ES UN VIRUS ARCHIVOS .TMP

[jorge frusciante]

HOLA EN MI ADMINISTRADOR DE TAREAS APARECEN ARCHIVOS .TMP QUE SE ENCUENTRAN EN C:\WINDOWS\TEMP

LOS NOMBRES DE LOS ARCHIVOS SIEMPRE CAMBIAN COMO D8E.TMP DE7B.TMP Y SON MUCHOS LOS QUE APARECEN Y CUANDO APARECEN EN HACEN UN POCO LENTA LA PC Y QUISIERA SABER SI ESO ES NORMAL O SI ES ALGUN VIRUS OJALA Y ME PUEDAN AYUDAR CON MI PROBLEMA

GRACIAS

[msc hotline sat]

Los temporales de windows se crean para tareas temporales de los procesos, son necesarios para el windows, pero tras cerrar sesion, estos ya pueden borrarse.



Igual que los temporales de Internet, cerrado el navegador, tras reiniciar ya pueden borrarse y de hecho se puede dejat configurado asi.



Pero si está en la duda de si son troyanos, pruebe el ELISTARA:


[quote]ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]



saludos



ms, 20-06-2007

[jorge frusciante]

ESTO FUE LO QUE ME SALIO TRAS ANALIZAR CON EL ELISTARA







Tue Aug 15 15:11:00 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00001.EXE.Muestra EliStartPage v12.24

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00001.DLL.Muestra EliStartPage v12.24

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00002.DLL.Muestra EliStartPage v12.24

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "Shell"=""C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe""

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Aug 15 15:14:57 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\eDonkey2000\UNINSTALL_EDONKEY2000.EXE --> AutoExtraible

C:\Archivos de programa\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCT

C:\Archivos de programa\Screensavers.com\Installer\bin\SIUNINST.EXE --> AutoExtraible

C:\Documents and Settings\FUENTES\Mis documentos\Jorge\SINSTALLER.EXE --> AutoExtraible



Wed Aug 16 14:38:20 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.



Wed Jun 20 00:27:57 2007

EliStartPage v14.23 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WLOGON]

Por favor, envienos una muestra del fichero

C:\WinLogon\SRVC.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).

Eliminada Class, "{FA1D6D8F-C6ED-4752-8512-A33283240130}" -> C:\WINDOWS\System32\egaccess4_1066.dll

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Jun 20 00:30:31 2007

EliStartPage v14.23 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Eliminado, AltNet

[lucl]

Hola, debes enviar las muestras que te ha dejado elistara en la carpeta del mismo nombre, ademas tienes que enviar otro del que debes seguir su ruta para encontrarlo



Por favor, envienos una muestra del fichero

C:\WinLogon\SRVC.DLL

a "virus@satinfo.es". Gracias.





ademas te faltan dos parches muy importantes, entra en este pagina y actualiza el pc



https://support.microsoft.com/es-es/help/12373/windows-update-faq





aqui te dejo el link del modo de envio, cuando lo analicen te diran algo, saludos





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[msc hotline sat]

Sí, como indica



http://www.castlecops.com/o20list-322.html



parece que se trata de:



http://www.avira.com/en/threats/section/fulldetails/id_vir/3258/tr_dldr.agent.awg.4.html



tras recibir muestra la analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo ual infromaremos



saludos



20-06-2007