TROJAN W32

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
SER_PITU
Mensajes: 7
Registrado: 13 Ago 2007, 18:10

TROJAN W32

Mensaje por SER_PITU » 13 Ago 2007, 18:34

HOLA A TODOS SOY NUEVO EN EL FORO Y MI CONSULTA ES SOBRE ESTE VIRUS QUE SE ENSTALO EN MI COMPU,LE PASA EL AVG7-CCLEANER-SPYWARE-SPYBOT.SEARCH-EWIDO-SIN ESPIAS Y NADA[b],ACEPTO CUALQUIER AYUDA.MIL GRACIAS[/b][/url]
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 13 Ago 2007, 18:39

Como que el w32 es muy generico vamos a pasar dos herramientas especificas de ellos a ver si te lo encuentran, arranca el pc en modo seguro y los pasas y cuando reinicies el pc en modo normal nos pegas el log que te dejara en C infosat.txt saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp
Arriba
SER_PITU
Mensajes: 7
Registrado: 13 Ago 2007, 18:10

trojanw32.looksky

Mensaje por SER_PITU » 13 Ago 2007, 20:06

[quote="lucl"]Como que el w32 es muy generico vamos a pasar dos herramientas especificas de ellos a ver si te lo encuentran, arranca el pc en modo seguro y los pasas y cuando reinicies el pc en modo normal nos pegas el log que te dejara en C infosat.txt saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp[/quote]
Arriba
SER_PITU
Mensajes: 7
Registrado: 13 Ago 2007, 18:10

como pego el logo hijackthis?

Mensaje por SER_PITU » 13 Ago 2007, 20:08

[quote="SER_PITU"][quote="lucl"]Como que el w32 es muy generico vamos a pasar dos herramientas especificas de ellos a ver si te lo encuentran, arranca el pc en modo seguro y los pasas y cuando reinicies el pc en modo normal nos pegas el log que te dejara en C infosat.txt saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp[/quote][/quote]
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 13 Ago 2007, 21:56

el hijackthis no te he pedido, pasa los programas que te he dicho pica en los links, abajo del todo de la pagina te vienen, y te dejaran en inicio ----mi pc----c------infosat.txt un texto que debes seleccionar , lo remarcas y con el boton derecho del raton clicas y te sale la opcion de copiar luego vienes aqui lees lo mio y en publicar respuesta picas y cuando te salga un cuadro para escribir boton derecho con el raton sobre el recuadro y pegar, y pones lo que quieras, saludos
Arriba
SER_PITU
Mensajes: 7
Registrado: 13 Ago 2007, 18:10

Mensaje por SER_PITU » 13 Ago 2007, 23:50

[quote="lucl"]el hijackthis no te he pedido, pasa los programas que te he dicho pica en los links, abajo del todo de la pagina te vienen, y te dejaran en inicio ----mi pc----c------infosat.txt un texto que debes seleccionar , lo remarcas y con el boton derecho del raton clicas y te sale la opcion de copiar luego vienes aqui lees lo mio y en publicar respuesta picas y cuando te salga un cuadro para escribir boton derecho con el raton sobre el recuadro y pegar, y pones lo que quieras, saludos[/quote]
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 14 Ago 2007, 07:20

??



Explicate si tienes algun problema si no avisame para que cerremos el tema, pues si editas mis respuestas cada vez que contestas entederas que no se que te pasa. saludos
Arriba
SER_PITU
Mensajes: 7
Registrado: 13 Ago 2007, 18:10

PERDON

Mensaje por SER_PITU » 14 Ago 2007, 19:38

MIL DISCULPAS CREI QUE TE HABIA LLEGADO LO QUE ME PEDISTE,PORQUE CUNDO PUSE VISTA PREVIA ME LO MOSTRABA.

Mon Aug 13 14:23:47 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\Documents and Settings\a\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\a\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\a\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\a\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\a\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\a\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Aug 13 14:51:07 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Aug 13 14:55:32 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Mon Aug 13 14:56:02 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Aug 13 15:06:34 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.



Mon Aug 13 18:34:10 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "SDR6Y_Check"=""C:\Archivos de programa\Archivos comunes\DriveCleaner Free\udcsdr.exe""

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Mon Aug 13 18:34:35 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\DriveCleaner Free\UDCSDR.EXE --> Eliminado, DriveCleaner(dldr)

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

Exploración Detenida por el Usuario.



Mon Aug 13 18:36:46 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.



Mon Aug 13 18:37:05 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Mon Aug 13 18:37:11 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Aug 13 18:38:36 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Aug 13 18:39:16 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Aug 13 18:39:24 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Aug 13 18:43:09 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Mon Aug 13 18:43:17 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Aug 14 00:34:12 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

VEAMOS SI AHORA TE LLEGA;GRACIAS Y CUALQUIER COSA SI NO LLEGA ME AVISAS SI?
Adjuntos
InfoSat.txt
(4.78 KiB) Descargado 26 veces
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 15 Ago 2007, 09:19

ya lo he visto, te va mejor el pc? te falta un parche importante, debes actualizar tu pc , saludos
Arriba
SER_PITU
Mensajes: 7
Registrado: 13 Ago 2007, 18:10

NO

Mensaje por SER_PITU » 15 Ago 2007, 13:49

[quote="lucl"]ya lo he visto, te va mejor el pc? te falta un parche importante, debes actualizar tu pc , saludos[/quote].Todo sigue igual,me dices que me falta un parche,dime cual es asi actualiso mi pc ya que no soy muy dotado en el tema!muchas gracias
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 15 Ago 2007, 14:57

El parche que te indican es del año 2006 a principios del año y es: MS06-001 . Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
SER_PITU
Mensajes: 7
Registrado: 13 Ago 2007, 18:10

SIGUE AHI!!!!!!!!

Mensaje por SER_PITU » 15 Ago 2007, 16:30

MUCHACHOS!!!!!!!actualise como me dijeron,reinicie la pc y sigue ahi,la verdad que me esta volviendo loco.Sigo a su disposicion para seguir probando con mas cosa!saludos y gracias
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 15 Ago 2007, 17:22

prueba estos dos antivirus online y dinos si te encuentran algo, saludos



https://www.virustotal.com/es/



https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”