliminada del HOSTS --> 127.0.0.1 arabnet.static.net
Linea Eliminada del HOSTS --> 127.0.0.1 reptile.locean-indien.com
Linea Eliminada del HOSTS --> 127.0.0.1 irc.digital-irc.info
Linea Eliminada del HOSTS --> 127.0.0.1 hash.evilpacket.org
Linea Eliminada del HOSTS --> 127.0.0.1 infer.battoun2ouja3.com
Linea Eliminada del HOSTS --> 127.0.0.1 NameLess.3322.org
Linea Eliminada del HOSTS --> 127.0.0.1 sonik1987.no-ip.biz
Linea Eliminada del HOSTS --> 127.0.0.1 firm.no-ip.org
Linea Eliminada del HOSTS --> 127.0.0.1 yes.prison-server.net
Linea Eliminada del HOSTS --> 127.0.0.1 kikik.myvnc.com
Linea Eliminada del HOSTS --> 127.0.0.1 kebabsvarven.myvnc.com
Linea Eliminada del HOSTS --> 127.0.0.1 jade.dal.net
Linea Eliminada del HOSTS --> 127.0.0.1 love.fieri.be
Linea Eliminada del HOSTS --> 127.0.0.1 codeshit.clicky.info
Linea Eliminada del HOSTS --> 127.0.0.1 ircd.darkroot.at
Linea Eliminada del HOSTS --> 127.0.0.1 freeco.27south.com
Linea Eliminada del HOSTS --> 127.0.0.1 irc.2600.net
Linea Eliminada del HOSTS --> 127.0.0.1 home.najd.us
Linea Eliminada del HOSTS --> 127.0.0.1 priv8.cristalnet.org
Linea Eliminada del HOSTS --> 127.0.0.1 scotch.bounceme.net
Linea Eliminada del HOSTS --> 127.0.0.1 irc.lirex.com
Linea Eliminada del HOSTS --> 127.0.0.1 hai2u.sytes.net
Linea Eliminada del HOSTS --> 127.0.0.1 bitchs.shitzone.info
Linea Eliminada del HOSTS --> 127.0.0.1 ircx.2extreme4u.net
Linea Eliminada del HOSTS --> 127.0.0.1 handaza.cjb.net
Linea Eliminada del HOSTS --> 127.0.0.1 homeboobiez.cjb.net
Linea Eliminada del HOSTS --> 127.0.0.1 irc.albaunix.cjb.net
Linea Eliminada del HOSTS --> 127.0.0.1 b3st0.cjb.net
Linea Eliminada del HOSTS --> 127.0.0.1 inf0.moviesrus.info
Linea Eliminada del HOSTS --> 127.0.0.1 csservers.mine.nu
Linea Eliminada del HOSTS --> 127.0.0.1 fak3.mine.nu
Linea Eliminada del HOSTS --> 127.0.0.1 mouton.redirect.hm
Linea Eliminada del HOSTS --> 127.0.0.1 microsoftregistry.redirect.hm
Linea Eliminada del HOSTS --> 127.0.0.1 rooting.isgre.at
Linea Eliminada del HOSTS --> 127.0.0.1 death.leechnet.net
Linea Eliminada del HOSTS --> 127.0.0.1 ness.d2g.biz
Linea Eliminada del HOSTS --> 127.0.0.1 info.ipv1.info
Linea Eliminada del HOSTS --> 127.0.0.1 irc.inpacket.org
Linea Eliminada del HOSTS --> 127.0.0.1 sex.syedfuzail.info
Linea Eliminada del HOSTS --> 127.0.0.1 irc.proircd.net
Linea Eliminada del HOSTS --> 127.0.0.1 hamad.LowestPrices.At
Linea Eliminada del HOSTS --> 127.0.0.1 fux.jabriya.net
Linea Eliminada del HOSTS --> 127.0.0.1 xpass.pass.as
Linea Eliminada del HOSTS --> 127.0.0.1 NameLess.3322.org
Linea Eliminada del HOSTS --> 127.0.0.1 pro-jects.de
Linea Eliminada del HOSTS --> 127.0.0.1 www2.engimaes.com
Linea Eliminada del HOSTS --> 127.0.0.1 lud.b0b.org
Linea Eliminada del HOSTS --> 127.0.0.1 load.b0b.org
Linea Eliminada del HOSTS --> 127.0.0.1 panos.my-wifi.info
Linea Eliminada del HOSTS --> 127.0.0.1 inscene.chickenkiller.com
Linea Eliminada del HOSTS --> 127.0.0.1 z.enterhere.biz
Linea Eliminada del HOSTS --> 127.0.0.1 http.fire-servers.net
Linea Eliminada del HOSTS --> 127.0.0.1 irc.heksnet.be
Linea Eliminada del HOSTS --> 127.0.0.1 hash.d0d0n0.info
Linea Eliminada del HOSTS --> 127.0.0.1 mail.w-h-o-r-e.be
Linea Eliminada del HOSTS --> 127.0.0.1 perdono.thewwwinternet.com
Linea Eliminada del HOSTS --> 127.0.0.1 aladin.online-geek.info
Linea Eliminada del HOSTS --> 127.0.0.1 power.prout.be
Linea Eliminada del HOSTS --> 127.0.0.1 invalid.acid-irc.be
Linea Eliminada del HOSTS --> 127.0.0.1 gtrulz.ma.cx
Linea Eliminada del HOSTS --> 127.0.0.1 hellb.ma.cx
Linea Eliminada del HOSTS --> 127.0.0.1 shipe.ma.cx
Linea Eliminada del HOSTS --> 127.0.0.1 nzm.ma.cx
Linea Eliminada del HOSTS --> 127.0.0.1 yahoo.palshack.org
Linea Eliminada del HOSTS --> 127.0.0.1 vnc.palshack.org
Linea Eliminada del HOSTS --> 127.0.0.1 fire.hylon-system.net
Linea Eliminada del HOSTS --> 127.0.0.1 xrealm.devilslife.com
Linea Eliminada del HOSTS --> 127.0.0.1 ya.hmar.info
Linea Eliminada del HOSTS --> 127.0.0.1 irc.kr3wzb4se.info
Linea Eliminada del HOSTS --> 127.0.0.1 mst34m.microsystem.cc
Linea Eliminada del HOSTS --> 127.0.0.1 z.fastsuper.com
Linea Eliminada del HOSTS --> 127.0.0.1 d3n3m3.aldanma.net
Linea Eliminada del HOSTS --> 127.0.0.1 ircstyle.net
Linea Eliminada del HOSTS --> 127.0.0.1 vipper.gate-priv.net
Linea Eliminada del HOSTS --> 127.0.0.1 test.chung.li
Linea Eliminada del HOSTS --> 127.0.0.1 netcaffe.hanashteam.com
Linea Eliminada del HOSTS --> 127.0.0.1 moo.defek.us
Linea Eliminada del HOSTS --> 127.0.0.1 ircd.nerfimages.net
Linea Eliminada del HOSTS --> 127.0.0.1 ftp.endlessgold.com
Linea Eliminada del HOSTS --> 127.0.0.1 irc.nullirc.net
Linea Eliminada del HOSTS --> 127.0.0.1 irc1.juftka.biz
Linea Eliminada del HOSTS --> 127.0.0.1 tamer.pikolata.net
Linea Eliminada del HOSTS --> 127.0.0.1 irc.k-irc.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.xpresshosts.net
Linea Eliminada del HOSTS --> 127.0.0.1 xp.i-am-leet.com
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 10 16:52:00 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Ins\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Instaladores\COLE2K MEDIA - CODEC PACK V5.57 ADVANCED.EXE --> AutoExtraible
Gracias y espero que me puedas ayudar
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues envienos las muestras solicitadas en el informe y tras analizarlas, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms,. 10-12-2006
saludos
ms,. 10-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hemos pulido el control y eliminacion del purityscan del RPCC.DLL:
http://www.zonavirus.com/descargas/elistara.asp
Prueba la nueva version del ELISTARA 12.87 y ELINOTIF 12.11
Para ello descarga tambien la nueva ELINOTIF.DLL y la copias en la misma carpeta que el ELISTARA. Luego ejecutas este y reinicias. Y tras ello nos posteas el contenido del C:\infosat.txt, gracias
saludos
ms, 11-12-2006
http://www.zonavirus.com/descargas/elistara.asp
Prueba la nueva version del ELISTARA 12.87 y ELINOTIF 12.11
Para ello descarga tambien la nueva ELINOTIF.DLL y la copias en la misma carpeta que el ELISTARA. Luego ejecutas este y reinicias. Y tras ello nos posteas el contenido del C:\infosat.txt, gracias
saludos
ms, 11-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: LSA y Smitfraud-c
hola gente, tengo problemas con varios virus, uno de los cuales se que es el death.exe y el recylcer. adjunto el informe de hijackthis
ogfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:43:28, on 13/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
necesito ayuda!
ogfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:43:28, on 13/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
Código: Seleccionar todo
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\USB Disk Security\USBGuard.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mp3buscador.com/inicio/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mp3buscador.com/inicio/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows uE10 Last Edition BY:GP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SYSTEM] c:\windows\iewin.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=092410 serial=DR12WTX-9999998-YSP lang=ES
O4 - HKLM\..\Run: [USB Antivirus] C:\Archivos de programa\USB Disk Security\USBGuard.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 6994 bytes-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: LSA y Smitfraud-c
Aun usa el IE6 que Microsoft (y nosotros) ya ha indicado se sustituya por el IE 8 ! y visto el log, lance un windowsupdate pues le faltan muchos parches.
Envienos este fichero para analizar:
c:\windows\iewin.exe
y este que indica death.exe
¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
El otro, aparte de mal escrito, supongo que tiene relacion con un virus de pendrive, vacune el ordenador y los pendrives cpon el ELIPEN:
vacune todas sus unidades de disco y pendrive con el ELIPEN:
ELIPEN.EXE
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y ABRA UN tEMA NUEVO PARA SU PROBLEMA, ESTE LO CERRAMOS AL SER ANTIGUO Y NO PROCEDER ESCRIBIR EN ÉL.
saludos
ms, 14-9-2010
RARBA
Envienos este fichero para analizar:
c:\windows\iewin.exe
y este que indica death.exe
¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
El otro, aparte de mal escrito, supongo que tiene relacion con un virus de pendrive, vacune el ordenador y los pendrives cpon el ELIPEN:
vacune todas sus unidades de disco y pendrive con el ELIPEN:
ELIPEN.EXE
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y ABRA UN tEMA NUEVO PARA SU PROBLEMA, ESTE LO CERRAMOS AL SER ANTIGUO Y NO PROCEDER ESCRIBIR EN ÉL.
saludos
ms, 14-9-2010
RARBA
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: LSA y Smitfraud-c (CERRADO)
Post Cierre
Vemos que no ha editado nuevo Tema, pero ha enviado la muestra, que ha resultado ser una nueva variante de AUTORUN-VB INJECT, que pasamos a controlar con la nueva version del ELISTARA 21.61 de hoy, que estará disponible en esta web a partir de las 19 h.
Aparte, confirmamos que se transmite por pendrive, asi que si aun no lo ha hecho, vacune su ordenador y pendrives con el ELIPEN que le indicamos en el post anterior.
Y con ello damos por finalizado el Tema.
saludos
ms, 14-9-2010
Vemos que no ha editado nuevo Tema, pero ha enviado la muestra, que ha resultado ser una nueva variante de AUTORUN-VB INJECT, que pasamos a controlar con la nueva version del ELISTARA 21.61 de hoy, que estará disponible en esta web a partir de las 19 h.
Aparte, confirmamos que se transmite por pendrive, asi que si aun no lo ha hecho, vacune su ordenador y pendrives con el ELIPEN que le indicamos en el post anterior.
Y con ello damos por finalizado el Tema.
saludos
ms, 14-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online