VIRUS NETWORM-I

agdebarreda · Mensaje por **agdebarreda** » 13 Sep 2007, 17:06

¿Cómo me deshago del networm-i virus?

Mi sistema operativo es Windows 2000

Antonio

Mensaje por **lucl** » 13 Sep 2007, 17:22

mira de enviarnoslo para su analisis te pongo modo de envio en el link, saludos

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Mensaje por **msc hotline sat** » 13 Sep 2007, 17:23

Cada antivirus usa nombres diferentes para los virus

Envianos muestra de los ficheros donde te lo detecta y te diremos lo que es y como eliminarlo:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Y si quieres probar de entrada, mira con las dos utilidades estrella:

~~[b]~~ ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp

~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 13-09-2007

Mensaje por **msc hotline sat** » 13 Sep 2007, 17:57

En Tema aparte, que se ha cerrado para no haber Temas paralelos, el autor del Tema ha posteado:

[quote]

Es esto lo que me piden para resolver el problema de un virus, del que acabo de pedirles slución y al instante he sido contestado?

Antonio Gómez

Thu Sep 13 17:25:38 2007

EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

Thu Sep 13 17:26:05 2007

EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

Thu Sep 13 17:26:08 2007

EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Thu Sep 13 17:29:05 2007

EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{b8ea5f37-7327-4923-9808-8fd3b6f0d529}"]

Por favor, envienos una muestra del fichero

C:\Muestras\DDLLUP.DLL

a "virus@satinfo.es". Gracias.

C:\WINNT\WEB\RELATED.HTM --> Eliminado

C:\WINNT\SYSTEM32\DLH9JKD1Q8.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMAIN.EXE.Muestra EliStartPage v14.62

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMAIN.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMN.EXE.Muestra EliStartPage v14.62

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMN.EXE --> Renombrado a .VIR

C:\WINNT\SYSTEM32\__C00DB0D6.DAT --> Acceso Denegado.

Eliminado Servicio, "wincom32"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Sep 13 17:29:48 2007

EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Sep 13 17:40:12 2007

EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{b8ea5f37-7327-4923-9808-8fd3b6f0d529}"]

Por favor, envienos una muestra del fichero

C:\Muestras\DDLLUP.DLL

a "virus@satinfo.es". Gracias.

C:\Archivos de programa\Video Activex Access\IMSMAIN.EXE.VIR --> Eliminado.

C:\Archivos de programa\Video Activex Access\IMSMN.EXE.VIR --> Eliminado.

Eliminada Carpeta "%Archivos de Programa%\Video Activex Access"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

[/quote]

Mensaje por **msc hotline sat** » 13 Sep 2007, 18:03

Bueno, pues tenemos variantes de PUPER, para las que pedimos envien estas muestras con lo que las controlaremos y eliminaremos:

Por favor, envienos una muestra del fichero

C:\Muestras\DDLLUP.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMAIN.EXE.Muestra EliStartPage v14.62

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMN.EXE.Muestra EliStartPage v14.62

Envienoslas segun indicamos:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y como que se indica que encuentra a faltar el ELINOTIF.DLL, haga caso al respecto:

https://foros.zonavirus.com/viewtopic.php?f=5&t=18469

saludos

ms, 13-09-2007