bu, la cuestio es que me llego eso virus y me esta volviendo loco.
ya hice lo que dijieron en el otro post, pero aun se me siguen enviando los zumbidos solos y trata de enviar el archivo foto celular. rar pero no lo encuntra, que puedo hacer, esto me esta secando la cabeza
foto celular!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Cada dia recibimos nuevas variantes de este virus y las vamos implementando en las nuevas versiones del ELISTARA, asi que mira si con la ultima version lo controlas, y sigue las instrucciones sobre el NTOSKRNL:
saludos
ms, 1-06-2007
en cualquier caso, como respuesta a este Tema posteenos el contenido de C:\infosat.txt para ver el resultado del proceso, graciasmsc escribió: Así que para eliminar el troyano del FOTOS_CELULAR puede probarse el ELISTARA
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y luego hay que restaurar el fichero NTOSKRNL tanto de la carpeta de sistema como de la de DLLCACHE, para lo que puede hacerse una REPARACION de windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate , o bien mas fácil y que ha funcionado hasta ahora en los casos que lo hemos probado:
Se ha comprobado en varios casos que renombrando el NTOSKRNL.EXE de la carpeta de sistema, a extension .VIR y luego eliminando dicho fichero de la carpeta DLLCACHE, que cuelga de la de sistema, este fichero se vuelve a regenerar (posiblemente de la carpeta I386) y se restauran en ambas carpetas el fichero original limpio, con lo que se evita en muchos casos el tener que REPARAR el sistema.
saludos
ms, 1-06-2007
ya lo pase, pero sigue el problema.
Thu May 31 17:58:05 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Thu May 31 17:58:05 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\FOTO_CELULAR.SCR --> Eliminado
C:\FOTO_CELULAR.ZIP --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MSNWORM.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ODDYSEE.EXE.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\SVSCHOST.SYS --> Eliminado
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 31 18:02:40 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu May 31 18:10:43 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Thu May 31 18:15:08 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Thu May 31 18:33:08 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
Mira por lo que se ve a simple vista te faltan varios parches, asi que realiza un windows update que bien te hacen falta mientras esperas que te digan mas sobre el log que pegaste.
Saludos.
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
NO PUEDO YO, NO SE Q HACES ESTOY DESESPERADO TENGO Q HACER UN TRABAJO EN EQUIPO Y ESA COSA NO ME DEJA TRABAJAR CON LOS ZUMBIDOS Y ENVIANDO ARCHIVOS, NO ENTIENDO NADA DE LA EXPLICACION BAJE ELISTARA PERO AUN ASI NO FUNCIONA ALGUIEN ME PUEDE EXPLICAR QUE DEBO HACER PASO A PASO PORFAVOR!!! :( :( :( :( :( :(
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tienes una variante no controlada del celular conocido.
Por ello se te pide que envies muestras para analizar:
Por favor, envienos una muestra del fichero
C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.11
C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v14.11
C:\Muestras\ODDYSEE.EXE.Muestra EliStartPage v14.11
-> Para ello recordar: viewtopic.php?f=2&t=45334
Aparte te faltan muchos parches de microsoft y debes instalarlos para poder trabajar minimamente protegido, sino ni eso !: Lanza windowsuodate y actualiza:
https://support.microsoft.com/es-es/hel ... update-faq
Y luego hay que restaurar el fichero NTOSKRNL tanto de la carpeta de sistema como de la de DLLCACHE, para lo que puede hacerse una REPARACION de windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate , o bien mas fácil y que ha funcionado hasta ahora en los casos que lo hemos probado:
Se ha comprobado en varios casos que renombrando el NTOSKRNL.EXE de la carpeta de sistema, a extension .VIR y luego eliminando dicho fichero de la carpeta DLLCACHE, que cuelga de la de sistema, este fichero se vuelve a regenerar (posiblemente de la carpeta I386) y se restauran en ambas carpetas el fichero original limpio, con lo que se evita en muchos casos el tener que REPARAR el sistema.
saludos
ms, 2-06-2007
Por ello se te pide que envies muestras para analizar:
Por favor, envienos una muestra del fichero
C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.11
C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v14.11
C:\Muestras\ODDYSEE.EXE.Muestra EliStartPage v14.11
-> Para ello recordar: viewtopic.php?f=2&t=45334
Aparte te faltan muchos parches de microsoft y debes instalarlos para poder trabajar minimamente protegido, sino ni eso !: Lanza windowsuodate y actualiza:
https://support.microsoft.com/es-es/hel ... update-faq
Y luego hay que restaurar el fichero NTOSKRNL tanto de la carpeta de sistema como de la de DLLCACHE, para lo que puede hacerse una REPARACION de windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate , o bien mas fácil y que ha funcionado hasta ahora en los casos que lo hemos probado:
Se ha comprobado en varios casos que renombrando el NTOSKRNL.EXE de la carpeta de sistema, a extension .VIR y luego eliminando dicho fichero de la carpeta DLLCACHE, que cuelga de la de sistema, este fichero se vuelve a regenerar (posiblemente de la carpeta I386) y se restauran en ambas carpetas el fichero original limpio, con lo que se evita en muchos casos el tener que REPARAR el sistema.
saludos
ms, 2-06-2007
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y para buscar si hay algo mas que no conozcamos, prueba esta utilidad:
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Y posteanos el contenido del C:\SPROCLOG.TXT :
saludos
ms, 2-06-2007
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Y posteanos el contenido del C:\SPROCLOG.TXT :
saludos
ms, 2-06-2007
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y mirad si encontrais lo siguiente:
Como que por aqui hay un rootkit que nos esconde procesos, claves y ficheros, arrancar en modo seguro y buscar este fichero STARTING.EXE ESTÉ DONDE ESTÉ, pues si está en DLLCACHE se reproduce de donde lo borremos...
Sobre todo renombrarlo a .VIR y ENVIARNOS MUESTRA !!!
Espero que si se hace junto con lo demas desaparezca el problema !!!
saludos
ms, 3-06-2007
nota: gracias a viewtopic.php?f=5&t=18907
Como que por aqui hay un rootkit que nos esconde procesos, claves y ficheros, arrancar en modo seguro y buscar este fichero STARTING.EXE ESTÉ DONDE ESTÉ, pues si está en DLLCACHE se reproduce de donde lo borremos...
Sobre todo renombrarlo a .VIR y ENVIARNOS MUESTRA !!!
Espero que si se hace junto con lo demas desaparezca el problema !!!
saludos
ms, 3-06-2007
nota: gracias a viewtopic.php?f=5&t=18907