Hola, al parecer tengo nuevos datos respecto a tu problema, porque me ha pasado algo identico, y al parecer es una nueva variante de virus que ya he encontrado, he hecho una busqueda con el hijackthis y no hubo claves sospechosas pero encontrè un acceso directo que me hizo sospechar en
inicio programas Inicio
que es el lugar como un autorun el el arranque.
y me direcciona a la carpeta SYSTEM32 en Windows con el nombre autorun.exe
y alude a un virus llamado Proyecto1 que puede verse un síntoma de cada vez que te conectas a una unidad de red o una usb te sale leyenda de
Se pegó a X
donde X es la unidad montada.
lo he eliminado matando el proceso con el administrador de tareas y borrando el archivo, pero procedo a enviarlo como muestra segun las intrucciones en la pagina para que lo implementen en sus utilidades.
Han desaparecido carpetas del escritorio
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Rdcibido muestra de AUTORUN.EXE para analizar, ya se controla con el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 17-07-2007
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 17-07-2007
Hola debido a que el usuario original al parecer abandono el post posteo un log con los resultados del proceso del mismo virus
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Cabe señalar que los virus detectados en exploración han sido falsos positivos, ya que son parte de aplicaciones confiables o eso creo ya que no se puede confiar del todo a sony.
Todo funciona a la perfección, el problema de borrado de carpetas ha cesado del todo.
OPTIMIZEGIF.DLL es parte del total video converter y no es considerado un virus ni keylogger.
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AUTORUN.EXE --> Eliminado Malware.Proyecto1
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Drivers_Memory.lnk --> Eliminado (Fichero Complementario).
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Sony Ericsson\Mobile\DEVICECUSTOMISATION.DLL --> Eliminado, ISTBar
C:\Archivos de programa\Sony Ericsson\Mobile\LORG5LOADER.DLL --> Eliminado, ISTBar
C:\Archivos de programa\Sony Ericsson\Mobile\LORG5PIM.DLL --> Eliminado, ISTBar
C:\Archivos de programa\Sony Ericsson\Mobile\LORG6LOADER.DLL --> Eliminado, ISTBar
C:\Archivos de programa\Sony Ericsson\Mobile\LORG6PIM.DLL --> Eliminado, ISTBar
C:\Archivos de programa\Sony Ericsson\Mobile\NOTESPIM.DLL --> Eliminado, ISTBar
C:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Eliminado, KeyLogger.FLTodo funciona a la perfección, el problema de borrado de carpetas ha cesado del todo.
OPTIMIZEGIF.DLL es parte del total video converter y no es considerado un virus ni keylogger.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues mire de enviarnos estos ficheros en los que sabe que son fiables y dan falsos positivos, para excluirles la deteccion, gracias
Hagalo indicado bien grande FALSOS POSITIVOS, pues sino pensaremos que son muestras víricas
-> Para ello recordar: viewtopic.php?f=2&t=45334
gracias
saludos
ms, 4-08-2007
Hagalo indicado bien grande FALSOS POSITIVOS, pues sino pensaremos que son muestras víricas
-> Para ello recordar: viewtopic.php?f=2&t=45334
gracias
saludos
ms, 4-08-2007