win32.netbooster (SOLUCIONADO)

[msc hotline sat]

Algo raro has hecho con el informe del INFOSAT, pues hay despues analisis del dia 18 que los del dia 22 ???.

De todas formas se han detectado malwares, especialmente este que no acabas de sacarte de encima:
C:\WINDOWS\EVGRATSM.DLL --> AdWare.Agent.BN Renombrado a .VIR
C:\WINDOWS\KVXQMTRE.DLL --> AdWare.Agent.BN Renombrado a .VIR

Este fichero se te está regenerando... Mira de arrancar en modo seguro y eliminarlo

Y tras ello nos cuentas el resultado, gracias

saludos
ms, 23-07-2008

[Wazon]

pondré solo lo de hoy:

Wed Jul 23 10:58:39 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\PeerNet"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Jul 23 10:58:46 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3628
Nº Total de Ficheros: 52822
Nº de Ficheros Analizados: 15270
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

[Wazon]

los dos ficheros .dll que me has dicho que elimine no apareen en c:/windows, ni en modo seguro.

[Wazon]

ayuda please

[msc hotline sat]

Pues si no hay los ficheros indicados, vea que no estén sus "hijos" con un inicio -> buscar ->

NOMBRE.*

o sea:
C:\WINDOWS\EVGRATSM.*
C:\WINDOWS\KVXQMTRE.*

y eliminalos si los encuentras.

saludos
ms, 24-07-2008

[msc hotline sat]

Pues como que los valores de las dos claves siguientes tienen el nombre de los ficheros indicados en el post anterior, eliminar tambien dichas claves:
O21 - SSODL: evgratsm - {3EB03281-E2D7-4192-A410-9C1407EDA8BE} - (no file)
O21 - SSODL: kvxqmtre - {5A607CF8-1141-4DD0-A409-62D8577DDE22} - (no file)

y sobre la class que vemos:
3AA6678D-1CE0-499E-B9F6-8444DEE39D88

resulta ser una class maliciosa, por tanto eliminar la siguiente clave o las que la contuvieran, con el BUSCAREG

y estas tambien con lo mismo:
O23 - Service: NTACCESS - Unknown owner - E:\NTACCESS.sys (file missing)
O23 - Service: SetupNTGLM7X - Unknown owner - E:\NTGLM7X.sys (file missing)

Para lo cual puedes probar el BUSCAREG:

BuscaReg (SATINFO)
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

Descargar BuscaReg

Y tras reiniciar, comentanos el resultado, gracias

saludos
ms, 24-07-2008

[Wazon]

en cuanto a estos archivod C:\WINDOWS\EVGRATSM. , C:\WINDOWS\EVGRATSM., no los puedo buscar en el buscador de inicio por que ya no lo poseo, en cuanto a:
O21 - SSODL: evgratsm - {3EB03281-E2D7-4192-A410-9C1407EDA8BE} - (no file)
O21 - SSODL: kvxqmtre - {5A607CF8-1141-4DD0-A409-62D8577DDE22} - (no file)
ya las elimine
y 3AA6678D-1CE0-499E-B9F6-8444DEE39D88 tambien fue eliminado.

Pero estos dos:
O23 - Service: NTACCESS - Unknown owner - E:\NTACCESS.sys (file missing)
O23 - Service: SetupNTGLM7X - Unknown owner - E:\NTGLM7X.sys (file missing)
no los encuentro ni con el hijckthis ni con el buscareg.
aun no noto cambios.

[msc hotline sat]

Con el BUSCAREG, buscando NTACCESS y SetupNTGLM7X deberias encontrar dichas claves...

Sino es que ya las has eliminado, y en cualquier caso, tras reiniciar, informanos si persiste alguna anomalia o podemos dar popr solucionado el Tema, gracias

saludos
ms, 24-07-2008

[Wazon]

cuando las busco en el buscareg como me has dicho recién me salen muchas cosas , y no se cual de todas eliminar.

[msc hotline sat]

Pulsando doble click en las claves encontradas, las mostrará en toda su totalidad, mira que correspondan a las que quieras eliminar y acepta su eliminacion. Asi de fácil.

Y ya con ello, damos por solucionado el Tema y procedenos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos
ms, 24-07-2008