Hola a todos! en mayo se me infectó el ordenador con el foto_celular, y tras haberlo limpiado con varios antivirus, y cuando parecía que estaba todo correcto, he estado experimentando problemascon la conexión a internet... la verdad es que no soy experto en esto, pero creo que debo de tener algúna anotación en el registro del ordenador que hace que se conecte automáticamente a algún pirata o similar, porque cuando le doy a netstat aparecen multitud de conexiones y se acaa colgando al pasar un rato... suponfgo que tengo algo en el registro, pero no sé qué hacer, pues no manejo mucho el regedit como para mojarme a borrar líneas... por cierto, tengo instalado el Norton antivirus, me dí de alta en Panda, y he pasado muchs otro antivirus sin éxito, posiblemente porque ya lo haya borrado, pero se quede algo residente... alguien puede ayudarme?
miles de gracias
Foto_celular - Se cuelga internet (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
[img]Con el buscador del foro se pueden encontrar inmediatas respuestas ONLINE a Temas similares ya solucionados. Se recomienda usarlo
Asi que, aplicarse el cuento:
\zonavirus\buscarforo.jpg[/img]
entrando CELULAR en el buscador del foro hubiera encontrado cientos de Temas indicando la solucion, que en resumen es:
[quote="para el celular, msc"]Como que este virus del Messenger ha sido prolifico, y aparte de Temas paralelos que han sido redirigidos, ya hemos cerrado dos Temas generales de mas de 100 post cada unohttps://foros.zonavirus.com/viewtopic.php?p=98135#98135
abrimos este tercero, que quizas no será el último al respecto, sobre el particular, empezando con un resumen de las caracteristicas del Virus y del método de eliminacion:
VIRUS MSN-POSSE:
Llega por messenger y ofrece un FOTOS_POSSE.ZIP, que, al ejecutarlo, infecta al ordenador, el cual captura y envia dicho virus a todos los contactos del MSN.
Paralelamente crea los siguientes ficheros:
c:\windows\system32\sp2.exe
c:\windows\system32\yo_posse_007.jpg.exe
y modifica las claves de registro para lanzar el SP2.EXE en cada reinicio y para mantener desactivado el Administrador de tareas, y asi no poder detener el proceso virico una vez lanzado
A continuacion se descarga de la web
http: // usuarios. lycos. es/ sharkito32 /
el fichero SERVER.EXE que es otro virus, en este caso un backdoor CEP de la familia de los BIFROSE, que genera un OREANS32.SYS que tambien pasamos a controlar.
Para salir del paso, si se renombran estos ficheros a extension .VIR y se reinicia, cesa la accion del virus, si bien persiste la desactivacion del Administrador de tareas
Para que automaticamente se pueda solucionar totalmente la infeccion, incluida la restauracion de acceso al Administrador de Tareas, hemos implementado su control, restauracion de claves y eliminacion de ficheros malware, con nuestras utilidades ELISTARA (para el MSN-POSSE propiamente dicho) y el ELITRIIP (para el BIFROSE) :
ELISTARA:http://www.zonavirus.com/descargas/elistara.asp
ELITRIIP:http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Si hay algun comentario o consulta al respecto, puede hacerse como respuesta de este Tema, gracias
saludos
ms, 23-05-2007[/quote]
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Miles de gracias!
Problema resuelto (espero que definitivamente). perdona por las molestias, ya había buscado, pero no había encontrado las alusiones al ElitriIP. Como ves tenía varias infecciones...
Nuevamente, GRACIAS!!!!!
Sat Jul 14 15:25:12 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Dllcache\KLOG.DAT --> Eliminado (Fichero Complementario).
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
OPEN=instalar.exe /AUTORUN
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Sat Jul 14 15:27:32 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Archivos comunes\System\Mapi\3082\EMSUI32.DLL --> Eliminado, Hotbar
C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSETUP\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSETUP\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\WINDOWS\twain_32\escndv\es006c\ffmt\EPIPD.DLL --> Eliminado, NavHelper(BHO)
Sat Jul 14 15:59:15 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
OPEN=instalar.exe /AUTORUN
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Sat Jul 14 15:59:47 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Jul 14 16:05:03 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Tue Jul 31 10:12:17 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
OPEN=instalar.exe /AUTORUN
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Tue Jul 31 10:13:04 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 31 10:44:02 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 31 10:44:14 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\iStar\iStar.exe --> Eliminado, Bifrose (dropper)
C:\SWSETUP\Btooth\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\SWSETUP\Btooth\TZ\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\SWSETUP\DVD\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\SWSETUP\SonicDMP\MYDVD_61\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)
Tue Jul 31 10:55:05 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 31 10:55:10 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 31 11:00:53 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 31 11:00:54 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 31 11:07:16 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 31 11:07:17 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nuevamente, GRACIAS!!!!!
Sat Jul 14 15:25:12 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Dllcache\KLOG.DAT --> Eliminado (Fichero Complementario).
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
OPEN=instalar.exe /AUTORUN
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Sat Jul 14 15:27:32 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Archivos comunes\System\Mapi\3082\EMSUI32.DLL --> Eliminado, Hotbar
C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSETUP\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSETUP\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\WINDOWS\twain_32\escndv\es006c\ffmt\EPIPD.DLL --> Eliminado, NavHelper(BHO)
Sat Jul 14 15:59:15 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
OPEN=instalar.exe /AUTORUN
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Sat Jul 14 15:59:47 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Jul 14 16:05:03 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Tue Jul 31 10:12:17 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
OPEN=instalar.exe /AUTORUN
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Tue Jul 31 10:13:04 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 31 10:44:02 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 31 10:44:14 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\iStar\iStar.exe --> Eliminado, Bifrose (dropper)
C:\SWSETUP\Btooth\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\SWSETUP\Btooth\TZ\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\SWSETUP\DVD\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\SWSETUP\SonicDMP\MYDVD_61\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)
Tue Jul 31 10:55:05 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 31 10:55:10 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 31 11:00:53 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 31 11:00:54 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 31 11:07:16 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 31 11:07:17 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues el Bifrose que es el resto que le quedaba del celular ha sido eliminado, y se supone que con ello, solucionado el problema, por lo que procedemos a dar por soluciuonado el Tema y procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 31-07-2007
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 31-07-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online