Ayudarme! Esto creo que fue al bajarme un archivo...

Salmantino101% · Mensaje por **Salmantino101%** » 02 Jul 2007, 16:26

Hola chicos no se que me pasa con el ordenador ahora al abrir la pagina pincipal me sale esto: about:blank y me sale una web de antivirus parece ser que tengo un virus y abajo en la barra principal como en una viñeta me sale sistem alert!.... :oops:

Mensaje por **msc hotline sat** » 02 Jul 2007, 16:57

Pues pruebe el ELISTARA:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 2-07-2007

Salmantino101% · Mensaje por **Salmantino101%** » 02 Jul 2007, 19:20

Me sigue pasando lo mismo... y ahora esta blokeado lo de la pagina principal.... que hago???

Sat Oct 02 14:05:10 2004

EliStartPage v2.9 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Eliminadas las Paginas de Inicio y de Busqueda del IE

Sat Oct 09 16:21:03 2004

EliStartPage v2.9 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Oct 12 22:09:31 2004

EliStartPage v2.9 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Eliminadas las Paginas de Inicio y de Busqueda del IE

Wed Oct 13 13:06:44 2004

EliStartPage v2.9 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jul 02 15:17:39 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{94524218-9af3-4643-9687-cbc2880e54da}"]

Por favor, envienos una muestra del fichero

C:\Muestras\NUQJICI.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\IESMN.EXE.Muestra EliStartPage v14.32

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMN.EXE --> Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Eliminado Puper-Ies(BHO)

Por favor, envienos una muestra del fichero

C:\Muestras\IESMIN.EXE.Muestra EliStartPage v14.32

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMIN.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMAIN.EXE.Muestra EliStartPage v14.32

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMAIN.EXE --> Renombrado a .VIR

Mon Jul 02 15:21:04 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{94524218-9af3-4643-9687-cbc2880e54da}"]

Por favor, envienos una muestra del fichero

C:\Muestras\NUQJICI.DLL

a "virus@satinfo.es". Gracias.

C:\Archivos de programa\Video Activex Access\IESMN.EXE.VIR --> Eliminado.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Eliminado Puper-Ies(BHO)

C:\Archivos de programa\Video Activex Access\IESMIN.EXE.VIR --> Eliminado.

C:\Archivos de programa\Video Activex Access\IMSMAIN.EXE.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMN.EXE.Muestra EliStartPage v14.32

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMN.EXE --> Eliminado

C:\Documents and Settings\Oscar.M\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "Error Safe"=""C:\Archivos de programa\Error Safe Free\ERS.exe" /min"

Entrada Eliminada [HKCU\...\Run] "Instant Access"="rundll32.exe p2esocks_1030.dll,InstantAccess"

Eliminada Class, "{184746EC-9E9D-4C7D-B9E7-9039EBD801A9}" -> C:\Archivos de programa\Video ActiveX Access\iesplg.dll

Eliminada Class, "{647B8364-79E0-48E2-A4CA-233ABADA0C2D}" -> C:\Archivos de programa\Error Safe Free\ESSPChck.dll

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminada Carpeta "%WinDir%\WT"

Eliminada Carpeta "%Archivos de Programa%\Error Safe Free"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 02 17:16:01 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{94524218-9af3-4643-9687-cbc2880e54da}"]

Por favor, envienos una muestra del fichero

C:\Muestras\NUQJICI.DLL

a "virus@satinfo.es". Gracias.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Salmantino101% · Mensaje por **Salmantino101%** » 02 Jul 2007, 22:45

Hola sigo teniendo el problema como veis...no quiero ser pesado y sé k estais liados pero necesito vuestra ayuda.

Mensaje por **msc hotline sat** » 02 Jul 2007, 22:49

Pues envianos todas los ficheros que se te piden para analizar

Por favor, envienos una muestra del fichero C:\Muestras\IESMIN.EXE.Muestra EliStartPage v14.32

Por favor, envienos una muestra del fichero
C:\Muestras\IMSMAIN.EXE.Muestra EliStartPage v14.32

Por favor, envienos una muestra del fichero
C:\Muestras\NUQJICI.DLL

Por favor, envienos una muestra del fichero
C:\Muestras\IMSMN.EXE.Muestra EliStartPage v14.32

Por favor, envienos una muestra del fichero
C:\Muestras\NUQJICI.DLL

y envialos siguiendo las indicaciones:

Para ello recordar: viewtopic.php?f=2&t=45334

saludos

ms, 2-07-2007

Salmantino101% · Mensaje por **Salmantino101%** » 03 Jul 2007, 01:37

Con que programa te envio estos archivos¿¿

Salmantino101% · Mensaje por **Salmantino101%** » 03 Jul 2007, 11:42

Buenas otra vez administrador para acelerar esto me gustaria que me diera tu msn para comunicarnos antes y me lo expliques con mas detalles sino te importa.

Yo te doy el mio: <interceptado>

Mensaje por **msc hotline sat** » 03 Jul 2007, 11:46

No se atiende en privado. Estamos trabajando en empresas que solo damos servicio personalizado solo a quienes nos tienen contratado el servicio de asistencia tecnica. En el foro contestamos altruistamente cuando podemos Y TENEMOS PROHIBIDO EN LA EMPRESA USAR MSN !!!

Sobre el envio de muestras, seguir las instrucciones que se indican en :

Para ello recordar: viewtopic.php?f=2&t=45334

saludos

ms, 3.07.2007

Salmantino101% · Mensaje por **Salmantino101%** » 03 Jul 2007, 12:47

Ya te lo e enviado, miralo y me cuentas

Gracias de antemano. :)

Mensaje por **msc hotline sat** » 03 Jul 2007, 14:07

Ya ha llegado, pero está en cola, y no sé si podrá entrar en proceso hoy o mañana, dado que hacemos jornada intensiva todo este mes.

Se intentará, y sino será para mañana.

saludos

ms, 3-07-2007

Salmantino101% · Mensaje por **Salmantino101%** » 04 Jul 2007, 09:49

:( :roll: Cada vez me va mas lento........... :cry:

Mensaje por **msc hotline sat** » 04 Jul 2007, 09:58

Con el elistara actual (14.33) se controlan en 4 de los ficheros enviados variantes del downloader PUPER, y en otro fichero se ha decubierto un nuevo FAKE ALERT que pasamos a controlar con la verison de hoy 14.34 que estará dispoonible en esta web a partir de las 16 H GMT, para pruebas de evaluacion en este foro.

saludos

ms, 4-07-2007

Salmantino101% · Mensaje por **Salmantino101%** » 04 Jul 2007, 13:10

Me lo puedes explicar pa un nivel primerizo porfi!!

Que listos sois...teniamos que dar a conocer esto cada vez me sorprendo mas...!

Mensaje por **msc hotline sat** » 04 Jul 2007, 14:24

Descarga esta utilidad y pruebala:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 4-07-2007

Salmantino101% · Mensaje por **Salmantino101%** » 04 Jul 2007, 14:41

Esta haciendo su correspondiente revision el progrma pero que doy a analizar todas la unidades (voy una por una) o solo la que no importa la C

Y cuanto tarda en revisarlo¿¿ Ya lleva rato...

Mensaje por **msc hotline sat** » 04 Jul 2007, 14:48

El tiempo depende del ordenador y del numero de ficheros. Y de que no tengas el antivirus residente, pero eso ya se indica en la ventana de incidencias para que al EXPLORAR de desactive el antivirus en tiempo real.

Tras finalizar, indicale una pagina de inicio si te la pide y reinicia, luego nos posteas el contenido del del c:\infosat.txt con un copiar y pegar en tu proximo post de respuesta a este

saludos

ms, 4-07-2007

Salmantino101% · Mensaje por **Salmantino101%** » 04 Jul 2007, 15:15

ARHHGGGGG! Me sigue saliendo el sistem alert! bueno por lo menos ahora ya tengo pagina principal....

Te paso el archivo que me mandaste:

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Eliminado Puper-Ies(BHO)

Por favor, envienos una muestra del fichero

C:\Muestras\IESMIN.EXE.Muestra EliStartPage v14.32

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMIN.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMAIN.EXE.Muestra EliStartPage v14.32

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMAIN.EXE --> Renombrado a .VIR

Mon Jul 02 15:21:04 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{94524218-9af3-4643-9687-cbc2880e54da}"]

Por favor, envienos una muestra del fichero

C:\Muestras\NUQJICI.DLL

a "virus@satinfo.es". Gracias.

C:\Archivos de programa\Video Activex Access\IESMN.EXE.VIR --> Eliminado.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Eliminado Puper-Ies(BHO)

C:\Archivos de programa\Video Activex Access\IESMIN.EXE.VIR --> Eliminado.

C:\Archivos de programa\Video Activex Access\IMSMAIN.EXE.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMN.EXE.Muestra EliStartPage v14.32

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMN.EXE --> Eliminado

C:\Documents and Settings\Oscar.M\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "Error Safe"=""C:\Archivos de programa\Error Safe Free\ERS.exe" /min"

Entrada Eliminada [HKCU\...\Run] "Instant Access"="rundll32.exe p2esocks_1030.dll,InstantAccess"

Eliminada Class, "{184746EC-9E9D-4C7D-B9E7-9039EBD801A9}" -> C:\Archivos de programa\Video ActiveX Access\iesplg.dll

Eliminada Class, "{647B8364-79E0-48E2-A4CA-233ABADA0C2D}" -> C:\Archivos de programa\Error Safe Free\ESSPChck.dll

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminada Carpeta "%WinDir%\WT"

Eliminada Carpeta "%Archivos de Programa%\Error Safe Free"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 02 17:16:01 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{94524218-9af3-4643-9687-cbc2880e54da}"]

Por favor, envienos una muestra del fichero

C:\Muestras\NUQJICI.DLL

a "virus@satinfo.es". Gracias.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jul 04 13:40:42 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{94524218-9af3-4643-9687-cbc2880e54da}"]

Por favor, envienos una muestra del fichero

C:\Muestras\NUQJICI.DLL

a "virus@satinfo.es". Gracias.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jul 04 13:42:13 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\IESMIN.EXE.MUESTRA ELISTARTPAGE V14.32 --> Eliminado, Puper-Ies

C:\Muestras\IESMN.EXE.MUESTRA ELISTARTPAGE V14.32 --> Eliminado, Puper-Ies

C:\Muestras\IMSMAIN.EXE.MUESTRA ELISTARTPAGE V14.32 --> Eliminado, Puper-Ies

C:\Muestras\IMSMN.EXE.MUESTRA ELISTARTPAGE V14.32 --> Eliminado, Puper-Ies

C:\WINDOWS\Downloaded Program Files\SCD32.INF --> Eliminado, Dialer-Bienvenido(inf)

Mensaje por **msc hotline sat** » 04 Jul 2007, 18:01

Ya se eliminaron los malwares se ayer, hoy tiene este otro ! :

"Por favor, envienos una muestra del fichero

C:\Muestras\NUQJICI.DLL "

ya sabe:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 4-07-2007

Salmantino101% · Mensaje por **Salmantino101%** » 04 Jul 2007, 19:03

Ya te lo e enviado, a ver si terminamos este rollo ya...

Ammm si no lo sabias esta bloqueado la pagina de inicio...aunque con el programa que me distes tu, me dejo poner la que quise aunque esta bloqueado.

Gracias.

Mensaje por **msc hotline sat** » 05 Jul 2007, 10:30

Pues la cuestion es que ya la hayamos cambiado, y si quieres volverla a cambiar, mientras tanto, prueba el ELISTARA y dile que elimine la que hay y al SALIR te pedirá una nueva.

Hay cola de muestras para analizar, en cuanto se pueda se dará entrada a la tuya, y se pasará a controlar con las nuevas versiones de nuestras utilidades, de lo cual se informará en el foro.

saludos

ms, 5-07-2007

Mensaje por **msc hotline sat** » 05 Jul 2007, 12:06

Este fichero ya se controla con la actual version del ELISTARA 14.34

Descargala y tras probarla, nos posteas el contenido del c:\infosat.txt

saludos

ms, 5-07-2007

Salmantino101% · Mensaje por **Salmantino101%** » 06 Jul 2007, 11:52

Hola!! Me has quitado el problema, pero lo de la pagina de inicio sigue bloqueado ( tu programa me pidio que pusiera la que quisiese, pero sigue bloqueda )

El archivo ese que me pides no le tengo porque cuando finalizo el proceso le volvi a dar para a ver si se quitaba el bloqueo ese y al final lo quite y no tngo el proceso entero.

Gracias ya no me sale nada! Pero si se puede arreglar lo del bloqueo... :)

Mensaje por **msc hotline sat** » 06 Jul 2007, 13:58

Igual era una variante que hubieramos tenido que analizar... pero sin muestra ya nada podemos hacer mas que esperar que alguien nos lo envie y minitorizarlo

Por si acaso, prueba de arrancar en modo seguro para pasar el ELISTARA y le indicas eliminar pagina de inicio, y luego la configuras de nuevo al SALIR del ELISTARA.

saludos

ms, 6-07-2007