Una pasada con EliStarA me dio esto (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
Raptor
Mensajes: 11
Registrado: 12 Jul 2007, 22:18

Una pasada con EliStarA me dio esto (SOLUCIONADO)

Mensaje por Raptor » 18 Ago 2007, 01:58

Fri Aug 17 18:28:55 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Syslog"="C:\crsvc.exe"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (G)

open=.\RECYCLER\RECYCLER\autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Fri Aug 17 18:33:50 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\WinAVI Video Converter\SIMPLEEXT.DLL --> Eliminado, AutoRun.K



Fri Aug 17 18:38:45 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\Program Files\VistaCodecPack\Tools\233.EXE --> Eliminado, QuickBatch

D:\Program Files\VistaCodecPack\Tools\237.EXE --> Eliminado, QuickBatch

D:\Windows\Installer\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}\program files\VistaCodecPack\Tools\233.EXE --> Eliminado, QuickBatch

D:\Windows\Installer\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}\program files\VistaCodecPack\Tools\237.EXE --> Eliminado, QuickBatch

D:\Windows\System32\REGEDT32.EXE --> Acceso Denegado, Puper-Is

D:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6000.16385_none_f1f6f31edeee7c6c\REGEDT32.EXE --> Acceso Denegado, Puper-Is

D:\Windows\winsxs\x86_microsoft.windows.i..utomation.proxystub_6595b64144ccf1df_1.0.6000.16385_none_b80a401995352d9b\SXSOAPS.DLL --> Acceso Denegado, Puper-Is



Fri Aug 17 18:50:26 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Fri Aug 17 18:51:03 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Fri Aug 17 18:51:05 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Fri Aug 17 18:51:05 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Fri Aug 17 18:51:06 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Fri Aug 17 18:51:06 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Fri Aug 17 18:54:09 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (G)

open=.\RECYCLER\RECYCLER\autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Fri Aug 17 18:54:28 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Fri Aug 17 18:54:32 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Ustedes que opinan?
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 18 Ago 2007, 10:48

pues te pide esta muestra





Detectado AUTORUN.INF en la Unidad (G)

open=.\RECYCLER\RECYCLER\autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.





ademas te dice que tienes un puper isa que no se puede eliminar, ejecuta hijackthis y veamos las entradas a ver si lo podemos eliminar manual al menos renombrar, saludos



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos
Arriba
Raptor
Mensajes: 11
Registrado: 12 Jul 2007, 22:18

Mensaje por Raptor » 31 Ago 2007, 23:57

W32/SillyFDC-Y

Esto es lo que tenia, NOD32 me lo detecto y lo pude eliminar, mi USB ha quedado limpio
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 01 Sep 2007, 00:06

Efectivamente, si nos hubiera enviado el fichero que le pediamos, hubioeramos podido implementar su control y eliminacion en el ELISTARA...


[quote="Sophos"]W32/SillyFDC-Y es un gusano para plataformas Windows.





Al ejecutarse, W32/SillyFDC-Y se copia en:





<Windows>\WinLogon.exe

<Archivos de programa>\Windows NT\lsass.exe

<LocalService>\services.exe

<System>\Drivers\smss.exe





La entrada de registro siguiente se crea al ejecutar WinLogon.exe al inicio del equipo:





HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

WinLogon

<Windows>\WinLogon.exe





W32/SillyFDC-Y intenta copiarse de forma periódica en las unidades extraíbles, incluidos disquetes y memorias USB. El gusano intentará crear un archivo oculto Autorun.inf en la unidad extraíble y copiarse en las ubicaciones siguientes de la misma:





Recycler.exe

<aleatorio>.exe

service.exe

game.exe

Gwen(ISU) Scandal.exe

Sex Video.exe

Winlogon.exe

smss.exe





El archivo Autorun.inf está diseñado para iniciar Recycler.exe en cuanto la unidad extraíble se conecte a un equipo infectado.


[/quote]

Pero si ya lo ha eliminado, damos el Tema por solucionado y procedemos a cerrarlo



saludos



ms, 31-08-2007
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”