Ayuda sobre este proceso boot.exe

oscarx · Mensaje por **oscarx** » 21 Jun 2007, 17:33

Aparece de ves en cuando en la barra de tareas un icono como el de conexion de red de dos computadoras, y al ver los procesos su nombre es boot.exe, y el archivo se encunetra en la unidad C:, pero aun borrandolo vuleve a aparecer ¿Alguien me podria ayudar a decirme que virus es o como eliminarlo? ¡gracias!

Mensaje por **msc hotline sat** » 21 Jun 2007, 17:49

El nombre de un fichero no implica su contenido. Envianos dicho BOOT.EXE y lo analizaremos e informaremos:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 21-06-2007

Mensaje por **msc hotline sat** » 22 Jun 2007, 16:47

La muestra enviada es un Dialer ya controlado por McAfee

Lo hemos implementado en el ELISTARA de hoy 14.26 , pero si con ello persiste la regeneracion, habrá que buscar el dropper o downloader que lo instala

A partir de las 20 h GMT estara disponible en esta web para pruebas de evaluacion, descargala y nos informas del resultado, gracias

[quote]ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]

saludos

ms, 22-06-2007

oscarx · Mensaje por **oscarx** » 24 Jun 2007, 01:36

Antes que nada gracias por ayudarme ya ejecute el ELISTARA y al parecer ya me borro el archivo boot.exe ya no aparece en la unidad C: y por el momento no aparece en la barra de tareas tampoco te pedo el contenido el infosat:

EliNotify v1.7.03.13 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll

Sat Jun 23 14:18:56 2007

EliStartPage v14.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jun 23 14:19:05 2007

EliStartPage v14.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Jun 23 14:26:54 2007

EliStartPage v14.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.06.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook2

Elininada KEY "Winlogon\Notify\lpqx32"

Detectado DownLoader.ConHook2

Elininada KEY "Winlogon\Notify\othmon"

Desinstalado EliNotif.dll

Sat Jun 23 17:43:40 2007

EliStartPage v14.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Claudia34 · Mensaje por **Claudia34** » 24 Jun 2007, 04:10

Por lo que informa el Elistara es que debes realizar un windows update. Saludos.

Mensaje por **lucl** » 24 Jun 2007, 09:35

Me llama la atencion que te dice elinotfill

EliNotify v1.7.06.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook2

Elininada KEY "Winlogon\Notify\lpqx32"

Detectado DownLoader.ConHook2

Elininada KEY "Winlogon\Notify\othmon"

pero no te dice eliminada, ejecuta de nuevo elistara y cuando te salga el cuadro de explorar, mira que este marcada la casilla de eliminar archivos automaticamente porque creo que no estas limpio aun, nos pegas de nuevo el log, saludos

Mensaje por **msc hotline sat** » 24 Jun 2007, 11:03

Efectivamente falta lanzar un windowsupdate para instalar parches pendientes, y una ultima EXPLORACION con el Elistara, que no se hizo en la ultima pasada:

[quote]
Sat Jun 23 17:43:40 2007

EliStartPage v14.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE
[/quote]

Solo se hizo la accion Directa, falta la EXPLORACION para asegurar la limpieza.

saludos

ms, 24-06-2007

oscarx · Mensaje por **oscarx** » 27 Jun 2007, 00:16

Gracias a todo por sus consejos pase de nuevo el ELISTARA y auqi les pego el contenido del infosat:

Tue Jun 26 15:35:02 2007

EliStartPage v14.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 15:35:10 2007

EliStartPage v14.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Tue Jun 26 15:40:59 2007

EliStartPage v14.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **msc hotline sat** » 27 Jun 2007, 08:07

Pues persiste falta de parches, pero ya lanzará un windowsupdate cuando pueda, son de los ultimos meses.

y ya damos por solucionado el Tema y procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 27-06-2007