parece que tengo un worm dork bot que no lo elimina elistar (SOLUCIONADO)

Cerrado
antoniolive
Mensajes: 11
Registrado: 18 May 2011, 04:23

parece que tengo un worm dork bot que no lo elimina elistar (SOLUCIONADO)

Mensaje por antoniolive » 18 May 2011, 04:31

hola ya envie muestras de un virus que pone las carpetas como accesos directos antes me infecte uno que se llama 0xD80A89C7.exe, y encontre esta pagina y lo pude eliminar y todo regroso a la normalidad. pero hoy me infecte de uno igual y lo explore con elistar y no lo pudo eliminar este tiene un nombre e26f5077.exe, ya envie unas muestras pero aun no me han respondido



no se si puedan solucionarlo

gracias por todo



infosat de hoy



Usuario: Emachines

Sesión de Usuario: Emachines

ID Sesión de Usuario: S-1-5-21-618102711-3267907560-1831990665-1000



Lista de Acciones (por Exploración):

Explorando "P:\"

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP49\A0009888.EXE --> Eliminado, Worm.Dorkbot

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP54\A0011297.EXE --> Eliminado, Worm.Dorkbot



Nº Total de Directorios: 3326

Nº Total de Ficheros: 46580

Nº de Ficheros Analizados: 6117

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



pero aun me quedan las carpetas con acceso directo





y este era el que tenia antes, este si lo pude resolver



Usuario: Emachines

Sesión de Usuario: Emachines

Lista de Acciones (por Exploración):

Explorando "P:\"

P:\L.J.SMITH.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\FUTURAMA.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MV.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SYSTEM VOLUME INFORMATION.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\TEMPORADA 3.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\NEED FOR SPEED.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\DISCO DURO INIC.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\BILLBOARD HOT SONGS 2010-07-24 GORTHA_II@FERIALAW.COM.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\CRACKEO DE REDES WI FI + PROGRAMAS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\FHM AGOSTO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\HACKING WIFI EN WINDOWS XP.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\NARUTO SHIPPUDEN.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MEN_S_HEALTH_-_SEPTIEMBRE_09.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MEN'S HEALTH NOVIEMBRE_2009.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SATELLITE TV FOR PC 2009 TITANIUM EDITION (PORTABLE).LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SMALLVILLE.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\PIONEER.ONE.S01E01.REFIX.XVID-VODO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\TEXAS HOLD'EM POKER 3D - DELUXE.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\YOUTUBE DOWNLOADER HD 1.0.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\$RECYCLE.BIN.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\ALCOHOL_120__5.0_BLU-RAY.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\HEROES SERIE.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\FHM.N75.ESPECIAL.VECINITAS.JUNIO.2010.PDF.BY.CHUSKA.{WWW.CANTABRIATORRENT.NET}.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\UP.2009.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\PIRATES OF THE CARIBBEAN 3.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\HANCOCK.DVDRIP.XVID-ALLIANCE.UPPED.BY.MAGG0T666.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SHAUN.D_BY.MINDFREAK.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SPCL.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\COMICS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\WEREBERTOMORRO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\TEORIA DEL BIGBANG 3.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\N.O.E.S.2.FREDDY.REVENGE.BY.SHIFO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SCARY.MOVIE.1_BY.BERNAL.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SCARY.MOVIE.4_BY.BERNAL.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\REVISTAS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\DR H0USE 6.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\DEVIL MAY CRY SERIE.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\LA GUERRA DEL INFINITO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\01_DVDRIP_AGENTE_86_LATINO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\RV.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SNOW BROSS 1,2,3 BY EL VIL.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\M.V.F.DVD.CUSTOM-WWW.DIVXCHILE.ORG-DEN.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\YO TAMBIEN TE QUIERO.TMP.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\CHIKS.PESADAS_BY.BERNAL.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MH11.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\PINEAPPLE.EXPRESS.DVDRIP.XVID-ARROW.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MH12.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MH02.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MEMORIA.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\JUEGOS(TU COPEA TODO WEY).LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\KIRBY'S DREAM LAND (U) [!].GB.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\LA CRUZADA DEL INFINITO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\EL ABISMO DEL INFINITO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\EL GUANTELETE DEL INFINITO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\THE INCREDIBLE MACHINE - EVEN MORE CONTRAPTIONS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\VOLVIENDO AL FUTURO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\WARLOCK Y LA GUARDIA DEL INFINITO (COMPLETA).LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\COMICS DE MARVEL SAG DE L INFINITO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MENS_HEALTH_15MIN_WORKOUT_(UPLOADERS.ORG).AVI.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MY_BOSS_S_DAUGHTER.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MHDIC08.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MHMAYO09.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\IBIZA_AMERICANO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\KICK-ASS [2010].LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\PANDORUM[2009]DVDRIP[ENG]-FXG.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\VIEW´S.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\THE.FOURTH.KIND.DVDRIP.XVID-DIAMOND.[WWW.USABIT.COM].LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\PAGINAS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MIPONY.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\DEREK_VITALIO_-_LA_CIENCIA_DE_LA_SEDUCCION.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\AIMD.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\10121008.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\FAMILIA FOCKERS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\DESC.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\GREANIAS__THOMAS_-_EL_RESURGIR_DE_LA_ATL_NTIDA__DOC.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\TE-GUSTA-DEXTER_-_EL-MEGAPOST-QUE-SE-MERECE_TODAS-LAS-TEMP__FILES.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\RESPALDO EMACHINES.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\USBS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\BUAA-P.E.L.C.E.D.V.D.R.I.P.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\ELOGR0.DVDR1P.LAT1.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\COSAS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\RECYCLED.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\RED SOCIAL_WWW.DESCARGARPELICULASS.COM.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\CAMARA.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\FREE.AIORAR.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\YEARMIX 2010.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\DESCARGAS NUEVAS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\LONUEVO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SYSTEMA.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\00X FILES.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\NUEVAS DESCARGARS.LNK --> Eliminado, Worm.Dorkbot(lnk)



Nº Total de Directorios: 3323

Nº Total de Ficheros: 46431

Nº de Ficheros Analizados: 6021

Nº de Ficheros Infectados: 91

Nº de Ficheros Limpiados: 91



(10-5-2011 21:02:40 (GMT))

EliStartPage v23.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2011)

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: parece que tengo un worm dork bot que no lo elimina elistar

Mensaje por lucl » 18 May 2011, 08:28

Mira, tienes que copiarnos el log de Infosat.txt completo. Ademas elistara se actualiza casi cada dia, no se cuando enviaste la muestra asi que si fue hace dias descargate de nuevo elistara y ejecutalo en el pc y el log lo pones completo. Si lo enviaste ayer tendras que esperar a que hoy lo analicen. Comentanos, saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: parece que tengo un worm dork bot que no lo elimina elistar

Mensaje por msc hotline sat » 18 May 2011, 09:18

Está claro que del que enviastes la muestra anteriormente, se eliminó el troyano y se han eliminado los links y restaurado las carpetas ocultadas, pero este otro que dices habernos enviado ahora, es desconocido: e26f5077.exe



En cuanto lo recibamos lo analizaremos e implementaremos su control y eliminacion en el siguiente ELISTARA, que posiblemente será en el 23.24 de hoy, ya que todavía nos tienen que repartir las muestras llegadas esta noche.



Nuestro ELISTARA ya restaura la normalidad a las carpetas ocultadas y elimina los links de los malwares que conoce y encuentra, por ello no hagas nada a mano, pues si eliminaras parte de la infeccion, como dicho fichero o la clave de carga del mismo, máximo arranca en MODO SEGURO y lanza el ELISTARA, y si ya lo has hecho, como parece ser, envianos el INFOSAT.TXT que haya generado, como muy bien indica lucl, pero espero que hoy recibamos el fichero de marras, e26f5077.exe , para implementar el control especifico de esta variante.



Cuando lo hayamos analizado y monitorizado, informaremos de ello.



saludos



ms, 18-5-2011

RMXDF

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: parece que tengo un worm dork bot que no lo elimina elistar

Mensaje por msc hotline sat » 18 May 2011, 11:41

Recibida la muestra del segundo DORKBOT que nos has enviado, hemos editado Noticia al respecto en :



http://www.zonavirus.com/noticias/2011/nueva-variante-de-rootkit-wormdorkbot-muy-poco-detectado-actualmente-por-solo-6-de-42-av.asp



ya ves lo que indicamos de que debe arrancarse en MODO SEGURO para controlarla, pues si está en memoria, ni la podemos detectar ni eliminar del ordenador, es un RootKit de los que se ocuktan de verdad !



Por esto aun solo muy pocos los antivirus que los detectan, y posiblemente por no estar activo en memoria..., pues las muestras se analizan sin el virus en RAM.



En este caso es el usuario quien tiene que sospechar, al ver links en los iconos de las carpetas de los pendrives... y actuar en concsecuencia, procediendo a ARRANCAR EN MKDO SEGURO y lanzar el ELISTARA en dicho modo.



Espero que esta tarde puedas descargar la nueva version indicada del ELISTARA 23.24, y proceder en consecuencia.



saludos



ms, 18-5-2011

antoniolive
Mensajes: 11
Registrado: 18 May 2011, 04:23

Re: parece que tengo un worm dork bot que no lo elimina elistar

Mensaje por antoniolive » 19 May 2011, 02:15

ya lo pude resolver gracias



Usuario: Emachines

Sesión de Usuario: Emachines

ID Sesión de Usuario: S-1-5-21-618102711-3267907560-1831990665-1000



Lista de Acciones (por Exploración):

Explorando "P:\"

P:\L.J.SMITH.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\FUTURAMA.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MV.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SYSTEM VOLUME INFORMATION.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\TEMPORADA 3.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\NEED FOR SPEED.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\DISCO DURO INIC.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\BILLBOARD HOT SONGS 2010-07-24 GORTHA_II@FERIALAW.COM.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\CRACKEO DE REDES WI FI + PROGRAMAS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\FHM AGOSTO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\HACKING WIFI EN WINDOWS XP.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\NARUTO SHIPPUDEN.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MEN_S_HEALTH_-_SEPTIEMBRE_09.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MEN'S HEALTH NOVIEMBRE_2009.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SATELLITE TV FOR PC 2009 TITANIUM EDITION (PORTABLE).LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SMALLVILLE.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\PIONEER.ONE.S01E01.REFIX.XVID-VODO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\TEXAS HOLD'EM POKER 3D - DELUXE.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\YOUTUBE DOWNLOADER HD 1.0.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\$RECYCLE.BIN.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\ALCOHOL_120__5.0_BLU-RAY.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\HEROES SERIE.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\FHM.N75.ESPECIAL.VECINITAS.JUNIO.2010.PDF.BY.CHUSKA.{WWW.CANTABRIATORRENT.NET}.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\UP.2009.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\PIRATES OF THE CARIBBEAN 3.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\HANCOCK.DVDRIP.XVID-ALLIANCE.UPPED.BY.MAGG0T666.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SHAUN.D_BY.MINDFREAK.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SPCL.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\COMICS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\WEREBERTOMORRO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\TEORIA DEL BIGBANG 3.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\N.O.E.S.2.FREDDY.REVENGE.BY.SHIFO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SCARY.MOVIE.1_BY.BERNAL.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SCARY.MOVIE.4_BY.BERNAL.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\REVISTAS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\DR H0USE 6.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\DEVIL MAY CRY SERIE.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\LA GUERRA DEL INFINITO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\01_DVDRIP_AGENTE_86_LATINO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\RV.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SNOW BROSS 1,2,3 BY EL VIL.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\M.V.F.DVD.CUSTOM-WWW.DIVXCHILE.ORG-DEN.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\YO TAMBIEN TE QUIERO.TMP.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\CHIKS.PESADAS_BY.BERNAL.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MH11.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\PINEAPPLE.EXPRESS.DVDRIP.XVID-ARROW.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MH12.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MH02.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MEMORIA.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\JUEGOS(TU COPEA TODO WEY).LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\KIRBY'S DREAM LAND (U) [!].GB.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\LA CRUZADA DEL INFINITO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\EL ABISMO DEL INFINITO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\EL GUANTELETE DEL INFINITO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\THE INCREDIBLE MACHINE - EVEN MORE CONTRAPTIONS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\VOLVIENDO AL FUTURO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\WARLOCK Y LA GUARDIA DEL INFINITO (COMPLETA).LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\COMICS DE MARVEL SAG DE L INFINITO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MENS_HEALTH_15MIN_WORKOUT_(UPLOADERS.ORG).AVI.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MY_BOSS_S_DAUGHTER.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MHDIC08.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MHMAYO09.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\IBIZA_AMERICANO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\KICK-ASS [2010].LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\PANDORUM[2009]DVDRIP[ENG]-FXG.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\VIEW´S.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\THE.FOURTH.KIND.DVDRIP.XVID-DIAMOND.[WWW.USABIT.COM].LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\PAGINAS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\MIPONY.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\DEREK_VITALIO_-_LA_CIENCIA_DE_LA_SEDUCCION.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\AIMD.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\10121008.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\FAMILIA FOCKERS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\DESC.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\GREANIAS__THOMAS_-_EL_RESURGIR_DE_LA_ATL_NTIDA__DOC.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\TE-GUSTA-DEXTER_-_EL-MEGAPOST-QUE-SE-MERECE_TODAS-LAS-TEMP__FILES.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\RESPALDO EMACHINES.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\USBS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\BUAA-P.E.L.C.E.D.V.D.R.I.P.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\ELOGR0.DVDR1P.LAT1.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\COSAS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\RECYCLED.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\RED SOCIAL_WWW.DESCARGARPELICULASS.COM.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\CAMARA.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\FREE.AIORAR.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\YEARMIX 2010.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\DESCARGAS NUEVAS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\LONUEVO.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\SYSTEMA.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\00X FILES.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\NUEVAS DESCARGARS.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013773.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013774.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013775.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013776.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013777.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013778.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013779.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013780.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013781.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013782.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013783.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013784.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013785.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013786.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013787.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013788.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013789.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013790.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013791.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013792.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013793.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013794.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013795.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013796.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013797.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013798.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013799.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013800.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013801.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013802.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013803.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013804.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013805.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013806.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013807.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013808.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013809.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013810.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013811.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013812.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013813.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013814.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013815.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013816.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013817.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013818.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013819.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013820.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013821.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013822.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013823.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013824.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013825.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013826.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013827.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013828.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013829.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013830.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013831.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013832.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013833.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013834.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013835.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013836.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013837.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013838.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013839.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013840.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013841.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013842.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013843.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013844.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013845.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013846.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013847.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013848.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013849.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013850.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013851.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013852.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013853.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013854.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013855.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013856.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013857.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013858.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013859.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013860.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013861.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013862.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\System Volume Information\_restore{FD65A829-038D-4DFE-964E-53D92D96888B}\RP59\A0013863.LNK --> Eliminado, Worm.Dorkbot(lnk)

P:\RECYCLER\E26F5077.EXE --> Eliminado, Worm.Dorkbot



Nº Total de Directorios: 3326

Nº Total de Ficheros: 46578

Nº de Ficheros Analizados: 6115

Nº de Ficheros Infectados: 183

Nº de Ficheros Limpiados: 183



(19-5-2011 00:01:29 (GMT))

EliStartPage v23.24 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2011)

--------------------------------------------------

Usuario: Emachines

Sesión de Usuario: Emachines

ID Sesión de Usuario: S-1-5-21-618102711-3267907560-1831990665-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 35261

Nº Total de Ficheros: 272311

Nº de Ficheros Analizados: 57457

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(19-5-2011 00:01:55 (GMT))

EliStartPage v23.24 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2011)

--------------------------------------------------

Usuario: Emachines

Sesión de Usuario: Emachines

ID Sesión de Usuario: S-1-5-21-618102711-3267907560-1831990665-1000



Lista de Acciones (por Exploración):

Explorando "P:\RECYCLER"



Nº Total de Directorios: 0

Nº Total de Ficheros: 3

Nº de Ficheros Analizados: 3

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(19-5-2011 00:05:44 (GMT))

EliStartPage v23.24 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2011)

--------------------------------------------------

Usuario: Emachines

Sesión de Usuario: Emachines

ID Sesión de Usuario: S-1-5-21-618102711-3267907560-1831990665-1000



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 6629

Nº Total de Ficheros: 127199

Nº de Ficheros Analizados: 8786

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(19-5-2011 00:05:52 (GMT))

EliStartPage v23.24 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2011)

--------------------------------------------------

Usuario: Emachines

Sesión de Usuario: Emachines

ID Sesión de Usuario: S-1-5-21-618102711-3267907560-1831990665-1000



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 14

Nº Total de Ficheros: 6

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





y una pregunta como le hago para que no me vuelva a infectar, hay alguna manera de bloquear ese rootkit?

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: parece que tengo un worm dork bot que no lo elimina elistar

Mensaje por msc hotline sat » 19 May 2011, 07:00

Muy bien !



Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 19-5-2011

Cerrado

Volver a “Foro Spyware”