AYUDA:No puedo con el Isass.exe

[nAnOop]

Me he descarado el programa ELITRIIP.27102007.EXE siguiendo vuestras referencias para eliminar el virus Isass.exe,lo he ejecutado i he analizado mi equipo con este ,o eso creo, soi un poco cortito para estos temas, i el virus es detectado pero no puede ser eliminado.

Cada vez que enciendo el ordenado el programa detecta el virus pero con mismo resultado no puede eliminarlo.

Si pudierais darme alguna solucion ya os deveria integramente la limpieza de mi pc, que desde que encontre este sitio parece otro!

No se si es de interes pero cada vez que el programa detecta el virus de nuevo a este se le añade un [b].vir[/b] detras (Isass.exe.vir.vir.vir...)al menos las tres primeras veces, tambien no esta de mas decir que lo he provado ejecutando el programa desde modo seguro con el mismo resultado.



Espero vuestra respuesta.[b]MIL GRACIAS[/b]

[evangelion_01]

copia y pega tus logs del elistara para checar que version tienes, y demas cosas que pueden ser importantes, ademas pasate el elitrip, igual en modo seguro y tras reiniciar posteanos el log que se deja en C:/infosat.txt

saludos!!

[msc hotline sat]

Y envianos este Isass con las extensiones .VIR que dices, es posible que se trate de una variante "resistente"



No te confundas con el lsass.exe del sistema, fijate bien en la primera letra !



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 19-10-2007

[nAnOop]

Siento no aberos contestado, estaba esperando un e-mail a mi hotmail i no me a llegado nada.

Creo que la version del elitriip es la ultima.



he intentado adjuntaros el virus pero no me deja adjuntar archivos .vir ("La extension vir no esta permitida") dice, supongo que tendreis protejido el sistema.espero buestra respuesta.

mil gracias de nuevo...

[msc hotline sat]

Se te dice que, para enviar la muestra, empaquetes el fichero infectado en un ZIP o RAR con password VIRUS ... :



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Pero si ya lo tienes renombrado a .VIR no debería incordiarte, mientras haces lo indicado ...


[quote="sobre el Isass"]puede ser un backdoor de IRC:



http://www.vsantivirus.com/irc-sdbot-yk.htm





o un Downloader:



http://www.vsantivirus.com/trojandownloader-banload-nfu.htm





eso aparte de las variantes del Sasser que llegan por desbordamiento de buffer del lsass.exe, que solo cambia una letra, y no tiene nada que ver con los dos anteriores cuyo gusano utiliza el nombre parecido de Isass...[/quote]

saludos



ms, 22-10-2007

[nAnOop]

El antivirus me a encontrado un nuevo archivo infectado, e buscado en vuestro vuscador y no he encontrado ninguna respuesta, no hai resultados con ese nombre.

El archivo se llama ARR3[1].jar i me aparece unas cuantas veces, en ellas me vuelve a aparecer la terminacion .vir

Siento daros tanto trabajo, seguro que a partir de aora no descuido tanto estos temas.

GRACIAS

[msc hotline sat]

Justo te acababa de enviar un post que no pudiste haber leido, revisalo, y dinos si lo que te detecta empieza con I o con l, gracias



saludos



ms, 22-10-2007

[nAnOop]

me dice que la estension zip no esta permitida....

[flacoroo]

haz lo siguiente para poder encontrala, abre el explorador de windows, herramientas, opciones de carpetas, en las pestaña Ver...y habilta donde dice ver todas las carpetas ocultas...y buscas el archivo en cuestion.....

[msc hotline sat]

Pues mira si te permite RAR y lo haces con el WINRAR, da lo mismo.



Y si no, el .ZIP lo renombras a .VIR , a ver si asi cuela



saludos



ms, 22-10-2007