¿ intruso en windows messenger ? (SOLUCIONADO)
¿ intruso en windows messenger ? (SOLUCIONADO)
Hola, aqui estoy de nuevo con otro problema...hace unos días ( desde el martes creo) que tengo un problema, mi sesión del windows messenger se me abres sola, ¡ojo, solo pasa con mi sesión! y de repente empiezan a abrirse un montón de ventanitas pequeñas con el titulo de "Ping" y luego dice algo de un socket error... tambien noto que el explorer me va algo lento (o quizás eso sea una paranoia mia...). Se supone que este virus o lo k sea lo pilló mi hermano, aunque él dice que no aceptó ningún fichero...¬¬, lo cierto es que busqué archivos con el nombre "ping" y me sale uno y luego otros muy parecidos y de creación del mismo dia k apareció le problema, no los he borradopk la verdad...prefiero pediros consejo a vosotros...muchas gracias por adelantado!!!!!!
bajate estos programas [url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url] , [url=http://www.zonavirus.com/descargas/elitriip.asp]Elitriip[/url] y [url=http://www.zonavirus.com/descargas/elinotif.asp]Elinotif[/url] y ejecutas las 2 primeras y nos pegas lo que realizo del siguiente archivo en C:Infosat.txt y nos dices como te fue....
La vida es hermosa....para que complicarnosla 
Hola!! Acabo de pasar el elistara y me dió estos resultados:
Fri Oct 26 00:15:49 2007
EliStartPage v14.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\TASKMGR.EXE --> Spy.Banker.FJB Renombrado a .VIR
C:\WINDOWS\PING.EXE --> Spy.Banker.FJB Renombrado a .VIR
C:\WINDOWS\SVCPOOL.DLL --> Spy.Banker.FJB Renombrado a .VIR
Eliminado Servicio, "mchInjDrv"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Oct 26 00:20:09 2007
EliStartPage v14.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\PING.EXE.VIR --> Acceso Denegado, Spy.Banker.FJB
C:\WINDOWS\TASKMGR.EXE.VIR --> Acceso Denegado, Spy.Banker.FJB
C:\WINDOWS\SVCPOOL.DLL.VIR --> Acceso Denegado, Spy.Banker.FJB
C:\WINDOWS\PING.EXE.VIR.VIR --> Acceso Denegado, Spy.Banker.FJB
C:\WINDOWS\system\WINHLP.EXE --> Eliminado, Spy.Banker.FJB(dropper)
C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP2\A0007100.EXE --> Eliminado, Spy.Banker.FJB
C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP2\A0007101.EXE --> Eliminado, Spy.Banker.FJB
C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP2\A0007102.DLL --> Eliminado, Spy.Banker.FJB
C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP2\A0007103.EXE --> Eliminado, Spy.Banker.FJB(dropper)
Nº Total de Directorios: 9164
Nº Total de Ficheros: 79613
Nº de Ficheros Analizados: 15279
Nº de Ficheros Infectados: 9
Nº de Ficheros Limpiados: 5
Fri Oct 26 00:55:41 2007
EliStartPage v14.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Oct 26 00:55:43 2007
EliStartPage v14.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\TASKMGR.EXE.VIR.VIR --> Eliminado, Spy.Banker.FJB
C:\WINDOWS\SVCPOOL.DLL.VIR.VIR --> Eliminado, Spy.Banker.FJB
C:\WINDOWS\PING.EXE.VIR.VIR.VIR --> Eliminado, Spy.Banker.FJB
Nº Total de Directorios: 9164
Nº Total de Ficheros: 79614
Nº de Ficheros Analizados: 15273
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Creo que me queda uno por borrar, uno que la segunda vez no detectó.
Paso tambien el elitriip??
Tengo que mandar alguna muestra???
¡¡Muchas gracias!!
Fri Oct 26 00:15:49 2007
EliStartPage v14.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\TASKMGR.EXE --> Spy.Banker.FJB Renombrado a .VIR
C:\WINDOWS\PING.EXE --> Spy.Banker.FJB Renombrado a .VIR
C:\WINDOWS\SVCPOOL.DLL --> Spy.Banker.FJB Renombrado a .VIR
Eliminado Servicio, "mchInjDrv"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Oct 26 00:20:09 2007
EliStartPage v14.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\PING.EXE.VIR --> Acceso Denegado, Spy.Banker.FJB
C:\WINDOWS\TASKMGR.EXE.VIR --> Acceso Denegado, Spy.Banker.FJB
C:\WINDOWS\SVCPOOL.DLL.VIR --> Acceso Denegado, Spy.Banker.FJB
C:\WINDOWS\PING.EXE.VIR.VIR --> Acceso Denegado, Spy.Banker.FJB
C:\WINDOWS\system\WINHLP.EXE --> Eliminado, Spy.Banker.FJB(dropper)
C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP2\A0007100.EXE --> Eliminado, Spy.Banker.FJB
C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP2\A0007101.EXE --> Eliminado, Spy.Banker.FJB
C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP2\A0007102.DLL --> Eliminado, Spy.Banker.FJB
C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP2\A0007103.EXE --> Eliminado, Spy.Banker.FJB(dropper)
Nº Total de Directorios: 9164
Nº Total de Ficheros: 79613
Nº de Ficheros Analizados: 15279
Nº de Ficheros Infectados: 9
Nº de Ficheros Limpiados: 5
Fri Oct 26 00:55:41 2007
EliStartPage v14.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Oct 26 00:55:43 2007
EliStartPage v14.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\TASKMGR.EXE.VIR.VIR --> Eliminado, Spy.Banker.FJB
C:\WINDOWS\SVCPOOL.DLL.VIR.VIR --> Eliminado, Spy.Banker.FJB
C:\WINDOWS\PING.EXE.VIR.VIR.VIR --> Eliminado, Spy.Banker.FJB
Nº Total de Directorios: 9164
Nº Total de Ficheros: 79614
Nº de Ficheros Analizados: 15273
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Creo que me queda uno por borrar, uno que la segunda vez no detectó.
Paso tambien el elitriip??
Tengo que mandar alguna muestra???
¡¡Muchas gracias!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No, no es necesario muestra porque ya lo tenemos controlado, y por ello hemos eliminado de su ordenador este troyano (SPY BANKER)
Reinicie y diganos si persuiste alguna anomalia o ya podemos dar por solucionado el Tema
saludos
ms, 26-10-2007
Reinicie y diganos si persuiste alguna anomalia o ya podemos dar por solucionado el Tema
saludos
ms, 26-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola, de momento la verdad que todo va bien, no se me abre la sesión del windows messenger, no me salen las ventanitas "ping" y la velocidad parece normal otra vez...en todo caso igualmanera queria comentarte una cosa:
la primera vez k pasé el elistara me detectó 9 problemas y me eliminó 5, la segunda vez me detectó 3 y me los borró los 3, pero me fallan las cuentas...falta un archivo por detectar de nuevo y eliminar,no?? quizás no yo es que esto no lo entiendo muy bien, pero por éso mismo te quería comentar,ok??
¡ Gracias por la ayuda !
la primera vez k pasé el elistara me detectó 9 problemas y me eliminó 5, la segunda vez me detectó 3 y me los borró los 3, pero me fallan las cuentas...falta un archivo por detectar de nuevo y eliminar,no?? quizás no yo es que esto no lo entiendo muy bien, pero por éso mismo te quería comentar,ok??
¡ Gracias por la ayuda !