¿VIRUS PWS-NTOS? NO ME DEJA USAR LOS CONTROLES ACTIVE X

ARKAN · Mensaje por **ARKAN** » 11 Jun 2007, 00:10

Hola, tras un fin de semana he encontrado este foro, y bueno, sí que me ha ayudado en parte pero persiste el problema. Os cuento mi caso a ver si me podéis ayudar.

Se me infectó el portatil, debido a un correo que abrí de un desconocido. Total, que noto cosas raras, e intento pasar el antivirus panda online pero no me deja porque no permite los controles active X descargar. El viernes, reinicié el ordenador, y cuando lo carga de nuevo, sale un mensaje que dice que el ordenador se reinicia un minuto, con lo que no puedo utilizar. Pruebo el modo seguro, y bueno el mensaje no sale, pero no mer dej pasar los antivirus online por el tema de los controles active X, y me descargo los antivirus de prueba de las diversas compañías (yo tengo el Norton caducado hace año y medio), y me dan ¿error?, no me deja instalarlos. Yo desesperado, porque ni siquiera sé que virus es para tratarlo adecuadamente, y he estado pensando ya en pagar por que me lo arrglaran porque no podía usarlo. Descubrí este foro y vuestro programa ELISTRAT, lo usé hoy, y bueno, sí que me he arreglado en gran parte el problema: el mensaje de reinicio no sale ya, puedo usar el ordenador y me habla del virus PWS-NTOS, sin embargo sigo sin poder usar los antivirus on line, ejecutar los antivirus de prueba. Pero por lo menos puedo volver a usar el portatil y espero arreglar estos problemas sin gastarme un dineral. El problema que sucede es que el virus lo que me ha afectado es al control de seguridad del IE, no me deja cambiar a seguridad BAJA, sino que dice que de MEDIA para arriba, y me impide ejecutar archivos que dice inseguros. ¿cómo puedo resolver esto?

El resultado del analisis fue este

Sun Jun 10 20:15:44 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MSWQSWQ.DLL.Muestra EliStartPage v14.15

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSWQSWQ.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Eliminado Servicio, "ldrsvc"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jun 10 20:17:27 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jun 10 20:49:50 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\NTOS.EXE.Muestra EliStartPage v14.15

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Eliminada Carpeta "%WinSys%\Wsnpoem"

Eliminada Carpeta "%Favoritos%\Software"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jun 10 21:28:26 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Jun 10 21:28:42 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Jun 10 21:59:55 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Jun 10 22:10:49 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mi pregunta es: ¿cómo puedo volver a modificar el tema de la seguridad en Internet? y ¿cómo se llama este virus para que me informe mejor y dejar cómo estaba el ordenador?

Espero haberme explicado bien, y no haber sido pesado, gracias por su atención.

Mensaje por **msc hotline sat** » 11 Jun 2007, 06:15

El infosat le indica que nos envie esta muestra:

Por favor, envienos una muestra del fichero

C:\Muestras\NTOS.EXE.Muestra EliStartPage v14.15

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Tras recibirlo implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 11-06-2007

Mensaje por **msc hotline sat** » 12 Jun 2007, 20:01

Cuando ya hemos compilado la version de hoy y estamos trabajando para la de mañana, hemos procesado la muestra que nos ha enviado, la cual será controlada por la version 14.19 del ELISTARA de mañana, que subiremos a esta web, para pruebas de evaluacion, mañana noche a partir de las 20 h GMT

Descarguela entonces, pruebela y comentenos el resultado, gracias

[quote]ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]

saludos

ms, 12-06-2007

ARKAN · Mensaje por **ARKAN** » 13 Jun 2007, 01:18

Hola de nuevo, tras varios días ayer conseguí arreglar el problema con los virus que tenía mi PC. Procedo a exponer las causas y las soluciones adoptadas por si le sucede a alguien de nuevo:

- como señalaba en mi anterior mensaje, detecté anomalías en el ordenador tras abrir un mensaje de un remitente desconocido (¡grave error!). Los archivos que me descarbaga de Internet estaban corruptos y no se podían instalar (archivos exe) o ver (archivos pdf. No podía usar los antivirus online porque no me dejaba instalar los active X, y mi antivirus estaba caducado. Tras reiniciarlo por si mejoraba la situación, salía un mensaje que me decía que en un minuto se apagaba el PC automáticamente, con lo que sólo podía usar el ordenaro en modo seguro, pero sin seguir poder pasar un scaneo online o descargar antivurs de Inernet. Situación desesperada que me hizo pensar en pagar a un profesional.

- descubrí el Elistara, lo probe en Modo seguro y me detectó el virus PWS-NTOS en el archivo C:\WINDOWS\system32\ntos.exe, y consiguió anular lo del apagado automático, porque parece queme elimina otros archivos que estaban infectados. También el Elitrip me detectó y eliminó el BackDoor.CMQ.Tras renovar mi Norton Antivirus (después de año y medio caducado), escaneé de nuevo, y me identificó el archivo ntos.exe como un troyano llamado Infostealer.Banker.C. (virus:Bck/Zunker.B identificado por Panda).Asimismo me identifica el C:\WINDOWS\system32\rsvp322.dll como virus Trojan.Mespam. Tras eliminarlos, borrar sus entradas en el registro, veo que persiste el problema de los active X, y que es debido a que alguno de estos virus lo que hace es considerar a Microsoft como Entidad a desconfiar en la pestaña de certificados de opciones del IE, de tal modo que es imposible que te deje descargar los controles. Tras quitarlo de nuevo, es posible de nuevo descargar los active X, y también compruebo que es posible volver a descargar archivos de Internet sin que se consideren corruptos.

Copio log del elistara:

Sun Jun 10 20:15:44 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MSWQSWQ.DLL.Muestra EliStartPage v14.15

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSWQSWQ.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Eliminado Servicio, "ldrsvc"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jun 10 20:17:27 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jun 10 20:49:50 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\NTOS.EXE.Muestra EliStartPage v14.15

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Eliminada Carpeta "%WinSys%\Wsnpoem"

Eliminada Carpeta "%Favoritos%\Software"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jun 10 21:28:26 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Jun 10 21:28:42 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Jun 10 21:59:55 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Jun 10 22:10:49 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Jun 10 23:50:19 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Jun 11 01:15:30 2007

EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Jun 11 01:15:33 2007

EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Jun 11 01:33:59 2007

EliTriIP v3.63 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Jun 11 01:34:18 2007

EliTriIP v3.63 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\SWSetup\Btooth\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SWSetup\Btooth\TZ\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SWSetup\DVD\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Mon Jun 11 01:38:34 2007

EliTriIP v3.63 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Jun 11 01:38:40 2007

EliTriIP v3.63 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jun 12 00:56:06 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Espero que mi experiencia pueda ayudar a alguien.Considero que la infección esta controlada, no sé si hacer un log del hitjack, dado que no entiendo su contenido. Si no es necesario pues se puede considerar solucionado y cerrado.

Gracias por la ayuda y saludos.

Claudia34 · Mensaje por **Claudia34** » 13 Jun 2007, 05:58

Pues ante todo realiza un windows update completo de tu sistema. Saludos.

Mensaje por **msc hotline sat** » 13 Jun 2007, 06:39

Le deciamos "hemos procesado la muestra que nos ha enviado, la cual será controlada por la version 14.19 del ELISTARA", asi que esta tarde, a partir de las 20 h GMT, edescargue dicha version y pruebela:

[quote]ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]

Con ello sí que esperamos poder dar por solucionado el problema, segun veamos en el infosat resultante.

saludos

ms, 13-06-2007

ARKAN · Mensaje por **ARKAN** » 20 Jun 2007, 05:13

Me descargué la última versión del Elistara, les copio el contenido de del infosat.txt para ver el resultado del proceso.

Sun Jun 10 20:15:44 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MSWQSWQ.DLL.Muestra EliStartPage v14.15

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSWQSWQ.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Eliminado Servicio, "ldrsvc"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jun 10 20:17:27 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jun 10 20:49:50 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\NTOS.EXE.Muestra EliStartPage v14.15

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Eliminada Carpeta "%WinSys%\Wsnpoem"

Eliminada Carpeta "%Favoritos%\Software"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jun 10 21:28:26 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Jun 10 21:28:42 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Jun 10 21:59:55 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Jun 10 22:10:49 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Jun 10 23:50:19 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Jun 11 01:15:30 2007

EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Jun 11 01:15:33 2007

EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Jun 11 01:33:59 2007

EliTriIP v3.63 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Jun 11 01:34:18 2007

EliTriIP v3.63 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\SWSetup\Btooth\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SWSetup\Btooth\TZ\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SWSetup\DVD\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Mon Jun 11 01:38:34 2007

EliTriIP v3.63 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Jun 11 01:38:40 2007

EliTriIP v3.63 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jun 12 00:56:06 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Thu Jun 14 17:42:08 2007

EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Jun 14 17:42:16 2007

EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Jun 20 03:57:32 2007

EliStartPage v14.23 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Wed Jun 20 03:58:20 2007

EliStartPage v14.23 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Creo que ya está todo arreglado. Gracias por la ayuda y un saludo.

Mensaje por **msc hotline sat** » 20 Jun 2007, 05:20

Pues solo a medias...

Falta que nos envie elm fichero que solicitamos para poderlo controlar y eliminar totalmente:

Sun Jun 10 20:49:50 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\NTOS.EXE.Muestra EliStartPage v14.15

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 20-06-2007

ARKAN · Mensaje por **ARKAN** » 22 Jun 2007, 04:04

Lo siento, pero no pude mandarlo porque el antivirus del correo no me dejaba mandarlo porque lo identificaba como una amenaza, a pesar de que lo comprimi en zip, por lo que al final borré la muestra y me es del todo imposible volver a reenviarlo. Un saludo.

Mensaje por **msc hotline sat** » 22 Jun 2007, 07:05

Le deciamos:

[quote="msc hotline sat"]Cuando ya hemos compilado la version de hoy y estamos trabajando para la de mañana, hemos procesado la muestra que nos ha enviado, la cual será controlada por la version 14.19 del ELISTARA de mañana, que subiremos a esta web, para pruebas de evaluacion, mañana noche a partir de las 20 h GMT

Descarguela entonces, pruebela y comentenos el resultado, gracias

[quote]ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]

saludos

ms, 12-06-2007[/quote]

Vemos que no descargó ni la 14.19 y menos la actual 14.25 (cada día hacemos una nueva, y siempre se ha de probar la ultima, que para esto la hacemos :wink: )

Descarguela y tras probarla, posteenos el contenido del infosat.txt resultante, gracias

Y los ficheros infectados, se empaquetan en un ZIP o RAR con password VIRUS y no son detectados ni interceptados por los antivirus. Asi enviamos desde hace mas de 15 años cada día los nuevos virus a McAfee !

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 22-06-2007

¿VIRUS PWS-NTOS? NO ME DEJA USAR LOS CONTROLES ACTIVE X

¿VIRUS PWS-NTOS? NO ME DEJA USAR LOS CONTROLES ACTIVE X

Solucionado problema virus