virus?

[artanis]

hola, soy nuevo en el foro y tengo el siguente problema,desde hace unos dias atras he tenido problemas con mi PC, al iniciarlo me aparecen cosas extrañas, y mi amigo petazo(quien me rcomendo este foro) me dijo q pasara el programa elistara, que quizas podria arreglarse el problema, lo pase y este es el log que me dejo.





Sun Sep 30 21:28:27 2007

EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v14.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SVCHOST.EXE --> Eliminado

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

Shellexecute=copy.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

Shellexecute=copy.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (G)

Shellexecute=copy.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Sun Sep 30 21:30:49 2007

EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\





me dice que tengo que enviar unos archivos, eso es lo que ahora estoy haciendo. y tambien estoy actualizando el IE para que luego no hayan problemas.



necesitan algo mas?



gracias :)

[artanis]

enviado el archivo C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v14.73



pero los archivos



AUTORUN.INF en la Unidad (C)

AUTORUN.INF en la Unidad (D)

AUTORUN.INF en la Unidad (G)



no los pude encontrar... :s

[artanis]

el petazo me dijo q pasara elitrip y este es el log



Sun Sep 30 22:02:45 2007

EliTriIP v3.93 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\AUTORUN.INF --> Eliminado

C:\WINDOWS\SVCHOST.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\TEMP1.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\TEMP2.EXE --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Sun Sep 30 22:02:54 2007

EliTriIP v3.93 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\host.exe --> Eliminado, Perlovga(dr)

C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v14.73 --> Eliminado, Perlovga(dr)

C:\WINDOWS\system32\pav2.tmp --> Eliminado, Perlovga(bdoor)

C:\WINDOWS\system32\pav3.tmp --> Eliminado, Perlovga(bdoor)

C:\WINDOWS\system32\pav4.tmp --> Eliminado, Perlovga(bdoor)

C:\WINDOWS\system32\temp2_exe.vir --> Eliminado, Perlovga(bdoor)





necesitaran algo mas que les envie?

[msc hotline sat]

Bienm, pero ademas parece que tiene un virus de Pendrive, pues el AUTORUN.INF lanza la ejecucion de un COPY.EXE seguramente malware:



acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (G)

Shellexecute=copy.exe





Vea en su pendrive (supongo que unidad G es el USB) y mire de enviarnos estos ficheros, que estaran ocultos, el AUTORUN.INF y el COPY.EXE



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245





y sino, tambien los tiene en el disco duro



"Detectado AUTORUN.INF en la Unidad (C)

Shellexecute=copy.exe "



y para enviarnoslos:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 1-10-2007