Vuelvo de mi franco, hoy Lunes 22 de Octubre, abro el msn como todas las mañanas y encuentro un Muñeco en la imagen del msn...
Sin saber que era, consulto en YR que podia ser, ahi me dijeron: Es un virus. Sin perder mas tiempo, descargue la ultima version del Elistara, se lo pase a la maquina, luego de 3 reinicios, se borro dicho virus, el tema es: Vuelvo a abrir el msn despues que el Elistara me confirma que el dicho virus ya no esta. Y me sigo encontrando con este dibujito...
Hay solucion para esto??
Mil gracias...
Paso a dejarles los LOGs que me dejo el Elistara
------------------
Mon Oct 22 10:42:57 2007
EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\LECHUCK.EXE --> Lechuck Acceso Denegado.
C:\WINDOWS\SYSTEM32\CMD.COM --> Eliminado
C:\WINDOWS\REGEDIT.COM --> Eliminado
C:\WINDOWS\SPOLIS.EXE --> Eliminado Lechuck
C:\WINDOWS\SYSTEM32\COM\LSASS.EXE --> Pagipef.B Renombrado a .VIR
C:\WINDOWS\SYSTEM32\COM\SMSS.EXE --> Eliminado Pagipef.B
C:\WINDOWS\SYSTEM32\LECHUCK.HTA --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\CC.DLL --> Eliminado (Fichero Complementario).
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (E)
open=setup.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Mon Oct 22 10:43:26 2007
EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, Pagipef.B(inf)
C:\PAGEFILE.PIF --> Eliminado, Pagipef.B
C:\WINDOWS\system32\LECHUCK.EXE --> Acceso Denegado, Lechuck
C:\WINDOWS\system32\WINS.EXE --> Acceso Denegado, Lechuck
C:\WINDOWS\system32\Com\LSASS.EXE.VIR --> Eliminado, Pagipef.B
Nº Total de Directorios: 2744
Nº Total de Ficheros: 58234
Nº de Ficheros Analizados: 9718
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 3
Mon Oct 22 10:52:01 2007
EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\LECHUCK.EXE --> Eliminado Lechuck
C:\WINDOWS\SYSTEM32\CMD.COM --> Eliminado
C:\WINDOWS\REGEDIT.COM --> Eliminado
C:\WINDOWS\SPOLIS.EXE --> Eliminado Lechuck
C:\WINDOWS\SYSTEM32\LECHUCK.HTA --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\CC.DLL --> Eliminado (Fichero Complementario).
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Oct 22 10:52:09 2007
EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, Lechuck(inf)
C:\WINDOWS\system32\LECHUCK.EXE.VIR --> Eliminado, Lechuck
C:\WINDOWS\system32\WINS.EXE.VIR --> Eliminado, Lechuck
Nº Total de Directorios: 2744
Nº Total de Ficheros: 58229
Nº de Ficheros Analizados: 9716
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
**************************
msc hotline sat Virus Research Engineer