Entro a mi p.c. un virus llamado Foto_Celular, entre a su espacio y vi algunas de las posibles soluciones y baje un programa o antivirus llamado Elistara y esto es lo que me aparece en el infosat:
Fri Aug 24 18:32:09 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\TEMP\MSBB.LOG --> Eliminado
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.50
a "
C:\FOTO_CELULAR.SCR --> Eliminado
C:\FOTO_CELULAR.ZIP --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v14.50
a "
C:\WINDOWS\SYSTEM32\MSNWORM.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado MalWare.Celular
C:\WINDOWS\SYSTEM32\Dllcache\KLOG.DAT --> Eliminado (Fichero Complementario).
Eliminada Class, "{40205287-E793-41AC-B95C-D8D064BA33CA}" -> C:\WINDOWS\system32\mscfg.dll
Eliminado Servicio, "Oddysee"
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Eliminada Carpeta "%WinDir%\EliteBar"
Eliminada Carpeta "%WinDir%\EliteToolBar"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Aug 24 18:41:25 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SETUP.EXE.Muestra EliTriIP v3.78
a "
C:\SETUP.EXE --> Eliminado
C:\WIN2.LOG --> Eliminado
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Fri Aug 24 18:41:44 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
Fri Aug 24 18:44:52 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.50
a "
C:\FOTO_CELULAR.SCR --> Eliminado
C:\FOTO_CELULAR.ZIP --> Eliminado
C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado MalWare.Celular
C:\WINDOWS\SYSTEM32\Dllcache\KLOG.DAT --> Eliminado (Fichero Complementario).
Eliminado Servicio, "Oddysee"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Aug 24 18:48:04 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Fri Aug 24 18:48:08 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\TFTP4516 --> Eliminado, SdBot.worm.gen.G
Fri Aug 24 21:27:58 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Fri Aug 24 21:28:05 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Aug 24 21:31:03 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Sat Aug 25 11:21:19 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.50
a "
C:\FOTO_CELULAR.SCR --> Eliminado
C:\FOTO_CELULAR.ZIP --> Eliminado
C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado MalWare.Celular
C:\WINDOWS\SYSTEM32\Dllcache\KLOG.DAT --> Eliminado (Fichero Complementario).
Eliminado Servicio, "Oddysee"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Ademas no se como renombrar los archivos NTOSKRNL.EXE y eliminarlo de la carpeta DLLCACHE, LA VERDAD DE ESTO SE POCO PERO ME PREOCUPA YA QUE MI P.C. ESTA CADA VEZ MAS LENTA Y TENGO MIEDO QUE ME BORRE TODO MI TRABAJO AUNQUE TENGO RESPALDOS DE MIS CLIENTES NUNCA SERIA LO MISMO YA QUE TENDRIAN QUE REINSTALARME TODOS LOS PROGRAMAS QUE MANEJO, POR FAVOR AYUDENME A ENCONTRAR O DIGANME QUE HAGO Y DONDE ESTAN LOS ARCHIVOS QUE TENGO QUE RENOMBRAR CON LA EXTENCION .VIR
DE ANTEMANO GRACIAS
msc hotline sat Virus Research Engineer