Bien, entiendo que has enviado una muestra del fichero
C:\Muestras\RVSUPFMH.DLL.Muestra EliStartPage v14.20
que trataremos que entre esta mañana a analizar, pero mientras, reinicia, que ya ha sido movida a cuarentena y no va a incordiar...
Luego con la proxima version de la utilidad ELISTARA (14.21) ya la controlaremos y eliminaremos del todo, incluso de la carpeta de cuarentena y del registro
saludos
ms, 15-06-2007
Anuncios que salen y error encontrando services.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Acabo de subir las nuevas versiones de utilidades:
https://foros.zonavirus.com/aqui-vp102162.html#102162
Pruebalas y nos comentas el resultado, gracias
saludos
ms, 15-06-2007
Pruebalas y nos comentas el resultado, gracias
saludos
ms, 15-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Aqui te dejo el infostat
Fri Jun 15 15:28:12 2007
EliTriIP v3.67 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Fri Jun 15 15:28:20 2007
EliTriIP v3.67 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Temp\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\HP\Digital Imaging\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
Fri Jun 15 15:31:53 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP15\A0010866.INF --> Eliminado, BackDoor.CMQ (inf)
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP15\A0010867.INF --> Eliminado, BackDoor.CMQ (inf)
Fri Jun 15 15:36:22 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jun 15 15:36:28 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\RVSUPFMH.DLL.VIR --> Eliminado, Vundo7
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP13\A0009761.DLL --> Eliminado, Vundo7
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP14\A0009776.DLL --> Eliminado, Vundo7
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP14\A0009786.DLL --> Eliminado, Vundo7
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP14\A0009818.DLL --> Eliminado, Vundo7
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP14\A0010818.DLL --> Eliminado, Vundo7
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP15\A0010827.DLL --> Eliminado, Vundo7
C:\Muestras\RVSUPFMH.DLL.MUESTRA ELISTARTPAGE V14.20 --> Eliminado, Vundo7
Fri Jun 15 15:28:12 2007
EliTriIP v3.67 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Fri Jun 15 15:28:20 2007
EliTriIP v3.67 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Temp\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\HP\Digital Imaging\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
Fri Jun 15 15:31:53 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP15\A0010866.INF --> Eliminado, BackDoor.CMQ (inf)
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP15\A0010867.INF --> Eliminado, BackDoor.CMQ (inf)
Fri Jun 15 15:36:22 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jun 15 15:36:28 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\RVSUPFMH.DLL.VIR --> Eliminado, Vundo7
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP13\A0009761.DLL --> Eliminado, Vundo7
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP14\A0009776.DLL --> Eliminado, Vundo7
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP14\A0009786.DLL --> Eliminado, Vundo7
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP14\A0009818.DLL --> Eliminado, Vundo7
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP14\A0010818.DLL --> Eliminado, Vundo7
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP15\A0010827.DLL --> Eliminado, Vundo7
C:\Muestras\RVSUPFMH.DLL.MUESTRA ELISTARTPAGE V14.20 --> Eliminado, Vundo7
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aparte de la limpieza que ha hecho de restos, no se ha eliminado nada mas tuyo porque, al ver que no eliminabamos la muestra que habiamos pedido, hemos visto que hoy no hemos recibido nada con tu referencia, y en consecuencia nada se ha implementado.
Revisa tu correo y en cualquier caso envianoslo de nuevo empaquetado en un ZIP o RAR con password VIRUS, para que no sea interceptado
saludos
ms, 15-06-2007
Revisa tu correo y en cualquier caso envianoslo de nuevo empaquetado en un ZIP o RAR con password VIRUS, para que no sea interceptado
saludos
ms, 15-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tranquilo porque el fichero original ya está inactivo, gracias a que cuando lo copiamos a la carpeta c:\muestras, lo renombramos a extension .VIR:
C:\WINDOWS\SYSTEM32\RVSUPFMH.DLL --> Renombrado a .VIR
Así que ya no debe incordiar, pero el lunes bajate la futura version 14.22 del ELISTARA para eliminar los restos.
(hoy SATINFO ya cerró y entramos a trabajar de nuevo el lunes por la mañana, a las 8h GMT)
saludos
ms, 15-06-2007
C:\WINDOWS\SYSTEM32\RVSUPFMH.DLL --> Renombrado a .VIR
Así que ya no debe incordiar, pero el lunes bajate la futura version 14.22 del ELISTARA para eliminar los restos.
(hoy SATINFO ya cerró y entramos a trabajar de nuevo el lunes por la mañana, a las 8h GMT)
saludos
ms, 15-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online