"Abrir con?"

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
ArturoL
Mensajes: 3
Registrado: 15 Jul 2008, 04:39

"Abrir con?"

Mensaje por ArturoL » 15 Jul 2008, 16:31

Tengo problemas para poder eliminar este archivo que me esta abriendo las unidades con el "Abrir Con?" quiero borrarlo pero no he podido



[b]ffojc.com[/b]



Hace un par de dias hice este scan, lo dejo aqui por si alguien puede ayudarme

Saludos


[code] Mon Jul 14 22:32:16 2008
EliStartPage v16.70 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=ffojc.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (D)
open=ffojc.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (H)
open=ffojc.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Jul 14 22:34:03 2008
EliStartPage v16.70 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\a38.B71F6A2801C8E622.history\00000014.BAK --> Acceso Denegado, PWS-OnLineGames.AMVO (Reiniciar para Completar la Limpieza)
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\a38.B71F6A2801C8E622.history\000001A0.BAK --> Acceso Denegado, PWS-OnLineGames.CKVO (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass
C:\WINDOWS\system32\spool\drivers\w32x86\hpdeskjet_f300_seriedfce\HPZ3A054.DLL --> Eliminado, MoviePass

Nº Total de Directorios: 5792
Nº Total de Ficheros: 48261
Nº de Ficheros Analizados: 18582
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 2

Mon Jul 14 22:42:59 2008
EliStartPage v16.70 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Mis Archivos\Appz\EasyPHP1-8\php\PHP4TS.DLL --> Eliminado, MailSkinner

Nº Total de Directorios: 1269
Nº Total de Ficheros: 21757
Nº de Ficheros Analizados: 1788
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Mon Jul 14 22:51:16 2008
EliStartPage v16.70 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=ffojc.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (D)
open=ffojc.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (H)
open=ffojc.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Jul 15 10:19:27 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------

Detectado D:\Autorun.inf
OPEN=FFOJC.COM
D:\Autorun.inf -> Renombrado a .OLD
Unidad D:\ Protegida

Detectado C:\Autorun.inf
OPEN=FFOJC.COM
C:\Autorun.inf -> Renombrado a .OLD
Unidad C:\ Protegida[/code]
Arriba
Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: "Abrir con?"

Mensaje por flacoroo » 15 Jul 2008, 17:01

mandanos este archivo comprimido y con la contraseña virus



ffojc.com



en la parte de arriba hay una opcion que dice enviar muestras...

y tambien ejecutas este programa...

[url=http://www.zonavirus.com/descargas/sproces.asp]SPROCES (herramienta de investigación)[/url]

y posteanos el C:SPROCLOG.TXT que te generará el SPROCES
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:
Arriba
ArturoL
Mensajes: 3
Registrado: 15 Jul 2008, 04:39

Re: "Abrir con?"

Mensaje por ArturoL » 15 Jul 2008, 23:05

Como puedo hacer para encontrar este archivo y enviarlo como muestra, para poder solucionar esto.



No se mucho



Saludos

Gracias
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Re: "Abrir con?"

Mensaje por lucl » 15 Jul 2008, 23:32

Pues ve a buscarlo a C, usa si quieres el buscador de windows. Ya sabes Inicio----buscar y pones el nombre del archivo. Para enviarlo sigue las instrucciones de este link, saludos



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: "Abrir con?"

Mensaje por msc hotline sat » 16 Jul 2008, 06:57

Y como te decía flacoroo, prueba el SPROCES y posteanos el contenido de c:\sproclog.txt:



SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT



lo analizaremos e informaremos al respecto.



saludos



ms, 16-07-2008
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”