HEUR/exploit NECESITO AYUDA (SOLUCIONADO)

[Chriss]

Hola, mi problema es el siguiente, estaba navegando trankilamente cuando vi un aviso de correo electroniko por mi msn cuando accedi a verlo salto mi antivirus asi ke kede :shock: pense ke podia ser alguna otra aplicacion ke me encontraba efectuando en el momento pero cuando cerre la pagina de hotmail porke el correo no era interesante e intente acceder nuevamente a mi correo kede nuevamente :shock: porke se volvio a activar el antivirus, el antivirus ke utilizo es el Antivir Avira 7.03...el cuadro de alerta por defecto me mostraba solo 3 opciones, acceso denegado, cuarentena y omitir. Generalmente a todo Bicho le coloco acceso denegado al igual ke este. Pero al intentar acceder cada vez ocurria lo mismo, asi ke indague por el nombre del Bicho ke me detectaba mi antivirus HEUR/exploit, entre otras encontre otra pagina ke me decia como eliminar el problema, creo ke era la suya, lo malo era ke para eliminar el problema con el antivirus, este estaba dirigido para el NOD32, asi ke escanee mi sistema con mi antivirus y encontro el Bicho, lo elimine y tome todas las precausiones correspondientes ke ud explican para ELIMINACION MANUAL (eliminar archivos temp...etc etc). Bueno con esto supuse ke kedaba listo el problema porke cuando accedi a mi correo nuevamente el show, asi ke me decidi a bajar el Ad-aware por si acasoy lo puse en marcha y nada al igual ke mi amigo Spyboot search & destroid. Bueno el asunto es ke nada de esto funciono. Deje pasar un poco la tarde y cuando accedi nuevamente al hotmail nada...por fin habia terminado esto. Despues de todo esto, alguien puede decirme ke le ocurria a mi sistema, porke siempre saltaba mi antivirus al acceder a mi correo, siendo ke ya supuestamente habia eliminado el Bicho?????????

Me encuentro vulnerable de alguna manera, ante todo esto???







De antemano muchas gracias por la ayuda

[Chriss]

ke precausiones puedo tomar ante esto?, como puedo saber si estoy totalmente limpio? cometi algun error...?





Bueno, los ke saben del asunto, por favor ayudenme con mis dudas y les agradeceria monton si pudieran darme algunas respuestas a mis inkietudes

[msc hotline sat]

Son los "regalitos" del messenger !!! NO ACEPTE NINGUNO QUE NO HAYA PEDIDO Y ESTÉ ESPERANDO!!! (igual que los anexados a los e-mails)



Hay muchos similares, prueba el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 30-06-2007

[Chriss]

Generalmente suelo ser bastante desconfiado en cada cosa ke me envian por msn o mail y todo lo escaneo con mi antivirus antes de ejecutar o abrir...



De todas maneras gracias por recordarlo.



[b]UTILICE EL ELISTARA Y ESTABA LIMPIO DE LO KE ME HABIA GENERADO EL ERROR, pero en el analisis encontro otros dos problemas como el VEOTV.EXE y el ALCMTR.EXE, bueno no me importa ke me haya borrado el veotv.exe, pero generara algun problema el hecho de ke se haya eliminado el ALCMTR.EXE???

Por ahi lei ke esto no dejaba de ser un spyware y un tipo ke lo elimino le trajo algunos problemas, espero ke a mi no :D





MUCHAS GRACIAS POR TODO!!! y si supieras algo mas sobre mi ultima duda seria genial[/b]





[b]jajajajajja como te daras cuenta se me olvido desenmarcar la casilla de eliminar XD ojala y no me complike el sonido del audio el asunto[/b]

[Chriss]

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jul 02 01:11:26 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Documents and Settings\Crispulo\Mis documentos\UA - Cris\cris-no borrar-\Programas\Ver TV\VEOTV.EXE --> Eliminado, Guiños(msn)

[msc hotline sat]

eN ABSOLUTO, BIEN HECHO EN ELIMINARLO, ES UN "ESPIA" DE REALTEK, aunque no maliciosos inciialmente, pero no hace falta ni ganas.



Y ya que es precavido, pruebe de usar el Site Advisor de McAfee: http://www.siteadvisor.com que le evitará entrar en paginas maliciosas



Y limpio y solucionado el Tema, procedemos a cerrarlo



si nos necesita de nuevo,. ya sabe donde estamos



saludos



ms, 1.07.2007