Me han robado mis contraseñas.
No se d q se trata pues tengo mcafee actualizado y avg antispyware.Podeis ayudarme?
Gracias
Contraseñas
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hay mas de 100 malwares desconocidos nuevos cada dia, asi que cualquiera de ellos puede infectarle hasta que se conozca y se implemente en los DAT diarios.
Como que nuestras utilidades van por delante de los grandes antivirus, por el dinamismo y trato directo con el usuario, puede que lo conozcamos y eliminemos ya con nuestras utilidades. Pruebe de entrada con ELISTARA, ELITRIIP y nos informa del resultado. Si no lo controla ni pide envio de sospechosos, procederemos con el SPROCES que es una utilidad de investigación.
[b] ELITRIIP: [/b]
http://www.zonavirus.com/descargas/elitriip.asp
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 11-01-2008
Como que nuestras utilidades van por delante de los grandes antivirus, por el dinamismo y trato directo con el usuario, puede que lo conozcamos y eliminemos ya con nuestras utilidades. Pruebe de entrada con ELISTARA, ELITRIIP y nos informa del resultado. Si no lo controla ni pide envio de sospechosos, procederemos con el SPROCES que es una utilidad de investigación.
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 11-01-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
J.Carlos tipet
- Mensajes: 4
- Registrado: 11 Ene 2008, 21:09
He aqui el resultado.Ya me explicareis algo.
Fri Jan 11 21:42:27 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Fri Jan 11 21:43:57 2008
EliTriIP v4.29 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jan 11 21:44:22 2008
EliTriIP v4.29 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Eliminada Carpeta "%Archivos de Programa%\Hotbar"
Eliminada Carpeta "%Archivos de Programa%\ShoppingReport"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
C:\Archivos de programa\mobile PhoneTools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)
Fri Jan 11 21:53:39 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\BOONTY.EXE --> Eliminado, Boonty Games
C:\Documents and Settings\Administrador\Mis documentos\Install_Messenger.exe --> Eliminado, Bifrose (dropper)
C:\Archivos de programa\BitComet\Downloads\Spyware.Doctor.5.0.5.258.-.Parche [Multi][www.TodoCVCD.com ].Por.Gamolama\Spyware.Doctor.5.0.5.258.-.Parche [Multi][www.TodoCVCD.com ].Por.Gamolama\UPDATE.EXE --> Eliminado, Spy.Delf (BHO)
C:\WINDOWS\system32\wextract.exe --> Eliminado, Bifrose (dropper)
C:\WINDOWS\system32\dllcache\wextract.exe --> Eliminado, Bifrose (dropper)
Nº Total de Directorios: 5756
Nº Total de Ficheros: 51187
Nº de Ficheros Analizados: 13450
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Nº Total de Directorios: 5755
Nº Total de Ficheros: 51196
Nº de Ficheros Analizados: 15798
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Jan 11 21:42:27 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Fri Jan 11 21:43:57 2008
EliTriIP v4.29 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jan 11 21:44:22 2008
EliTriIP v4.29 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Eliminada Carpeta "%Archivos de Programa%\Hotbar"
Eliminada Carpeta "%Archivos de Programa%\ShoppingReport"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
C:\Archivos de programa\mobile PhoneTools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)
Fri Jan 11 21:53:39 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\BOONTY.EXE --> Eliminado, Boonty Games
C:\Documents and Settings\Administrador\Mis documentos\Install_Messenger.exe --> Eliminado, Bifrose (dropper)
C:\Archivos de programa\BitComet\Downloads\Spyware.Doctor.5.0.5.258.-.Parche [Multi][
C:\WINDOWS\system32\wextract.exe --> Eliminado, Bifrose (dropper)
C:\WINDOWS\system32\dllcache\wextract.exe --> Eliminado, Bifrose (dropper)
Nº Total de Directorios: 5756
Nº Total de Ficheros: 51187
Nº de Ficheros Analizados: 13450
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Nº Total de Directorios: 5755
Nº Total de Ficheros: 51196
Nº de Ficheros Analizados: 15798
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ya ve que hemos detectado y eliminado algun que otro malware...
Diganos si tras reiniciar se han solucionado los problemas, pero claro, cambie las contraseñas que le robaron ...
saludos
ms, 12-01-2008
Diganos si tras reiniciar se han solucionado los problemas, pero claro, cambie las contraseñas que le robaron ...
saludos
ms, 12-01-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
J.Carlos tipet
- Mensajes: 4
- Registrado: 11 Ene 2008, 21:09
-
J.Carlos tipet
- Mensajes: 4
- Registrado: 11 Ene 2008, 21:09
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Se pudo deber a cualquiera de los troyanos que tenía residentes, pero especialmente a uno que recibió por messenger, posiblemente en portugués, y que pensó que se lo enviaba alguien de sonfianza... pues no, es el propio virus que se autoenvia, como Vd envió sin saberlo a sus contactos.
Pudo ser el que eliminamos como: [i] C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\BOONTY.EXE --> Eliminado, Boonty Games[/i]
y lo que pregunta del bloqueo del port TCP 445 es para poder cerrar dicho port y acceder a Internet sin que aparezca el sutdown en casos que se esté recibiendo el intento de intrusion de un virus como cualquier variante del sasser por falta de tener aplicados los parches. Se arranca sin el cable de red, se ejecuta el ELITRIIP, se acepta en bloquear el intento de intrusion y entonces ya se puede conectar el cable y abrir el navegador para descargar los parches, sin que tenga lugar el shutdown.
Y dando ya el Tema por solucionado, procedemos a cerrarlo
si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 13.1.2008
Pudo ser el que eliminamos como: [i] C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\BOONTY.EXE --> Eliminado, Boonty Games
y lo que pregunta del bloqueo del port TCP 445 es para poder cerrar dicho port y acceder a Internet sin que aparezca el sutdown en casos que se esté recibiendo el intento de intrusion de un virus como cualquier variante del sasser por falta de tener aplicados los parches. Se arranca sin el cable de red, se ejecuta el ELITRIIP, se acepta en bloquear el intento de intrusion y entonces ya se puede conectar el cable y abrir el navegador para descargar los parches, sin que tenga lugar el shutdown.
Y dando ya el Tema por solucionado, procedemos a cerrarlo
si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 13.1.2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online