RESULTADO DE ELISTARA V16.22:
Tue May 06 18:53:32 2008
EliStartPage v16.22 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 06 18:56:24 2008
EliStartPage v16.22 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\LocalService\CFTMON.EXE --> Eliminado, DownLoader.Small.UYL
C:\Muestras\SMSS.EXE.MUESTRA ELISTARTPAGE V16.20 --> Eliminado, Trojan.Delf.BEA
C:\WINDOWS\system32\WRLZMA.DLL --> Eliminado, Clicker.Small.TO
Nº Total de Directorios: 3313
Nº Total de Ficheros: 47682
Nº de Ficheros Analizados: 14000
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
VIRUS TRJ/DOWNLOADER.MDW Y POGRAMAS SOSPECHOSOS (SOLVED)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS TRJ/DOWNLOADER.MDW Y POGRAMAS SOSPECHOSOS
Bien, pues detectados y eliminados.
Tras reiniciar indicanos si persiste alguna anomalía o ya podemos dar por solucionado el Tema
saludos
ms, 6-5-2008
Tras reiniciar indicanos si persiste alguna anomalía o ya podemos dar por solucionado el Tema
saludos
ms, 6-5-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: VIRUS TRJ/DOWNLOADER.MDW Y POGRAMAS SOSPECHOSOS
Bueno, en principio parece que mi pc esta limpio del todo! Estos són los informes últimos de elitrip y eslistar:
Wed May 07 09:57:36 2008
EliTriIP v4.67 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Wed May 07 09:57:48 2008
EliTriIP v4.67 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3323
Nº Total de Ficheros: 48394
Nº de Ficheros Analizados: 12774
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed May 07 10:29:09 2008
EliStartPage v16.22 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 07 10:35:41 2008
EliStartPage v16.22 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3304
Nº Total de Ficheros: 47640
Nº de Ficheros Analizados: 13985
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed May 07 10:44:34 2008
EliStartPage v16.22 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3304
Nº Total de Ficheros: 47640
Nº de Ficheros Analizados: 13985
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Lo único es que mi anti-virus, me localiza un adware (Adware/Antiviruspro)que no puede eliminar, os envio muestra para que lo analizeis. Aparte internet va un poco lento , no sé si puede ser debido a este adware.
Muchas gracias;
Wed May 07 09:57:36 2008
EliTriIP v4.67 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Wed May 07 09:57:48 2008
EliTriIP v4.67 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3323
Nº Total de Ficheros: 48394
Nº de Ficheros Analizados: 12774
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed May 07 10:29:09 2008
EliStartPage v16.22 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 07 10:35:41 2008
EliStartPage v16.22 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3304
Nº Total de Ficheros: 47640
Nº de Ficheros Analizados: 13985
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed May 07 10:44:34 2008
EliStartPage v16.22 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3304
Nº Total de Ficheros: 47640
Nº de Ficheros Analizados: 13985
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Lo único es que mi anti-virus, me localiza un adware (Adware/Antiviruspro)que no puede eliminar, os envio muestra para que lo analizeis. Aparte internet va un poco lento , no sé si puede ser debido a este adware.
Muchas gracias;
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS TRJ/DOWNLOADER.MDW Y POGRAMAS SOSPECHOSOS
Posiblemente no haga nada mas que estar residente, pero suficiente para ralentizar.
Cuando recibamos la muestra la analizaremos, y procderemos a implementar su control y eliminacion, si procede, en la siguiente version del ELISTARA
De momento, renombra el fichero en cuestion, a extension .VIR para que en el proximo reinicio no pueda ser lanzado, a ver si asi eliminas la lentitud. Igualmente la extension .VIR tambien la controlamos con nuestras utilidades, asi que luego, cuando la controlemos, la eliminaremos junto con la clave de carga.
saludos
ms, 7-05-2008
Cuando recibamos la muestra la analizaremos, y procderemos a implementar su control y eliminacion, si procede, en la siguiente version del ELISTARA
De momento, renombra el fichero en cuestion, a extension .VIR para que en el proximo reinicio no pueda ser lanzado, a ver si asi eliminas la lentitud. Igualmente la extension .VIR tambien la controlamos con nuestras utilidades, asi que luego, cuando la controlemos, la eliminaremos junto con la clave de carga.
saludos
ms, 7-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS TRJ/DOWNLOADER.MDW Y POGRAMAS SOSPECHOSOS
Fichero para analizar recibido corrupto.
Mira si es operativo, y en tal caso nos lo envias de nuevo, sino eliminalo.
Y en cualquier caso nos informas al respecto, gracias
saludos
ms, 8-05-2008
Mira si es operativo, y en tal caso nos lo envias de nuevo, sino eliminalo.
Y en cualquier caso nos informas al respecto, gracias
saludos
ms, 8-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: VIRUS TRJ/DOWNLOADER.MDW Y POGRAMAS SOSPECHOSOS
He vuelto a enviar el archivo renombrado a .VIR.
También corrupto?
Saludos!
También corrupto?
Saludos!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS TRJ/DOWNLOADER.MDW Y POGRAMAS SOSPECHOSOS
SATINFO cierra a las 18:30..., lo veremos mañana
saludos
ms, 8-05-2008
saludos
ms, 8-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: VIRUS TRJ/DOWNLOADER.MDW Y POGRAMAS SOSPECHOSOS
No sé si habeis recibido bién mi archivo :?:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS TRJ/DOWNLOADER.MDW Y POGRAMAS SOSPECHOSOS
El viernes se implementaron estos en el ELISTARA 16.25:
ELISTARA
---v16.25-( 9 de Mayo del 2008) (Muestras de Vundo9, (3)Puper-Sb, NaviPromo, DownLoader.Small.VAA "WINNT32.DLL", Cutwail.C(RootKit) "TCPSR.SYS", P2P-Worm.Agent.BM(dropper) "SETUP+PATCH.EXE", Rootkit.Agent.AJG "DAT*.TMP" y WinHound "X8E91E2450.TMP")
Recuerdanos el nombre el fichero que enviastes, a ver si es uno de ellos, o prueba la nueva version 16.25 del ELISTARA a ver si lo controla, y nos posteas el resultado.
Hoy es fiesta en Barcelona (2ª Pascua o Pascua Granada) y no se trabaja, igual que en muchas ciudades de Catalunya, como desde donde escribo, a 40 km de Barna, pero no sé si fuera de nuestra region es fiesta en mas sitios ??? y en Tremp ??? Al menos en Esterri d'Àneu si, pues son sus fiestas...http://www.elportaldelspallars.com/esterri1.htm claro que ellos están en el Pallars Sobirà y Tremp está en el Pallars Jussà... ???
Pero probablemente sí que estais de fiesta. o fué ayer, 2º domingo de Mayo ???:wink: ... 
[img]http://www.lleidatur.com/imatges//festes/festaprimavera.jpg [/img]
Quereis que os diga la verdad, estas fiestas que cada sitio escoge las suyas es un follón, pues no sabes si trabajan o no, aunque al lado lo hagan, por ejemplo cerda de donde estoy, en Granollers, trabajan, y aqui no y Barcelona tampoco, asi que "kilos a":mrgreen:
saludos
ms, 12-05-2008
ELISTARA
---v16.25-( 9 de Mayo del 2008) (Muestras de Vundo9, (3)Puper-Sb, NaviPromo, DownLoader.Small.VAA "WINNT32.DLL", Cutwail.C(RootKit) "TCPSR.SYS", P2P-Worm.Agent.BM(dropper) "SETUP+PATCH.EXE", Rootkit.Agent.AJG "DAT*.TMP" y WinHound "X8E91E2450.TMP")
Recuerdanos el nombre el fichero que enviastes, a ver si es uno de ellos, o prueba la nueva version 16.25 del ELISTARA a ver si lo controla, y nos posteas el resultado.
Hoy es fiesta en Barcelona (2ª Pascua o Pascua Granada) y no se trabaja, igual que en muchas ciudades de Catalunya, como desde donde escribo, a 40 km de Barna, pero no sé si fuera de nuestra region es fiesta en mas sitios ??? y en Tremp ??? Al menos en Esterri d'Àneu si, pues son sus fiestas...
Pero probablemente sí que estais de fiesta. o fué ayer, 2º domingo de Mayo ???
[img]Quereis que os diga la verdad, estas fiestas que cada sitio escoge las suyas es un follón, pues no sabes si trabajan o no, aunque al lado lo hagan, por ejemplo cerda de donde estoy, en Granollers, trabajan, y aqui no y Barcelona tampoco, asi que "kilos a"
saludos
ms, 12-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: VIRUS TRJ/DOWNLOADER.MDW Y POGRAMAS SOSPECHOSOS
la verdad es que de fiesta aqui nada de nada, ayer domingo sí :D .
Por cierto el famoso archivo, finalmente lo he podido borrar, osea que no hace falta analisis creo.
SALUDOS!
Por cierto el famoso archivo, finalmente lo he podido borrar, osea que no hace falta analisis creo.
SALUDOS!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS TRJ/DOWNLOADER.MDW Y POGRAMAS SOSPECHOSOS
Pues mejor, porque recuerdo que varias veces que lo probamos indicaba faltar algun componente para ser ejecutado o estar corrupto, si bien no sé si ya se implementó solo por cadenas, en cualquier caso, damos por solucionado el Tema y procedemos a cerrarlo
Y no trabajes mucho por aquí... nosotros sí que hacemos fiesta, ya lo ves
Si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 12-05-2008
Y no trabajes mucho por aquí... nosotros sí que hacemos fiesta, ya lo ves
Si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 12-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online