Cadenas bbbbbbb / aparecen bbbbbbb / virus bbbbbbb

[club_soda_600]

ESTE ES EL RESULTANDO DE LA APLICACION ELISTAT:



----------------------------------------------------





Wed Sep 12 20:01:00 2007

EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "mchInjDrv"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 12 20:05:11 2007

EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\Conflict Viewer\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

C:\DEV\X86\BINN\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

C:\programas\KEYGEN STUDIO 8.EXE --> Eliminado, KeyGen.ZWT



Wed Sep 12 20:11:18 2007

EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Sep 12 20:37:11 2007

EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Wed Sep 12 20:37:15 2007

EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)

C:\WINNT\system32\tftpd.exe --> Eliminado, Nachi

C:\WINNT\system32\dllcache\tftpd.exe --> Eliminado, Nachi

[lucl]

complementa con elitriip y actualiza tu pc pues le faltan muchos parches importantes, peganos el log del elitriip tambien, saludos



http://www.zonavirus.com/descargas/elitriip.asp



https://support.microsoft.com/es-es/help/12373/windows-update-faq

[msc hotline sat]

Si tras lo hecho aun persiste el problema, mira si puedes restaurar a un punto anterior al mismo, ya que en otro Tema similar, con lo ya indicado desapareció dicho problema:



https://foros.zonavirus.com/cadenas-de-bs-en-el-navegador-vt20217.html?highlight=bbbbbb%2A



pero si no es el caso, prueba con ELRSTRUI acceder a la aplicacion de Microsoft y retrocede a un punto de restauracion anterior , y nos cuentas el resultado, gracias



saludos



ms, 13-09-2007

[club_soda_600]

Estimados miembros de este foro mi historia reza así luego de tres semanas de pelea luego de la aparición de las misteriosas cadenas bbbbbb en mis servidores Windows 2000 en los cuales reside el sistema de presupuesto de la empresa, y tras probar prácticamente con todo decidí empezar a buscar en la Internet y encontré información en este foro y el un foro de yahoo.

Gracias a la información recopilada me entere de que era un troyano y la forma como lo elimine fue la siguiente:



Instale Norton 10.2 actualizado y lo corrí detecto un archivo llamada ping.exe pero no lo pudo eliminar ya que se protege.



Luego desinstale el Norton 10.2 e instale el Nod32 y lo identifico con otro nombre win32/trojandownloader.PurityScan (Troyano), pero igual no lo elimino.



Así que instale Winrar aunque ustedes no lo crean si Winrar, luego abrí la interfaz del winrar y lo elimine.



Por ultimo actualice los servidores con los últimos parches de Microsoft y damas y caballeros este fue el fin de mi pesadilla.



Les anexo la foto del virus.



Gracias por su atención y espero que esta información le sirva a otras personas

[msc hotline sat]

Si tienes el ping.exe que indicas, envianoslo para analizar:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y lastima que eliminaras este fichero sospechoso, asi impides su analisis... Otra vez renombra su extension, evitaras que se ponga en uso y podras enviarlo para analizar...



y sobre el PurityScan, controlamos las muestras recibidas con el ELISTARA, pero en este caso, arranca en modo seguro para probarlo, para evitar la accion de RootKits...





Descargar EliStarA :



http://www.zonavirus.com/descargas/elistara.asp







Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 14-09-2007