81d9.exe como lo elimino???

[drazen]

el dia de ayer conectando mi compañero de trabajo :evil: su usb en mi pc me infecto mi machine, usb :shock: :cry: con este archivo el cual es detectado por el nod32, pero el cual no puede elimarlo por favor solicto ayuda??

Drazen

[lucl]

Pues pasa este programa que te indico



http://www.zonavirus.com/descargas/elistara.asp



y nos pegas el log que te dejara en C infosat.txt



ademas vacuna el pc con elipen





http://www.zonavirus.com/descargas/elipen.asp



y debes enviarnos el archivo 81d9.exe para analizarlo y darte el antidoto en caso de que nuestras utilidades no lo detecten ya,. saludos



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[drazen]

Esto es lo que salio:





Thu Jul 24 09:46:18 2008

EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\CKVO.EXE.Muestra EliStartPage v16.78

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CKVO.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\CKVO0.DLL --> Eliminado PWS-OnLineGames.CKVO

Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\ckvo.exe"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jul 24 09:46:32 2008

EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\6.BAT --> Eliminado, PWS-OnLineGames.CKVO



Nº Total de Directorios: 3091

Nº Total de Ficheros: 34771

Nº de Ficheros Analizados: 11194

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Thu Jul 24 09:56:02 2008

EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\6.BAT --> Eliminado, PWS-OnLineGames.CKVO



Nº Total de Directorios: 631

Nº Total de Ficheros: 15192

Nº de Ficheros Analizados: 1187

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Thu Jul 24 09:58:01 2008

EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\6.BAT --> Eliminado, PWS-OnLineGames.CKVO



Nº Total de Directorios: 251

Nº Total de Ficheros: 4008

Nº de Ficheros Analizados: 489

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



GRacias!!

LAla

[msc hotline sat]

Pues envianos este fichero para analizarlo:



Por favor, envienos una muestra del fichero

C:\Muestras\CKVO.EXE.Muestra EliStartPage v16.78





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y vacuna tu ordenador y pendrives con el ELIPEN:


[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

SALUDOS



MS, 24-07-2008

[drazen]

ya envie ela rchivo de muestras y el pw es virus!

Lala

[msc hotline sat]

Recibida la muestra enviada, es una nueva variante del ONLINE GAMES que pasamos a controlar con la version 16.79 del ELISTARA de hoy.



Descargala esta tarde y pruebala, y nos informas del resultado:




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



saludos



ms, 25-07-2008







Se trata de un virus que se propaga por pendrive. Vacuna todos tus ordenadores y pendrives con el ELIPEN:





ELIPEN.EXE

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso