opciones de carpeta
opciones de carpeta
un virus eliminó las opciones de carpeta de windows xp, podrían decirme como puedo activarlas de nuevo? Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es posible que se trate del mismo troyano que el de este Tema:
https://foros.zonavirus.com/search.php?mode=results
y que fue identificado como PWS-QQRob, y eliminado desde la 14.26 del ELISTARA:
EliStartPage v14.26 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SVOHOST.EXE --> Eliminado PWS-QQRob
Prueba dicha utilidad y nos cuentas el resultado, gracias
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 10-07-2007
y que fue identificado como PWS-QQRob, y eliminado desde la 14.26 del ELISTARA:
EliStartPage v14.26 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SVOHOST.EXE --> Eliminado PWS-QQRob
Prueba dicha utilidad y nos cuentas el resultado, gracias
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 10-07-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
troyano
Fri Jul 13 20:11:12 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\VVSN\VVSN.EXE --> Eliminado SaveNow
C:\CRSVC.EXE --> Eliminado Letzel
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_38.DLL --> NewDotNet Renombrado a .VIR
C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst
Restaurado WinSock2 (LSPs) -> (NewDotNet o Roogoo)
Entrada Eliminada [HKLM\...\Run] "VVSN"="C:\Archivos de programa\VVSN\VVSN.exe"
Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s"
Entrada Eliminada [HKLM\...\Run] "SoundMam"="C:\WINDOWS\system32\SVOHOST.exe"
Entrada Eliminada [HKLM\...\Run] "Syslog"="C:\crsvc.exe"
Eliminada Class, "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}" -> C:\Archivos de programa\NewDotNet\newdotnet6_38.dll
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 13 20:15:03 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\NewDotNet"
Eliminada Carpeta "%Archivos de Programa%\VVSN"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 13 20:15:35 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, Letzel(inf)
C:\Archivos de programa\On-line Help Console\INFOVIEW.EXE --> Eliminado, Spy.Delf (BHO)
Fri Jul 13 20:21:15 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 13 20:21:26 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\CRSVC.EXE --> Eliminado, Letzel
D:\AUTORUN.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP1\A0000006.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP1\A0000073.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP1\A0000100.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP1\A0000110.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP1\A0000119.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP2\A0000123.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP2\A0000197.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP2\A0000205.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP3\A0000233.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP3\A0000265.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP4\A0000267.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP4\A0000275.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP4\A0000345.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP4\A0000358.EXE --> Eliminado, Letzel
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP4\A0000359.INF --> Eliminado, Letzel(inf)
Fri Jul 13 20:24:12 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Fri Jul 13 20:24:31 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Fri Jul 13 20:24:33 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Fri Jul 13 20:25:28 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=LaunchU3.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Fri Jul 13 20:26:01 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
I:\AUTORUN.INF --> Eliminado, Letzel(inf)
I:\CRSVC.EXE --> Eliminado, Letzel
Fri Jul 13 20:26:30 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:26:34 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
Fri Jul 13 20:30:48 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=LaunchU3.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Fri Jul 13 20:31:24 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
G:\CRSVC.EXE --> Eliminado, Letzel
G:\AUTORUN.INF --> Eliminado, Letzel(inf)
Fri Jul 13 20:31:56 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:31:57 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:31:58 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:31:58 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:31:59 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:31:59 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:32:00 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:32:01 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:32:01 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:32:02 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:32:03 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:32:06 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:33:18 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Detectado AUTORUN.INF en la Unidad (H)
open=LaunchU3.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Fri Jul 13 20:33:36 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
Fri Jul 13 20:46:48 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Detectado AUTORUN.INF en la Unidad (H)
open=LaunchU3.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\VVSN\VVSN.EXE --> Eliminado SaveNow
C:\CRSVC.EXE --> Eliminado Letzel
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_38.DLL --> NewDotNet Renombrado a .VIR
C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst
Restaurado WinSock2 (LSPs) -> (NewDotNet o Roogoo)
Entrada Eliminada [HKLM\...\Run] "VVSN"="C:\Archivos de programa\VVSN\VVSN.exe"
Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s"
Entrada Eliminada [HKLM\...\Run] "SoundMam"="C:\WINDOWS\system32\SVOHOST.exe"
Entrada Eliminada [HKLM\...\Run] "Syslog"="C:\crsvc.exe"
Eliminada Class, "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}" -> C:\Archivos de programa\NewDotNet\newdotnet6_38.dll
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 13 20:15:03 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\NewDotNet"
Eliminada Carpeta "%Archivos de Programa%\VVSN"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 13 20:15:35 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, Letzel(inf)
C:\Archivos de programa\On-line Help Console\INFOVIEW.EXE --> Eliminado, Spy.Delf (BHO)
Fri Jul 13 20:21:15 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 13 20:21:26 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\CRSVC.EXE --> Eliminado, Letzel
D:\AUTORUN.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP1\A0000006.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP1\A0000073.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP1\A0000100.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP1\A0000110.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP1\A0000119.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP2\A0000123.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP2\A0000197.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP2\A0000205.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP3\A0000233.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP3\A0000265.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP4\A0000267.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP4\A0000275.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP4\A0000345.INF --> Eliminado, Letzel(inf)
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP4\A0000358.EXE --> Eliminado, Letzel
D:\System Volume Information\_restore{8AC462CF-599D-4380-BDFE-4CB42A511CB8}\RP4\A0000359.INF --> Eliminado, Letzel(inf)
Fri Jul 13 20:24:12 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Fri Jul 13 20:24:31 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Fri Jul 13 20:24:33 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Fri Jul 13 20:25:28 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=LaunchU3.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Fri Jul 13 20:26:01 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
I:\AUTORUN.INF --> Eliminado, Letzel(inf)
I:\CRSVC.EXE --> Eliminado, Letzel
Fri Jul 13 20:26:30 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:26:34 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
Fri Jul 13 20:30:48 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=LaunchU3.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Fri Jul 13 20:31:24 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
G:\CRSVC.EXE --> Eliminado, Letzel
G:\AUTORUN.INF --> Eliminado, Letzel(inf)
Fri Jul 13 20:31:56 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:31:57 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:31:58 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:31:58 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:31:59 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:31:59 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:32:00 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:32:01 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:32:01 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:32:02 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:32:03 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:32:06 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Jul 13 20:33:18 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Detectado AUTORUN.INF en la Unidad (H)
open=LaunchU3.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Fri Jul 13 20:33:36 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
Fri Jul 13 20:46:48 2007
EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Detectado AUTORUN.INF en la Unidad (H)
open=LaunchU3.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
carpeta recycler
hola!
una pregunta, cuando aparece una carpeta llamada recycler, y aun formateando la memoria usb no se borra, como debe hacerse para eliminarla o es acción de un virus?
una pregunta, cuando aparece una carpeta llamada recycler, y aun formateando la memoria usb no se borra, como debe hacerse para eliminarla o es acción de un virus?
duda
dirán que soy muy peguntona, pero quisiera me orientaran, al encender mi equipo, aparece una leyenda que me indica acerca de un cambio en el cpu, segun entiendo me pide entre al cmos y haga los cambios pertinentes, menciona al del ratio o algo así que pude hacer para que ya no aparezca dicha leyenda?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Evidentemente si su unidad H es la de pendrive, parece que hay un malware dentro, y ya le pediamos que nos lo enviara para analizar:
"Detectado AUTORUN.INF en la Unidad (H)
open=LaunchU3.exe
Si Desconoce la Aplicación, por favor envienosla "
Y las carpeta Recycler en los pendrives es donde acostumbran a esconder estos malwares, pero si tiene el ordenador infectado, primero tiene que eliminarlo del ordenador, porque sino, por mas que lo intentara limpiar del pendrive, el ordenador se lo volveria a infectar
Envienos dicho fichero y lo analizaremos:
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 17-07-2007
"Detectado AUTORUN.INF en la Unidad (H)
open=LaunchU3.exe
Si Desconoce la Aplicación, por favor envienosla "
Y las carpeta Recycler en los pendrives es donde acostumbran a esconder estos malwares, pero si tiene el ordenador infectado, primero tiene que eliminarlo del ordenador, porque sino, por mas que lo intentara limpiar del pendrive, el ordenador se lo volveria a infectar
Envienos dicho fichero y lo analizaremos:
->
saludos
ms, 17-07-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
virus Trj/Rebooter.J
al analizar mi pc con antivirus en linea panda me indica que encuentra el virus Trj/Rebooter.J y no se como quitarlo, me podrian ayudar. Gracias de antemano
Re: opciones de carpeta
Si lo tienes localizado renombralo a .VIR para que no moleste y subelo a analizar a virustotal, nos pegas el log resultante saludos
www.virustotal.com/es
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: opciones de carpeta
Sin intencion de critica, el Panda detecta con tal nombre utilidades que integran herramientas antivirus, y que no siempre son propiamente malwares ...
Posteenos el informe que le ofrece el analisis de VirusTotal, como muy bien indica lucl, de la muestra detectada con tal nombre, para obrar en consecuencia.
saludos
ms, 16 de Agosto de 2008
Posteenos el informe que le ofrece el analisis de VirusTotal, como muy bien indica lucl, de la muestra detectada con tal nombre, para obrar en consecuencia.
saludos
ms, 16 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online