Escribimos al mismo tiempo, repito la pregunta de la PD
como comprimo para enviar las muestras si me deniega el acceso incluso en ms ?
No me deja subir archivos a ningun Host (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Entonces habras de arrancar en consola de recuperacion para disponer de estos ficheros, y cuandom los tengas en otro medio (disquete por ejemplo), arrancas normal, los empaquetas y nos los envias
saludos
ms, 12-11-2007
saludos
ms, 12-11-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No necesitas red para ello, arranca con el CD de instalacion y selecciona R (entrar en consola de recuperacion) y accedes a los ficheros y los copias a disquete.
Luego arranca normal, los empaquetas y los envias
saludos
ms,
Luego arranca normal, los empaquetas y los envias
saludos
ms,
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
A ver, no tiene nada que ver que no puedas REPARAR con lo que se te dice que desactives LA RESTAURACION DE SISTEMA
No sé donde no has entendido lo explicado, pues encima hablas de ms y no sé si te refieres a DOS, pues ms es microsoft, y eso lo es todo, windows y DOS o no ???
Y si no tuvieras acceso a desactivar la erstauracion de sistema, prueba el SRESTORE:
SRESTORE.EXE
http://www.zonavirus.com/descargas/srestore.asp
saludos
ms, 12-11-2007
No sé donde no has entendido lo explicado, pues encima hablas de ms y no sé si te refieres a DOS, pues ms es microsoft, y eso lo es todo, windows y DOS o no ???
Y si no tuvieras acceso a desactivar la erstauracion de sistema, prueba el SRESTORE:
SRESTORE.EXE
saludos
ms, 12-11-2007
Última edición por msc hotline sat el 13 Nov 2007, 07:20, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Perdon por la confusion :oops: , con ms quise decir modo seguro..
Ya esta hecho, lo acabo de enviar..
Logre darme permisos y logre entrar a System Volume Information.
Solo una novedad, no esta
D:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP15\A0003101.exe
lo busque con el explorer y manualmente pero nada:? :?
Saludos
Ya esta hecho, lo acabo de enviar..
Logre darme permisos y logre entrar a System Volume Information.
Solo una novedad, no esta
D:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP15\A0003101.exe
lo busque con el explorer y manualmente pero nada
Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues posiblemente era la copia del fichero de restauracion del DAP, ya que indica la misma infeccion:
Trojan-Spy.Win32.Banker.fzf c:\archivos de programa\dap\dap.exe 2,1 MB
y en el Restore:
D:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP15\A0003101.exe Infectados: Trojan-Spy.Win32.Banker.fzf saltado
lo que pasa es que para acceder al restore debería estar este disco duro como de sistema, y no lo es.
Pero estando como D: tampoco podrias restaurarlo. Si algun dia lo pones como C:, entonces elimina dicho "virus" de su restore.
saludos
ms, 12-11-2007
Trojan-Spy.Win32.Banker.fzf c:\archivos de programa\dap\dap.exe 2,1 MB
y en el Restore:
D:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP15\A0003101.exe Infectados: Trojan-Spy.Win32.Banker.fzf saltado
lo que pasa es que para acceder al restore debería estar este disco duro como de sistema, y no lo es.
Pero estando como D: tampoco podrias restaurarlo. Si algun dia lo pones como C:, entonces elimina dicho "virus" de su restore.
saludos
ms, 12-11-2007
Última edición por msc hotline sat el 13 Nov 2007, 06:06, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, ayer ya indicamos que subiamos nueva version:
https://foros.zonavirus.com/nuevas-versiones-de-elistara-1501-y-elitriip-407-vt22248.html
pruebala:
saludos
ms, 13-11-2007
pruebala:
[quote]http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 13-11-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Ok, ya lo hice, pero primero debo pedir discupas nuevamente jeje.. es que el apuro no es buen aliado y cuando dije que no estaba la citada entrada es que no busque donde debia.. en el D.. Nuevamente me di permisos para abrir System Volume Information del D, y el fichero si estaba..
Los informes de Elitiip y Elistara que lo volvi a correr son estos
Tue Nov 13 02:15:31 2007
EliTriIP v4.07 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 13 02:15:38 2007
EliTriIP v4.07 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2469
Nº Total de Ficheros: 25732
Nº de Ficheros Analizados: 6392
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Nov 13 02:19:12 2007
EliTriIP v4.07 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Prog. Vs\Drivers Huawei\USB Drivers Zona Telecom\Zona Telecom\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)
Nº Total de Directorios: 700
Nº Total de Ficheros: 4647
Nº de Ficheros Analizados: 967
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Nov 13 02:20:03 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Tue Nov 13 02:20:07 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP21\A0003706.EXE --> Eliminado, Sqwire.C
C:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP22\A0004072.EXE --> Eliminado, Tool-HideWindow
C:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP29\A0004651.EXE --> Eliminado, Tool-HideWindow
C:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP9\A0002578.EXE --> Eliminado, Sqwire.C
Tue Nov 13 02:21:54 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Ya se encargaron de eliminar las entradas que temia hacerlo yo manualmente.. Durante el scaneo, tanto Elitriip como Elistara me mostraron un mensaje de que no tenian permiso de acceso a la siguiente ruta
C:\Documents and Settings\Configuracion Local\Datos de Programa\Microsoft\CardSpace(8210)
Subire los dos archivos que tiene a VirusTotal a ver que hay..
Ahora que tengo desactivado Rest Sist y dado el gran peso de las carpetas restore tanto la del C como las dos del D ,en total son[b]2.42 Gb[/b]
Saludos
Los informes de Elitiip y Elistara que lo volvi a correr son estos
Tue Nov 13 02:15:31 2007
EliTriIP v4.07 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 13 02:15:38 2007
EliTriIP v4.07 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2469
Nº Total de Ficheros: 25732
Nº de Ficheros Analizados: 6392
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Nov 13 02:19:12 2007
EliTriIP v4.07 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Prog. Vs\Drivers Huawei\USB Drivers Zona Telecom\Zona Telecom\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)
Nº Total de Directorios: 700
Nº Total de Ficheros: 4647
Nº de Ficheros Analizados: 967
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Nov 13 02:20:03 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Tue Nov 13 02:20:07 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP21\A0003706.EXE --> Eliminado, Sqwire.C
C:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP22\A0004072.EXE --> Eliminado, Tool-HideWindow
C:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP29\A0004651.EXE --> Eliminado, Tool-HideWindow
C:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP9\A0002578.EXE --> Eliminado, Sqwire.C
Tue Nov 13 02:21:54 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Ya se encargaron de eliminar las entradas que temia hacerlo yo manualmente.. Durante el scaneo, tanto Elitriip como Elistara me mostraron un mensaje de que no tenian permiso de acceso a la siguiente ruta
C:\Documents and Settings\Configuracion Local\Datos de Programa\Microsoft\CardSpace(8210)
Subire los dos archivos que tiene a VirusTotal a ver que hay..
Ahora que tengo desactivado Rest Sist y dado el gran peso de las carpetas restore tanto la del C como las dos del D ,en total son
Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Poder puede, pero con ello perderá la posibilidad de volver a un punto de restauracion, si no quiere tenerlo, eliminelos y mantenga desactivada la restauracion, y si la activa, se los volverá a crear a partir de ahora.
Y ya con lo visto damos por soluciuonado el Tema y procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 13-11-2007
Y ya con lo visto damos por soluciuonado el Tema y procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 13-11-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Nota postcierre: Y los dos ficheros enviados ya los detecta y elimina el ELISTARA actual, compruebelo.
saludos
ms, 13-11-2007
saludos
ms, 13-11-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online