maquina lenta con cable de red... (SOLUCIONADO)

[y.e.r]

hola amigos recurro a uds por el siguiente problema que afecta mi pc desde hace ya unos meses que baje un software del e-mule, resulta que cuandoinicio lapc demora como 5 minutos en aparecer el icono en la barra de tareas de de las conexiones de red el que dice conexion de area local (conectividad limirtada o nula) y si quiero conectar mi pc a i.e no me deja hasta no aparecer este icono,hace poco hice un escaneo on-line con panda y me dijo estar infectado, he tenido instalados los anti-virus kaspesky 8, eset nod 32, y mac afee y no lo he podido eliminar, tambien puede ser la secuela de un virus potente q me deconfiguro el software y hardware como tambien muchas veces he pansado en que puede ser un virus residente en el bios desde yamuchas gracias si me pueden orientar en la solucion a este problema les agradezco mucho y le dejo un saludo cordial a toda la cumunidad y colaboradores de este sitio

[msc hotline sat]

Pues mas bien olvidese de "muchas veces he pansado en que puede ser un virus residente en el bios" . Los virus que acceden al BIOS lo sobreescriben dejandolo inutil, no lo infectan propiamente dicho.



Y nos dice que con el panda Online detectó malwares pero no dice cuales... Eso no nos sirve !



Lance este AV ONLINE y posteenos el infome resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.





saludos



ms, 1-09-2008

[y.e.r]

hola que tal gracias por responder, sabes que intente ejecutar el kav. on-line como me indicaste y no pude ejecutarlo me dice que tengo q tener permiso de administrador para instalar los controles active x y la unica manera que tgo de entrar a micuenta de administrador es entrando en mdo seguro con funciones de red pero cuando inicio secion no me deja conectarme a mi conexion de adsl no se que hacer!!

[msc hotline sat]

Pues si tienes XP y dispones de conexion a traves de router ADSL, deberias poder acceder al AV ONLINE arrancando en modo seguro con funciones de red, eso si, acepta descargar los Active X que te propomgan



saludos



ms, 2-09-2008

[y.e.r]

hola que tal sabes que intente de esa manera "modo seguro con funciones de red" y no me deja abrir ninguna conexion de red ni adsl ni nada, hago doble clic en el icono de acceso directo de la conexion de adsl y no me deja entrando en la cuenta de administrador, si entro con la otra si con (mi cuenta) pero el kav on-line pide que haya iniciado secion con mi cuenta de administrador esto debe ser un sintoma del virus mismo, que pasos tengo que seguir ahora teniendo en cuenta esto que me pasa con mi cuenta de administrador??gracias saludos

[msc hotline sat]

Pues posteanos el informe del Panda:



[b][i]"hace poco hice un escaneo on-line con panda y me dijo estar infectado"[/i][/b]



saludos



ms, 3-09-2008

[y.e.r]

hola mira analice de vuelta la pc con panda y me detecto 66 vulnerabilidades y 2 virus uno es w32/spamta.gen.worm y el otro aplicacion espia aplicacion/processor

[msc hotline sat]

Pues estos dos troyanos envianoslos y los analizaremos e informaremos





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





solo las muestras de ficheros sospechosos para analizar deben enviarse por mail, lo demas postearlo en el foro para aprovechamiento de todos



saludos



ms, 3-09-2008

[msc hotline sat]

enviaste un log del hjt por mail ???



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



saludos



ms, 4-09-2008

[y.e.r]

hola que tal?? si lo envie por la opcion de arriba de la pantalla que dice "enviar muestras" lo envie por ahi con mi nombre de usuario, lo mando por e-mail tambien?? una cosa; el log de hjt que mande no le saque las claves con fix repared o algo asi (la ultima opcion que habia que hacer despues de marcar la casillas de verificacion, porque no sabia bien que claves eliminar gracias, saludos.

[msc hotline sat]

A ver, las muestras para enviar se envian a satinfo para monitorizar e implementar su control y eliminacion en nuevas versiones de las utilidades



Los informes, txt, preguntas y demas, se deben postear en este foro, para aprovechamiento de todos.



Esta mañana los tecnicos de proceso me indicaron que se enviaba a la papelera un log del HJT de un forero de zonavirus con tu nick. Evidentemente si fuiste tú quien lo envió, postealo en tu proximo post de respuesta a este Tema, gracias



saludos



ms, 4-09-2008

[y.e.r]

aca va el log de hijackthis,[attachment=0]log hjt.txt[/attachment]

[Claudia34]

Debes seleccionar el contenido completo del log, copiarlo y pegarlo en este foro (no adjuntar logs).



Saludos.

[msc hotline sat]

Sí, deben postearse con un copiar y pegar, sin que sirva de precedente esta vez lo hacemos nosotros:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 2:17:11, on 04/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe



________



De entrada vemos que falta el SP3, lanza un windowsupdate e instalalo !!!



por lo demas el log se ve limpio.



Y si enviaste las muestras viricas que decias, (no lo se pues a esta hora aun no estoy en el trabajo) espero que hoy se analicen y se implemente su control y eliminacion en nuestras utilidades, ya que ayer estuvimos centrados en mas de 100 muestras de Bagle y anteayer en muchos cientos de FAKE ALERT... y es posible que quedaran pendientes algunas como las tuyas.



saludos



ms, 5-09-2008

[y.e.r]

hola que tal como les va?? a mi el panda on line me sigue detectando estos virus voy a copiar y pègar en este log el informe detallado del panda:

ANALYSIS: 2008-08-03 10:14:45

PROTECTIONS: 1

MALWARE: 2

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Kaspersky Anti-Virus 8.0.0.357 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe

02912157 W32/Spamta.gen.worm Virus/Worm No 0 No No C:\Documents and Settings\Yuri\Mis documentos\Divx6[1].8-By_Mexakin.rar[Divx6.8-By_Mexakin\Key\DVT-Keymaker.exe]

;===================================================================================================================================================================================

SUSPECTS

Sent Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description

;===================================================================================================================================================================================

184380 MEDIUM MS08-002

184379 MEDIUM MS08-001

182048 HIGH MS07-069

182046 HIGH MS07-067

182043 HIGH MS07-064

179553 HIGH MS07-061

176382 HIGH MS07-057

176383 HIGH MS07-058

170911 HIGH MS07-050

170907 HIGH MS07-046

170906 HIGH MS07-045

170904 HIGH MS07-043

164915 HIGH MS07-035

164913 HIGH MS07-033

164911 HIGH MS07-031

160623 HIGH MS07-027

157262 HIGH MS07-022

157261 HIGH MS07-021

157260 HIGH MS07-020

157259 HIGH MS07-019

156477 HIGH MS07-017

150253 HIGH MS07-016

150249 HIGH MS07-013

150248 HIGH MS07-012

150247 HIGH MS07-011

150243 HIGH MS07-008

150242 HIGH MS07-007

150241 MEDIUM MS07-006

141034 HIGH MS06-076

141033 MEDIUM MS06-075

141030 HIGH MS06-072

137571 HIGH MS06-070

137568 HIGH MS06-067

133387 MEDIUM MS06-065

133386 MEDIUM MS06-064

133385 MEDIUM MS06-063

133379 HIGH MS06-057

131654 HIGH MS06-055

129977 MEDIUM MS06-053

129976 MEDIUM MS06-052

126093 HIGH MS06-051

126092 MEDIUM MS06-050

126087 HIGH MS06-046

126086 MEDIUM MS06-045

126083 HIGH MS06-042

126082 HIGH MS06-041

126081 HIGH MS06-040

123421 HIGH MS06-036

123420 HIGH MS06-035

120825 MEDIUM MS06-032

120823 MEDIUM MS06-030

120818 HIGH MS06-025

120815 HIGH MS06-022

120814 HIGH MS06-021

117384 MEDIUM MS06-018

114666 HIGH MS06-015

114664 HIGH MS06-013

108744 MEDIUM MS06-008

108743 MEDIUM MS06-007

108742 MEDIUM MS06-006

104567 HIGH MS06-002

104237 HIGH MS06-001

96574 HIGH MS05-053

93395 HIGH MS05-051

93394 HIGH MS05-050

93454 MEDIUM MS05-049

;===================================================================================================================================================================================

[msc hotline sat]

Pues si como parece tiene instalado el KAV, arranque en modo seguro y lancelo en modo de eliminacion...



Y no se olvide de instalar el SP3 !!!



saludos



ms, 5-09-2008

[y.e.r]

hola como les va? quisiera saber que opinion les merece el analisis del panda que les postee, un detalle la fecha de analisis aparece de agosto algo asi porque la hora y fecha de mi maquina estan atrasadas pero ni bien tuve los resultados lo postee aca espero una respuesta gracias, saludos!!

[lucl]

Pues sobre el panda a mi me parece que los MS etc son las actualizaciones de windows ??????? Y en cuanto a la hora cambia la fecha, es importante. Y pasate el online que solemos usar nosotros y nos pegas el log, saludos





https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

[msc hotline sat]

Pues ya que los detecta el Panda ONLINE, envianoslos para analizar, veremos si esta herramienta es tan peligrosa como dicen:



C:\WINDOWS\system32\[b][i]Process.exe[/i][/b]



y este otro tambien, ya que dentro del RAR parfece haber un generador de keys...:



C:\Documents and Settings\Yuri\Mis documentos\[b][i]Divx6[1].8-By_Mexakin.rar[/i][/b][Divx6.8-By_Mexakin\Key\DVT-Keymaker.exe]



y como indica lucl, posteanos el informe generado por el AV ONLINE que te indicamos, gracias



saludos



ms, 9-09-2008

[y.e.r]

hola que tal?? no se como enviarles lo que detecto el panda, ¿¿lo hago traves de hijackthis?? enviando un log? lo que no me quedo claro es, el tema de sacarle las claves, porque yo una vez le saque las claves y me quedaron unos pocos procesos en el log de hijackthis, de todas maneras el otro paso lo intente de vuelta: el de realizar el testeo on-line del kaspersky, el asunto es que yo entro a la cuenta de administrador de windows en "modo seguro con funciones de red" me sale un msj en la pantalla cuandonicia la pc en ese modo (cuando entro a windows) el msj dice algo asi como que no puede cargar ciertos dispositivosde hardware dentro de esos dispositivos que no puede cargar yo pienso que esta la targeta de red, yo no se si es un problema de la version de windows que uso, si es el virus mismo que se protege de esa forma o que un virus anterior que tuvo la maquina la daño a nivel de configuracion (aunque yo hice varias veces autodeteccion de el setup, y un clear c-mos, jumpenado el jp3 de mi placa mother, se que mi problema se ve complicado pero les pido que tengan paciencia con este problema que tengo se que no se entiende que le pasa a mi pc ¿es raro no? yo tampoco entiendo lo unico q me hace pensar enque estoy infectado es el informe del panda on-line.

Ahora voy a formatear la pc para intentar arrancar bien con modo seguro confunciones de red les agrdezco enormemente la paciencia que han tendopara con mi problema se que es complicado, muchas gracias!! saludos.

[msc hotline sat]

Si va a formatear, ya de poco servirá el posterior analisis del AV ONLINE... pero si lo hace para corregir anomalias, no es el método que aconsejamos aunque definitivo sí que lo es ... :roll: !!!



Nosotros solo pensamos en ello cuando no hay mas remedio, pero procuramos que no llegue el caso.



Y lo que le pedimos que nos envie son los ficheros indicados, no las claves !



Y desde luego ha de hacerlo antes de formatear si decide seguir con lo indicado, y le recordamos, una vez mas, los ficheros que le pedimos que nos envie para analizar:



C:\WINDOWS\system32\[b][i]Process.exe[/i][/b]



C:\Documents and Settings\Yuri\Mis documentos\[b][i]Divx6[1].8-By_Mexakin.rar[/i][/b]





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 11-09-2008

[y.e.r]

hola que tal? les aclaro que al no poder entrar con modo seguro con funciones de red, mejor dicho al entrar pero cuando entro en ese modo no me detecta la targeta de red NO PUEDO HACER EL ANALISIS CON EL KAV ON-LINE me sale un cartel cuando inicia en este modo diciendo que algunos dispositvos no van a funcionar por un problema de configuracion. yo no se si es un virus o una secuela de un virus que posiblemente haya tenido, en cuanto a eniarles los ficheros que me interesa hacerlo, no se como enviarlos ya que cundo lanzo el hjt tanto en modo seguro como en normal no me los detecta, quizas estoy confundido y este procedimiento de enviarles lo ficheros no se hace con el hjt, por eso quisiera que me aclaren como los mando a esos ficheros teniendo en cuenta que en el log de hjt no aparecen ninguno de esos ficheros por lo q no se que claves eliminar, y por ultimo quisiera hacer e analisis con el kav on-line pero no se como hacer ya que pide permisos de administrador para ejecutarlo. gracias por la paciencia muchas, saludos a toda la comuidad!!

[lucl]

Veamos, simplemente debes seguir las rutas





C:\WINDOWS\system32\Process.exe



C:\Documents and Settings\Yuri\Mis documentos\Divx6[1].8-By_Mexakin.rar





en el primer caso vas a C luego a la carpeta WINDOWS luego a system32 y luego alli buscas el archivo que se llama Process.exe y asi tambien con el otro y recuerda seguir las instrucciones del link para enviarlos. Debes encriptarlos con winrar o winzip, poner la contraseña VIRUS y los mandas, saludos

[msc hotline sat]

Efectivamente, y lo que te indica lucl ya te lo hemos indicado en un post anterior:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y sobre el AV ONLINE, mira de arrancar con derechos de Administrador, y casi mejor hacerlo en modo seguro con funciones de red, para que no haya obstaculos, y acepta los Active X que te propongan instalar...



Cuando recibamos las muestras las analizaremos e implementaremos su control y eliminacion, si procede, en nuevas versiones de nuestras utilidades, de lo cual informaremos.



saludos



ms, 16-09-2008

[msc hotline sat]

Solo hemos recibido el process.exe de las dos muestras solicitadas.



Dicho process resulta ser una utilidad potencislmente peligrosa (PUP) con funciones de Proview y de Killprocess, se recomienda eliminar o al menos aparcarla renombrando su extension a .VIR



Sobre el otro fichero pedido .RAR, si nos lo envía, procederemos.



Se todas formas, tras renombrar el indicado fichero y reiniciar. diganos si persiste la lentitud o ya va normal, gracias





saludos



ms, 16-09-2008

[y.e.r]

hola que tal? quisiera saber como cambiarle la ext al archivo, ya que lo elimine y reinicie, lo busco para ver si se habia regenerado y tal cual el archivo estaba de nuevo como si no lo huiera tocado, mi preocupacion mas grande son los sintomas de mi maquina como por ejemplo la demora en cargar el kav. y unos segundos antes de cargar el a.v me dice que esta desactivado luego de unos 3 seg. aproximadamente se activa misteriosamente. Otro sintoma es que ya he formateado la pc varias veces con pqmagic, el software de win xp (rapido y lento) particiones tambien y el problema ha persistido el de la letitud en cargar la trageta de red, EL TEMA ES QUE FORMATEO EL HDD Y ESTE ARCHIVO PROCESS.EXE SE ESCONDE Y REGENERA, no se como lo logra hacer, por momentos pareceun rootkit por como se regenra y oculta y a la vez se protege de ser eliminado, lo que no se es donde se oculta parece que no se ocultara en el hdd solamente es algo extraño, y con respecto a la muestra del otro archivo.rar misteriosamente cuando lo quiero mandar la maquina se cuelga como que alguien estuviera monitoreando mis movimientos en iternet a la perfeccion, me siento en jaque no se que hacer sumado a que no puedo realizar el test on-line con el kav ya que me limita la cuenta de administrador dejadola sin cargar la targeta de red, estoy desesperado en verdad!, bueno saludos como siempre a toda la comunidad y uds que amablemnete me estan ayudando!! gracias! puntualmente QUISIERA SABER DONDE SE ESCONDE ESTE MALWARE CUANDO YO FORMATEO LA PC?? Y TENINEDO EN CUENTA QUE HE BORRADO EL MBR CON EL FDISK MBR DE HIRENS BOOT Y PARTICIONADO CON PQ MAGIC Y TMB FORMATEADO CON PQMAGIC Y EL SOFTWARE DE INSTALACION DE WINDOWS, por ultimo quiesiera saber el e-mail de satinfo para intentar enviarles la muestra que falta.

[msc hotline sat]

Renombrar la extension de un fichero se hace pulsando boton derecho sobre él y selecciopnando CAMBIAR NOMBRE, se le pone el mismo nombre pero con la extension .VIR y listos



Sobre el PROCESS:EXE hemos implementado su control en el actual ELISTARA 16.97, descargalo y pruebalo:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 16-09-2008

[y.e.r]

aca les pego el informe del elistara, elimino el fichero process.exe pero el problema de la demora en el incio persiste:





Sat Aug 16 20:50:40 2008

EliStartPage v16.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\PeerNet"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Aug 16 20:51:07 2008

EliStartPage v16.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\MZVKBD.DLL --> Eliminado, AdWare.Agent.BN

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\MZVKBD.DLL --> Eliminado, AdWare.Agent.BN

C:\WINDOWS\system32\PROCESS.VIR.EXE --> Eliminado, RiskTool.PrcView



Nº Total de Directorios: 1449

Nº Total de Ficheros: 17605

Nº de Ficheros Analizados: 6896

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Sat Aug 16 21:00:31 2008

EliStartPage v16.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 3

Nº Total de Ficheros: 3

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Aug 16 21:02:56 2008

EliStartPage v16.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Aug 16 21:03:08 2008

EliStartPage v16.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 3

Nº Total de Ficheros: 3

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues aparte de la muestra que falta, lo del PROCESS lo hemos controlado, como se puede ver en el infosat.txt:



[b][i]C:\WINDOWS\system32\PROCESS.VIR.EXE --> Eliminado, RiskTool.PrcView[/i][/b]



y sobre lo que pedias del email donde enviar la muestra, siempre es a zonavirus@satinfo.es , si bien recomendamos usar el método automátizado que se indica para el envio de muestras:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Con ello remataremos el Tema, si bien cabe comentar que no somos partidarios de sistemas de particionado fuera del standar de windows, como dice haber usado...: [b][i]"CON EL FDISK MBR DE HIRENS BOOT Y PARTICIONADO CON PQ MAGIC Y TMB FORMATEADO CON PQMAGIC "[/i][/b]



Aparte, por si tuviera algo en algun pendrive que usara, y para evitar la propagacion de virus de pendrive, vacune todas las unidades del ordenador y sus pendrives con el ELIPEN:






[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

a ver si la misteriosa regeneracion del process y demas viene por ahí ???



saludos



ms, 17-09-2008

[y.e.r]

hola que tal como les va?? en primera instancia les voy a mandar por e-mail el fichero que falta pero MI MOTIVO DE CONSULTA A UDS ES POR QUE CUANDO YO FORMATEO MI PC CON EL SOFTWARE ORIGINAL DE MICROSOFT MI MAQUINA SIGUE CON LOS SINTOMAS QUE TENIA ANTES DE EL FORMATEO LA DEMORA DEL INICIO CON EL CABLE DE RED, aparte uds van a cerrar el tema no entiendo por que, si mi maquina sigue con problemas despues de eliminar el fichero process.exe con respecto a si uso algun pen drive no uso ninguno, tampoco diskettes ni nada de cds que no sean originales para la instalacion del s.o (exepto una de las tantas veces que formtee la pc que lo hice con esas herramintas que uds. no recominendan como pq magic) pero fue una sola vez y no fue la ultima, POR TODO ESTO ES QUE SOSPECHO QUE ESTE MALWARE TIENE RESPALDO OTRA PARTE DE LA PC QUE NO SEA EL HDD, porque sino no se justifica que la pc despues de formatear siga con problemas; lo otro que plantee es que yo tuve un virus anteriormente formatee y aparentemente lo saque pero puede HABER DEJADO MAL CONFIGURADO EL HARDWARE DE RED, lo que tmb es una posiblidad lo que les pido por ultimo definitivamente y cerramos el tema, UNA RESPUESTA PUNTUAL A LO QUE EN ESTE MSJ LES REMARQUE CON MAYUSCULAS, el tema de el supuesto problema de configuracion q es lo mas probale dados todos los pasos a los que se ha recurrido a esta altura, quisiera una guia de como configurar el hardware de red, si uds. no me pueden ayudar eneso les agradeceria que me recominden algun sitiode i.e donde indiquen esas cosas de configuracion GRACIAS.