Virus de Foto_Celular

Fernando Alexis · Mensaje por **Fernando Alexis** » 29 Ago 2007, 01:26

Pues eso me ataco ese virus T___T

Y me resulta imposible poder eliminarlo, de verdad IMPOSIBLE T___T

Ya lo intente todo, el msnclean, Elistara (la ultima vercion que tienen) ccleaner, cambiar la extencion (pero eso no funciona por que la 2da direccion que ustedes ponen a mi no me aparece) T__T

Plis ayuda.

Mensaje por **msc hotline sat** » 29 Ago 2007, 09:06

Pues a ver si haces lo que se indica si has usado el ELISTARA !!!

Se ha de postear el c:\infosat.txt tras ello, con un copiar y pegar ...

saludos

ms, 29-08-2007

Fernando Alexis · Mensaje por **Fernando Alexis** » 29 Ago 2007, 21:54

Tue Aug 28 20:19:19 2007

EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.24

a "virus@satinfo.es". Gracias.

C:\FOTO_CELULAR.SCR --> Eliminado

C:\FOTO_CELULAR.ZIP --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v14.24

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSNWORM.EXE --> Eliminado

Tue Aug 28 20:19:48 2007

EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\ODDYSEE.EXE.Muestra EliStartPage v14.24

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Eliminado

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMIN.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMN.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\Dllcache\KLOG.DAT --> Eliminado (Fichero Complementario).

Eliminado Servicio, "Oddysee"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Por favor, envienos una muestra del fichero

C:\Muestras\ODDYSEE.EXE.Muestra EliStartPage v14.24

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado

Eliminada Carpeta "%Archivos de Programa%\Video Activex Access"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Aug 28 20:25:34 2007

EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.24

a "virus@satinfo.es". Gracias.

C:\FOTO_CELULAR.SCR --> Eliminado

C:\FOTO_CELULAR.ZIP --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Aug 28 20:26:05 2007

EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

Tue Aug 28 20:40:10 2007

EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.24

a "virus@satinfo.es". Gracias.

C:\FOTO_CELULAR.SCR --> Eliminado

C:\FOTO_CELULAR.ZIP --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Aug 28 20:40:54 2007

EliStartPage v14.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.24

a "virus@satinfo.es". Gracias.

C:\FOTO_CELULAR.SCR --> Eliminado

C:\FOTO_CELULAR.ZIP --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Aug 28 23:11:31 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.52

a "virus@satinfo.es". Gracias.

C:\FOTO_CELULAR.SCR --> Eliminado

C:\FOTO_CELULAR.ZIP --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ODDYSEE.EXE.Muestra EliStartPage v14.52

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\Dllcache\KLOG.DAT --> Eliminado (Fichero Complementario).

Eliminado Servicio, "Oddysee"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Aug 28 23:11:49 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Tue Aug 28 23:11:52 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad A:\

Tue Aug 28 23:11:56 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Aug 29 05:08:13 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.52

a "virus@satinfo.es". Gracias.

C:\FOTO_CELULAR.SCR --> Eliminado

C:\FOTO_CELULAR.ZIP --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminado Servicio, "Oddysee"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 29 05:08:36 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Bueno ahi esta lo que me aparece =(

ayer lo intente desinstalando el msn y parecia haber funcionado

pues el antivirus que es AVG.5 no lo detecto pero los archivos del zip aun sigen ahi e imposibles de eliminar

Ademas hoy que la encendi el mause me da problemas pues no podia seleccionar nada que estuviera a la altura de la barra inicio y ahora que al reinicie no puedo seleccionar los iconos del

escritoria y no se si sea por ese maldeto archivo =(

Mensaje por **msc hotline sat** » 29 Ago 2007, 21:59

Enviaste los ficheros que se te piden para analizar ???

"Por favor, envienos una muestra del fichero

C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.52

Por favor, envienos una muestra del fichero

C:\Muestras\ODDYSEE.EXE.Muestra EliStartPage v14.52 "

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Aparte, descarga y prueba la nueva version de hoy del ELISTARA 14.53, pues de otros foreros que han seguido las instrucciones, controlamos nuevas variantes, y a lo mejor son las tuyas ...

saludos

ms, 29-08-2007

Fernando Alexis · Mensaje por **Fernando Alexis** » 30 Ago 2007, 00:03

Bueno pues ya te mande lo que me pediste, espero que lo haya hecho de wuen modo ^^

Gracias de antemano

Mensaje por **msc hotline sat** » 30 Ago 2007, 11:49

Pues con el actual ELISTARA 14.53 ya se controlan dichas muestras, compruebalo

saludos

ms, 30-08-2007