NO PUEDE SER NO SE QUITA EL OUTERINFO¡¡¡¡¡¡¡¡¡¡
DESPUES DE HABERME AYUDADO PARECIA HABERSE RESUELTO POR UN TIEMPO MUY CORTO PERO NO DEJAN DE APARECER LAS VENTANS DE OUTERINFO
LO QUE ME LLAMA LA ATENCION ES QUE AUNQUE ESTE USANDO FIREFOX EL OUTERINFO SE ABRE CON EL I.E Y CABE MENCIONAR QUE LO TENGO ACTUALIZADO CON EL 7.0
QUE PASA PENSE YA LO HABIA ELIMINADO PERO NO SE QUITA
SEGUI TODOS LOS PASOS Y SIGUE
NUEVAMENTE PIDO SU APOYO PARA SOLUCIONARLO
ME HAN RECOMENDADO USAR EL SPYBOT ¿LO USO? ELISTARA NO DETECTA NADA NI FALTA DE PARCHES
SALUDOS¡¡¡¡¡¡¡¡¡¡¡¡
OUTERINFO NO ELIMINADO
Re: OUTERINFO NO ELIMINADO
HE REVISADO EL WINDOWS DEFENDER Y ME HA DETECTADO 2 VIRUS QUE EL ELISTARA NO DETECTA UNO DE ELLOS SE ENCUENTRA EN UNA CARPETA LLAMADA SURFACCURACY O ALGO ASI LA CUAL NO SE PUEDE ELIMINAR DIRECTAMENTE Y EL OTRO DETECTADO NO ENCUENTRA SU LOCALIZACION POR LO QUE PIENSO QUE ES SOLO UNA HERRAMIENTA DEL PRIMERO
¿COMO ELIMINO ESTE SURFACCURACY?
Y TAL VEZ SEA ESTE EL PROBLEMA?
SALUDOS¡¡¡¡¡¡¡¡
¿COMO ELIMINO ESTE SURFACCURACY?
Y TAL VEZ SEA ESTE EL PROBLEMA?
SALUDOS¡¡¡¡¡¡¡¡
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues envienos estos ficheros sospechosos, como ya sabe hacerlo. Todo lo que nos envie será analizado y, si es malware, se implementará su control y eliminacion en las proximas versiones de nuestras utilidedes.
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 13-06-2007
->
saludos
ms, 13-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues mañana, cuando entremos a trabajar en SATINFO, analizaremos las muestras e informaremos
saludos
ms, 14-06-2007
saludos
ms, 14-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues estamos apañados con Vd... Es una mina !
Añadimos al ELISTARA de hoy 14.21 el control y eliminacion de estas muestras, pero cabe comentar que el del REGEDIT.EXE enviado, que evidentemente no es el del sistema, utiliza una novedosa tecnica que nos va a liar aun mas... Resulta que la carpeta donde lo crea no es la de sistema aunque lo parezca, sino que es otra Windows\system32\ en el que las dos primeras letras de system32 son caracteres especiales, y desde DOS se ve \??stem32\, pero desde windows aparenta \system32\, aunque no sea la se sistema, con lo que aparecen dos carpetas "iguales", aunque no lo son... bonito merdé !
Lo controlaremos por cadenas, esté donde esté y se llame como se llame, porque otra cosa es que en cada ejecucion cambia de carpeta y de nombre, para hacerlo mas divertido, claro.
Pues en ello estamos, y a partir de las 15 h GMT estará en esta web para pruebas de evaluación la version 14.21 del ELISTARA
Pruebelo y nos postea luego el contenido de C:\infosat.txt, gracias
saludos
ms, 15-06-2007
Añadimos al ELISTARA de hoy 14.21 el control y eliminacion de estas muestras, pero cabe comentar que el del REGEDIT.EXE enviado, que evidentemente no es el del sistema, utiliza una novedosa tecnica que nos va a liar aun mas... Resulta que la carpeta donde lo crea no es la de sistema aunque lo parezca, sino que es otra Windows\system32\ en el que las dos primeras letras de system32 son caracteres especiales, y desde DOS se ve \??stem32\, pero desde windows aparenta \system32\, aunque no sea la se sistema, con lo que aparecen dos carpetas "iguales", aunque no lo son... bonito merdé !
Lo controlaremos por cadenas, esté donde esté y se llame como se llame, porque otra cosa es que en cada ejecucion cambia de carpeta y de nombre, para hacerlo mas divertido, claro.
Pues en ello estamos, y a partir de las 15 h GMT estará en esta web para pruebas de evaluación la version 14.21 del ELISTARA
Pruebelo y nos postea luego el contenido de C:\infosat.txt, gracias
saludos
ms, 15-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
QUIERE DECIR QUE ESTE SPYWARE ES NUEVO E INTELIGENTE.
AQUI ESTA EL INFORME
Fri Jun 15 14:06:30 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIV~1\ASEMBL~1\REGEDIT.EXE --> Eliminado ClickSpring
Entrada Eliminada [HKCU\...\Run] "STHO"=""C:\ARCHIV~1\ASEMBL~1\regedit.exe" -vt yazb"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jun 15 14:06:50 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP43\A0007844.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP47\A0009977.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP48\A0010029.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP51\A0010081.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP56\A0010189.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP57\A0010223.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP62\A0010550.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP67\A0010998.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP67\A0011000.EXE --> Eliminado, Yazzle1122
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP67\A0011011.EXE --> Eliminado, ClickSpring
ESTO ES LO QUE HA APARECIDO, AHI DICE QUE REGEDIT.EXE ESTA ELIMINADO PERO POR LO QUE ME COMENTAS YA NO SE SI CREER PERO CONFIO EN TU CONOCIMIENTO Y ESPERO SEGUIR RECIBIENDO TU AYUDA
EN ESPERA DE RESPUESTA
SALUDOS¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡
AQUI ESTA EL INFORME
Fri Jun 15 14:06:30 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIV~1\ASEMBL~1\REGEDIT.EXE --> Eliminado ClickSpring
Entrada Eliminada [HKCU\...\Run] "STHO"=""C:\ARCHIV~1\ASEMBL~1\regedit.exe" -vt yazb"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jun 15 14:06:50 2007
EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP43\A0007844.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP47\A0009977.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP48\A0010029.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP51\A0010081.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP56\A0010189.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP57\A0010223.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP62\A0010550.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP67\A0010998.EXE --> Eliminado, SurfAccuracy(uninst)
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP67\A0011000.EXE --> Eliminado, Yazzle1122
C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP67\A0011011.EXE --> Eliminado, ClickSpring
ESTO ES LO QUE HA APARECIDO, AHI DICE QUE REGEDIT.EXE ESTA ELIMINADO PERO POR LO QUE ME COMENTAS YA NO SE SI CREER PERO CONFIO EN TU CONOCIMIENTO Y ESPERO SEGUIR RECIBIENDO TU AYUDA
EN ESPERA DE RESPUESTA
SALUDOS¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Primero dinos lo que hay dentro, gracias
saludos
ms, 16-06-2007
saludos
ms, 16-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si no es mas que un RTF, no es probable que afecte, pero envianoslo y lo miraremos
saludos
ms, 16-06-2007
saludos
ms, 16-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Abierto el RTF es un acuerdo de controla-licencia, compruebelo Vd mismo, no ha lugar procesarlo viricamente, se envia a la papelera.
saludos
ms, 18-06-2007
saludos
ms, 18-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online