TENGO PROBLEMA CON MALWARE O ADWARE, ayuda URGENTE

[Aaleks]

[color=red][/color]

bueno, soy nuevo en esto, tratare de ser lo mas claro posible; CUANDO USO MI PC, CADA CIERTO TIEMPO ME PARECE ALGO ASI "alerta de contenido adulto" luego se abre una pagina automaticamente donde dice que que tengo archivos infectados y que debo descargar algo para ayudarme a eliminarlos, pero nunca lo descargue.

EN VERDAD USE TODO para eliminarlo el ewido, bitdefender, spybot, adware, superantispyware, elistara los use tanto en modo normal como en modo a prueba de errores, pero el problema persiste, hasta que use el antivirus keylogger y lo detecto pero no lo puede eliminar, parece que es un virus nuevo, yo enverdad uso el antivirusMc Afee y nunca tuve problemas ,pero lo raro es que el Mc Afee no lo detecta.

A cuando use el keyloggers me ubico el archivo infectado, resulta que es un troyano y su nombre es "Trojan-Downloader.Win32.Delf.ech". Y su nombre de archivo es atl7.dll no lo puedo eliminar.

bueno eso me aparecio usando el keyloggers NECESITO AYUDA URGENTE PORFA, por que ahora me aparece una pantalla en medio algo asi como una alerta, ESPERO UNA PRONTA RESPUESTA Y GRACIAS. les adjunto el archico atl7.dll que me aparece como infectado, si es un virus o algo asi porfa NO LO DESCARGUEN , gracias

[msc hotline sat]

Pues envienos dicho fichero para analizar y cuando lo recibamos , implementaremos su control y eliminacion en el ELISTARA, de lo cual informaremos:





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 17-2-2008

[msc hotline sat]

Efectivamente, ni McAfee, ni NOD32, ni Symantec controlan este downloader, como puede verse en el analisis de VirusTotal:


[quote]File atl7.dll received on 02.19.2008 10:12:49 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED





Result: 16/32 (50%)





Antivirus Version Last Update Result

AhnLab-V3 2008.2.19.1 2008.02.19 Win-Trojan/Xema.variant

AntiVir 7.6.0.67 2008.02.19 TR/Delphi.Downloader.Gen

Authentium 4.93.8 2008.02.19 -

Avast 4.7.1098.0 2008.02.18 Win32:BHO-KD

AVG 7.5.0.516 2008.02.18 -

BitDefender 7.2 2008.02.19 Trojan.Spy.Bzub.NGP

CAT-QuickHeal 9.50 2008.02.18 TrojanDownloader.Delf.dyu

ClamAV 0.92.1 2008.02.19 -

DrWeb 4.44.0.09170 2008.02.19 Trojan.DownLoader.44922

eSafe 7.0.15.0 2008.02.17 -

eTrust-Vet 31.3.5548 2008.02.19 Win32/Kvol!generic

Ewido 4.0 2008.02.18 -

FileAdvisor 1 2008.02.19 -

Fortinet 3.14.0.0 2008.02.19 -

F-Prot 4.4.2.54 2008.02.18 W32/BadBHO.C.gen!Eldorado

F-Secure 6.70.13260.0 2008.02.19 W32/Delf.BIPP

Ikarus T3.1.1.20 2008.02.19 Virus.Win32.BHO.KD

Kaspersky 7.0.0.125 2008.02.19 Trojan.Win32.Pakes.cdw

McAfee 5232 2008.02.18 -

Microsoft 1.3204 2008.02.19 Trojan:Win32/Boaxxe.B

NOD32v2 2884 2008.02.18 -

Norman 5.80.02 2008.02.18 W32/Delf.BIPP

Panda 9.0.0.4 2008.02.19 Suspicious file

Prevx1 V2 2008.02.19 -

Rising 20.32.10.00 2008.02.19 -

Sophos 4.26.0 2008.02.19 Mal/Behav-187

Sunbelt 3.0.884.0 2008.02.19 -

Symantec 10 2008.02.19 -

TheHacker 6.2.9.223 2008.02.18 -

VBA32 3.12.6.1 2008.02.17 -

VirusBuster 4.3.26:9 2008.02.18 -

Webwasher-Gateway 6.6.2 2008.02.19 Trojan.Delphi.Downloader.Gen

Additional information

File size: 84480 bytes

MD5: b2a394d514e3658be919db1e57e370cb

SHA1: eeda2caaed40a72df02bbd0115a16b9e0ad5c963

PEiD: -

packers: UPX

packers: UPX

packers: UPX [/quote]

Pasamos a implementar su control y eliminacion en el ELISTARA de hoy, 15.69 que estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus, a partir de las 19 h GMT



saludos



ms, 19-2-2008

[msc hotline sat]

Ademas parece tener otra historia, envienos tambien este otro fichero para analizar:



C:\WINDOWS\system32\msiconf.exe



de la misma forma que hizo con el otro, y ya informaremos



saludos



ms, 19-2-2008

[msc hotline sat]

A ver, al ir a implementar el control de la DLL recibida, vemos que este downloader ya se controla con el ELISTARA actual, compruebelo.



saludos



ms, 19-2-2008