msc,
Al inicar mi pc aparece una ventana con este nombre (iuhx32), lo econtre con el explorador, en la carpeta C:/Windows/Prefetch. Ya lo envie a la direccion de soporte, no lo pude eliminar con el elistara.
El unic scan que parece haberlo detectado fue prevxCSI:
Saludos
IUHX32
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: IUHX32
No, los prefectch (*.PF) solo sirven para acelerar el lanzamiento de los .EXE, pero no son monitorizables, debe enviarnos .EXE , no .PF
saludos
ms, 14-4-2008
NOTA:
Y mira que no esté en carpeta oculta de nombre RECYCLER, como deciamos en :
e independientemente, si aun no has vacunado ordenador y pendrives con el ELIPEN, hazlo ! :
saludos
ms, 14-4-2008
NOTA:
Y mira que no esté en carpeta oculta de nombre RECYCLER, como deciamos en :
[quote]Pues sí, el nombre de RECYCLER que es el que se usa normalmente para la papelera de reciclaje, es usado algunas veces para ocultar los ficheros gusano de estos virus. Cuando ya los conocemos, implementamos su control y eliminacion en el ELISTARA, pero cada día hay mas de un centenar de nuevos...
Bueno, pues vamos a por él, y que puedas enviarnoslo para asi pasar a controlarlo:
Abre una ventana al DOS, y desde allí entra en la unidad que tengas el pendrive, quizas E: ???
pues si es asi, escribes:
E: <Enter>
ATTRIB RECYCLER <Enter>
y los atributos que muestre para dicha carpeta, los eliminas, por ejemplo si ves S, H, R, pues procedes con
ATTRIB -S -H -R RECYCLER <Enter>
luego entras en dicha carpeta y miraremos lo que hay dentro y otra vez los atributos que tengan los ficheros (o carpetas) que contengan:
CD RECYCLER <Enter>
ATTRIB *.* <Enter>
y otra vez lo mismo, quitale los atributos que tenga y si es una carpeta, repite el proceso hasta dar con los ficheros. Una vez desprotegidos de atributos los ficheros, vuelves a windows y los empaquetas en un ZIP o RAR con password VIRUS y nos los envias para analizar y controlar en el futuro:
¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253
y tras ello ya los podrás eliminar y tambien estas carpetas que los contenían[/quote]
e independientemente, si aun no has vacunado ordenador y pendrives con el ELIPEN, hazlo ! :
[quote="para DESCARGAR el ELIPEN, msc"]ms.http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: IUHX32
msc,
Ya quite los atributos del los recycler de C: y de F: (pendrive) desde la ventana de simbolo del sistema, en efecto ahora si puedo ver las carpetas recycler en ambos , pero en el caso de C: aparece vacia y en F: solo aparecen como archivos ocultos desktop.ini y finder.dat (E: es mi unidad de cd) escanee la unidad F: con kaspersky y si detecta el iuhx32 en el recycler pero no lo puedo ver aun cuando ya habilité ver archivos ocultos.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 14 de abril de 2008 0:11:20
Sistema operativo: Home Edition, (Build 6000)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/04/2008
Registros en la base antivirus: 703073
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Carpetas:
F:\
Estadísticas:
Número de objeros analizados: 66
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 00:00:05
Bombre del objeto infectado / Nombre del virus / Última acción
F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe Infectados: Worm.Win32.AutoRun.dha saltado
Análisis completado.
Ya quite los atributos del los recycler de C: y de F: (pendrive) desde la ventana de simbolo del sistema, en efecto ahora si puedo ver las carpetas recycler en ambos , pero en el caso de C: aparece vacia y en F: solo aparecen como archivos ocultos desktop.ini y finder.dat (E: es mi unidad de cd) escanee la unidad F: con kaspersky y si detecta el iuhx32 en el recycler pero no lo puedo ver aun cuando ya habilité ver archivos ocultos.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 14 de abril de 2008 0:11:20
Sistema operativo: Home Edition, (Build 6000)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/04/2008
Registros en la base antivirus: 703073
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Carpetas:
F:\
Estadísticas:
Número de objeros analizados: 66
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 00:00:05
Bombre del objeto infectado / Nombre del virus / Última acción
F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe Infectados: Worm.Win32.AutoRun.dha saltado
Análisis completado.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: IUHX32
Debes acceder a él desde una ventana al DOS, y para acceder a:
F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
hacer lo siguiente:
abre una ventana al DOS, e ir a F:\Recycler con:
primero[b][i]F: <ENTER>[/i] [/b]
[b][i]CD \RECYCLER <ENTER>[/i] [/b]
luego entrar en S-1-5-21-1482476501-1644491937-682003330-1013\ con:
[b][i]CD S-1-5-21-1482476501-1644491937-682003330-1013\<ENTER>[/i] [/b]
y una vez alli se encontraraá este dichoso fichero con:
[b][i] ATTRIB iuhx32.exe <ENTER>[/i] [/b]
y los atributos que tenga deben eliminarse con ATTRIB -S -H -R iuhx32.exe
y asi se podrá renombrar a extension .VIR, copiar a otra parte y luego enviarnoslo:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 14-04-2008
F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
hacer lo siguiente:
abre una ventana al DOS, e ir a F:\Recycler con:
primero
luego entrar en S-1-5-21-1482476501-1644491937-682003330-1013\ con:
y una vez alli se encontraraá este dichoso fichero con:
y los atributos que tenga deben eliminarse con ATTRIB -S -H -R iuhx32.exe
y asi se podrá renombrar a extension .VIR, copiar a otra parte y luego enviarnoslo:
saludos
ms, 14-04-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: IUHX32
Otra cosa: Has enviado a SATINFO, mail con .txt, .PF, imagenes .JPG, y demas.
Nada de ello es monitorizable.
Por favor, solo deben enviarse ficheros ejecutables para analizar, lo demas debe postearse en el foro, gracias:
https://foros.zonavirus.com/viewtopic.php?f=1&t=17488
saludos
ms, 14-04-2008
Nada de ello es monitorizable.
Por favor, solo deben enviarse ficheros ejecutables para analizar, lo demas debe postearse en el foro, gracias:
saludos
ms, 14-04-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online