Mensajes: Your computer is infected! (SOLUCIONADO)

chalo2665_4 · Mensaje por **chalo2665_4** » 20 Ago 2007, 17:43

Aqui les cuento los problemas que tengo y los sintomas detectados

(Sintoma1) No puedo ingresar al Panel de Control, me sale un mensaje de restriccion del administrador
(Sintoma2) En la barra de notificacion aparecio un ícono de advertencia (el triangulo amarillo con la admiración),
cuando paso el puntero sobre este icono, aparece un mensaje de:

Your computer is infected!
==========================
Windows has detected spyware infection!

It is recomended to use special antispyware tools to pervent
data loss. Windows will now downloaded an install to most
up-to-datea antispyware for you
Clic here protect your computer from spyware!

Cuando oprimo en el globo, me lleva a la siguiente direccion

Código: Seleccionar todo

http://es.winantivirus.com/download/2007/index.php?aid=swp_wa7p_mrt_wav-d2007_bo_es_ed1&lid=6018&affid=pp_3067455521&ax=1&p=&ex=1

(Sintoma3) Aproximadamente cada 10 min sale un mesaje de advertencia con el ícono rojo de alerta:

Windows Security Alert
======================
Warning! Potential Spyware Operation!

You computer is making unauthorized copies of your system and Internet files. Run full scan now to pervent any unathorised access to your files! Click here to download spyware remover ...

Cuando oprimo SI, me lleva a la siguiente a la misma direccion

Código: Seleccionar todo

http://es.winantivirus.com/download/2007/index.php?aid=swp_wa7p_mrt_wav-d2007_bo_es_ed1&lid=6018&affid=pp_3067455521&ax=1&p=&ex=1

(Sintoma) En el menú Inicio - Todos los programas - Inicio, aparecieron dos archivos: autorun.exe y system.exe, que tienen la misma forma que el ícono de la barra de notificacion

Los elimino pero al reinicial vuelven a aparecer

TAREAS REALIZADAS
=================
scan completo con mi antivirus instalado (Kaspersky 6.0.2.614)
scan completo con Spybot - Search & Destroy
scan con AVG - anti-spyware 7.5

Encuentra un par de troyanos y los eliminan, pero vuelven a aparecer

Esos parecen ser todos los sintomas
Favor de Responder GRACIAS

Mensaje por **msc hotline sat** » 20 Ago 2007, 19:17

Pruebe si el ELISTARA lo controla, y si no, seguiríamos con el SPROCES, pero tiempo al tiempo.

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 20-08-2007

chalo2665_4 · Mensaje por **chalo2665_4** » 21 Ago 2007, 17:24

GRACIAS por responder tan rapido

Contenido de C:\infosat.txt
Mon Aug 20 17:51:24 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Aug 20 17:53:29 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

Mon Aug 20 18:56:41 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

------
Luego de esto descargue el Parche solicitado MS06-070,
reinicie, y desaparecieron todos los sintomas que indique...

Aunque parece que el sistema esta un poco lento, debe ser por los programas que instale para eliminar el virus

Mil Gracias por la ayuda... (msc hotline sat)

Me gustaria que colocaran links para aprender mas acerca de ELISTARA y SPROCES, que al parecer son programas muy buenos

Hasta la proxima..., BYE

Mensaje por **lucl** » 21 Ago 2007, 17:26

pues no dice nada de haberte eliminado tales archivos, pasa elistara arrancando el pc en modo seguro y peganos el log, saludos

http://www.zonavirus.com/articulos/como ... fallos.asp

chalo2665_4 · Mensaje por **chalo2665_4** » 21 Ago 2007, 19:11

Adjunto el nuevo reporte completo generado en:
(Modo seguro) Contenido de C:\infosat.txt

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Aug 21 11:54:44 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WIN32APP\ustation\mdlsys\asneeded\ARCH.DLL --> Eliminado, Malware.ASPI

Bye

Mensaje por **msc hotline sat** » 22 Ago 2007, 08:08

Pues ha detectado y eliminado un malware.

Tras reiniciar vea si persiste o no el problema y nos lo comenta para obrar en consecuencia

saludos

ms, 22-08-2007

chalo2665_4 · Mensaje por **chalo2665_4** » 24 Ago 2007, 00:24

Al reiniciar no volvio a aparecer ningun sintoma antes mencionado, el sistema esta funcionando OK!,

Favor de enviar enlaces para aprender mas acerca de virus, troyanos, spyware, malware, etc...

Gracias...bye

Mensaje por **msc hotline sat** » 24 Ago 2007, 07:31

Pues lo celebramos y solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo ya sabe donde estamos

Mensajes: Your computer is infected! (SOLUCIONADO)

Mensajes: Your computer is infected! (SOLUCIONADO)

contenido de C:\infosat.txt

Contenido de C:\infosat.txt (Modo seguro)

Todo normal