Otro TR/Agent.bve.2 (SOLUCIONADO)

Saysar · Mensaje por **Saysar** » 18 Dic 2007, 16:11

Hola.

Después de eliminar el mstmdm, me aparece esta nueva detección:

[img]http://img91.imageshack.us/img91/2935/escritorioaf1.jpg[/img]

Ni Elistara para ser que lo elimine, ni se cómo acceder a él para enviarles la muestra.

¿Como procedo ahora?

Gracias.

Mensaje por **msc hotline sat** » 18 Dic 2007, 16:23

A la carpeta RESTORE del system volume information solo se accede desactivando la restauración del sistema y arrancando en modo segur0, de manera que entonces es accesible y los antivirus, si lo conocen, pueden llegar hasta los ficheros allí contenidos y eliminarlos si procede.

De todas formas ello solo restablecería el virus si se retrocediera a un punto de restauracion anterior, lo cual no es el caso, pero de todas formas es aconsejable eliminarlo para que en el futuro no quepa dicha posibilidad.

saludos

ms, 18-12-2007

Mensaje por **msc hotline sat** » 18 Dic 2007, 16:28

Y como que veo que lo detecta el AVIRA, arranca en la forma indicada y lanza dicho antivirus, que así deberá ser capaz de eliminarlo.

Si tuvieras problemas, arranca en dicho modo, y accede a dicha ruta manualmente, y mueves dicho fichero al escritorio, y luego arrancas normal y desactivando el antivirus, nos lo envias para analizar, a ver si es que se trata de una nueva variante que se resiste, de los que los hay cada día nuevos ...

saludos

ms, 18-12-2007

Saysar · Mensaje por **Saysar** » 18 Dic 2007, 19:07

Hola. He arrancado en modo seguro, he pasado el antivirus y no me lo ha detectado :? Tampoco puedo acceder a esa carpeta manualmente, me aparece un aviso de "acceso denegado".

En la lista de archivos en cuarentena del Avira me aparece ese fichero. ¿Es suficiente así?

Gracias.

Mensaje por **msc hotline sat** » 18 Dic 2007, 19:12

No te has olvidado de desactivar la restauracion de sistema ???

Y envianos este fichero que tienes en cuarentena, a ver si con él podemos encontrar la cadena del que está en el RESTORE con nuestras utilidades.

Para enviarnoslo, arranca normal y desactiva el antivirus residente, sino no podrás

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 18-12-2007

Saysar · Mensaje por **Saysar** » 18 Dic 2007, 23:14

Les envío la muestra, a ver si les sirve de ayuda.

Mensaje por **msc hotline sat** » 19 Dic 2007, 04:16

De acuerdo, lo analizaremos cuando entremos a trabajar en SATINFO (dentro de unas 5 horas), pero si ya has podido acceder a él, quizas puedes eliminarlo a mano... ???

Sino, tras analizarlo, si procede, implementaremos su control y eliminacion en la proxima version de nuestras utilidades, de lo cual informaremos

saludps

ms, 19-12-2007

Mensaje por **msc hotline sat** » 19 Dic 2007, 11:08

La muestra recibida ya se controla con el actual ELISTARA como AUTORUN.Q

Pruebe dicha utilidad:

[quote]http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 19-12-2007

Saysar · Mensaje por **Saysar** » 19 Dic 2007, 18:46

Parece ser que si lo eliminé manualmente. No hay detección ahora:

Wed Dec 19 15:32:14 2007

EliStartPage v15.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 9469

Nº Total de Ficheros: 84681

Nº de Ficheros Analizados: 22031

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Si volviese aparecer volveré a ejecutar EliStarA

Gracias.

Mensaje por **msc hotline sat** » 19 Dic 2007, 18:49

Efectivamente, y solo a titulo de informacion, ya hay una nueva version de ELISTARA , la 15.29. Siempre pruebe la ultima, descargandola de esta web cuando quiera probarla.

Y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 19-12-2007