CREO QUE TENGO INFECTADO MI PC
CREO QUE TENGO INFECTADO MI PC
Hola a quien me pueda ayudar, actualmente uso el avas y me descargue aquer el spyboot S&D no me dan nada pero como puedo asegurarme?.GRacias por adelantado
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues como complemento a lo que nos indicas, descarga y pruebas estas dos utilidades:
[b] ELITRIIP: [/b]
http://www.zonavirus.com/descargas/elitriip.asp
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 27-12-2007
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 27-12-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Thu Dec 27 12:45:15 2007
EliStartPage v15.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
E:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "DIDAFVRWMJ"="c:\documents and settings\propietario\configuración local\datos de programa\didafvrwmj.exe didafvrwmj"
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
EliStartPage v15.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
E:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "DIDAFVRWMJ"="c:\documents and settings\propietario\configuración local\datos de programa\didafvrwmj.exe didafvrwmj"
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Ya he pasado los dos programas envio resultados, gracias por tu ayuda y a ver que le pasa:
Thu Dec 27 12:45:15 2007
EliStartPage v15.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
E:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "DIDAFVRWMJ"="c:\documents and settings\propietario\configuración local\datos de programa\didafvrwmj.exe didafvrwmj"
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Dec 27 13:17:04 2007
EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado
Thu Dec 27 13:17:33 2007
EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5948
Nº Total de Ficheros: 66632
Nº de Ficheros Analizados: 21049
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Dec 27 12:45:15 2007
EliStartPage v15.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
E:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "DIDAFVRWMJ"="c:\documents and settings\propietario\configuración local\datos de programa\didafvrwmj.exe didafvrwmj"
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Dec 27 13:17:04 2007
EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado
Thu Dec 27 13:17:33 2007
EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5948
Nº Total de Ficheros: 66632
Nº de Ficheros Analizados: 21049
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues como ves, alguno que otro hemos detectado y eliminado.
Y si tras reiniciar ya no detectas anomalias, se supone que no quedará nada conocido...
Aparte revisa lo indicado en:
https://foros.zonavirus.com/viewtopic.php?f=1&t=10771
saludos
ms, 27-12-2007
Y si tras reiniciar ya no detectas anomalias, se supone que no quedará nada conocido...
Aparte revisa lo indicado en:
saludos
ms, 27-12-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si aparece algun incordio como dices, puede que sea algun FAKE ALERT no controlado, en tal caso posteanos el SPROCLOG.TXT que genera el SPROCES:
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Y tras SALIR, posteanos el contenido del C:\SPROCLOG.TXT :
saludos
ms, 27-12-2007
SPROCES (herramienta de investigación)
Y tras SALIR, posteanos el contenido del C:\SPROCLOG.TXT :
saludos
ms, 27-12-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online