ntdelect.com y autorun.inf (SOLUCIONADO)

GuidoX · Mensaje por **GuidoX** » 27 Nov 2007, 18:47

Saludos Amigos:

Soy nuevo en el foro. Llevo tiempo utilizando la herramienta Elistara y actualmente trabajo en el

deparatamento de cómputo de una universidad en Costa Rica. Ya les envié la muestra del virus y

el infosat.txt adjunto según sus instrucciones.

El virus contamina los dispositivos de almacenamiento USB generando los archivos ntdelect.com y

autorun.inf. Actualmente mi antivirus al contarminarse la llave usb lo detecta y lo elimina, pero se vuelve

a contaminar a los segundos. Mi antivirus es Symantec Endpoint.

La informaciòn del infotsat.txt es la siguiente:

Thu Nov 22 07:47:05 2007

EliStartPage v15.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Thu Nov 22 07:47:07 2007

EliStartPage v15.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 726

Nº Total de Ficheros: 7576

Nº de Ficheros Analizados: 2411

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Fri Nov 23 15:13:29 2007

EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Nov 23 15:13:30 2007

EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Fri Nov 23 15:14:12 2007

EliPen v1.3 (c)2007 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ Protegida

Unidad D:\ YA esta Protegida

Unidad F:\ Protegida

Nº Total de Directorios: 1327

Nº Total de Ficheros: 16387

Nº de Ficheros Analizados: 6268

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Nov 27 11:01:31 2007

EliStartPage v15.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (F)

open=ntdelect.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Nov 27 11:01:45 2007

EliStartPage v15.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 23

Nº Total de Ficheros: 150

Nº de Ficheros Analizados: 114

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Nov 27 11:07:30 2007

EliStartPage v15.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (F)

open=ntdelect.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Nov 27 11:07:51 2007

EliStartPage v15.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (F)

open=ntdelect.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Nov 27 11:07:53 2007

EliStartPage v15.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 23

Nº Total de Ficheros: 150

Nº de Ficheros Analizados: 115

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Les agradecerìa la ayuda que me brinden :)

Mensaje por **msc hotline sat** » 27 Nov 2007, 18:54

Necesitamos nos envies este fichero

ntdelect.com

para analizar y controlar en la proxima version del ELISTARA.

De momento renombralo su extension a .VIR y como que veo que ya has vacunado el ordenador con el ELIPEN, ya no volverá a infectarse de virus de pendrive por insertar alguna memoria USB infectada, pero ademas protege todos tus pendrives con el mismo ELIPEN para que no se infecten al usarlos en otros ordenadores.

Aparte, cuando hayamos recibido el fichero solicitado, implementaremos su control y eliminacion en nuestra proxima version del ELISTARA, la cual hacemos a diario, y cuando lo indiquemos, bajate la version que lko controle y la pasas por oredenadores y pendrives, para borrar ficheros infectados, aunque sin el AUTORUN.INF ya nos e pondrian en uso automaticamente, salvo que los ejecutaras voluntariamente, claro.

recuerda:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 27-11-2007

GuidoX · Mensaje por **GuidoX** » 27 Nov 2007, 19:14

:D Muchas Gracias. Ya les envié los archivos segun las instrucciones. :D

Mensaje por **msc hotline sat** » 27 Nov 2007, 19:17

Ahora SATINFO ya está cerrado, (aqui son las 19:20) pero mañana en cuento entremos a trabajar, recibiremos sus ficheros y los analizaremos, de lo cual informaremos

saludos

ms, 27-11-2007

Stone_FREE_ · Mensaje por **Stone_FREE_** » 27 Nov 2007, 23:11

Este virus ntdetect.com infectó varios ordenadores de mi universidad, pero era muy detectado por los antivirus y finalmente fue eliminado totalmente con el McAfee. Pero luego entró un virus con más fuerza conocido como pasalavoz.exe que también ha podido ser eliminado totalmente :D

PD: el proceso "C:\WINDOWS\help\spoolsvr.exe" es un proceso legítimo o es un virus? Es una duda que me ha quedado luego de ver un log del HijackThis. Creo que es un troyano, pero me ha hecho entrar en duda otra persona que cree que no lo es.

Saludos

Stone_FREE_

Mensaje por **msc hotline sat** » 28 Nov 2007, 06:54

Cuidado con lo que dice, no es "Este virus ntdetect.com infectó varios ordenadores " sino con ele entre las dos e, NTDELECT.COM

El NTDETECT.COM es del sistema operativo y está en C:\, y el SPOOLSVR.EXE seguramente es un malware, segun indica Bleeping en:

http://www.bleepingcomputer.com/startups/spoolsvr.exe-5612.html

Envienos tambien dicho fichero ara analizar, pues parace ser una variante del SDBOT

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Tras analizarlo pasaremos a controlarlo en nuestras utilidades, de lo cual informaremos

saludos

ms, 28-11-2007

EIVY · Mensaje por **EIVY** » 28 Nov 2007, 11:22

HOLA Bno io tngo un problem cn est virus ..

sucede q el mio dice ntde1ect.com y autorun.inf

tngo el antivirus nod32

i solo lo detecto una vez pro ya desp. no, i se volvio a generar no se q paso pro pues ya esta en mi computadora i en mis usb..

la unik forma en como pude verlo fue cn ms-dos he intente eliminarlo de dsde ahi supuestamente se elimina de la memoria i en c: pro vuelve a aparecer ...

no se q hacer la vdd ia me frusto estaba viendo q hablan de una herramienta llamada ELISTARA ...

ME PUEDEN EXPLIKR masomenos q tengo q hacer para eliminar de raiz este virus porfavor!!

pd: soi medio torpe para esto de las compus jajaja

gracias espero me puedan aiudar gracias!!!!!!!!!!!!!!

Mensaje por **msc hotline sat** » 28 Nov 2007, 12:03

Pues como que no hemos recibido el fichero pedido a GuidoX, envianos tu, EIVY, el fichero que necesitamos para analizar:

NTDELECT.COM

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y si GuidoX se da cuenta de que o no lo ha enviado a zonavirus, o no ha indicado su nick del foro, o no lo ha empaquetado con password VIRUS... y nos lo quiere volver a enviar, nunca está de mas, pues puede haber mas de una variante.

Pero sobre todo hacerdo segun se indica, y no os confundais y enviesis .PF (prefecth) con el mismo nombre, que no sirven para monitorizar.

Tan pronto como recibamos las muestras loos analizaremos e implementaremos en la proxima version del ELISTARA

saludos

ms, 28-11-2007

GuidoX · Mensaje por **GuidoX** » 28 Nov 2007, 14:41

:roll: Perdón. Ya volvì a enviar la muestra, espero que ahora si la puedan recibir :lol:

Saludos desde Costa Rica

Mensaje por **msc hotline sat** » 28 Nov 2007, 15:08

En 20 minutos entramos a trabajar en SATINFO y volveran los tecncios de la web, del servidor de correo y demas, entonces miraremos si ha llegado y en tal caso lo entregaremos a investigación para que lo pasen a ensayar y monitorizar enseguida.

seguiremos informando

saludos

ms, 28-11-2007

mikmatcr · Mensaje por **mikmatcr** » 28 Nov 2007, 15:09

[quote="EIVY"]HOLA Bno io tngo un problem cn est virus ..

sucede q el mio dice ntde1ect.com y autorun.inf

tngo el antivirus nod32

i solo lo detecto una vez pro ya desp. no, i se volvio a generar no se q paso pro pues ya esta en mi computadora i en mis usb..

la unik forma en como pude verlo fue cn ms-dos he intente eliminarlo de dsde ahi supuestamente se elimina de la memoria i en c: pro vuelve a aparecer ...

no se q hacer la vdd ia me frusto estaba viendo q hablan de una herramienta llamada ELISTARA ...

ME PUEDEN EXPLIKR masomenos q tengo q hacer para eliminar de raiz este virus porfavor!!

pd: soi medio torpe para esto de las compus jajaja

gracias espero me puedan aiudar gracias!!!!!!!!!!!!!![/quote]

Te informo que el tuyo termina en "1ect" y el elistara lo elimina

Mensaje por **msc hotline sat** » 28 Nov 2007, 15:27

El Tema originalmente se mueve sobre el NTDELECT.COM que el ELISTARA aun no conoce, Y PIDE MUESTRA:

EliStartPage v15.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (F)

open=ntdelect.com

Si Desconoce la Aplicación, por favor envienosla

pero efectivamente, hay otro de nombre parecido que es el NTDE1ECT.COM que ya controlamos desde la 14.55:

como puede verse en otros Temas:

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB

Así que como indica mikmatcr, EIVY ya puede probar el ELISTARA actual:

[quote]http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y para GuidoX se espera que habrenos recibido la muestra pedida del NTDELECT.COM , En 5 minutos lo sabremos ...

saludos

ms, 28-11-2007

GuidoX · Mensaje por **GuidoX** » 28 Nov 2007, 15:32

Espero que la reciban.

Saludos a Mitmatcr compañero de trabajo Moooooop :D

Mensaje por **msc hotline sat** » 28 Nov 2007, 15:37

Nuestro gozo en un pozo... Las muestras no han llegado !

Mira como las has enviado, si las has enviado como indicamos, a zonavirus@satinfo.es , con tu nick del foro como referencia, y empaquetas en un ZIP o RAR con password VIRUS:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Sin dicha muestra, aparcamos el Tema.

saludos

ms. 28-11-2007

GuidoX · Mensaje por **GuidoX** » 28 Nov 2007, 15:55

Listo, enviado desde otra cuenta. Ojalá que ahora si les llege. Seguro hay un problema con el servidor de correo local de aqui.

Gracias

Mensaje por **msc hotline sat** » 28 Nov 2007, 15:58

Me informan que ahora sí !

Vamos a por él. Seguiremos informando.

saludos

ms, 28-11-2007

Mensaje por **msc hotline sat** » 28 Nov 2007, 16:06

Recibida la muestra, entra en proceso de monitorizacion. Esta tarde quedará controlada con las utilidades que subiremos a esta web a las 19 h GMT, de lo cual informaremos

saludos

ms, 28-11-2007

GuidoX · Mensaje por **GuidoX** » 28 Nov 2007, 17:07

Muchas gracias amigo. Cuando salga la utilidad yo les cuento como me fué. Más adelante les enviaré mas muestras porque aquí son cosa de todos los días.

Saludos de Costa Rica :D

Mensaje por **msc hotline sat** » 28 Nov 2007, 18:06

Bien, a ver si se terminan de procesar a tiempo y podemos compilarlas en el ELISTARA de hoy.

saludos

ms, 28-11-2007

Mensaje por **msc hotline sat** » 28 Nov 2007, 19:06

Mira:

https://foros.zonavirus.com/nuevas-utilidades-elistara-1515-elibagla1075-elinotif1128-vt22421.html

ms.

EIVY · Mensaje por **EIVY** » 29 Nov 2007, 08:59

:D

holas a pues ia deskrge el ELISTARA i bno esto es lo q me dijo ja creo q tenia un poco de virusesss jejej :shock: o por lo menos me salieron mushas letritas raras ¬¬

pro bno les dejo esto

GRAX!!! :D

a cierto una ultima pregunta en mi skuela todaaaas todaaas las computadoras tienen el q les mencione de ntde1ect.com , y uno q se llama recycler i mm creo uno q se iama rav no recuerdo bien entre otros q no recuerdo por el momento ... :s

pro por ejemplo para el recycler ese no entiendo q hace o como funciona ?????

bno mushas gracias BYES

Thu Nov 29 00:21:48 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

Entrada Eliminada [HKCU\...\Run] "avpa"="C:\windows\system32\avpo.exe"

Thu Nov 29 00:28:26 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Eliminados Ficheros Temporales del IE

Thu Nov 29 01:00:01 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Thu Nov 29 01:00:14 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

C:\WINDOWS\system32\AVPO1.DLL --> Eliminado, PWS-OnLineGames.BDB

Nº Total de Directorios: 4903

Nº Total de Ficheros: 59617

Nº de Ficheros Analizados: 20979

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Thu Nov 29 01:17:58 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP121\A0028630.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP121\A0028631.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP122\A0028657.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP122\A0028658.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP122\A0028843.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP122\A0028844.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP122\A0028871.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP122\A0028872.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP123\A0028875.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP123\A0028876.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP123\A0028916.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP123\A0028917.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP123\A0028938.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP123\A0028939.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP123\A0028973.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP123\A0028974.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP123\A0028991.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP123\A0028992.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP124\A0029007.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP124\A0029008.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP125\A0029040.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP125\A0029041.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP125\A0029117.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP125\A0029118.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP125\A0029159.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP125\A0029160.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP125\A0029196.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP125\A0029197.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP125\A0029238.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP125\A0029239.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

D:\System Volume Information\_restore{D6DB80A2-5A5C-46BA-945A-A1980F09061A}\RP125\A0029368.INF --> Eliminado, PWS-OnLineGames.BDB(inf)

Nº Total de Directorios: 159

Nº Total de Ficheros: 467

Nº de Ficheros Analizados: 124

Nº de Ficheros Infectados: 32

Nº de Ficheros Limpiados: 32

Thu Nov 29 01:19:58 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Nov 29 01:20:01 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Nov 29 01:20:04 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Nº Total de Directorios: 28

Nº Total de Ficheros: 275

Nº de Ficheros Analizados: 64

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Nov 29 01:21:45 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 159

Nº Total de Ficheros: 435

Nº de Ficheros Analizados: 92

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Nov 29 01:21:50 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4903

Nº Total de Ficheros: 59627

Nº de Ficheros Analizados: 20977

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Nov 29 01:37:28 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF) :?:

Mensaje por **lucl** » 29 Nov 2007, 09:50

Pues pasad elistara en todas ellas y fijaros en lo que os dice el log por si tuvierais que enviar alguna muestra, en caso de que queden limpias con comentarlo sera suficiente, saludos

Mensaje por **msc hotline sat** » 29 Nov 2007, 13:27

Y el recycler es nombre de la papelera, nombre que utilizan algunos virus para despistar...

Ya has hecho buena limpieza, asegurate de ello como dice lucl, revisa todos los PC y cuidado que no se propague por unidades compartidas y los malos reinfecten los ya limpios. Si asi fuera, desconectalos entre si, y antes de reconectarlos limpialos todos, o ve conectando solo los limpios.

saludos

ms, 29-11-2007

GuidoX · Mensaje por **GuidoX** » 29 Nov 2007, 18:22

:mrgreen: Funcionó PERFECTO, Virus eliminado!!! Mil gracias :mrgreen:

ntdelect.com Eliminado :twisted:

Mensaje por **msc hotline sat** » 29 Nov 2007, 18:53

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 29-11.2007

ntdelect.com y autorun.inf (SOLUCIONADO)

ntdelect.com y autorun.inf (SOLUCIONADO)

Re: ntdelect.com y autorun.inf

Re: ntdelect.com y autorun.inf

Re: ntdelect.com y autorun.inf