runauto virus (SOLUCIONADO)

Mensaje por **msc hotline sat** » 25 Ene 2008, 19:44

En primer lugar no es un .vbs sino un .vbe , no te confundas !

Y ni hablar de borrar todos los *.vbs !!! son ficheros de visual basic que pueden ser necesarios para determinadas aplicaciones .

Solo debes enviarnos el que hemos indicado, para analizar, y por si está oculto o con atributos de sistema:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

saludos

ms, 25-1-2008

palomo · Mensaje por **palomo** » 25 Ene 2008, 21:59

desde luego no confundo, pero sucede que no logro encontrar ese archivo vbe, he encontrado uno por medio de dos y no me deja cambiar los atributos ya que n lo encuentra

el de system ya se los envie, sido peleandome con el de extension .vbe

Mensaje por **msc hotline sat** » 26 Ene 2008, 08:56

Mira de encontrarlo desde DOS con

ATTRIB \*.vbe /S

Y si lo encuentras, ve al directorio donde esté y aplicas ATTRIB *.vbe -S -H -R

Asi luego lo podrás ver y enviar

y si ya has enviado el .SYS que era un supuesto FAKE ALERT, lo encontraremos el lunes, cuando entremos a trabajar en SATINFO, y tras analizarlo, infomaremos

saludos

ms, 26-1-2008

Mensaje por **msc hotline sat** » 28 Ene 2008, 16:49

Este .VBE ya es controlado por el actual ELISTARA y el otro, .SYS, no se detectan ratros viricos

GEARAspiWDM.sys:

Mensaje por **msc hotline sat** » 28 Ene 2008, 16:55

Este .VBE ya es controlado por el actual ELISTARA y en el otro, GEARAspiWDM.sys, no se detectan rastros viricos

GEARAspiWDM.sys:

http://www.anti-spy.info/process/gearaspiwdm.sys.html

Así que puedes probar el ELISTARA:

[quote]http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 28-1-2008

palomo · Mensaje por **palomo** » 28 Ene 2008, 19:57

pues agradeciendo su gran ayuda, procedo a decirles lo que me acontece,

pues corro el elistara y ya no se queda buscando en archivos temporales de IE resulta que ahora se cierra la aplicacion, intento volver a correrla y vuelve a hacer lo mismo, intentare hacerlo en modo seguro.

les comento luego..

gracias mil

palomo · Mensaje por **palomo** » 28 Ene 2008, 21:25

pues sin en modo seguro si corrio y me encontro varias cosas, les pego el txt.

despues corri ya en modo normal y corrio perfectamente.

un punto vi que encontro virus o lo que haya tenido y me dice que estan en RECYCLER, en varias maquinas he borrado esta carpeta o mejor dicho su contenido, pero en esta maquina no la encuentro, ya puse mostrar carpetas de sistema y nada..

bueno estoy pendiente de su ponderable comentario..

aqui les pego el log.

Thu Jan 24 17:57:17 2008

EliStartPage v15.51 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\.VBE --> Eliminado

C:\WINDOWS\SYSTEM32\.VBE --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jan 24 17:57:43 2008

EliStartPage v15.51 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Fri Jan 25 15:32:17 2008

EliStartPage v15.51 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\.VBE --> Eliminado

C:\WINDOWS\SYSTEM32\.VBE --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Fri Jan 25 16:25:20 2008

EliPen v1.3 (c)2007 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad F:\ Protegida

Fri Jan 25 16:27:36 2008

EliPen v1.3 (c)2007 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad F:\ Protegida

Mon Jan 28 12:47:53 2008

EliStartPage v15.53 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\.VBE --> Eliminado

C:\WINDOWS\SYSTEM32\.VBE --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jan 28 12:52:50 2008

EliStartPage v15.53 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\.VBE --> Eliminado

C:\WINDOWS\SYSTEM32\.VBE --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jan 28 12:53:04 2008

EliStartPage v15.53 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\.VBE --> Eliminado

C:\WINDOWS\SYSTEM32\.VBE --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jan 28 13:03:13 2008

EliStartPage v15.53 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\.VBE --> Eliminado

C:\WINDOWS\SYSTEM32\.VBE --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jan 28 13:03:22 2008

EliStartPage v15.53 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\RECYCLER\S-1-5-21-299502267-789336058-1060284298-1003\DC91.VBE --> Eliminado, AutoRun.AL(vbs)

C:\RECYCLER\S-1-5-21-299502267-789336058-1060284298-1003\DC94.VBE --> Eliminado, AutoRun.AL(vbs)

C:\WINDOWS\system32\.VBS --> Eliminado, AutoRun.AL(vbs)

C:\WINDOWS\system32\O.VBS --> Eliminado, AutoRun.AL(vbs)

Nº Total de Directorios: 9551

Nº Total de Ficheros: 107681

Nº de Ficheros Analizados: 28965

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4

Mon Jan 28 13:32:29 2008

EliStartPage v15.53 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jan 28 13:32:40 2008

EliStartPage v15.53 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 9550

Nº Total de Ficheros: 107519

Nº de Ficheros Analizados: 28943

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

solo les pego lo ultimo del log, si gustan les pego todo, solo indiquenmelo.

saludos

Mensaje por **msc hotline sat** » 29 Ene 2008, 06:29

Bien, pues como ve se ha hecho limpieza, y a la vista que era un AUTORUN que se propaga por pendrives, sugiero que pruebe el ELISTARA con sus unidades correspondientes, y que ademas vacune ordenador y pendrives con el ELIPEN:

ELIPEN.EXE

http://www.zonavirus.com/descargas/elipen.asp

saludos

ms, 29-1-2008

palomo · Mensaje por **palomo** » 30 Ene 2008, 21:39

pues una vez mas agradezco enormemente la valiosa ayuda y veo que esto quedo ya sin virus..

una vez mas solucionaron esto, aunque veo que ahora si lois hice sufrir con mi falta de concimiento, pero hice lo que se pudo.

y bien si ya realice lo que me proponen de pasara elistar y elipen en todas mis maquinas en donde introduje mi pendrive..

pues quedo de ustedes como su mas fiel admirador..

hasta la vista y aqui estamos en la red..

Mensaje por **msc hotline sat** » 31 Ene 2008, 12:46

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 31-01-2008