Estimado administrador..
Soy laniabel, escribo para cominicarles que logré sacar de mi PC, este virús, gracias a lo que Ud indico .
Finalmente no se si hice bien todos los pasos para enviarles mi reporte, pero creo haberlo realizado.
Si gustan les envío la forma en que eliminé este virús, puede servir de ayuda a otras persona que tengan este problema.
Gracias desde Chile laniabel.
vírús GO38_jpg.zip
vírús GO38_jpg.zip
Tengo desde ayer 25-8-07 virús GO38.JPG.ZIP. Descargue HIJACKTHIS para eliminarlo, pero está en Inglés y no sé como proceder.
Por favor ayúdenme. Gracias, desde Chile.
laniabel.
Por favor ayúdenme. Gracias, desde Chile.
laniabel.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Conmo sea que aun no hemos recibido muestra del CDSpeed.EXE, si has eliminado la clave y has podido acceder a dicho fichero, envianoslo para analizar
->[b] Para ello recordar[/b] : https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Hay cierta dificultad para acceder a él sin eliminar dicha clave y reiniciar:
O4 - HKLM\..\Run: [CDSpeed.exe] C:\WINDOWS\CDSpeed.exe
supongo que se trata de funciones RootKit, a ver si nos envias dicho ficheor y poodemos analizarlo, porque aunque sabemos eliminarlo, nos falta onocer las cadenas de deteccion para automatizar la busqueda y eliminaicon con nuestras utilidades.
(ello ya se indicaba en
->[b] Para ello recordar[/b] : https://foros.zonavirus.com/viewtopic.php?f=2&t=45334 )
saludos
ms, 28-08-2007
->
Hay cierta dificultad para acceder a él sin eliminar dicha clave y reiniciar:
O4 - HKLM\..\Run: [CDSpeed.exe] C:\WINDOWS\CDSpeed.exe
supongo que se trata de funciones RootKit, a ver si nos envias dicho ficheor y poodemos analizarlo, porque aunque sabemos eliminarlo, nos falta onocer las cadenas de deteccion para automatizar la busqueda y eliminaicon con nuestras utilidades.
(ello ya se indicaba en
->
saludos
ms, 28-08-2007
Última edición por msc hotline sat el 28 Ago 2007, 21:12, editado 1 vez en total.

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El autor del foro ha abierto Tema paralelo en
https://foros.zonavirus.com/aqui-vp111250.html#111250
que se ha cerrado
Se le informa que para eliminar la clave indicada se ha de arrancar en modo seguro, lanzar el HJT aunque esté en inglés, marcar la casilla de la izquierda de dicha clave y pulsar el FIX CHECKED y listos
saludos
ms, 28-08-2007
que se ha cerrado
Se le informa que para eliminar la clave indicada se ha de arrancar en modo seguro, lanzar el HJT aunque esté en inglés, marcar la casilla de la izquierda de dicha clave y pulsar el FIX CHECKED y listos
saludos
ms, 28-08-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues se ha recibido la muestra del CDSPEED.EXE y ha resultado ser una variante de SDBOT, que en lugar de añadirlo al ELISTARA vamos a añadirlo al ELITRIIP, como todos los SDBOT.
Estamos en ello, y esta mañana informaremos cuando subamos la utilidad a esta web
saludos
ms, 29-08-2007
Estamos en ello, y esta mañana informaremos cuando subamos la utilidad a esta web
saludos
ms, 29-08-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ya está dispopnible en esta web, para evaluacion, la version 3.80 del ELITRIIP QUE CONTROLA, DETECTA Y ELIMINA la nueva variante de virus SDBOOT, backdoor de IRC, y que se propaga a traves del Messenger en el fichero G038_jpg.ZIP, generando CDSPEED.EXE y http://www.G038_jpg-msn.com en el directorio de windows.
Para eliminarlo, descargar la utilidad y probarla:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 29-08-2007
Para eliminarlo, descargar la utilidad y probarla:
ELITRIIP:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 29-08-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online