Problemas al eliminar trojan zlob (SOLUCIONADO)

Kanadero · Mensaje por **Kanadero** » 12 Nov 2007, 19:16

Hola,

Un amigo me ha dicho que el Norton Symantec antivirus le ha detectado el troyano trojan.zlob y que no consigue eliminarlo.

¿Que procedimiento hay que seguir para eliminarlo?

Gracias de antemano por vuestras respuestas

Mensaje por **msc hotline sat** » 12 Nov 2007, 19:24

Como todos, desactivar la restauracion de sistema, arrancar en modo seguro y lanzar el antivirus...

Lo malo sería si no se lo detectara, pero una vez conocido, vea si con lo indicado se le soluciona.

Sino, envienos muestra del fichero donde lo detecta y lo analizaremos.

saludos
ms, 12-11-2007

-> Para ello recordar: viewtopic.php?f=2&t=45334

Kanadero · Mensaje por **Kanadero** » 13 Nov 2007, 17:57

Kanadero escribió:Hola,

Un amigo me ha dicho que el Norton Symantec antivirus le ha detectado el troyano trojan.zlob y que no consigue eliminarlo.

¿Que procedimiento hay que seguir para eliminarlo?

Gracias de antemano por vuestras respuestas

Les envio el log del hijack para sus estudio-

Gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:13, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Spyware Doctor\swdsvc.exe
C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Archivos de programa\MSN Gaming Zone\Windows\chkrzm.exe" 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: MSVPS System - {7A22D62B-562F-4D55-8B1E-3AAA6C2BA688} - C:\WINDOWS\advreprwd.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?1d42147314f84ddfb3b5163a7e4655f6
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?1d42147314f84ddfb3b5163a7e4655f6
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=pavilion&pf=laptop
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) - 
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 9610 bytes

Mensaje por **msc hotline sat** » 13 Nov 2007, 18:29

No le habiamos pedido el log, pero ya que lo envia, ademas de hacer lo indicado anteriormente, proceda con lo siguiente:

Envienos muestra de estos ficheros para analizar:
C:\WINDOWS\advreprwd.dll
C:\WINDOWS\system32\shdocvw.dll
y elimine esta clave
O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -

-> Para ello recordar: viewtopic.php?f=2&t=45334

Y tiene dos antivirus instalados, cuando no debe tenerse mas de uno para evitar colisiones y ralentizacion.- Desinstale el otro.

saludos
ms, 13-11-2007

Mensaje por **flacoroo** » 13 Nov 2007, 18:30

Con todos los programas cerrados ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O24 - Desktop Component 0: Privacy Protection - (no file)

nos dices como te fue.....

Mensaje por **msc hotline sat** » 13 Nov 2007, 18:39

Mejor no correr tanto, flacoroo, pues puede ser troyano, pero tambien en la carpeta de sistema, aplicacion de microsoft

Mejor siempre enviar el fichero para analizar, y si procede, ya eliminaremos clave y fichero con nuestras utilidades.

saludos
ms, 13-11-2007

nota: Otra cosa es renombrar la extensión del fichero a .VIR, eso es facil de deshacer si resulta no ser virus, en cambio, rehacer la clave ya es mas complejo... ms.

Mensaje por **flacoroo** » 13 Nov 2007, 20:16

ok...entonces solo elimina esta clave
O24 - Desktop Component 0: Privacy Protection - (no file)

y la otra no y manda el archivo como te lo piden....

Kanadero · Mensaje por **Kanadero** » 13 Nov 2007, 21:39

Hola de nuevo,

Tal como me indican, he deshabilitado la restauración del sistema, he arrancado en modo seguro y he pasado el Symantec Norton antivirus y no me ha detectado nada. A continuación he pasado el Spyware doctor y ha detectado una serie de amenazas que ha eliminado.
Tal como me indican le he dejado un único antivirus (Symantec Norton antivirus) y he desinstalado el Nod32 para que no haya conflictos entre ellos.

Con el Hijack he eliminado la clave que me indican.

He arrancado en modo normal y a los pocos instantes ha salido una ventana del Norton antivirus diciendo que había detectado el Trojan.Zlob y el Trojan Horse.

Saludos.

Mensaje por **lucl** » 13 Nov 2007, 22:02

Renombra los archivos a .VIR para que no se pongan en activo en el proximo reinicio, y no olvides enviar las muestras que te pedimos, saludos

Mensaje por **msc hotline sat** » 14 Nov 2007, 07:51

Y de paso, descarga estas utilidades y pruebalas:

ELITRIIP: http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA: http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 14-11-2007

Mensaje por **msc hotline sat** » 14 Nov 2007, 10:03

Pues recibida la muestra de C:\WINDOWS\system32\shdocvw.dll es del fichero operativo, no se detecta en ella ningun virus, aunque haya veces que con este nombre se oculte un troyano, pero no es el caso.

VirusTotal escribió:File shdocvw.dll_vir received on 11.14.2007 09:55:54 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.11.14.0 2007.11.14 -
AntiVir 7.6.0.34 2007.11.14 -
Authentium 4.93.8 2007.11.14 -
Avast 4.7.1074.0 2007.11.13 -
AVG 7.5.0.503 2007.11.13 -
BitDefender 7.2 2007.11.14 -
CAT-QuickHeal 9.00 2007.11.14 -
ClamAV 0.91.2 2007.11.14 -
DrWeb 4.44.0.09170 2007.11.14 -
eSafe 7.0.15.0 2007.11.13 -
eTrust-Vet 31.2.5294 2007.11.14 -
Ewido 4.0 2007.11.13 -
FileAdvisor 1 2007.11.14 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.14 -
F-Secure 6.70.13030.0 2007.11.14 -
Ikarus T3.1.1.12 2007.11.14 -
Kaspersky 7.0.0.125 2007.11.14 -
McAfee 5162 2007.11.13 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2657 2007.11.14 -
Norman 5.80.02 2007.11.13 -
Panda 9.0.0.4 2007.11.14 -
Prevx1 V2 2007.11.14 -
Rising 20.18.20.00 2007.11.14 -
Sophos 4.23.0 2007.11.14 -
Sunbelt 2.2.907.0 2007.11.14 -
Symantec 10 2007.11.14 -
TheHacker 6.2.9.127 2007.11.14 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.13 -
Webwasher-Gateway 6.0.1 2007.11.14 -
Additional information
File size: 1495040 bytes
MD5: 1993bc92b4b24ef44faf0c4305a97089
SHA1: 3eb31a7cd822c3509d2a99fe2c1b8f2e6af3180c

mas información: http://www.liutilities.com/products/win ... y/shdocvw/

saludos
ms, 14-11-2007

Kanadero · Mensaje por **Kanadero** » 15 Nov 2007, 13:59

msc hotline sat escribió:Y de paso, descarga estas utilidades y pruebalas:

ELITRIIP: http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA: http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 14-11-2007

Como mi amigo está fuera de la ciudad, hasta que no vuelva no podré hacer los pasos que me indicais. Tan pronto vuelva lo haré y ya os indicaré el resultado.

Gracias por todo

Mensaje por **msc hotline sat** » 15 Nov 2007, 14:04

Pues dejamos abierto el Tema a la espera de dichas pruebas

saludos

ms, 15-11-2007

Mensaje por **msc hotline sat** » 16 Nov 2007, 15:26

Recibimos muestra para analizar del fichero MDM.EXE posiblemente pedido como muestra por el ELITRIIP

El fichero enviado no es vírico, y corresponde al Machine Debug Manager de Microsoft: http://www.alegsa.com.ar/Proceso/mdm.exe.php

Nombre del proceso: Machine Debug Manager
1. (Machine Debug Manager). mdm.exe es un archivo y proceso asociado al Sistema de Depuracion de Procesos de Microsoft Windows.
Es un proceso que no es necesario si no se quiere depurar errores de las aplicaciones de Windows, y puede ser terminado y deshabilitado del inicio a través de MSConfig.
2. Hay registros de programas malignos que utilizan el mismo nombre para pasar desapercibidos.

Aunque a veces su nombre puede ser utilizado para esconder un troyano, como en el Lydra

pero este no es el caso

Puede volverlo a poner en la carpeta de sistema, y sacarlo de la de muestras, nosotros ya hemos modificado el ELITRIIP de hoy para que no lo pida.

saludos
ms, 16-11-2007

Kanadero · Mensaje por **Kanadero** » 19 Nov 2007, 12:43

msc hotline sat escribió:Y de paso, descarga estas utilidades y prueba las:

ELITRIIP: http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA: http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 14-11-2007

Mensaje por **msc hotline sat** » 19 Nov 2007, 13:00

Si no detectó nada es igual, pero recuerde que los logs deben postearse con un copiar y pegar, ya que si se agregan pierden su estructura, viewtopic.php?f=1&t=17488

Compruebe si con el Norton lo detecta en su equipo, que igual solo fue un intento de intrusión, el cual fué evitado ... ???

saludos
ms, 19-11-2007

Kanadero · Mensaje por **Kanadero** » 19 Nov 2007, 13:05

Y de paso, descarga estas utilidades y pruebalas:

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 14-11-2007
Les envio el contenido del fichero Infosat.txt, ya que antes creo que no lo he hecho bien:

Mon Nov 19 12:05:48 2007
EliTriIP v4.11 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

	  Mon Nov 19 12:05:55 2007
EliTriIP v4.11  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   18532
Nº Total de Ficheros:      71017
Nº de Ficheros Analizados: 10471
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Nov 19 12:10:49 2007
EliStartPage v15.05  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Nov 19 12:10:54 2007
EliStartPage v15.05  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   18528
Nº Total de Ficheros:      70395
Nº de Ficheros Analizados: 11412
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

Espero sus noticias.

Saludos

Mensaje por **msc hotline sat** » 19 Nov 2007, 13:51

Al ya decir que no indicaba nada mal, ya lo entendimos, pero siempre debe postearlo asi para que se vea facilmente.

Y como le deciamos, mire si con el Norton le detecta aun algo, y si fuera asi, desactive la restauracion de sistema, arramque en modo seguroy lancelo de nuevo, que asi debe poder eliminar lo que detecte.

saludos
ms, 19-11-2007

Kanadero · Mensaje por **Kanadero** » 19 Nov 2007, 21:45

Creo que ya está completamente resuelto el problema. He pasado el Norton y ya no ha salido ninguna infección. Tambien he pasado el nanoscan y no ha detectado nada.

Creo que se resolvió cuando eliminé las claves que me dijeron con el Hijackthis.

Les doy las gracias por su ayuda y les animo a seguir ayudandonos con sus consejos.

GRACIAS!

Mensaje por **lucl** » 19 Nov 2007, 21:59

Pues en cualquier caso nos alegramos y cerramos el tema dandolo por solucionado.

Vuelve cuando quieras, saludos

Problemas al eliminar trojan zlob (SOLUCIONADO)

Problemas al eliminar trojan zlob (SOLUCIONADO)

Re: Problemas al eliminar trojan zlob