GRABACION3,mp3.exe por MSN Messenger (SOLUCIONADO)

[Keiyiro]

Buenas

Bueno explico mi problema. Lo que ocurre esque mi hermana estaba chateando (por el Messenger) y apreto un link que le dieron(virus), estuve rebisando su conversacion y el link lleva a una pagina de usuarios.lycos que hace descargar un archivo llamado GRABACION3,mp3.exe (si quieren les mando el link), el kaspersky lo detecto y le denege el acceso, pero al parecer entro al PC, asi que pase el Elistara y me elimino los virus recidentes. Pero el problema esque cada vez que abro una conversacion en el MSN manda el virus (el link) me gustaria saber que puedo hacer para elimnarlo por completo y que no lo mande a mis contactos



Les dejo el Log de Elistara:



Fri Nov 02 16:08:11 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "SVC Service"="C:\Windows\system\H5N1.exe"



Fri Nov 02 16:10:50 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Nov 02 16:15:06 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Tammy\Datos de programa\Opera\Opera\profile\cache4\OPR08MMB.EXE --> Eliminado, Spy.Banker.FJB(dropper)

C:\Documents and Settings\Tammy\Datos de programa\Opera\Opera\profile\cache4\temporary_download\GRABACION3,MP3.EXE --> Eliminado, Spy.Banker.FJB(dropper)

C:\WINDOWS\system\PACK2.EXE --> Eliminado, Spy.Banker.FJB(dropper)



Nº Total de Directorios: 10423

Nº Total de Ficheros: 109280

Nº de Ficheros Analizados: 17521

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Fri Nov 02 16:29:13 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 481

Nº Total de Ficheros: 12376

Nº de Ficheros Analizados: 2916

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Mi S.O es Windows XP SP2

Espero su ayuda



[b]Slds. !!

Keiyiro.[/b]

[msc hotline sat]

Pues el bicho parece que ya lo conoce y controla el ELISTARA:


[quote]EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Tammy\Datos de programa\Opera\Opera\profile\cache4\OPR08MMB.EXE --> Eliminado, Spy.Banker.FJB(dropper)

C:\Documents and Settings\Tammy\Datos de programa\Opera\Opera\profile\cache4\temporary_download\GRABACION3,MP3.EXE --> Eliminado, Spy.Banker.FJB(dropper)

C:\WINDOWS\system\PACK2.EXE --> Eliminado, Spy.Banker.FJB(dropper) [/quote]

Mira de arrancar en modo seguro y probar de nuevo asi el ELISTARA, y si tras reiniciar, persiste el problema, enviame el link en cuestion en un privado, o indicando que lo he dicho yo, (msc) envialo a zonavirus@satinfo.es, en un mail en el que pongas como referencia tu nick en el foro, y ya lo analizaremos e informaremos



saludos



ms, 2-11-2007

[Keiyiro]

Muchas gracias, el problema ya se soluciono

pero de todas maneras te envie el link de virus



Por su ayuda, gracias



[b]Slds. !!

Keiyiro.[/b]

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 3-11-2007





nota: recibido el link de descarga, el lunes se analizará en SATINFO y se implementará lo que corresponda en el proximo ELISTARA, gracias.