Estimados,
Tengo un problema que no logro sulocionar: seguro alguno de uds entedera mas que yo al respecto.
Llamé para quejarme al ISP de que la conección andaba lenta, y entonces ahí descubrí que en realidad, el 95% de mi ancho de banda se lo estaba comiendo algo que intentaba sacar mails como loco, siendo que yo no utilizo POP3 ni SMTP desde mi pc. El Avast, AV que usaba en ese momento, scaneaba como loco todos los mails, entonces la pc se relentizaba un montón.
Hice entonces un scan de toda la pc, pero Avast no encontró virus. Puse el Spybot, y encontroó algunas otras cosas, pero esto no. El AVG AS encontró otras cosas, pero no esto. Finalmente, desinstale el Avast y puse un trial de Kaspersky.
Kaspersky SÍ encuentra el virus, que se ejecuta a los dos minutos de bootear la pc. Lo detecta, me dice que es un Mass-mailer que se está ejecutandfo en C:\WINDOWS\system32\services.exe
y me da la opción de Quarantine, Terminate, o Allow.
Si lo meto en cuarentena o lo termino, el virus deja de molestar, pero sólo por esta sesión. Como no tengo opción de Desinfectar, y ese archivo es de sistema y no se puede borrar, el virus se ejecuta toda vez que reinicio la pc. Si bien con el Kaspersky puedo trabajar porque lo termino (me dice que el proceso estaba corriendo en PID: 680 y alguno otro que cambia cada vez), me gustaría poder limpiar la pc y listo. Y también saber qué AV usar cuando esta trial version de K se expire...
Desde ya muchas gracias a todos,
Saludos,
S.
Problemas con un mass-mailer; services.exe
-
Subjuntivo
- Mensajes: 5
- Registrado: 21 Jul 2007, 23:11
-
Subjuntivo
- Mensajes: 5
- Registrado: 21 Jul 2007, 23:11
Bueno, acá va el log:
Sat Jul 21 19:23:52 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Sat Jul 21 19:27:44 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programas\Audio\Fruty Loops 6.08\Plugins\Fruity\Generators\Sytrus\SYTRUS.DLL --> Eliminado, Spy.Delf (BHO)
Sat Jul 21 19:40:05 2007
EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliTriIP v3.77
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Sat Jul 21 19:40:32 2007
EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programas\Mobile\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
Pero el problema persiste.
Kaspersky me dice que el problema es con el services.exe, y cuando le pongo terminar, me dice que terminó el spoolsv.exe y el nvswc32.exe
Ya estoy repodrido de no poder encontrarlo, tengo ganas de reinstalarle el páncreas a Bill Gates...
Muchas gracias de nuevo!!!!!!
S.
Sat Jul 21 19:23:52 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Sat Jul 21 19:27:44 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programas\Audio\Fruty Loops 6.08\Plugins\Fruity\Generators\Sytrus\SYTRUS.DLL --> Eliminado, Spy.Delf (BHO)
Sat Jul 21 19:40:05 2007
EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliTriIP v3.77
a "
C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Sat Jul 21 19:40:32 2007
EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programas\Mobile\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
Pero el problema persiste.
Kaspersky me dice que el problema es con el services.exe, y cuando le pongo terminar, me dice que terminó el spoolsv.exe y el nvswc32.exe
Ya estoy repodrido de no poder encontrarlo, tengo ganas de reinstalarle el páncreas a Bill Gates...
Muchas gracias de nuevo!!!!!!
S.
jeje, si pudieramos enganchar entre todos a bill gates... bueno posteanos el log que te de el hijackthis y veamos que tienes,
[b]
[color=yellow]HJT : (HiJackThis)[/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Tras analizarlo, informaremos
saludos
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Tras analizarlo, informaremos
saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y aparte mira lo que te dice el infosat:
"Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliTriIP v3.77 "
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Tras recibir dicho fichero sospechoso, lo analizaremos e implementaremos su control y eliminaicon, si procede, en nuestra proxima version de utilidades, de lo cual informaremos en el foro.
saludos
ms, 22.07-2007
"Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliTriIP v3.77 "
->
Tras recibir dicho fichero sospechoso, lo analizaremos e implementaremos su control y eliminaicon, si procede, en nuestra proxima version de utilidades, de lo cual informaremos en el foro.
saludos
ms, 22.07-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Subjuntivo
- Mensajes: 5
- Registrado: 21 Jul 2007, 23:11
Bueno, acá va el log del HJT, y en breve sale el mail con la muestra.
Gracias!
S.
Logfile of HijackThis v1.99.1
Scan saved at 02:51:02 p.m., on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SxgTkBar.exe
C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programas\Antivirus\Spybot - Search & Destroy\TeaTimer.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programas\Internel\Mozilla Firefox\firefox.exe
C:\HJThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programas\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programas\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEL.EXE /FU "C:\WINDOWS\TEMP\E_SA4.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\AVAST\ashDisp.exe
O4 - HKLM\..\Run: [AVP] "C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programas\Antivirus\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Gastos.lnk = G:\SERGIO\Gastos\Gastos.xls
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: SYSTRAN: &Borrar Caché de Traducción - c:\programas\diccionarios\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Opciones - c:\programas\diccionarios\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Registrar - c:\programas\diccionarios\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: &Traducir - c:\programas\diccionarios\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: Buscar &Actualizaciones - c:\programas\diccionarios\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traducir Todos los &Marcos - c:\programas\diccionarios\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programas\DVD\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
Gracias!
S.
Logfile of HijackThis v1.99.1
Scan saved at 02:51:02 p.m., on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SxgTkBar.exe
C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programas\Antivirus\Spybot - Search & Destroy\TeaTimer.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programas\Internel\Mozilla Firefox\firefox.exe
C:\HJThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programas\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programas\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEL.EXE /FU "C:\WINDOWS\TEMP\E_SA4.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\AVAST\ashDisp.exe
O4 - HKLM\..\Run: [AVP] "C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programas\Antivirus\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Gastos.lnk = G:\SERGIO\Gastos\Gastos.xls
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: SYSTRAN: &Borrar Caché de Traducción - c:\programas\diccionarios\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Opciones - c:\programas\diccionarios\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Registrar - c:\programas\diccionarios\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: &Traducir - c:\programas\diccionarios\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: Buscar &Actualizaciones - c:\programas\diccionarios\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traducir Todos los &Marcos - c:\programas\diccionarios\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - c:\programas\diccionarios\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programas\DVD\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Deja estar a B.Gates y dinos si eres consciente de tener un proxy instalado en tu ordenador, y si no es asi, elimina esta clave:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
El resto del log está ok.
saludos
ms, 23-07-2007
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
->
El resto del log está ok.
saludos
ms, 23-07-2007
Última edición por msc hotline sat el 23 Jul 2007, 20:40, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Subjuntivo
- Mensajes: 5
- Registrado: 21 Jul 2007, 23:11
Pues no, no tenía idea de que tuviera un proxy, y no debería, así que, voló la clave (zafó Bill).
Sin embargo, sigo teniendo el mensaje de error de Kaspersky, y con un /netstat veo que hay tráfico que yo no debería estar generando.
(Por otro lado, aunque puede que tenga más que ver con tanta instalación de antispies o lo que sea, el sonido -una placa Fortissimo II de Hercules- anda cuando booteo, y al rato, dejar de funcionar, y no puedo cambiar nada desde el panel de control, no hay sonido y eso es todo hasta que reinicio)
Les pego el netstat a ver si les ayuda (algo está generando tráfico me parece)
C:\Documents and Settings\S>netstat
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP subjuntivo:1065 localhost:1110 ESTABLISHED
TCP subjuntivo:1067 localhost:1110 TIME_WAIT
TCP subjuntivo:1070 localhost:1110 TIME_WAIT
TCP subjuntivo:1072 localhost:1110 TIME_WAIT
TCP subjuntivo:1074 localhost:1110 ESTABLISHED
TCP subjuntivo:1110 localhost:1065 ESTABLISHED
TCP subjuntivo:1110 localhost:1074 ESTABLISHED
TCP subjuntivo:1055 mailin.rzone.de:smtp TIME_WAIT
TCP subjuntivo:1058 mx1.profiwin-gmbh.de:smtp TIME_WAIT
TCP subjuntivo:1059 ns.bezirkonline.de:smtp TIME_WAIT
TCP subjuntivo:1060 mailin.rzone.de:smtp TIME_WAIT
TCP subjuntivo:1063 207.46.211.119:http TIME_WAIT
TCP subjuntivo:1066 8.255.65.251:http ESTABLISHED
TCP subjuntivo:1068 mailin.rzone.de:smtp TIME_WAIT
TCP subjuntivo:1071 mailin.rzone.de:smtp TIME_WAIT
TCP subjuntivo:1073 mailin.rzone.de:smtp TIME_WAIT
TCP subjuntivo:1075 mailin.rzone.de:smtp ESTABLISHED
--------------------------------------------
Después de terminar el proceso con Kaspersky, tengo esto:
C:\Documents and Settings\S>netstat
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP subjuntivo:1084 localhost:1085 ESTABLISHED
TCP subjuntivo:1085 localhost:1084 ESTABLISHED
TCP subjuntivo:1088 localhost:1089 ESTABLISHED
TCP subjuntivo:1089 localhost:1088 ESTABLISHED
TCP subjuntivo:1110 localhost:1236 ESTABLISHED
TCP subjuntivo:1110 localhost:1240 ESTABLISHED
TCP subjuntivo:1110 localhost:1383 TIME_WAIT
TCP subjuntivo:1110 localhost:1385 ESTABLISHED
TCP subjuntivo:1110 localhost:1407 ESTABLISHED
TCP subjuntivo:1110 localhost:1409 ESTABLISHED
TCP subjuntivo:1110 localhost:1491 ESTABLISHED
TCP subjuntivo:1110 localhost:1511 ESTABLISHED
TCP subjuntivo:1110 localhost:1515 ESTABLISHED
TCP subjuntivo:1110 localhost:1527 ESTABLISHED
TCP subjuntivo:1110 localhost:1531 TIME_WAIT
TCP subjuntivo:1110 localhost:1533 TIME_WAIT
TCP subjuntivo:1110 localhost:1535 TIME_WAIT
TCP subjuntivo:1110 localhost:1537 TIME_WAIT
TCP subjuntivo:1110 localhost:1539 ESTABLISHED
TCP subjuntivo:1236 localhost:1110 ESTABLISHED
TCP subjuntivo:1240 localhost:1110 ESTABLISHED
TCP subjuntivo:1377 localhost:1110 TIME_WAIT
TCP subjuntivo:1385 localhost:1110 ESTABLISHED
TCP subjuntivo:1407 localhost:1110 ESTABLISHED
TCP subjuntivo:1409 localhost:1110 ESTABLISHED
TCP subjuntivo:1491 localhost:1110 ESTABLISHED
TCP subjuntivo:1511 localhost:1110 ESTABLISHED
TCP subjuntivo:1515 localhost:1110 ESTABLISHED
TCP subjuntivo:1527 localhost:1110 ESTABLISHED
TCP subjuntivo:1539 localhost:1110 ESTABLISHED
TCP subjuntivo:1237 od-in-f103.google.com:http ESTABLISHED
TCP subjuntivo:1241 od-in-f99.google.com:http ESTABLISHED
TCP subjuntivo:1378 od-in-f103.google.com:http TIME_WAIT
TCP subjuntivo:1386 an-in-f18.google.com:http ESTABLISHED
TCP subjuntivo:1408 cg-in-f165.google.com:http ESTABLISHED
TCP subjuntivo:1410 cg-in-f165.google.com:http ESTABLISHED
TCP subjuntivo:1492 ed-in-f191.google.com:http ESTABLISHED
TCP subjuntivo:1514 ag-in-f147.google.com:http ESTABLISHED
TCP subjuntivo:1516 eh-in-f191.google.com:http ESTABLISHED
TCP subjuntivo:1528 gorod.lv:http ESTABLISHED
TCP subjuntivo:1540 an-in-f83.google.com:http ESTABLISHED
Muchas gracias,
S.
Sin embargo, sigo teniendo el mensaje de error de Kaspersky, y con un /netstat veo que hay tráfico que yo no debería estar generando.
(Por otro lado, aunque puede que tenga más que ver con tanta instalación de antispies o lo que sea, el sonido -una placa Fortissimo II de Hercules- anda cuando booteo, y al rato, dejar de funcionar, y no puedo cambiar nada desde el panel de control, no hay sonido y eso es todo hasta que reinicio)
Les pego el netstat a ver si les ayuda (algo está generando tráfico me parece)
C:\Documents and Settings\S>netstat
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP subjuntivo:1065 localhost:1110 ESTABLISHED
TCP subjuntivo:1067 localhost:1110 TIME_WAIT
TCP subjuntivo:1070 localhost:1110 TIME_WAIT
TCP subjuntivo:1072 localhost:1110 TIME_WAIT
TCP subjuntivo:1074 localhost:1110 ESTABLISHED
TCP subjuntivo:1110 localhost:1065 ESTABLISHED
TCP subjuntivo:1110 localhost:1074 ESTABLISHED
TCP subjuntivo:1055 mailin.rzone.de:smtp TIME_WAIT
TCP subjuntivo:1058 mx1.profiwin-gmbh.de:smtp TIME_WAIT
TCP subjuntivo:1059 ns.bezirkonline.de:smtp TIME_WAIT
TCP subjuntivo:1060 mailin.rzone.de:smtp TIME_WAIT
TCP subjuntivo:1063 207.46.211.119:http TIME_WAIT
TCP subjuntivo:1066 8.255.65.251:http ESTABLISHED
TCP subjuntivo:1068 mailin.rzone.de:smtp TIME_WAIT
TCP subjuntivo:1071 mailin.rzone.de:smtp TIME_WAIT
TCP subjuntivo:1073 mailin.rzone.de:smtp TIME_WAIT
TCP subjuntivo:1075 mailin.rzone.de:smtp ESTABLISHED
--------------------------------------------
Después de terminar el proceso con Kaspersky, tengo esto:
C:\Documents and Settings\S>netstat
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP subjuntivo:1084 localhost:1085 ESTABLISHED
TCP subjuntivo:1085 localhost:1084 ESTABLISHED
TCP subjuntivo:1088 localhost:1089 ESTABLISHED
TCP subjuntivo:1089 localhost:1088 ESTABLISHED
TCP subjuntivo:1110 localhost:1236 ESTABLISHED
TCP subjuntivo:1110 localhost:1240 ESTABLISHED
TCP subjuntivo:1110 localhost:1383 TIME_WAIT
TCP subjuntivo:1110 localhost:1385 ESTABLISHED
TCP subjuntivo:1110 localhost:1407 ESTABLISHED
TCP subjuntivo:1110 localhost:1409 ESTABLISHED
TCP subjuntivo:1110 localhost:1491 ESTABLISHED
TCP subjuntivo:1110 localhost:1511 ESTABLISHED
TCP subjuntivo:1110 localhost:1515 ESTABLISHED
TCP subjuntivo:1110 localhost:1527 ESTABLISHED
TCP subjuntivo:1110 localhost:1531 TIME_WAIT
TCP subjuntivo:1110 localhost:1533 TIME_WAIT
TCP subjuntivo:1110 localhost:1535 TIME_WAIT
TCP subjuntivo:1110 localhost:1537 TIME_WAIT
TCP subjuntivo:1110 localhost:1539 ESTABLISHED
TCP subjuntivo:1236 localhost:1110 ESTABLISHED
TCP subjuntivo:1240 localhost:1110 ESTABLISHED
TCP subjuntivo:1377 localhost:1110 TIME_WAIT
TCP subjuntivo:1385 localhost:1110 ESTABLISHED
TCP subjuntivo:1407 localhost:1110 ESTABLISHED
TCP subjuntivo:1409 localhost:1110 ESTABLISHED
TCP subjuntivo:1491 localhost:1110 ESTABLISHED
TCP subjuntivo:1511 localhost:1110 ESTABLISHED
TCP subjuntivo:1515 localhost:1110 ESTABLISHED
TCP subjuntivo:1527 localhost:1110 ESTABLISHED
TCP subjuntivo:1539 localhost:1110 ESTABLISHED
TCP subjuntivo:1237 od-in-f103.google.com:http ESTABLISHED
TCP subjuntivo:1241 od-in-f99.google.com:http ESTABLISHED
TCP subjuntivo:1378 od-in-f103.google.com:http TIME_WAIT
TCP subjuntivo:1386 an-in-f18.google.com:http ESTABLISHED
TCP subjuntivo:1408 cg-in-f165.google.com:http ESTABLISHED
TCP subjuntivo:1410 cg-in-f165.google.com:http ESTABLISHED
TCP subjuntivo:1492 ed-in-f191.google.com:http ESTABLISHED
TCP subjuntivo:1514 ag-in-f147.google.com:http ESTABLISHED
TCP subjuntivo:1516 eh-in-f191.google.com:http ESTABLISHED
TCP subjuntivo:1528 gorod.lv:http ESTABLISHED
TCP subjuntivo:1540 an-in-f83.google.com:http ESTABLISHED
Muchas gracias,
S.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pue ya anulado el proxy has de ver cual de las aplicaciones que tienes residentes (que son demasiadas), te lo ocasiona:
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SxgTkBar.exe
C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programas\Antivirus\Spybot - Search & Destroy\TeaTimer.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programas\Internel\Mozilla Firefox\firefox.exe
y como sea que vemos que usas Mozilla, y no damos soporte al mismo, solo podemos decirte que desinstales todo lo innecesario, y que si persiste el problema, desinstales el mozilla y veas que con I.E. sigue ocasionandote dicho trafico, pues tanto nosotros como nuestras utilidades solo trabajamos con Internet Explorer, y si con él no tienes problemas, para nosotros problema resuelto.
Cuentanos el resultado, gracias
saludos
ms, 23-.07.2007
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SxgTkBar.exe
C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programas\Antivirus\Spybot - Search & Destroy\TeaTimer.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programas\Antivirus\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programas\Internel\Mozilla Firefox\firefox.exe
y como sea que vemos que usas Mozilla, y no damos soporte al mismo, solo podemos decirte que desinstales todo lo innecesario, y que si persiste el problema, desinstales el mozilla y veas que con I.E. sigue ocasionandote dicho trafico, pues tanto nosotros como nuestras utilidades solo trabajamos con Internet Explorer, y si con él no tienes problemas, para nosotros problema resuelto.
Cuentanos el resultado, gracias
saludos
ms, 23-.07.2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Subjuntivo
- Mensajes: 5
- Registrado: 21 Jul 2007, 23:11
Pues finalmente, antes de que pudiera ponerme a desinstalar, el problema parece haber desaparecido.
No confío mucho, temo que sea pasajero, pero he reiniciado la pc como diez veces, y nada. Tal vez fue el asunto de la clave esa, y se tomó su tiempo en surtir efecto...
Ahora la única duda que tengo es qué AV y/o ASpy y etc usar.
Muchísimas gracias por toda la ayuda y el tiempo!!!!!!
Saludos,
S.
No confío mucho, temo que sea pasajero, pero he reiniciado la pc como diez veces, y nada. Tal vez fue el asunto de la clave esa, y se tomó su tiempo en surtir efecto...
Ahora la única duda que tengo es qué AV y/o ASpy y etc usar.
Muchísimas gracias por toda la ayuda y el tiempo!!!!!!
Saludos,
S.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues usa el que mas te guste, al menos que cuando te infectes sea con uno a tu gusto :wink:
Mira las opiniones de nuestros foreros en:
y celebramos que se haya solucionado el problema, y en consecuencia procedemos a cerrar el Tema
Si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 27-05-2007
Mira las opiniones de nuestros foreros en:
y celebramos que se haya solucionado el problema, y en consecuencia procedemos a cerrar el Tema
Si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 27-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y recibida muestra del C:\Muestras\WINSYS.EXE.Muestra EliTriIP v3.77, se implementa su control y eliminacikon en el ELITRIIP 3.78 de hoy, que subiremos a esta web para pruebas de evaluacion a las 16 H GMT
saludos
ms, 25-07-2007
saludos
ms, 25-07-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online