ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"(SOLUCIONADO)

Cerrado
creoz84
Mensajes: 4
Registrado: 01 Abr 2011, 17:42

ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"(SOLUCIONADO)

Mensaje por creoz84 » 01 Abr 2011, 18:10

hola amigos:

tengo metido ese virus "myporn.avi y pornmovs" en mis carpetas compartidas, son accesos directos que si busco el destino me sale "C:\WINDOWS\system32\rundll32.exe setup50045.fon,1235915".



- corri elistar ultima version

- malwarezbites

- tengo el nod32 actualizado



y no me detecta nada... quien me puede ayudar a eliminar este molestoso virusss..

de antemano muchas gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"

Mensaje por msc hotline sat » 01 Abr 2011, 20:08

Por lo que se indicaba otro Tema de este foro que tenía el mismo problema, https://foros.zonavirus.com/viewtopic.php?f=5&t=35151 , puede ser relativo al RORPIAN, que detallamos en esta noticia:



http://www.zonavirus.com/noticias/2011/sugerencias-para-la-eliminacion-del-worm-rorpian-w32autorunwormaabl.asp



ya que hace referencia a C:\WINDOWS\system32\rundll32.exe setup1832.fon , y ello tiene similitud con lo que hace el RORPIAN, aunque se trate de una variante no controlada todavía.



Por ello, ademas de posteanos el contenido del C:\infosat.txt que creó el ELISTARA, lance el SPROCES y tras pulsar el SALIR, posteenos tambien el contenido de C:\sproclog.txt


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 1-4-2011

RCLSAN

creoz84
Mensajes: 4
Registrado: 01 Abr 2011, 17:42

Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"

Mensaje por creoz84 » 01 Abr 2011, 20:44

[b]informe elistar[/b]

(3-1-2011 14:16:57 (GMT))

EliStartPage v22.32 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Diciembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado Proxy Activo: proxy2..cl:8080



(12-1-2011 19:19:40 (GMT))

EliStartPage v22.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado Proxy Activo: proxy2..cl:8080



(15-2-2011 13:46:51 (GMT))

EliStartPage v22.60 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado Proxy Activo: proxy2..cl:8080



(17-3-2011 20:07:54 (GMT))

EliVBNA v2.7 (c)2011 S.G.H. / Satinfo S.L.Modificado el 10 de Marzo del 2011)

-------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7719

Nº Total de Ficheros: 69738

Nº de Ficheros Analizados: 15231

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(31-3-2011 15:21:29 (GMT))

EliStartPage v22.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado "Userinit"

[Userinit anterior] = "userinit.exe,"

[Userinit actual] = "C:\WINDOWS\SYSTEM32\Userinit.exe,"

Eliminados Ficheros Temporales del IE

Detectado Proxy Activo: proxy2.hcuch.cl:8080



(31-3-2011 15:40:45 (GMT))

EliStartPage v22.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\fparedes\Mis documentos\drivers\computadores\desktop\drivers msi



n1996 ms-7255 v2\audio\6151_PG301_R250_Win7_Vista_XP_UAAV10a-5013\WDM\ALCMTR.EXE -->



Eliminado, SpyRealtek

C:\Documents and Settings\fparedes\Mis



documentos\drivers\computadores\desktop\IPM31-pegatron\Audio_ALC662\WDM\ALCMTR.EXE -->



Eliminado, SpyRealtek

C:\Documents and Settings\fparedes\Mis documentos\programas\xp validar\VALIDWINPIR.EXE -->



Eliminado, PWCrack-Pwdump(dr)

C:\Documents and Settings\fparedes\Mis documentos\utilitarios hcuch\antivirus nod32 2.7\Nod 32



2_7 hcuch\NOD32.FIX.V2.2-NSANE.EXE --> Eliminado, Crack.NOD32Fix

C:\Documents and Settings\fparedes\Mis documentos\utilitarios hcuch\keyfinder\KEYFINDER.EXE



--> Eliminado, FindKeyXp(dr)

C:\Documents and Settings\fparedes\Mis documentos\utilitarios hcuch\xp validar\VALIDWINPIR.EXE



--> Eliminado, PWCrack-Pwdump(dr)

C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd

C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_CALC.EXE --> Eliminado,



Email-Worm.Agent.GGD

C:\WINDOWS\system32\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD

C:\WINDOWS\system32\dllcache\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD



Nº Total de Directorios: 7261

Nº Total de Ficheros: 67083

Nº de Ficheros Analizados: 24061

Nº de Ficheros Infectados: 10

Nº de Ficheros Limpiados: 10















informe [b]SProces[/b]



(1-4-2011 18:36:42 GMT)

SProces v5.3 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo:



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\DWRCS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

C:\ARCHIVOS DE PROGRAMA\GCTI\GENESYS DESKTOP SIP ENDPOINT\GDSIPENDPOINT.EXE

C:\ARCHIVOS DE PROGRAMA\EASYPHP-5.3.2I\EASYPHP-5.3.2I.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIV~1\EASYPH~1.2I\APACHE\BIN\APACHE.EXE

C:\ARCHIV~1\EASYPH~1.2I\MYSQL\BIN\MYSQLD.EXE

C:\ARCHIV~1\EASYPH~1.2I\APACHE\BIN\APACHE.EXE

C:\WINDOWS\SYSTEM32\CMD.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\FPAREDES\MIS DOCUMENTOS\UTILITARIOS HCUCH\VIRUS\ELISTARA\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.hcuch.cl:8080 (1)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;<local> (1)

F2 - REG:system.ini: Taskman=

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARCHIV~1\DAP\DAPIEL~1.DLL

O4 - HKCU\..\Run: [EasyPHP] "C:\Archivos de programa\EasyPHP-5.3.2i\EasyPHP-5.3.2i.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [GDeskSIPEndpoint] "C:\Archivos de programa\GCTI\Genesys Desktop SIP Endpoint\GDSipEndPoint.exe"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1274985574589

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_2.cab

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://82.92.129.195/activex/AMC.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\amon.sys (de 512096 bytes) () Eset

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\smwdm.sys (de 539008 bytes) () Analog Devices, Inc.



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

O23 - Service: atksgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys

O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINDOWS\system32\DWRCS.EXE

O23 - Service: lirsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software GmbH - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys

O23 - Service: Broadcom 440x 10/100 Integrated Controller XP Driver (bcm4sbxp) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: D-Link DFE-530TX PCI Fast Ethernet Adapter Driver (FETNDIS) - D-Link - C:\WINDOWS\SYSTEM32\DRIVERS\dlkfet5b.sys

O23 - Service: FXDRV - Unknown owner - D:\Fxdrv.sys (file missing)

O23 - Service: GMSIPCI - Unknown owner - D:\INSTALL\GMSIPCI.SYS (file missing)

O23 - Service: hdlSrv - Unknown owner - C:\Archivos de programa\M-Systems Utility\hdlSrv.exe

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: Low level access layer for CD devices (Pcouffin) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys (file missing)

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SEMC WMC Composite Device driver (WDM) (sembbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembbus.sys (file missing)

O23 - Service: Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM) (sembcard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembcard.sys (file missing)

O23 - Service: Sony Ericsson PC300 Wireless Modem Filter (sembmdfl2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdfl2.sys (file missing)

O23 - Service: Sony Ericsson PC300 Wireless Modem Driver (sembmdm2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdm2.sys (file missing)

O23 - Service: Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM) (sembmgmt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembmgmt.sys (file missing)

O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS) (sembnd5) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembnd5.sys (file missing)

O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM) (sembunic) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembunic.sys (file missing)

O23 - Service: Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM) (sembwwan) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembwwan.sys (file missing)

O23 - Service: SEMC Reserved Interface (SEMCReserved) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\semcreserved.sys (file missing)

O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

O23 - Service: Sony Ericsson SIM Card Reader (Sony_EricssonWWSC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sesc.sys (file missing)

O23 - Service: Sydex Diskette Driver (SydexFDD) - Windows (R) 2000 DDK provider - C:\WINDOWS\System32\drivers\sydexfdd.sys

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: AVZ Kernel Driver (uti3njy1) - Unknown owner - C:\WINDOWS\system32\Drivers\uti3njy1.sys

O23 - Service: VirtualBox Host-Only Ethernet Adapter (VBoxNetAdp) - Sun Microsystems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VBoxNetAdp.sys

O23 - Service: VBoxNetFlt Service (VBoxNetFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\VBoxNetFlt.sys (file missing)

O23 - Service: VMware View Virtual Client USB Manager (WSUSBDMAN) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WSUSBDMAN.sys (file missing)

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys (file missing)

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys (file missing)

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys (file missing)

O23 - Service: Intel(R) Graphics Platform (SoftBIOS) Driver ({6080A529-897E-4629-A488-ABA0C29B635E}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmsbw.sys

O23 - Service: Intel(R) Graphics Chipset (KCH) Driver ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmkchw.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



41 Servicios.

6 de Carga Automatica.

34 de Carga Manual.

1 Deshabilitados.







graciass amigosssss.....

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"

Mensaje por msc hotline sat » 02 Abr 2011, 07:28

Pues el ELISTARA limpió bastante malwares, y vemos que tiene instalado proxy



(3-1-2011 14:16:57 (GMT))

EliStartPage [size=150][b]v22.32[/b][/size] (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Diciembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado Proxy Activo: proxy2..cl:8080



puede que este sea voluntario al ser de su pais, pero tiene otro que levanta sospechas...



si no es voluntario, elimine la/s clave/s donde lo/s carga/n:





R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.hcuch.cl:8080 (1)



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*; (1)







y tiene 6 claves repetidas de un LSP de ESET (NOD32)



O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL



O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL



O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL



O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL



O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL



O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL





Lance el LSPFIX para corregir entradas, si dicha aplicación lo detecta necesario:





[url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-Fix[/b][/url]



[url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-Fix[/b][/url]







Tras todo ello, descargue la version actual de ELISTARA 22.96 y pruebela (está usando una antigua 22.92), quizas por ello no detecta el RORPIAM, cuya ultima variante es detectado desde la 22.95:



ELISTARA



---v22.95-(31 de Marzo del 2011) (Muestras de Worm.Rorpian "SRV***.TMP" y FakeAV.AVAntispy2011 "Antivirus Antispyware.exe")



Tras lo indicado, reinicie y nos cuenta el resultado, gracias



saludos



ms, 2-4-2011

creoz84
Mensajes: 4
Registrado: 01 Abr 2011, 17:42

Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"

Mensaje por creoz84 » 02 Abr 2011, 14:41

hola:



lanse el LSPFIX pero me dice que no encontro problema



baje el ultimo elistar y tampoco me detecto nada.



no se qe hacer :(......

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"

Mensaje por msc hotline sat » 02 Abr 2011, 18:41

Pues con un Inicio -> Buscar busque los ficheros *.FON y los SRV*.TMP y envienoslos para analizar



aparte, tambien estos que nos ha indicado ha visto:



"myporn.avi y pornmovs"





>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 2-4-2011

creoz84
Mensajes: 4
Registrado: 01 Abr 2011, 17:42

Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"

Mensaje por creoz84 » 05 Abr 2011, 16:34

hola amigosss despues de hacer todo lo que me recomendaron...no puede solucionar el problema......



pero de mi cuenta que al final el nod32 me elimino el virus, el monitor de sistema de archivos AMON. se demoro como 5 dias en eliminarlo ya que detectava el virus muchas veces todos los dias pero siempre me salia que:



qe detectaba 50 veces el virus, y solamente eliminaba 45 veces.....ahora el amon no me dectacta nada "0" virus...



y los los archivos myporn.avi y pornmovs ya no estan en las carpetas comparidas....



nuevamente como siempre el nod32 2.7 sacando la cara es el mejor....ya que q estoy en una red y los demas pc tienen kasperky y los virus todavia siguen ahi......



gracias = por su ayudaaa graciasss adiosssss

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"

Mensaje por msc hotline sat » 05 Abr 2011, 17:19

Nosotros usamos McAfee, que con su "heuristica avanzada" detecta mas virus que nadie y antes que nadie, pero contra gustos... :



http://www.zonavirus.com/noticias/2011/sobre-la-heuristica-avanzada-del-virusscan-de-mcafee.asp



y sobre el RORPIAN que parece que es el que le afectó, hablamos largo y tendido en las Noticias, de la cual una de las ultimas es esta:



http://www.zonavirus.com/noticias/2011/sugerencias-para-la-eliminacion-del-worm-rorpian-w32autorunwormaabl.asp



y que el VirusScan de McAfee detecta como AUTORIN.aabl



Celebramos que lo haya eliminado, y ahora vigile con los pendrive que hayan tocado este equipo !!!



es un mal bicho que utiliza el agujero CPL LNK igual que el STUXNET, y ademas se propaga por la Red via comparticiones , toda una joya !



Y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 5-4-2011

Cerrado

Volver a “Foro Spyware”