Un aviso del Zone Alarm

[siul206]

Bueno les comento q tengo instaldo el zone alarm a la computadora pero lo desactive por un rato ppara hacer unas cosas, luego cuando lo activo me sale un aviso de q este ip "216.32.181.22" esta intentando enviar un correo electronico o algo asi... a ke se debe esto?



ACCESS,2008/07/09,14:17:56 -3:00 GMT,Se ha bloqueado el envío de mensajes de correo electrónico desde Explorador de Windows. Utilice la lista de programas para confirmar el permiso de envío de mensaje para este programa.,N/A,N/A



Ese fue el aviso !

[flacoroo]

quizas tenga por ahi algo, haz lo siguiente, bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[msc hotline sat]

Y como que si se están enviando mails, no es probable que sea un troyanos el que lo haga, complementa lo indicado lanzando este AV ONLINE y si detecta algo, nos posteas el informe resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta,indicando la utilidad a probar para solucionarlo.



saludos



ms, 10-07-2008

[siul206]

Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado



C:\Archivos de programa\Eset\infected\OAGCYRCA.NQF Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado



C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado



C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado



C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado



Esto es lo q me salio con el KASPERSKY ONLINE SCANNER



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Identities\{0E44099B-D407-4FD5-98D9-F79909CF31E4}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Identities\{0E44099B-D407-4FD5-98D9-F79909CF31E4}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\Cache\_CACHE_001_ Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\Cache\_CACHE_002_ Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\Cache\_CACHE_003_ Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\Cache\_CACHE_MAP_ Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\urlclassifier3.sqlite Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Temp\~DFC476.tmp Object is locked saltado



C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\cert8.db Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\content-prefs.sqlite Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\cookies.sqlite Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\downloads.sqlite Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\formhistory.sqlite Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\key3.db Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\parent.lock Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\permissions.sqlite Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\places.sqlite Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\places.sqlite-journal Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\places.sqlite-stmtjrnl Object is locked saltado



C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\bwlruy3l.default\search.sqlite Object is locked saltado



C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado



C:\hgu.bat Infectados: Trojan.Win32.Vaklik.bkn saltado



C:\Muestras\CKVO.EXE.Muestra EliStartPage v16.70 Infectados: Trojan.Win32.Vaklik.bkn saltado



C:\Muestras.rar/Muestras/CKVO.EXE.Muestra EliStartPage v16.70 Infectados: Trojan.Win32.Vaklik.bkn saltado



C:\Muestras.rar RAR: infectado - 1 saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{7C3D692E-2244-4D7E-87A6-B41AA869CA03}\RP3\A0002410.exe Infectados: Trojan.Win32.Vaklik.bkn saltado



C:\System Volume Information\_restore{7C3D692E-2244-4D7E-87A6-B41AA869CA03}\RP3\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\Internet Logs\CASA.ldb Object is locked saltado



C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado



C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\config\systemprofile\Configuración local\Temp\ZLT02c5a.TMP Object is locked saltado



C:\WINDOWS\system32\config\systemprofile\Configuración local\Temp\ZLT06ef8.TMP Object is locked saltado



C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado



C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado



C:\WINDOWS\system32\drivers\sptd6509.sys Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado



D:\hgu.bat Infectados: Trojan.Win32.Vaklik.bkn saltado



D:\pendrive\ValidWinPir.exe/pwdump2/pwdump2.exe Infectados: not-a-virus:PSWTool.Win32.PWDump.2 saltado



D:\pendrive\ValidWinPir.exe/pwdump2/samdump.dll Infectados: not-a-virus:PSWTool.Win32.PWDump.2 saltado



D:\pendrive\ValidWinPir.exe/RockXP4_.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado



D:\pendrive\ValidWinPir.exe RAR: infectado - 3 saltado



D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



D:\System Volume Information\_restore{7C3D692E-2244-4D7E-87A6-B41AA869CA03}\RP3\change.log Object is locked saltado



F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado



F:\hgu.bat Infectados: Trojan.Win32.Vaklik.bkn saltado



F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



Análisis completado.



Eso fue lo q me arrojo el KASPERSKY ONLINE SCANNER



Las otras utilidades detectaron hace dias el CKVO.EXE q ya lo envie de muestra...ahorita los pase y no consiguio nada



Salu2

[msc hotline sat]

Este puedes borrarlo, pues está en la carpeta de cuarentena, movido por el NOD32:



C:\Archivos de programa\Eset\infected\OAGCYRCA.NQF





y estos envianoslos para analizar:



C:\hgu.bat



C:\Muestras\CKVO.EXE.Muestra EliStartPage v16.70



D:\pendrive\ValidWinPir.exe/pwdump2/pwdump2.exe



D:\pendrive\ValidWinPir.exe/RockXP4_.exe





Y como que es un virus que se propaga por pendrive (variante del ONLINE GAMES), vacuna ordenador y todas las unidades, fijos, removibles, pendrives incluidos, con el ELIPEN:


[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



saludos



ms, 14-07-2008