hola amigos:
tengo metido ese virus "myporn.avi y pornmovs" en mis carpetas compartidas, son accesos directos que si busco el destino me sale "C:\WINDOWS\system32\rundll32.exe setup50045.fon,1235915".
- corri elistar ultima version
- malwarezbites
- tengo el nod32 actualizado
y no me detecta nada... quien me puede ayudar a eliminar este molestoso virusss..
de antemano muchas gracias
ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"(SOLUCIONADO)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"
Por lo que se indicaba otro Tema de este foro que tenía el mismo problema, https://foros.zonavirus.com/viewtopic.php?f=5&t=35151 , puede ser relativo al RORPIAN, que detallamos en esta noticia:
http://www.zonavirus.com/noticias/2011/sugerencias-para-la-eliminacion-del-worm-rorpian-w32autorunwormaabl.asp
ya que hace referencia a C:\WINDOWS\system32\rundll32.exe setup1832.fon , y ello tiene similitud con lo que hace el RORPIAN, aunque se trate de una variante no controlada todavía.
Por ello, ademas de posteanos el contenido del C:\infosat.txt que creó el ELISTARA, lance el SPROCES y tras pulsar el SALIR, posteenos tambien el contenido de C:\sproclog.txt
lo analizaremos e informaremos al respecto.
saludos
ms, 1-4-2011
RCLSAN
ya que hace referencia a C:\WINDOWS\system32\rundll32.exe setup1832.fon , y ello tiene similitud con lo que hace el RORPIAN, aunque se trate de una variante no controlada todavía.
Por ello, ademas de posteanos el contenido del C:\infosat.txt que creó el ELISTARA, lance el SPROCES y tras pulsar el SALIR, posteenos tambien el contenido de C:\sproclog.txt
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 1-4-2011
RCLSAN
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"
(3-1-2011 14:16:57 (GMT))
EliStartPage v22.32 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Diciembre del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: proxy2..cl:8080
(12-1-2011 19:19:40 (GMT))
EliStartPage v22.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Enero del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: proxy2..cl:8080
(15-2-2011 13:46:51 (GMT))
EliStartPage v22.60 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: proxy2..cl:8080
(17-3-2011 20:07:54 (GMT))
EliVBNA v2.7 (c)2011 S.G.H. / Satinfo S.L.Modificado el 10 de Marzo del 2011)
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7719
Nº Total de Ficheros: 69738
Nº de Ficheros Analizados: 15231
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(31-3-2011 15:21:29 (GMT))
EliStartPage v22.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe,"
[Userinit actual] = "C:\WINDOWS\SYSTEM32\Userinit.exe,"
Eliminados Ficheros Temporales del IE
Detectado Proxy Activo: proxy2.hcuch.cl:8080
(31-3-2011 15:40:45 (GMT))
EliStartPage v22.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\fparedes\Mis documentos\drivers\computadores\desktop\drivers msi
n1996 ms-7255 v2\audio\6151_PG301_R250_Win7_Vista_XP_UAAV10a-5013\WDM\ALCMTR.EXE -->
Eliminado, SpyRealtek
C:\Documents and Settings\fparedes\Mis
documentos\drivers\computadores\desktop\IPM31-pegatron\Audio_ALC662\WDM\ALCMTR.EXE -->
Eliminado, SpyRealtek
C:\Documents and Settings\fparedes\Mis documentos\programas\xp validar\VALIDWINPIR.EXE -->
Eliminado, PWCrack-Pwdump(dr)
C:\Documents and Settings\fparedes\Mis documentos\utilitarios hcuch\antivirus nod32 2.7\Nod 32
2_7 hcuch\NOD32.FIX.V2.2-NSANE.EXE --> Eliminado, Crack.NOD32Fix
C:\Documents and Settings\fparedes\Mis documentos\utilitarios hcuch\keyfinder\KEYFINDER.EXE
--> Eliminado, FindKeyXp(dr)
C:\Documents and Settings\fparedes\Mis documentos\utilitarios hcuch\xp validar\VALIDWINPIR.EXE
--> Eliminado, PWCrack-Pwdump(dr)
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_CALC.EXE --> Eliminado,
Email-Worm.Agent.GGD
C:\WINDOWS\system32\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
C:\WINDOWS\system32\dllcache\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
Nº Total de Directorios: 7261
Nº Total de Ficheros: 67083
Nº de Ficheros Analizados: 24061
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 10
informe
(1-4-2011 18:36:42 GMT)
SProces v5.3 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo:
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\ARCHIVOS DE PROGRAMA\GCTI\GENESYS DESKTOP SIP ENDPOINT\GDSIPENDPOINT.EXE
C:\ARCHIVOS DE PROGRAMA\EASYPHP-5.3.2I\EASYPHP-5.3.2I.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIV~1\EASYPH~1.2I\APACHE\BIN\APACHE.EXE
C:\ARCHIV~1\EASYPH~1.2I\MYSQL\BIN\MYSQLD.EXE
C:\ARCHIV~1\EASYPH~1.2I\APACHE\BIN\APACHE.EXE
C:\WINDOWS\SYSTEM32\CMD.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\FPAREDES\MIS DOCUMENTOS\UTILITARIOS HCUCH\VIRUS\ELISTARA\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.hcuch.cl:8080 (1)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;<local> (1)
F2 - REG:system.ini: Taskman=
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARCHIV~1\DAP\DAPIEL~1.DLL
O4 - HKCU\..\Run: [EasyPHP] "C:\Archivos de programa\EasyPHP-5.3.2i\EasyPHP-5.3.2i.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GDeskSIPEndpoint] "C:\Archivos de programa\GCTI\Genesys Desktop SIP Endpoint\GDSipEndPoint.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
WinSys\Drivers\amon.sys (de 512096 bytes) () Eset
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\smwdm.sys (de 539008 bytes) () Analog Devices, Inc.
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys
O23 - Service: atksgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINDOWS\system32\DWRCS.EXE
O23 - Service: lirsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software GmbH - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys
O23 - Service: Broadcom 440x 10/100 Integrated Controller XP Driver (bcm4sbxp) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: D-Link DFE-530TX PCI Fast Ethernet Adapter Driver (FETNDIS) - D-Link - C:\WINDOWS\SYSTEM32\DRIVERS\dlkfet5b.sys
O23 - Service: FXDRV - Unknown owner - D:\Fxdrv.sys (file missing)
O23 - Service: GMSIPCI - Unknown owner - D:\INSTALL\GMSIPCI.SYS (file missing)
O23 - Service: hdlSrv - Unknown owner - C:\Archivos de programa\M-Systems Utility\hdlSrv.exe
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys
O23 - Service: Low level access layer for CD devices (Pcouffin) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys (file missing)
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SEMC WMC Composite Device driver (WDM) (sembbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembbus.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM) (sembcard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembcard.sys (file missing)
O23 - Service: Sony Ericsson PC300 Wireless Modem Filter (sembmdfl2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdfl2.sys (file missing)
O23 - Service: Sony Ericsson PC300 Wireless Modem Driver (sembmdm2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdm2.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM) (sembmgmt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembmgmt.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS) (sembnd5) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembnd5.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM) (sembunic) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembunic.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM) (sembwwan) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembwwan.sys (file missing)
O23 - Service: SEMC Reserved Interface (SEMCReserved) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\semcreserved.sys (file missing)
O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: Sony Ericsson SIM Card Reader (Sony_EricssonWWSC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sesc.sys (file missing)
O23 - Service: Sydex Diskette Driver (SydexFDD) - Windows (R) 2000 DDK provider - C:\WINDOWS\System32\drivers\sydexfdd.sys
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: AVZ Kernel Driver (uti3njy1) - Unknown owner - C:\WINDOWS\system32\Drivers\uti3njy1.sys
O23 - Service: VirtualBox Host-Only Ethernet Adapter (VBoxNetAdp) - Sun Microsystems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VBoxNetAdp.sys
O23 - Service: VBoxNetFlt Service (VBoxNetFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\VBoxNetFlt.sys (file missing)
O23 - Service: VMware View Virtual Client USB Manager (WSUSBDMAN) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WSUSBDMAN.sys (file missing)
O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys (file missing)
O23 - Service: ZTE NMEA Port (ZTEusbnmea) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys (file missing)
O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys (file missing)
O23 - Service: Intel(R) Graphics Platform (SoftBIOS) Driver ({6080A529-897E-4629-A488-ABA0C29B635E}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmsbw.sys
O23 - Service: Intel(R) Graphics Chipset (KCH) Driver ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmkchw.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
41 Servicios.
6 de Carga Automatica.
34 de Carga Manual.
1 Deshabilitados.
graciass amigosssss.....
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"
Pues el ELISTARA limpió bastante malwares, y vemos que tiene instalado proxy
(3-1-2011 14:16:57 (GMT))
EliStartPage[size=150][b]v22.32[/b] [/size] (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Diciembre del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: proxy2..cl:8080
puede que este sea voluntario al ser de su pais, pero tiene otro que levanta sospechas...
si no es voluntario, elimine la/s clave/s donde lo/s carga/n:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.hcuch.cl:8080 (1)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*; (1)
y tiene 6 claves repetidas de un LSP de ESET (NOD32)
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
Lance el LSPFIX para corregir entradas, si dicha aplicación lo detecta necesario:
[url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-Fix[/b] [/url]
[url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-Fix[/b] [/url]
Tras todo ello, descargue la version actual de ELISTARA 22.96 y pruebela (está usando una antigua 22.92), quizas por ello no detecta el RORPIAM, cuya ultima variante es detectado desde la 22.95:
ELISTARA
---v22.95-(31 de Marzo del 2011) (Muestras de Worm.Rorpian "SRV***.TMP" y FakeAV.AVAntispy2011 "Antivirus Antispyware.exe")
Tras lo indicado, reinicie y nos cuenta el resultado, gracias
saludos
ms, 2-4-2011
(3-1-2011 14:16:57 (GMT))
EliStartPage
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: proxy2..cl:8080
puede que este sea voluntario al ser de su pais, pero tiene otro que levanta sospechas...
si no es voluntario, elimine la/s clave/s donde lo/s carga/n:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.hcuch.cl:8080 (1)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*; (1)
y tiene 6 claves repetidas de un LSP de ESET (NOD32)
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
Lance el LSPFIX para corregir entradas, si dicha aplicación lo detecta necesario:
Tras todo ello, descargue la version actual de ELISTARA 22.96 y pruebela (está usando una antigua 22.92), quizas por ello no detecta el RORPIAM, cuya ultima variante es detectado desde la 22.95:
ELISTARA
---v22.95-(31 de Marzo del 2011) (Muestras de Worm.Rorpian "SRV***.TMP" y FakeAV.AVAntispy2011 "Antivirus Antispyware.exe")
Tras lo indicado, reinicie y nos cuenta el resultado, gracias
saludos
ms, 2-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"
hola:
lanse el LSPFIX pero me dice que no encontro problema
baje el ultimo elistar y tampoco me detecto nada.
no se qe hacer:( ......
lanse el LSPFIX pero me dice que no encontro problema
baje el ultimo elistar y tampoco me detecto nada.
no se qe hacer
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"
Pues con un Inicio -> Buscar busque los ficheros *.FON y los SRV*.TMP y envienoslos para analizar
aparte, tambien estos que nos ha indicado ha visto:
"myporn.avi y pornmovs"
>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b] :
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 2-4-2011
aparte, tambien estos que nos ha indicado ha visto:
"myporn.avi y pornmovs"
>
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 2-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"
hola amigosss despues de hacer todo lo que me recomendaron...no puede solucionar el problema......
pero de mi cuenta que al final el nod32 me elimino el virus, el monitor de sistema de archivos AMON. se demoro como 5 dias en eliminarlo ya que detectava el virus muchas veces todos los dias pero siempre me salia que:
qe detectaba 50 veces el virus, y solamente eliminaba 45 veces.....ahora el amon no me dectacta nada "0" virus...
y los los archivos myporn.avi y pornmovs ya no estan en las carpetas comparidas....
nuevamente como siempre el nod32 2.7 sacando la cara es el mejor....ya que q estoy en una red y los demas pc tienen kasperky y los virus todavia siguen ahi......
gracias = por su ayudaaa graciasss adiosssss
pero de mi cuenta que al final el nod32 me elimino el virus, el monitor de sistema de archivos AMON. se demoro como 5 dias en eliminarlo ya que detectava el virus muchas veces todos los dias pero siempre me salia que:
qe detectaba 50 veces el virus, y solamente eliminaba 45 veces.....ahora el amon no me dectacta nada "0" virus...
y los los archivos myporn.avi y pornmovs ya no estan en las carpetas comparidas....
nuevamente como siempre el nod32 2.7 sacando la cara es el mejor....ya que q estoy en una red y los demas pc tienen kasperky y los virus todavia siguen ahi......
gracias = por su ayudaaa graciasss adiosssss
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda!! virus myporn.avi y pornmovs en carpetas compartidas"
Nosotros usamos McAfee, que con su "heuristica avanzada" detecta mas virus que nadie y antes que nadie, pero contra gustos... :
http://www.zonavirus.com/noticias/2011/sobre-la-heuristica-avanzada-del-virusscan-de-mcafee.asp
y sobre el RORPIAN que parece que es el que le afectó, hablamos largo y tendido en las Noticias, de la cual una de las ultimas es esta:
http://www.zonavirus.com/noticias/2011/sugerencias-para-la-eliminacion-del-worm-rorpian-w32autorunwormaabl.asp
y que el VirusScan de McAfee detecta como AUTORIN.aabl
Celebramos que lo haya eliminado, y ahora vigile con los pendrive que hayan tocado este equipo !!!
es un mal bicho que utiliza el agujero CPL LNK igual que el STUXNET, y ademas se propaga por la Red via comparticiones , toda una joya !
Y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 5-4-2011
y sobre el RORPIAN que parece que es el que le afectó, hablamos largo y tendido en las Noticias, de la cual una de las ultimas es esta:
y que el VirusScan de McAfee detecta como AUTORIN.aabl
Celebramos que lo haya eliminado, y ahora vigile con los pendrive que hayan tocado este equipo !!!
es un mal bicho que utiliza el agujero CPL LNK igual que el STUXNET, y ademas se propaga por la Red via comparticiones , toda una joya !
Y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 5-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online