mcafiee anuncia que tengos problemas con correo (SOLUCIONADO

Cerrado
matias cortez
Mensajes: 6
Registrado: 20 Sep 2007, 02:14

mcafiee anuncia que tengos problemas con correo (SOLUCIONADO

Mensaje por matias cortez » 20 Sep 2007, 02:40

hola espero alguien me pueda ayudar... tengo el mcafiee 2006 y hace una semana me aparece un mensaje que existen correos electronicos que no se pueden enviar, sin embargo no estoy , ni he intentado enviar ningun correo.

especificamente dice ( [b]el analisis del correo electronico ha detectado un problema: este emensaje de correo electronico no puede enviarse . despues de comprobar el formato de la direccionde c electronicodel destinatario mcafieerecomienda que se reenvie estos mensajes desde el programa de correo electronico[/b]) si alguien me puede ayudar muchas gracias

gonzalo :idea:
GONZALO

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Mensaje por flacoroo » 20 Sep 2007, 04:34

ese mensaje es correcto, por que posiblemente tengas un virus que hace que re-envies correos sin que te des cuenta ó spam...actualizalo y reinicia en modo segur0 y ejecuta tu antivirus para ver si no tienes bichos por ahi....y baja de una vez estos programas el elistara y elitriip (estos los puedes bajar de la pagina principal y de ahi a descargas) y tambien los ejecutas en modo segur0...
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 20 Sep 2007, 06:19

Efectivamente, McAfee tiene control del motor SMTP que está usando para el envio de mails, y si no es el registrado, intercepta dichos envios, generalmente de correos masivos enviados por virus que se propagan por dicho modo, o por ser utilizado remotamente como zombie para enviar spams



Tras lo indicado por flacorro no se olvide de postearnos (copiar y pegar) el contenido de c:\infosat.txt :







[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 20-09-2007

matias cortez
Mensajes: 6
Registrado: 20 Sep 2007, 02:14

Log del Hijackthis

Mensaje por matias cortez » 27 Sep 2007, 00:03

(DEACUERDO ALAS INSTRUCCIONES ACA VA EL ESCANEO -GRACIAS)

Logfile of HijackThis v1.99.1

Scan saved at 17:54:11, on 26-09-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\McAfee\MSK\MskAgent.exe

C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe

C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

C:\ARCHIV~1\McAfee\MPS\mps.exe

C:\Archivos de programa\McAfee\MSK\MskSrver.exe

C:\Archivos de programa\SiteAdvisor\6172\SAService.exe

C:\WINDOWS\system32\svchost.exe

c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\system32\bndhxvofiku.exe

C:\Archivos de programa\McAfee\MPS\mpsevh.exe

C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\DOCUME~1\User\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivos de programa\mcafee\virusscan\scriptcl.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MskAgentexe] C:\Archivos de programa\McAfee\MSK\MskAgent.exe

O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [uwbjlwiync] C:\WINDOWS\system32\uwbjlwiync.exe

O4 - HKLM\..\Run: [vgqnitabljv] C:\WINDOWS\system32\vgqnitabljv.exe

O4 - HKLM\..\Run: [nphyuneakymf] C:\WINDOWS\system32\nphyuneakymf.exe

O4 - HKLM\..\Run: [csrrvqsqy] C:\WINDOWS\system32\csrrvqsqy.exe

O4 - HKLM\..\Run: [ngumipubxy] C:\WINDOWS\system32\ngumipubxy.exe

O4 - HKLM\..\Run: [nsp] C:\WINDOWS\system32\nsp.exe

O4 - HKLM\..\Run: [bndhxvofiku] C:\WINDOWS\system32\bndhxvofiku.exe

O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Reboot.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{46203738-333C-4E9F-8AAB-52EEFD7B3175}: NameServer = 200.28.4.129 200.28.4.130

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: McAfee Application Installer Cleanup (0187411190843524) (0187411190843524mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\018741~1.EXE

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MPS\mps.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6172\SAService.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: Print Spooler Service (yd5j8eo3g) - Unknown owner - C:\WINDOWS\system32\bndhxvofiku.exe

--------

-GRACIAS-
GONZALO

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 27 Sep 2007, 04:57

Tienes todos estos ficheros sospechosos:



C:\WINDOWS\system32\bndhxvofiku.exe



C:\WINDOWS\system32\uwbjlwiync.exe



C:\WINDOWS\system32\vgqnitabljv.exe



C:\WINDOWS\system32\nphyuneakymf.exe



C:\WINDOWS\system32\csrrvqsqy.exe



C:\WINDOWS\system32\ngumipubxy.exe







Envianoslos empaquetados en un ZIP o RAR con password VIRUS, como se indicamos en:





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 27-09-2007

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 28 Sep 2007, 12:59

Recibidos los ficheros, todos tienen el mismo código aunque diferente nombre.



Se implementa sui control y eliminacion con el ELISTARA de hoy, 14.73, como variante del virus OBFUSCATED , y podrás descarga dicha version esta tarde, que estará disponible aqui para pruebas de evaluacion en este foro:



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 28-09-2007

matias cortez
Mensajes: 6
Registrado: 20 Sep 2007, 02:14

::..analisis realizado..::

Mensaje por matias cortez » 01 Oct 2007, 06:15

Sun Sep 30 23:49:19 2007

EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NSP.EXE --> Eliminado Obfuscated.GY

C:\WINDOWS\SYSTEM32\FPBIV.EXE --> Eliminado Obfuscated.GY

Entrada Eliminada [HKLM\...\Run] "NSP"="C:\WINDOWS\system32\nsp.exe"

Entrada Eliminada [HKLM\...\Run] "FPBIV"="C:\WINDOWS\system32\fpbiv.exe"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Sep 30 23:53:40 2007

EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\User\Escritorio\CSRRVQSQY.EXE --> Eliminado, Obfuscated.GY

C:\Documents and Settings\User\Escritorio\NGUMIPUBXY.EXE --> Eliminado, Obfuscated.GY

C:\Documents and Settings\User\Escritorio\NPHYUNEAKYMF.EXE --> Eliminado, Obfuscated.GY

C:\Documents and Settings\User\Escritorio\UWBJLWIYNC.EXE --> Eliminado, Obfuscated.GY

C:\Documents and Settings\User\Escritorio\VGQNITABLJV.EXE --> Eliminado, Obfuscated.GY

C:\Documents and Settings\User\Escritorio\Nuevo Carpeta comprimida (en zip)\BNDHXVOFIKU.EXE --> Eliminado, Obfuscated.GY

C:\Documents and Settings\User\Escritorio\Nuevo Carpeta comprimida (en zip)\CSRRVQSQY.EXE --> Eliminado, Obfuscated.GY

C:\Documents and Settings\User\Escritorio\Nuevo Carpeta comprimida (en zip)\NGUMIPUBXY.EXE --> Eliminado, Obfuscated.GY

C:\Documents and Settings\User\Escritorio\Nuevo Carpeta comprimida (en zip)\NPHYUNEAKYMF.EXE --> Eliminado, Obfuscated.GY

C:\Documents and Settings\User\Escritorio\Nuevo Carpeta comprimida (en zip)\UWBJLWIYNC.EXE --> Eliminado, Obfuscated.GY

C:\Documents and Settings\User\Escritorio\Nuevo Carpeta comprimida (en zip)\VGQNITABLJV.EXE --> Eliminado, Obfuscated.GY :idea:
GONZALO

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 01 Oct 2007, 07:30

Bien, pues tenias Obfuscated.GY por todas partes...



Mira si tras lo hecho, persiste el problema o se ha solucionado, y nos lo cuentas, gracias



saludos



ms, 1-10-2007

matias cortez
Mensajes: 6
Registrado: 20 Sep 2007, 02:14

PROBLEMA SOLUCIONADO

Mensaje por matias cortez » 04 Oct 2007, 20:00

si, espere unos dias para ver si se se solucionaa el problema y efectivamente esta solucionado

muchas gracias por la ayuda .

muchas gracias

adios
GONZALO

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 04 Oct 2007, 20:22

Pues nos alegramos se haya solucionado, vuelve cuando quieras, saludos :D

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”