virus messenger fotos
virus messenger fotos
Hola quiero que me ayuden la verdad que trabajo en una universidad y tengo un problema varios usuario le llego por mesenger un mensaje que decia que unas fotos q que habia tomado pero alparaceres un virus y hay varios que estan infectados y no se que ahcer para quitarlos ese virus espero y me puedan ayudar gracias de antemano
Estoy intersado en poder saber mas sobre los virus y la forma de acabar con ellos me gusta mucho aprender
archivo generado
Hola te envio el archivo que se genero tambien creo una carpeta que dice muestra ese tambie te lo envio espeor tu respuesta
Fri Jun 16 17:50:00 2006
EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "Error Safe"=""C:\Archivos de programa\Error Safe Free\ers.exe" /min"
Entrada Eliminada [HKLM\...\Run] "Error Safe"="C:\Archivos de programa\Error Safe Free\ers.exe /scan"
Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{38EF2B7F-E291-4101-8553-E1B7C4A0C3F6}" -> C:\Archivos de programa\Error Safe Free\MMFx.dll
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminados Ficheros Temporales del IE
Fri Jun 16 17:55:34 2006
EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\SILVIA1\Escritorio\WINAMP5093_FULL_HAWTHORNE_EMUSIC-7PLUS.EXE --> AutoExtraible
C:\WINDOWS\Downloaded Program Files\INT_VER34.OCX --> Eliminado, Justificacion
C:\WINDOWS\Downloaded Program Files\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.13\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.14\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.15\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
Thu Oct 12 09:18:48 2006
EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Oct 12 09:24:43 2006
EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\SILVIA1\Escritorio\WINAMP5093_FULL_HAWTHORNE_EMUSIC-7PLUS.EXE --> AutoExtraible
Fri May 11 17:15:52 2007
EliStartPage v13.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{A1426AC5-8CE5-4A00-B71E-011D35709AC6}" -> C:\WINDOWS\Downloaded Program Files\int_ver34.ocx
Fri May 11 17:16:54 2007
EliStartPage v13.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor
C:\Archivos de programa\Autodesk\MDT 2004\ADIMON2.DLL --> Eliminado, AltNet
C:\Archivos de programa\Autodesk\MDT 2004\Acadm\Ge3\G3FFEMRES.DLL --> Eliminado, AltNet
C:\WINDOWS\Downloaded Program Files\INT_VER34.INF --> Eliminado, QDial.Internazionale(inf)
Mon May 14 13:11:10 2007
EliStartPage v13.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Mon May 14 13:11:14 2007
EliStartPage v13.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon May 28 09:21:16 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Mon May 28 09:21:18 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jun 14 15:25:20 2007
EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jun 14 15:25:35 2007
EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\HPRBLOG.EXE --> Eliminado, NavHelper (BHO)
Mon Jul 09 09:20:14 2007
EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Mon Jul 09 09:21:03 2007
EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\HPRBLOG.EXE --> Eliminado, NavHelper (BHO)
Fri Jul 13 16:32:05 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Jul 13 16:37:49 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Jul 30 10:12:38 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jul 30 10:12:42 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Aug 01 16:08:29 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Aug 01 16:08:32 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Wed Aug 01 16:08:36 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\{672BDFD3-9E0A-4fc5-A97A-42DBC2B8C280}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\HP\Temp\{672BDFD3-9E0A-4fc5-A97A-42DBC2B8C280}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
Mon Oct 01 09:03:25 2007
EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Oct 01 09:04:01 2007
EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Jan 01 00:20:17 2001
EliStartPage v15.26 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Acceso Denegado.
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Mon Jan 01 00:42:51 2001
EliStartPage v15.26 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO0.DLL.Muestra EliStartPage v15.26
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=188qsm.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Mon Jan 01 00:47:03 2001
EliStartPage v15.26 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\SPSS\SPSSWMSG.DLL --> Eliminado, WinAntiVirus Pro 2006
Nº Total de Directorios: 11834
Nº Total de Ficheros: 116465
Nº de Ficheros Analizados: 28494
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Jan 01 01:25:29 2001
EliStartPage v15.26 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11835
Nº Total de Ficheros: 116470
Nº de Ficheros Analizados: 28494
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 06 02:01:33 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=188qsm.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Wed Feb 06 02:01:50 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\2IFETRI.CMD --> Eliminado, PWS-OnLineGames.AMVO
C:\Archivos de programa\Archivos comunes\Autodesk Shared\IEPCXWR80.DLL --> Eliminado, Puper-Isf
C:\Lorena\5A\Lic. Informatica\SOFT\VISTA TRANSFORMATION PACK 6.0.EXE --> Eliminado, RiskTool.CloseApp(dropper)
Nº Total de Directorios: 11831
Nº Total de Ficheros: 116467
Nº de Ficheros Analizados: 28500
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Wed Feb 06 02:36:17 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 248
Nº Total de Ficheros: 1140
Nº de Ficheros Analizados: 34
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Feb 06 02:37:01 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=188qsm.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Wed Feb 06 02:37:15 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11831
Nº Total de Ficheros: 116464
Nº de Ficheros Analizados: 28497
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Feb 08 08:44:01 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO.EXE.Muestra EliStartPage v15.61
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO0.DLL.Muestra EliStartPage v15.61
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Entrada Eliminada [HKLM\...\Run] "NvGraphicsInterface"="C:\DOCUME~1\SILVIA1\CONFIG~1\Temp\53.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Feb 08 08:45:38 2008
EliTriIP v4.34 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Feb 08 08:45:50 2008
EliTriIP v4.34 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Fri Feb 08 08:52:14 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\SPSS\SPSSWMSG.DLL --> Eliminado, WinAntiVirus Pro 2006
Nº Total de Directorios: 11794
Nº Total de Ficheros: 115862
Nº de Ficheros Analizados: 25457
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
C:\Muestras\AMVO.EXE.MUESTRA ELISTARTPAGE V15.26 --> Eliminado, PWS-OnLineGames.AMVO
Fri Feb 08 09:09:36 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Fri Feb 08 09:09:55 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11795
Nº Total de Ficheros: 115876
Nº de Ficheros Analizados: 28001
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Feb 08 09:14:58 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11801
Nº Total de Ficheros: 115900
Nº de Ficheros Analizados: 28048
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Nº Total de Directorios: 11810
Nº Total de Ficheros: 115961
Nº de Ficheros Analizados: 28100
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Jun 16 17:50:00 2006
EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "Error Safe"=""C:\Archivos de programa\Error Safe Free\ers.exe" /min"
Entrada Eliminada [HKLM\...\Run] "Error Safe"="C:\Archivos de programa\Error Safe Free\ers.exe /scan"
Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{38EF2B7F-E291-4101-8553-E1B7C4A0C3F6}" -> C:\Archivos de programa\Error Safe Free\MMFx.dll
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminados Ficheros Temporales del IE
Fri Jun 16 17:55:34 2006
EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\SILVIA1\Escritorio\WINAMP5093_FULL_HAWTHORNE_EMUSIC-7PLUS.EXE --> AutoExtraible
C:\WINDOWS\Downloaded Program Files\INT_VER34.OCX --> Eliminado, Justificacion
C:\WINDOWS\Downloaded Program Files\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.13\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.14\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.15\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UERSY_0001_N68M0602NETINSTALLER.EXE --> Eliminado, ErrorSafe (dldr)
Thu Oct 12 09:18:48 2006
EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Oct 12 09:24:43 2006
EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\SILVIA1\Escritorio\WINAMP5093_FULL_HAWTHORNE_EMUSIC-7PLUS.EXE --> AutoExtraible
Fri May 11 17:15:52 2007
EliStartPage v13.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{A1426AC5-8CE5-4A00-B71E-011D35709AC6}" -> C:\WINDOWS\Downloaded Program Files\int_ver34.ocx
Fri May 11 17:16:54 2007
EliStartPage v13.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor
C:\Archivos de programa\Autodesk\MDT 2004\ADIMON2.DLL --> Eliminado, AltNet
C:\Archivos de programa\Autodesk\MDT 2004\Acadm\Ge3\G3FFEMRES.DLL --> Eliminado, AltNet
C:\WINDOWS\Downloaded Program Files\INT_VER34.INF --> Eliminado, QDial.Internazionale(inf)
Mon May 14 13:11:10 2007
EliStartPage v13.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Mon May 14 13:11:14 2007
EliStartPage v13.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon May 28 09:21:16 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Mon May 28 09:21:18 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jun 14 15:25:20 2007
EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jun 14 15:25:35 2007
EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\HPRBLOG.EXE --> Eliminado, NavHelper (BHO)
Mon Jul 09 09:20:14 2007
EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Mon Jul 09 09:21:03 2007
EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\HPRBLOG.EXE --> Eliminado, NavHelper (BHO)
Fri Jul 13 16:32:05 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Jul 13 16:37:49 2007
EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Jul 30 10:12:38 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jul 30 10:12:42 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Aug 01 16:08:29 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Aug 01 16:08:32 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Wed Aug 01 16:08:36 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\{672BDFD3-9E0A-4fc5-A97A-42DBC2B8C280}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\HP\Temp\{672BDFD3-9E0A-4fc5-A97A-42DBC2B8C280}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
Mon Oct 01 09:03:25 2007
EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Oct 01 09:04:01 2007
EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Jan 01 00:20:17 2001
EliStartPage v15.26 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Acceso Denegado.
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Mon Jan 01 00:42:51 2001
EliStartPage v15.26 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO0.DLL.Muestra EliStartPage v15.26
a "
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=188qsm.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Mon Jan 01 00:47:03 2001
EliStartPage v15.26 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\SPSS\SPSSWMSG.DLL --> Eliminado, WinAntiVirus Pro 2006
Nº Total de Directorios: 11834
Nº Total de Ficheros: 116465
Nº de Ficheros Analizados: 28494
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Jan 01 01:25:29 2001
EliStartPage v15.26 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11835
Nº Total de Ficheros: 116470
Nº de Ficheros Analizados: 28494
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 06 02:01:33 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=188qsm.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Wed Feb 06 02:01:50 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\2IFETRI.CMD --> Eliminado, PWS-OnLineGames.AMVO
C:\Archivos de programa\Archivos comunes\Autodesk Shared\IEPCXWR80.DLL --> Eliminado, Puper-Isf
C:\Lorena\5A\Lic. Informatica\SOFT\VISTA TRANSFORMATION PACK 6.0.EXE --> Eliminado, RiskTool.CloseApp(dropper)
Nº Total de Directorios: 11831
Nº Total de Ficheros: 116467
Nº de Ficheros Analizados: 28500
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Wed Feb 06 02:36:17 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 248
Nº Total de Ficheros: 1140
Nº de Ficheros Analizados: 34
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Feb 06 02:37:01 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=188qsm.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Wed Feb 06 02:37:15 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11831
Nº Total de Ficheros: 116464
Nº de Ficheros Analizados: 28497
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Feb 08 08:44:01 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO.EXE.Muestra EliStartPage v15.61
a "
C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO0.DLL.Muestra EliStartPage v15.61
a "
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Entrada Eliminada [HKLM\...\Run] "NvGraphicsInterface"="C:\DOCUME~1\SILVIA1\CONFIG~1\Temp\53.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Feb 08 08:45:38 2008
EliTriIP v4.34 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Feb 08 08:45:50 2008
EliTriIP v4.34 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Fri Feb 08 08:52:14 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\SPSS\SPSSWMSG.DLL --> Eliminado, WinAntiVirus Pro 2006
Nº Total de Directorios: 11794
Nº Total de Ficheros: 115862
Nº de Ficheros Analizados: 25457
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
C:\Muestras\AMVO.EXE.MUESTRA ELISTARTPAGE V15.26 --> Eliminado, PWS-OnLineGames.AMVO
Fri Feb 08 09:09:36 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Fri Feb 08 09:09:55 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11795
Nº Total de Ficheros: 115876
Nº de Ficheros Analizados: 28001
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Feb 08 09:14:58 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11801
Nº Total de Ficheros: 115900
Nº de Ficheros Analizados: 28048
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Nº Total de Directorios: 11810
Nº Total de Ficheros: 115961
Nº de Ficheros Analizados: 28100
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Estoy intersado en poder saber mas sobre los virus y la forma de acabar con ellos me gusta mucho aprender
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Estos cuatro ficheros son psibles malwares, envienoslos para analizar
Por favor, envienos una muestra del fichero[b][i]
C:\Muestras\AMVO.EXE.Muestra EliStartPage v15.61[/i] [/b]
Por favor, envienos una muestra del fichero
[b][i]C:\Muestras\AMVO0.DLL.Muestra EliStartPage v15.61 [/i] [/b]
[b][i]3wcxx91.cmd [/i] [/b]
Si Desconoce la Aplicación, por favor envienosla
acompañada del[b][i]AUTORUN.INF[/i] [/b]
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
De todas formas ya hemos subido nueva version del ELISTARA 15.62, pruebela y posteenos el resultado.
saludos
ms, 8-2-2008
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO.EXE.Muestra EliStartPage v15.61
Por favor, envienos una muestra del fichero
Si Desconoce la Aplicación, por favor envienosla
acompañada del
->
De todas formas ya hemos subido nueva version del ELISTARA 15.62, pruebela y posteenos el resultado.
saludos
ms, 8-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y vemos que estos ficheros tambien es el caso de este otro TEMA, vea lo que decimos al respecto con el VirusTotal:
https://foros.zonavirus.com/problema-con-virus-vt23457.html?highlight=3wcxx91
saludos
ms, 8-2-2008
saludos
ms, 8-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
envio de muestras
Ya se enviarón las muestras de ambos .. gracias
Estoy intersado en poder saber mas sobre los virus y la forma de acabar con ellos me gusta mucho aprender
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues los AMVO* son variantes del ONLINE GAME que ya hemos aparcado y que el lunes, cuando volvamos al trabajo en SATINFO, implementaremos su control y eliminacion en la proxima version 15.63 del ELISTARA, siempre y cuando hayamos recibido las muestras y las hayamos podido analizar, claro.
Y del 3wcxx91.cmd , renombra su extension a .VIR en todas partes donde lo tengas, ya que al parecer es un virus de pendrive que se habrá copiado a todas las unidades, incluido memorias USB
Por cierto, prueba el ELIPEN y vacuna tus ordenadores y tus pendrives:
ELIPEN.EXE
http://www.zonavirus.com/descargas/elipen.asp
saludos
ms, 8-2-2008
Y del 3wcxx91.cmd , renombra su extension a .VIR en todas partes donde lo tengas, ya que al parecer es un virus de pendrive que se habrá copiado a todas las unidades, incluido memorias USB
Por cierto, prueba el ELIPEN y vacuna tus ordenadores y tus pendrives:
ELIPEN.EXE
saludos
ms, 8-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Estamos pendientes de recibir las muestras solicitadas, especialmente :
pues se trata de un virus de pendrive que no controlamos y del que ya ha habido dos incidencias en este foro, sin que podamos hacer nada si no colaboran enviandonos dicha muestra
saludos
ms, 12-2-2008
[quote]3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF[/quote]
pues se trata de un virus de pendrive que no controlamos y del que ya ha habido dos incidencias en este foro, sin que podamos hacer nada si no colaboran enviandonos dicha muestra
saludos
ms, 12-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
ENVIO DE MUESTRAS
Hola te envio las muestras correspondientes de la revisión de la pc espero respuesta
Gracias d antemano
Gracias d antemano
Estoy intersado en poder saber mas sobre los virus y la forma de acabar con ellos me gusta mucho aprender
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En un par de horas, cuando entremos a trabajar en SATINFO, los vemos y ya puedo adelantarte que en el ELISTARA 15.66 de hoy esperamos pasara controlarlo
saludos
ms, 14-2-2008
saludos
ms, 14-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Al mediodia del jueves 14 no se ha recibido muestra con referencia UTSOE
Revisa como lo has hecho, o mejor envialas de nuevo pero recuerda:
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 14-2-2008
Revisa como lo has hecho, o mejor envialas de nuevo pero recuerda:
->
saludos
ms, 14-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online