Foto_celular - Se cuelga internet (SOLUCIONADO)

Cerrado
Jaimolas
Mensajes: 2
Registrado: 31 Jul 2007, 09:51

Foto_celular - Se cuelga internet (SOLUCIONADO)

Mensaje por Jaimolas » 31 Jul 2007, 09:56

Hola a todos! en mayo se me infectó el ordenador con el foto_celular, y tras haberlo limpiado con varios antivirus, y cuando parecía que estaba todo correcto, he estado experimentando problemascon la conexión a internet... la verdad es que no soy experto en esto, pero creo que debo de tener algúna anotación en el registro del ordenador que hace que se conecte automáticamente a algún pirata o similar, porque cuando le doy a netstat aparecen multitud de conexiones y se acaa colgando al pasar un rato... suponfgo que tengo algo en el registro, pero no sé qué hacer, pues no manejo mucho el regedit como para mojarme a borrar líneas... por cierto, tengo instalado el Norton antivirus, me dí de alta en Panda, y he pasado muchs otro antivirus sin éxito, posiblemente porque ya lo haya borrado, pero se quede algo residente... alguien puede ayudarme?



miles de gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 31 Jul 2007, 10:09

[img]http://www.inklineglobal.com/adsales/ads/arrow.gif[/img] [b]NOTA IMPORTANTE :[/b]



Con el buscador del foro se pueden encontrar inmediatas respuestas ONLINE a Temas similares ya solucionados. Se recomienda usarlo



Asi que, aplicarse el cuento:



\zonavirus\buscarforo.jpg[/img]





entrando CELULAR en el buscador del foro hubiera encontrado cientos de Temas indicando la solucion, que en resumen es:


[quote="para el celular, msc"]Como que este virus del Messenger ha sido prolifico, y aparte de Temas paralelos que han sido redirigidos, ya hemos cerrado dos Temas generales de mas de 100 post cada uno



https://foros.zonavirus.com/viewtopic.php?p=98135#98135



abrimos este tercero, que quizas no será el último al respecto, sobre el particular, empezando con un resumen de las caracteristicas del Virus y del método de eliminacion:



VIRUS MSN-POSSE:



Llega por messenger y ofrece un FOTOS_POSSE.ZIP, que, al ejecutarlo, infecta al ordenador, el cual captura y envia dicho virus a todos los contactos del MSN.



Paralelamente crea los siguientes ficheros:



c:\windows\system32\sp2.exe

c:\windows\system32\yo_posse_007.jpg.exe



y modifica las claves de registro para lanzar el SP2.EXE en cada reinicio y para mantener desactivado el Administrador de tareas, y asi no poder detener el proceso virico una vez lanzado



A continuacion se descarga de la web



http: // usuarios. lycos. es/ sharkito32 /



el fichero SERVER.EXE que es otro virus, en este caso un backdoor CEP de la familia de los BIFROSE, que genera un OREANS32.SYS que tambien pasamos a controlar.



Para salir del paso, si se renombran estos ficheros a extension .VIR y se reinicia, cesa la accion del virus, si bien persiste la desactivacion del Administrador de tareas



Para que automaticamente se pueda solucionar totalmente la infeccion, incluida la restauracion de acceso al Administrador de Tareas, hemos implementado su control, restauracion de claves y eliminacion de ficheros malware, con nuestras utilidades ELISTARA (para el MSN-POSSE propiamente dicho) y el ELITRIIP (para el BIFROSE) :







ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp





Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



Si hay algun comentario o consulta al respecto, puede hacerse como respuesta de este Tema, gracias



saludos



ms, 23-05-2007[/quote]

Jaimolas
Mensajes: 2
Registrado: 31 Jul 2007, 09:51

Miles de gracias!

Mensaje por Jaimolas » 31 Jul 2007, 11:15

Problema resuelto (espero que definitivamente). perdona por las molestias, ya había buscado, pero no había encontrado las alusiones al ElitriIP. Como ves tenía varias infecciones...

Nuevamente, GRACIAS!!!!!





Sat Jul 14 15:25:12 2007

EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\Dllcache\KLOG.DAT --> Eliminado (Fichero Complementario).

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

OPEN=instalar.exe /AUTORUN

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Sat Jul 14 15:27:32 2007

EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Archivos comunes\System\Mapi\3082\EMSUI32.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSETUP\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSETUP\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\WINDOWS\twain_32\escndv\es006c\ffmt\EPIPD.DLL --> Eliminado, NavHelper(BHO)



Sat Jul 14 15:59:15 2007

EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

OPEN=instalar.exe /AUTORUN

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Sat Jul 14 15:59:47 2007

EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jul 14 16:05:03 2007

EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.



Tue Jul 31 10:12:17 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

OPEN=instalar.exe /AUTORUN

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Tue Jul 31 10:13:04 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Jul 31 10:44:02 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 31 10:44:14 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\iStar\iStar.exe --> Eliminado, Bifrose (dropper)

C:\SWSETUP\Btooth\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SWSETUP\Btooth\TZ\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SWSETUP\DVD\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SWSETUP\SonicDMP\MYDVD_61\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)



Tue Jul 31 10:55:05 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jul 31 10:55:10 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Jul 31 11:00:53 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 31 11:00:54 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Jul 31 11:07:16 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 31 11:07:17 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 31 Jul 2007, 14:03

Pues el Bifrose que es el resto que le quedaba del celular ha sido eliminado, y se supone que con ello, solucionado el problema, por lo que procedemos a dar por soluciuonado el Tema y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 31-07-2007

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”