Backdoor (SOLUCIONADO)

max222 · Mensaje por **max222** » 01 Dic 2007, 18:48

Hola a todos, ante todo siempre muy agradecidos por sus consejos. Hoy los molesto ya que realizando un testeo de rutina me encontre con estas dos alimañas.

Sat Dec 01 14:35:36 2007

EliTriIP v4.15 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Sat Dec 01 14:35:42 2007

EliTriIP v4.15 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

Nº Total de Directorios: 3401

Nº Total de Ficheros: 26983

Nº de Ficheros Analizados: 9994

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Que acción debería realizar ahora?

Desde ya muchas gracias.

Mensaje por **lucl** » 01 Dic 2007, 20:00

Pues dinos si pasaste tambien elistara si no lo hiciste hazlo y nos pegas el log...

http://www.zonavirus.com/descargas/elistara.asp

a parte te falta una actualizacion critica importante que deberias instalar

https://support.microsoft.com/es-es/help/12373/windows-update-faq

instalala y nos comentas, saludos

Mensaje por **msc hotline sat** » 02 Dic 2007, 08:46

Y sobre este parche en particular, si tras un windowsupdate persiste la indicacion con el ELISTARA, aplicalo especificamente:

http://www.microsoft.com/en/us/default.aspxspain/technet/seguridad/boletines/ms06-001-it.mspx

Pero escoge bien el sistema operativo y parches que tienes aplicados... Es por ahí donde parece que tiene problemas el windowsupdate

saludos

ms, 2-12-2007

max222 · Mensaje por **max222** » 03 Dic 2007, 05:06

Hola gracias por contestar, les comento que pase elistara:

Sun Dec 02 23:51:06 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Sun Dec 02 23:51:22 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3412

Nº Total de Ficheros: 27491

Nº de Ficheros Analizados: 10714

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Lo que no pude instalar fue el parche, donde debo fijarme para saber cual es exactamente la version de mi xp?, el error que me da window es que los lenguajes son diferentes y no me deja instalarlo.

Gracias.

max222 · Mensaje por **max222** » 03 Dic 2007, 05:32

Hola les comento que al final de tanto probar puede intalar la actualización de window ms06-001.

Asi solo resta saber como sigo.

desde ya muchas gracias

Mensaje por **msc hotline sat** » 03 Dic 2007, 05:57

Pasa de nuevo el ELITRIIP y posteanos el infosat.txt resultante, en el que veremos si ya no pide el MS06-001 y si ya no detecta ningun backdoor

saludos

ms, 3-12-2007

max222 · Mensaje por **max222** » 03 Dic 2007, 19:39

Hola a todos, les envio el informe del elitrip:

Mon Dec 03 14:32:48 2007

EliTriIP v4.15 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Dec 03 14:32:58 2007

EliTriIP v4.15 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3416

Nº Total de Ficheros: 27092

Nº de Ficheros Analizados: 10017

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Espero que con esto termine.

Muchas gracias por sus consejos.

Mensaje por **lucl** » 03 Dic 2007, 21:30

Pues no avisa de falta de parche por lo que entendemos esta bien, y ademas no detecta nada, dinos si ya esta bien tu pc para darlo por solucionado, saludos

Mensaje por **msc hotline sat** » 03 Dic 2007, 22:11

Pues creo que sí, lucl, pero veamos qué nos dice el autor del Tema, y fijate que si tras aplicar un windowsupdate sigue dando falta de algun parche, se aplica especificamente y listos.

saludos

ms, 3-12-2007

max222 · Mensaje por **max222** » 05 Dic 2007, 01:11

Verifique windowsupdate y no me muestra actualizaciones pendientes asi que creo que por ahora esta todo bien. Una pregunta descargue el windows defender (spyware) sirve o solo me complica?.

Como siempre muy agradecido por sus consejos y gracias por estar de ese lado.

Mensaje por **msc hotline sat** » 05 Dic 2007, 08:45

Bueno, como antispyware nosotros preferimos el ewido (actualmente AVG 7.5), pero es trial solo para 30 días..., luego hay que comprarlo si se quiere mantenerlo.

http://www.ewido.net/en/download/

Y recuerde que si con el ELISTARA persiste que le falta algun parche, apliquelo especificamente, buscando el boletin de microsoft (con el mismo Google poniendo el nombre del parche)

saludos

ms, 5-12-2007

max222 · Mensaje por **max222** » 05 Dic 2007, 19:21

Gracias por todo lo tendré en cuenta.

Feliz navidad y año nuevo y esperemos que el 2008 nos encuentre sin virus.

Mensaje por **msc hotline sat** » 05 Dic 2007, 19:29

Pues lo damos por solucionado, y procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 5-12-2007