MALWARRIOR EN MI COMPU. (SOLUCIONADO)

[teniter]

HOLA AMIGOS HACE UN DIAS ME SALE EN LA COIMPUTADORA ALGO Y QUE MAL WARRIOR, Y DESDE ENTONCES ESTA LENTA, LO HE ESCANEADO PERO NO SE COMO SACARLOS, AQUI LES DEJO MI LOG POR SI ACMASO.



UCHAS GRACIAS.



Logfile of HijackThis v1.99.1

Scan saved at 10:50:52 p.m., on 07/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\ad aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\VM305_STI.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

D:\Archivos de programa\ad aware\AAWTray.exe

D:\Archivos de programa\Advanced WindowsCare V2\MemCleaner.exe

C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium\EDICT.EXE

C:\Archivos de programa\Pando Networks\Pando\Pando.exe

C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

D:\Archivos de programa\Diskeeper 2008\DkService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

D:\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AbsoluteTransfer module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Archivos de programa\AbsoluteTransfer\AbsoluteTransfer.dll

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: mkrndofl - {26FC4874-ECF7-4D7B-AC0C-1040582BE725} - C:\WINDOWS\mkrndofl.dll

O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [AAWTray] D:\Archivos de programa\ad aware\AAWTray.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SmartRAM] D:\Archivos de programa\Advanced WindowsCare V2\MemCleaner.exe /m

O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E06EDXRC_1793125] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium\EDICT.EXE" -m

O4 - HKCU\..\Run: [PowerBar] "\PowerBar.exe" /AtBootTime

O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKCU\..\Run: [RapidCheck] D:\Archivos de programa\RapidCheck\RapidCheck.exe

O4 - HKCU\..\Run: [MalWarrior] "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - D:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?91d8bcba393743fea8ea4daa995e2d54

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?91d8bcba393743fea8ea4daa995e2d54

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{F6711FAB-5189-4826-B336-0AFE91FF9C35}: NameServer = 200.89.96.4,200.89.112.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Archivos de programa\ad aware\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Diskeeper - Diskeeper Corporation - D:\Archivos de programa\Diskeeper 2008\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[msc hotline sat]

Pues envianos estos ficheros para analizar:



C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe



C:\Archivos de programa\AbsoluteTransfer\AbsoluteTransfer.dll



C:\WINDOWS\mkrndofl.dll



C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe (aunque este puede ser el de microsoft, pero veamos que no sea un malware con el mismo nombre)



D:\Archivos de programa\RapidCheck\RapidCheck.exe



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y al MALWARRIOR.EXE cambiale la extension a .VIR para que en el proximo reinicio ya no se ponga en marcha.





saludos



ms, 8-05-2008

[teniter]

Hola amigos soy teniter, gracias por responderme ya les mande el fichero de malwarrior pero no puedo mandar el de absolute tranfer porque dice que tiene un virus aun desactivando el antivirus mio, entonces no se como mandarlos ah y otra pregunta como se cambia de .exe a. vir.

muchas gracias

[msc hotline sat]

PARA CAMBIAR EXTENSION A UN FICHERO:



Pulsando boton derecho sobre el fichero y CAMBIAR NOMBRE , y le añades .VIR



Y la razon del porqué no puedas enviar el fichero es porque no lo empaquetas con password VIRUS , como decimos en:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



por supuesto esto lo has de hacer desactivando el antivirus, o arrancando en modo seguro para que no esté activo. Luego el ZIP o RAR ya lo podrás enviar en modo normal, pues al estar encriptado no pueden ver lo que hay dentro.



Saludos



ms, 8-05-2008

[teniter]

Hola amigos ya les mande dos archivos aun no lo han revisados, y me van a perdonar la ingnorancia pero como empaqueto el archivo con password, muchas gracias.

[msc hotline sat]

Para empaquetar ficheros con password, se seleccionan, se pulsa botón derecho y se escoge [b][i]AÑADIR AL ARCHIVO[/i][/b], luego [b][i]AVANZADO[/i][/b] y a continuación [b][i]ESTABLECER CONTRASEÑA[/i][/b] escribes VIRUS en la casilla al respecto y pulsas en [b][i]ACEPTAR[/i][/b]



Puede que segun el empaquetador que uses, indique OPCIONES AVANZADAS en lugar de AVANZADO y PASSWORD o similar, en lugar de ESTARBLECER CONTRASEÑA pero espero que ello no te sea problema.



Solo asi nos llegarán dichas muestras, pues por lo que vemos son interceptadas por los antivirus de la Red.



Y mañana, si las recibimos, las analizaremos e informaremos



saludos



ms, 12-05-2008

[msc hotline sat]

Recibidos ficheros para analizar pasamos a implementar su control y eliminacion en el ELISTARA 16.26 de hoy.



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 13-05-2008

[teniter]

Hola amigo ya lo analize y aqui esta el resultado de elistara, pero lopude analizar apenas hoy, no importa? ah y enb estos dias le mando los otros archivos ok? MUCHAS GRACIAS.





Sun Dec 23 12:28:32 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminados Ficheros Temporales del IE



Sun Dec 23 12:29:45 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch



Nº Total de Directorios: 6360

Nº Total de Ficheros: 72841

Nº de Ficheros Analizados: 18418

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Wed Dec 26 23:11:33 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Dec 26 23:11:49 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\internet tv a cabo (pplive, ppstream, tvants, pcast, sopcast) (company softmix)(2)(2)312.exe --> Eliminado, Bifrose(dropper)



Nº Total de Directorios: 6422

Nº Total de Ficheros: 87780

Nº de Ficheros Analizados: 17849

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Fri Feb 22 23:07:11 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Fri Feb 22 23:08:29 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Internet Explorer\MSIMG32.DLL --> Eliminado, MyWebSearch.AU

C:\Archivos de programa\MSN Messenger\MSIMG32.DLL --> Eliminado, MyWebSearch.AU



Nº Total de Directorios: 6484

Nº Total de Ficheros: 68395

Nº de Ficheros Analizados: 18126

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Sun Feb 24 21:22:59 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sun Feb 24 21:25:47 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\My Completed Downloads\LPSETUP.EXE --> Eliminado, P2PAdware.A



Nº Total de Directorios: 249

Nº Total de Ficheros: 7595

Nº de Ficheros Analizados: 472

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Mon Feb 25 15:03:08 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Feb 25 15:03:18 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 6275

Nº Total de Ficheros: 70371

Nº de Ficheros Analizados: 15772

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Feb 25 15:13:02 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Feb 25 15:13:05 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 249

Nº Total de Ficheros: 7586

Nº de Ficheros Analizados: 500

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu May 08 13:38:45 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Thu May 08 13:38:55 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\KNXSRGTE.EXE --> Eliminado, AdWare.Agent.BN



Nº Total de Directorios: 6724

Nº Total de Ficheros: 66947

Nº de Ficheros Analizados: 17589

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Thu May 15 11:36:40 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\MKRNDOFL.DLL --> Eliminado AdWare.Agent.BN(TB)

Entrada Eliminada [HKCU\...\Run] "MalWarrior"=""C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun"

Eliminada Class, "{26FC4874-ECF7-4D7B-AC0C-1040582BE725}" -> C:\WINDOWS\mkrndofl.dll

Eliminada Carpeta "%Application Data%\Adsl Software Limited"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu May 15 11:48:00 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Thu May 15 11:48:07 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 6797

Nº Total de Ficheros: 67915

Nº de Ficheros Analizados: 17892

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues vemos que con el ELISTARA de hoy se han detectado y eliminado los malwares y sus claves respectivas:


[quote]Thu May 15 11:36:40 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\MKRNDOFL.DLL --> Eliminado AdWare.Agent.BN(TB)

Entrada Eliminada [HKCU\...\Run] "MalWarrior"=""C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun"

Eliminada Class, "{26FC4874-ECF7-4D7B-AC0C-1040582BE725}" -> C:\WINDOWS\mkrndofl.dll[/quote]



Damos por solucionado el Tema y procedemos a cerrarlo



Si nos necsita de nuevo, ya sabe dond eestamos



saludos



ms, 15-05-2008