Hola a todos espero puedan ayudarme, resulta que en la ventana de uno de los equipos que tengo a mi cargo sale un aviso de Windows detected Spyware, y me linkea a una pagina... este aviso es muy molestoso no permite trabajar al usuario... tengo el AVG 7.5 free, el AVG antispyware el Ad-Ware, el McAfee, y ninguno lo soluciona.
Alguien podria decirme como solucionarlo y de paso me recomienda un buen antivirus, aunque el AVG es la primera vez que me esta fallando. Gracias
Ayuda por favor
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda por favor
Aparte de recordarle que no debe haber mas de un antivirus en cada ordenador, para evitar colisiones y ralentizacion, lo que indica es probable que no sea ningun virus sino un FAKE ALERT, pruebe el ELISTARA, a ver si ya lo controlamos:
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 26-05-2008
NOTA:
Si no lo controlara todavía (hay mas de 100 nuevos cada día) le indicaríamos como obrar con el SPROCES para poder identificarlo y controlarlo. ms.
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 26-05-2008
NOTA:
Si no lo controlara todavía (hay mas de 100 nuevos cada día) le indicaríamos como obrar con el SPROCES para poder identificarlo y controlarlo. ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
paraguayo77
- Mensajes: 9
- Registrado: 26 May 2008, 14:37
Re: Ayuda por favor
ok... lo probare y les aviso.
quisiera aclararles que en realidad no tengo varios antivirus instalados en el mismo equipo, tengo una maquina madre llamemosla, y el disco duro que tenga problemas lo saco y lo pongo como esclavo de dicha maquina para hacerle correr los antivirus, pero cuando esta como esclavo no sale el mensaje (creo que obviamente) solo cuando lo hago arrancar como master, gracias y les aviso luego de hacer correr el programa.
quisiera aclararles que en realidad no tengo varios antivirus instalados en el mismo equipo, tengo una maquina madre llamemosla, y el disco duro que tenga problemas lo saco y lo pongo como esclavo de dicha maquina para hacerle correr los antivirus, pero cuando esta como esclavo no sale el mensaje (creo que obviamente) solo cuando lo hago arrancar como master, gracias y les aviso luego de hacer correr el programa.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda por favor
Pues las pruebas que le hemos indicado, hágalas con el disco duro en su sitio, como master, sino el registro de sistema se cogería del master bueno !
saludos
ms, 26-05-2008
saludos
ms, 26-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
paraguayo77
- Mensajes: 9
- Registrado: 26 May 2008, 14:37
Re: Ayuda por favor
Este es el contenido del texto, lo ejecute como master, con el disco duro en su sitio original
Mon May 26 09:43:04 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\PRINTER.EXE --> Eliminado AntiVirus2007Pro(dldr)
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\WINDOWS\SYSTEM32\SPOOLVS.EXE --> Eliminado AntiVirus2007Pro(dldr)
C:\WINDOWS\SYSTEM32\KR_DONE1 --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "PRINTER"="C:\WINDOWS\system32\printer.exe"
Entrada Eliminada [HKCU\...\Run] "Spoolsv"="C:\WINDOWS\system32\spoolvs.exe"
Mon May 26 09:44:53 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\PRINTER.EXE --> Eliminado AntiVirus2007Pro(dldr)
C:\WINDOWS\SYSTEM32\SPOOLVS.EXE --> Eliminado AntiVirus2007Pro(dldr)
Entrada Eliminada [HKLM\...\Run] "PRINTER"="C:\WINDOWS\system32\printer.exe"
Entrada Eliminada [HKCU\...\Run] "Spoolsv"="C:\WINDOWS\system32\spoolvs.exe"
Mon May 26 09:54:05 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\PRINTER.EXE --> Eliminado AntiVirus2007Pro(dldr)
C:\WINDOWS\SYSTEM32\SPOOLVS.EXE --> Eliminado AntiVirus2007Pro(dldr)
Entrada Eliminada [HKLM\...\Run] "PRINTER"="C:\WINDOWS\system32\printer.exe"
Entrada Eliminada [HKCU\...\Run] "Spoolsv"="C:\WINDOWS\system32\spoolvs.exe"
luego de esto quedo colgado y reinicio solo asi que me es dificil determinar si termino el proceso o no, el mensaje molestoso sigue saliendo con el titulo grande Windows Antivirus, como siempre sucede en estos casos el usuario (con acceso a internet) jamas le dio si a ninguna instalacion via internet. No se uds. pero no le creo jeje
Mon May 26 09:43:04 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\PRINTER.EXE --> Eliminado AntiVirus2007Pro(dldr)
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\WINDOWS\SYSTEM32\SPOOLVS.EXE --> Eliminado AntiVirus2007Pro(dldr)
C:\WINDOWS\SYSTEM32\KR_DONE1 --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "PRINTER"="C:\WINDOWS\system32\printer.exe"
Entrada Eliminada [HKCU\...\Run] "Spoolsv"="C:\WINDOWS\system32\spoolvs.exe"
Mon May 26 09:44:53 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\PRINTER.EXE --> Eliminado AntiVirus2007Pro(dldr)
C:\WINDOWS\SYSTEM32\SPOOLVS.EXE --> Eliminado AntiVirus2007Pro(dldr)
Entrada Eliminada [HKLM\...\Run] "PRINTER"="C:\WINDOWS\system32\printer.exe"
Entrada Eliminada [HKCU\...\Run] "Spoolsv"="C:\WINDOWS\system32\spoolvs.exe"
Mon May 26 09:54:05 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\PRINTER.EXE --> Eliminado AntiVirus2007Pro(dldr)
C:\WINDOWS\SYSTEM32\SPOOLVS.EXE --> Eliminado AntiVirus2007Pro(dldr)
Entrada Eliminada [HKLM\...\Run] "PRINTER"="C:\WINDOWS\system32\printer.exe"
Entrada Eliminada [HKCU\...\Run] "Spoolsv"="C:\WINDOWS\system32\spoolvs.exe"
luego de esto quedo colgado y reinicio solo asi que me es dificil determinar si termino el proceso o no, el mensaje molestoso sigue saliendo con el titulo grande Windows Antivirus, como siempre sucede en estos casos el usuario (con acceso a internet) jamas le dio si a ninguna instalacion via internet. No se uds. pero no le creo jeje
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda por favor
Hay muchas maneras de ingresar troyanos... y cada vez mas sofisticadas, de manera que el usuario no se entere.
Pues tenía varios malwares, y es posible que aun tenga mas.
Justamente hoy hemos implementado uno nuevo de la serie WinAntiviruspro , pero ya el 2008, y ya que tenía el 2007, no sería raro que tambien tuviera el 2008...
Pruebe esta tarde la nueva version del ELISTARA de hoy, 16.35 y si aun asi no hicieramos limpio, le indicariamos pasos a seguir para generar el SPROCLOG.TXT con el SPROCES y lo analizariamos.
Tras descargarlo y probarlo, posteenos el resultado, (contenido del infosat.txt resultante) gracias
saludos
ms, 26-05-2008
Pues tenía varios malwares, y es posible que aun tenga mas.
Justamente hoy hemos implementado uno nuevo de la serie WinAntiviruspro , pero ya el 2008, y ya que tenía el 2007, no sería raro que tambien tuviera el 2008...
Pruebe esta tarde la nueva version del ELISTARA de hoy, 16.35 y si aun asi no hicieramos limpio, le indicariamos pasos a seguir para generar el SPROCLOG.TXT con el SPROCES y lo analizariamos.
Tras descargarlo y probarlo, posteenos el resultado, (contenido del infosat.txt resultante) gracias
saludos
ms, 26-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
paraguayo77
- Mensajes: 9
- Registrado: 26 May 2008, 14:37
Re: Ayuda por favor
Muchas gracias lo probare y el resultado se los envio mañana, gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda por favor
Acabamos de subir el ELISTARA 16.35
Puedes descargarlo y probarlo cuando quieras
Ya nos postearas el informe, a ver si hemos eliminado tu antiviruspro2008, gracias
saludos
ms, 26-06-2008
Puedes descargarlo y probarlo cuando quieras
Ya nos postearas el informe, a ver si hemos eliminado tu antiviruspro2008, gracias
saludos
ms, 26-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
paraguayo77
- Mensajes: 9
- Registrado: 26 May 2008, 14:37
Re: Ayuda por favor
Tue May 27 07:30:37 2008
EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\KAVO.EXE.Muestra EliStartPage v16.35
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\KAVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\KAVO0.DLL.Muestra EliStartPage v16.35
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\KAVO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "kava"="C:\WINDOWS\system32\kavo.exe"
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue May 27 07:31:15 2008
EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.KAVO(inf)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000195.DLL --> Eliminado, DownLoader.Delf.DZS
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000197.DLL --> Eliminado, DownLoader.Crypts
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000212.DLL --> Eliminado, DownLoader.BAC
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000216.DLL --> Eliminado, Qhost.ABH
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000217.EXE --> Eliminado, DownLoader.Tiny.ABV
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000230.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000231.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000232.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000234.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000238.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000239.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000240.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000241.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000262.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000263.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000265.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000266.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001275.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001276.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001277.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001280.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001289.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001290.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001291.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001292.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001302.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001304.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001305.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001306.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001312.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001313.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001314.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001315.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001419.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001420.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001421.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001422.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001432.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001433.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001435.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001436.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\WINDOWS\SHELL.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\WINDOWS\system32\PRINTER.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\WINDOWS\system32\SPOOLVS.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\AUTORUN.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\Documents and Settings\Administrador.USER-HT01ETRA3W\Menú Inicio\Programas\Inicio\FINDFAST.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\Archivos de programa\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO
C:\Archivos de programa\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO
Nº Total de Directorios: 3157
Nº Total de Ficheros: 44841
Nº de Ficheros Analizados: 12146
Nº de Ficheros Infectados: 49
Nº de Ficheros Limpiados: 49
Tue May 27 07:36:27 2008
EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
F:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.KAVO(inf)
Nº Total de Directorios: 64
Nº Total de Ficheros: 12072
Nº de Ficheros Analizados: 588
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue May 27 07:40:27 2008
EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\KAVO0.DLL.VIR --> Eliminado.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Les agradezco infinitamente por la ayuda, ahora dejo de emerger el mensaje tan molestoso, y ya funciona de maravillas el sistema. Muchas gracias nuevamente.
EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\KAVO.EXE.Muestra EliStartPage v16.35
a "
C:\WINDOWS\SYSTEM32\KAVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\KAVO0.DLL.Muestra EliStartPage v16.35
a "
C:\WINDOWS\SYSTEM32\KAVO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "kava"="C:\WINDOWS\system32\kavo.exe"
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue May 27 07:31:15 2008
EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.KAVO(inf)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000195.DLL --> Eliminado, DownLoader.Delf.DZS
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000197.DLL --> Eliminado, DownLoader.Crypts
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000212.DLL --> Eliminado, DownLoader.BAC
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000216.DLL --> Eliminado, Qhost.ABH
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000217.EXE --> Eliminado, DownLoader.Tiny.ABV
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000230.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000231.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000232.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP3\A0000234.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000238.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000239.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000240.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000241.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000262.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000263.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000265.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0000266.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001275.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001276.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001277.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001280.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001289.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001290.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001291.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001292.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001302.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001304.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001305.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001306.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001312.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001313.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001314.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001315.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001419.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001420.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001421.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001422.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001432.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001433.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001435.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\System Volume Information\_restore{7E0A6304-D4C0-4339-A920-0C2123843445}\RP4\A0001436.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\WINDOWS\SHELL.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\WINDOWS\system32\PRINTER.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\WINDOWS\system32\SPOOLVS.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\AUTORUN.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\Documents and Settings\Administrador.USER-HT01ETRA3W\Menú Inicio\Programas\Inicio\FINDFAST.EXE --> Eliminado, AntiVirus2007Pro(dldr)
C:\Archivos de programa\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO
C:\Archivos de programa\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO
Nº Total de Directorios: 3157
Nº Total de Ficheros: 44841
Nº de Ficheros Analizados: 12146
Nº de Ficheros Infectados: 49
Nº de Ficheros Limpiados: 49
Tue May 27 07:36:27 2008
EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
F:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.KAVO(inf)
Nº Total de Directorios: 64
Nº Total de Ficheros: 12072
Nº de Ficheros Analizados: 588
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue May 27 07:40:27 2008
EliStartPage v16.35 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\KAVO0.DLL.VIR --> Eliminado.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Les agradezco infinitamente por la ayuda, ahora dejo de emerger el mensaje tan molestoso, y ya funciona de maravillas el sistema. Muchas gracias nuevamente.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda por favor
Pero aun no está eliminado del todo:
El el infosat se pide que nos envie estas muestras:
Por favor, envienos una muestra del fichero
C:\Muestras\KAVO.EXE.Muestra EliStartPage v16.35
Por favor, envienos una muestra del fichero
C:\Muestras\KAVO0.DLL.Muestra EliStartPage v16.35
envienoslas segun se indica en:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
y tras ello las analizaremos e implementaremos su control y eliminacion en la siguiente version del ELISTARA, de lo cual informaremos
Aparte, vacune su ordenador y sus pendrives con el ELIPEN, para evitar la propagacion de virus como este, tan de moda actualmente:
DESCARGA DE ELIPEN.EXE
http://www.zonavirus.com/descargas/elipen.asp
saludos
ms, 27-05-2008
El el infosat se pide que nos envie estas muestras:
Por favor, envienos una muestra del fichero
C:\Muestras\KAVO.EXE.Muestra EliStartPage v16.35
Por favor, envienos una muestra del fichero
C:\Muestras\KAVO0.DLL.Muestra EliStartPage v16.35
envienoslas segun se indica en:
y tras ello las analizaremos e implementaremos su control y eliminacion en la siguiente version del ELISTARA, de lo cual informaremos
Aparte, vacune su ordenador y sus pendrives con el ELIPEN, para evitar la propagacion de virus como este, tan de moda actualmente:
DESCARGA DE ELIPEN.EXE
saludos
ms, 27-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online