trojan.dropper.win32.agent.bie

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
juancas35
Mensajes: 2
Registrado: 01 Jul 2007, 00:34

trojan.dropper.win32.agent.bie

Mensaje por juancas35 » 01 Jul 2007, 00:46

Mi equipo está infectado con Trojan.dropper.win32.agent.bie

El Karpersky siempre lo detecta y lo elimina. Sinembargo vuelve a aparecer al reiniciar el equipo.

También he tratado de eliminarlo haciendo limpieza del registro con Ccleaner, corriendo luego Panda online y teniendo en cuenta la activación y desactivación de "Restaurar Sistema".

El virus continúa reinstalándose al reiniciar el equipo.

¡Auxilio¡

Gracias
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 01 Jul 2007, 11:07

pues pasemos los antitroyanos por excelencia y veamos que resultado te dan, te dejaran un log en C llamado Infosat.txt, copianos el resultado y te iremos indicando, saludos



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 01 Jul 2007, 11:19

Sí, desde la 14.13 del ELISTARA controlamos y eliminamos un STARTDRV.EXE como Dropper.Agent.BIE:





---v14.13-( 6 de Junio del 2007) (Muestras de Vundo6(notify), Vundo7, DownLoader.ConHook "*****.DLL", Desbot.C "DS***.EXE", Dropper.Agent.BIE "STARTDRV.EXE", PWS-LSP "KXLHXSJVDGO.DLL", DownLoader.Nurech.BG "UZCX.EXE", (3)JuanSearch, (3)DownLoader-Small "KERNELS32.EXE y DLH9JKD1Q*.EXE", Spam-DComServ "*****.DLL", Proxy.OSS "RLVKNLG.EXE" y para el Culler.C(msn))



Salvo que sea una variante, en cuyo caso pediremos nos envies muestra para analizar, con el ELISTARA actual, 14.31 , podrás eliminarlo



Y como te indica lucl, tras probarlo posteanos el contenido del C:\infosat.txt, gracias



saludos



ms, 1-07-2007
Arriba
juancas35
Mensajes: 2
Registrado: 01 Jul 2007, 00:34

Mensaje por juancas35 » 03 Jul 2007, 22:52

Debo incluirlos a Uds. en mi lista de regalos para Navidad. Descargué y corrí ELISTARA y así finalmente pude eliminar trojan.dropper.win32.agent.bie. Adicionalmente corrí Windows Update y descargué varias actualizaciones de seguridad que probablemente también se estaban requiriendo.

MUCHAS GRACIAS
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 04 Jul 2007, 04:53

Pues nos alegramos de que te haya solucionado el problema, pero la proxima vez por lo menos pega los logs que te indican para que nosotros podamos darle un vistazo (tenemos curiosidad). Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 04 Jul 2007, 11:25

No solo curiosidad , claudia, es informacion para mejorar las utilidades, solicitar envio de muestras, ver posibles detecciones de falsos positivos y en general ver el comportamiento general de la utilidad en evaluacion, que es para lo que se permite provarla en esta web... De otra forma nuestras utilidades tienen Copyright de SATINFO y solo pueden usarlas los asociadas a los servicios tecnicos de dicha empresa.



Asi lo indicamos cada vez que ofrecemos se descarguen dichas utilidades...:



ejemplo:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



[b]Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/b]



Dejamos el Tema abierto para que nos copie su contenido, con un copiar y pegar, como respuesta de este TEMA, gracias





saludos



ms, 4-07-2007
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”