gusano de internet SymbOS (SOLUCIONADO)

luissitto · Mensaje por **luissitto** » 04 Abr 2008, 13:47

resulta que mi nod32 me ha dectectado un gusano de internet SymbOS continuamente me sale la pantala roja de alerta dectectada,y mi bluetooth se enciende y se apaga como si estuviera transfiriendo archivos entre mi portatil y mi movil cuando realmente no estoy transfiriendo nada

haber si me podeis ayudar

os pongo una captura

[img]http://img229.imageshack.us/img229/5786/capturadauf1.jpg[/img]

Mensaje por **lucl** » 04 Abr 2008, 15:20

Prueba elistara y peganos el log que te dejara en C infosat.txt ademas si encuentras el archivo infectado envianoslo para su analis y te daremos la herramienta necesaria para deshacerte de el

http://www.zonavirus.com/descargas/elistara.asp

saludos

Mensaje por **msc hotline sat** » 04 Abr 2008, 15:56

Ello parece estar relacionado con un virus de moviles:

https://foros.zonavirus.com/viewtopic.php?f=12&t=11196&hilit=commwarrior

y mas informacion en:

http://blog.hispasec.com/laboratorio/111

saludos

ms, 4-4-2008

luissitto · Mensaje por **luissitto** » 04 Abr 2008, 16:38

ya le he pasao el elistara,de los 3 ficheros que pone infectados ya los he eliminado los 3 manualmente

Fri Apr 04 15:56:05 2008

EliStartPage v15.98 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Entrada Eliminada [HKCU\...\Run] "SAEIOA"="c:\documents and settings\luis2\configuración local\datos de programa\saeioa.exe saeioa"

Entrada Eliminada [HKLM\...\Run] "AudioHQ"=""C:\WINDOWS\system32\audiohq.exe""

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 04 15:59:53 2008

EliStartPage v15.98 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\ES\CONVERTWORD.DLL --> Infectado, BlackStone(BHO)

C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Infectado, MalWare.Celular

C:\Documents and Settings\LUIS2\Escritorio\PATCH.EXE --> Infectado, Tool-Evid

Nº Total de Directorios: 9917

Nº Total de Ficheros: 102468

Nº de Ficheros Analizados: 39999

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 0

luissitto · Mensaje por **luissitto** » 04 Abr 2008, 16:46

por suerte tenia el bluetooth de mi movil desactivado asi que al movil no le ha pasado nada

Una vez que el elistara me ha borrao todos los archivos infectaos se supone que lo tengo ya limpio mi pc?

salu2

Mensaje por **flacoroo** » 04 Abr 2008, 20:44

pues dinos si ya no tienes problema para cerrar el post porque ya esta resuelto

Mensaje por **msc hotline sat** » 04 Abr 2008, 21:07

Pues manten desactivado el bluetooth de tu movil y si lo conectaras para manos libres, no aceptes ninguna entrada...

Y si ya el antivirus que lo detectó no te detecta nada, damos por solucionado el Tema y procedemos a cerrarlo

saludos

ms, 4-4-2008

gusano de internet SymbOS (SOLUCIONADO)

gusano de internet SymbOS (SOLUCIONADO)

Re: gusano de internet SymbOS

Re: gusano de internet SymbOS

Re: gusano de internet SymbOS

Re: gusano de internet SymbOS

Re: gusano de internet SymbOS

Re: gusano de internet SymbOS