downloader.cutwail (SOLUCIONADO)

[Aguiladelfin]

Hola todos,

nuevamente por aqui.

Elistara detectó que tengo downloader.cutwail. Creo que debe ser por eso que mi conexion de internet se corta permanentemente o pierde conectividad y velocidad.

Bajé el nuevo elinotif pero aparentemente no lo borra porque en cada pasada vuelve a decir que el sistema está infectado por downloader.cutwail. Luego de reiniciar no indica que borra y dice que sigue infectado y así permanentemente.

A continuación va el HJTS y mas abajo el infosat. Espero sus comentarios.



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:02:00, on 10/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Common Files\Sony Shared\WMPlugIn\SonicStageMonitoring.exe

C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

C:\WINDOWS\System32\Drivers\WTSRV.EXE

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\WService.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AOL Search Enhancement - {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - (no file)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AppMon Utility] C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe @@@Start

O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [VAIOSurvey] c:\program files\sony\vaio survey\surveysa.exe

O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"

O4 - HKLM\..\Run: [PartSeal] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [WService] WService.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunOnce: [ReEXEc] G:\Temporal\Elistara\ELISTARA.B%D8%D8IB%D8%D8H.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')

O4 - .DEFAULT User Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.sony.com/vaiopeople

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: Satinfo - G:\Temporal\Elistara\EliNotif.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SonicStageMonitoring - Sony Corporation - C:\Program Files\Common Files\Sony Shared\WMPlugIn\SonicStageMonitoring.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE



--

End of file - 13479 bytes







Wed Sep 10 22:43:51 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7714

Nº Total de Ficheros: 77390

Nº de Ficheros Analizados: 22883

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

[Aguiladelfin]

varias veces intenté con elistara, en modo a prueba de fallos y no hay caso sigue el mismo mensaje y pide que se reinicie eternamente para completar la limpieza?

El detalle es que al reiniciar se reinicia de forma doble. Comienza a reiniciar sale una pantalla azul con una leyenda de error grave del sistema y luego vuelve a reiniciar.

Esto no lo hacia hasta que elistar comenzó a pedir que reinicie.

Agradeceré ayuda!!!

Saludos.

[msc hotline sat]

Para aprovechar el ELISTARA cuando instala en el registro un RUN ONCE para su lanzamiento y utilizacion del ELINOTIF automaticamente, debe reiniciarse en modo normal, no en modo seguro ya que en dicha forma no se procesan dichas claves.



Y justamente para el CUTWAIL potenciamos ayer el ELINOTIF, ya que son varias las variantes del mismo que incordian y una vez visto que persiste, como indica en : [b][i]Luego de reiniciar no indica que borra y dice que sigue infectado y así permanentemente.[/i][/b] se debe proceder al igual que hacemos con el VUNDO9, arrancando en consola de recuperacion y eliminando el fichero malware al respecto:



https://foros.zonavirus.com/informacion-sobre-vundo-9-control-y-eliminacion-t23759.html



Estamos en pleno desarrollo de medios contra este familia de CUTWAIL's, como el WINNT32, WLCTRL32, WINCTRL32 y WINNT64.DLL , entre otros que, como el VUNDO9, se resisten a su eliminacion aun tras reiniciar incluso con el ELINOTIF !



Tras hacer lo indicado, cuentenos el resultado, gracias



saludos



ms, 11-09-2008





NOTA: El log del HJT está limpio, pero no vemos la totalidad del c:\infosat, sino solo el final, y conviene verlo todo, especialmente lo que respecta al ELISTARA de las ultimas pruebas, posteelo por favor. ms.

[Aguiladelfin]

Gracias por la respuesta.

Estoy un poco desconcertado. La información que muestra el infosat es la que les pegué y no informa nada mas.

Si el HJT el log está limipo, que es lo que detecta Elistara?

No hay problema en ingresar por panel de control o usar el Killbox (que me ha dado muy buenos resultados en otras ocasiones similares), pero que archivos o dll borro? donde está ubicado el downloader.cutwail?

Hice correr el buscador de windows y de los archivos que enumeran antes como parte del cutwail encontró lo siguiente en el directorio C:\windows1\I386

winnt32 aplicacion

winnt32 Help

winnt32 Installer

winnt32A.dll

winnt32U.dll

Esto es todo.

Espero sus comentarios.

Saludos y gracias por la paciencia

[msc hotline sat]

Venga, pues ven a clase:



El registro de sistema de windows es inmenso, y el HJT muestra una minima parte del mismo, y el SPROCES es mas exhaustivo, intentando ver algunas claves mas de las que utilizan los malwares, pero ni mucho menos todas las de politicas de windows y demas.



Es por ello que pueden existir malwares, virus y troyanos, sin que se vean en el HJT, e incluso algunas no se ven en el SPROCLOG, y es mas, tambien segun haya Rootkits y artimañas de coders, ni con el REGEDIT se ven algunos virus y troyanos, y se han de hacer verdaderas obras de ingenieria para detectarlos sin verlos...



La familia del CUTWAIL ya es de los dificiles, y si bien lo podemos detectar, es de los dificiles de erradircar, pues aunque se elimine, reaparece. Y es por ello que tras eliminarlo miramos si al pulsar SALIR lo vemos de nuevo, y si es asi preparamos el registro para que en el proximo reinicio se lance un RUN ONCE lanzando el ELINOTIF.DLL, antes de arrancar windows, y si aun asi al pulsar SALIR sigue apareciendo, apaga y vamonos. Entonces se impone arrancar en consola de recuperacion y eliminar a mano el fichero malware.



Estamos modificando el ELISTARA y el ELINOTIF al respecto, pero a ultima hora del miercoles lo compilamos y lo tenemos evaluando, gracias a lo cual hemos visto que falta indicar el fichero de marras. Ya lo haremos en la version de mañana.



Mientras, puedes lanzar el siguiente AV ONLINE y postearnos el informe resultante, a ver si con ello vemos qué fichero hemos de eliminar de dicha forma, antes de que esté lista la siguiente version de nuestras utilidades:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)



saludos



ms, 11-09-2008

[msc hotline sat]

De los que mencionas en tu anterior post, creo que los que se habrán de borrar desde la consola de recuperacion son estos dos:



winnt32A.dll

winnt32U.dll





lo cual confirmaremos en el informe que nos postees del AV ONLINE



saludos



ms, 11-09-2008

[Aguiladelfin]

Ok.

gracias por la clase. En estas épocas terminaremos todos especialistas en virus informaticos.

Haré correr el Karpensky pero como les comentaba mi conexión de internet está con cortes, probablemente por esta cuestión del cutwail y no se que resultado tendremos.

Alli vamos ...

[Aguiladelfin]

La conexión de internet se mantuvo estable y Karspensky pudo terminar de hacer el escaneado que les copio de acuerdo con lo solicitado.

Es raro pero ve como virus troyano a Elistara!

Espero sus comentarios.



jueves, 11 de septiembre de 2008 21:45:54

Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 11/09/2008

Registros en la base antivirus: 1084084





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

C:\

D:\

E:\

F:\

G:\

H:\



Estadísticas

Número de objeros analizados 93830

Virus encontrados 2

Objetos infectados 2 / 0

Objetos sospechosos 0

Duración del análisis 02:11:38



Bombre del objeto infectado Nombre del virus Última acción

C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado



C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado



C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked saltado



C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked saltado



C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked saltado



C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked saltado



C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_2751749249_3473408_58167 Object is locked saltado



C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE9.tmp Object is locked saltado



C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{28042FC0-13C0-4CD2-A144-C291DE88EC72}.TmpSBE Object is locked saltado



C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked saltado



C:\Documents and Settings\All Users\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\All Users\NTUSER.DAT.LOG Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\chat256.dbb Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\chat512.dbb Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\chatmember256.dbb Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\chatmsg256.dbb Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\contactgroup256.dbb Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\dyncontent\bundle.dat Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\index2.dat Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\profile4096.dbb Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\user1024.dbb Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\user16384.dbb Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\user256.dbb Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\user4096.dbb Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Application Data\Sony\Media Manager\MediaMgr.1500.log Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Inbox.dbx Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Messenger\aguiladelfin@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Messenger\aguiladelfin@hotmail.com\SharingMetadata\pending.dat Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Messenger\aguiladelfin@hotmail.com\SharingMetadata\Working\database_DEA4_47F_A404_5C81\dfsr.db Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Messenger\aguiladelfin@hotmail.com\SharingMetadata\Working\database_DEA4_47F_A404_5C81\fsr.log Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Messenger\aguiladelfin@hotmail.com\SharingMetadata\Working\database_DEA4_47F_A404_5C81\fsrtmp.log Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Messenger\aguiladelfin@hotmail.com\SharingMetadata\Working\database_DEA4_47F_A404_5C81\tmp.edb Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\aguiladelfin@hotmail.com\real\members.stg Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Sony\Vegas Pro\8.0\Vegas Pro Redo Buffer 3.tmp Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Sony\Vegas Pro\8.0\Vegas Pro Undo Buffer 3.tmp Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\History\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\History\History.IE5\MSHist012008091120080912\index.dat Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\Perflib_Perfdata_214.dat Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\Perflib_Perfdata_764.dat Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF1174.tmp Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF1188.tmp Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFA6DA.tmp Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFA6F1.tmp Object is locked saltado



C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Jorge Alcides\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Jorge Alcides\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado



C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado



C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado



C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado



C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado



C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado



C:\Program Files\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG Object is locked saltado



C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_17.trc Object is locked saltado



C:\Program Files\Nero\Nero8\Nero BackItUp\BIU8.txt Object is locked saltado



C:\Program Files\Yahoo!\Messenger\logs\billing_Jorge Alcides.log Object is locked saltado



C:\Program Files\Yahoo!\Messenger\logs\client_Jorge Alcides.log Object is locked saltado



C:\Program Files\Yahoo!\Messenger\logs\network_Jorge Alcides.log Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP40\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt Object is locked saltado



C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{79E5FC75-0500-4487-8220-8D4BFB18A9A0}.crmlog Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado



C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado



C:\WINDOWS\system32\config\OSession.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\ivireg.ivr Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\JETA6DE.tmp Object is locked saltado



C:\WINDOWS\Temp\Perflib_Perfdata_14c.dat Object is locked saltado



C:\WINDOWS\Temp\Perflib_Perfdata_898.dat Object is locked saltado



C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



G:\My Music\Utorrent\BladeRunnerTrilogy\Vangelis - Blade Runner Trilogy - 15 - Dr. Tyrell's Owl.mp3 Object is locked saltado



G:\My Music\Utorrent\Georges Melies -1898-1909- The Magic of Melies\Georges Méliès -1904- Le Voyage à travers l'Impossible (The Impossible Voyage).avi Object is locked saltado



G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



G:\Temporal\Elistara\ELISTARA.AC%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.wx saltado



G:\Temporal\Elistara\ELISTARA.AE%D8IB%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.xa saltado



Análisis completado.

[Claudia34]

Eso de que ve al elistara como virus es normal, es una falsa alarma o falso positivo.

Si escaneas con virus total que tiene unos 32 motores de antivirus veras que mas de uno detecta un supuesto virus en ella, no es nada grave.



Saludos.

[msc hotline sat]

y DINOS, ESTOS DOS LOS TIENES AUN O LOS BORRASTES ???:



winnt32A.dll

winnt32U.dll



porque el AV ONLINE no los detecta ... ???



saludos



ms, 12-09-2008

[Aguiladelfin]

No borré nada!!!

es verdad Karspensky no los detecta!!

Qué está pasando quién tiene razón!!

Elistara detecta un cutwail pero no especifica archivo, karspensky no detecta nada.

como seguimos?

[msc hotline sat]

prueba la 16.94 que hemos subido al respecto !!!



saludos



ms, 12-09-2008

[Aguiladelfin]

He terminado de correr la última versión de Elistara y esto es lo que muestra:





Fri Sep 12 16:10:27 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7749

Nº Total de Ficheros: 78370

Nº de Ficheros Analizados: 22974

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





No encuentra nada.

Sin embargo corro la versión anterior y dice que has downloader.cutwail pero no especifica archivo ?¿?

Que pasa entonces?

Hay alguien que anda escapándose.

Como seguimos

[lucl]

Prueba arrancando el pc en modo seguro y cuando lo pases peganos el log completo , te falta el analisis por accion directa. Cuando lo ejecutes acepta todo y luego explora. Saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[gearzamendi]

Si les sirve de algo, yo le pase el EListara asi, y este es el resultado...



Fri Sep 12 21:14:24 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Sep 12 21:14:30 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7978

Nº Total de Ficheros: 89244

Nº de Ficheros Analizados: 21290

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Sep 12 21:29:50 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 264

Nº Total de Ficheros: 9112

Nº de Ficheros Analizados: 339

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues para los dos, Aguiladelfin y garzamendi:



Sí, claro que sirve, asi vemos que no tienes ninguna clave desconocida en Win Logon Notify, asi que entendemos que ya estas limpio del CUTWAIL



Y para Aguiladelfin, autora de este Tema, indicanos si tras reiniciar persiste alguna anomalia o ya podemos dar por solucionado el Tema, gracias



saludos



ms, 13-09-2008

[Aguiladelfin]

Aqui va nuevamente el infosat. Pero algo pasa porque no agrega otra información. Este informe es en modo seguro y es igual al que les pasé en modo normal. Pero no agrega otra información:





Sat Sep 13 11:09:24 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7747

Nº Total de Ficheros: 78345

Nº de Ficheros Analizados: 22945

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







Espero sus comentarios. Saludos.

[msc hotline sat]

Prueba descargar de nuevo el actual ELISTARA 16.94 y ELINOTIF 9.12



saludos



ms, 13-09-2008

[Aguiladelfin]

Ok.

he bajado de nuevo elistara y elinotif

Vuelto a correr Elistara y este es el resultado





Sat Sep 13 14:12:36 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7747

Nº Total de Ficheros: 78387

Nº de Ficheros Analizados: 22951

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0









Nada mas aparece. Espero comentarios. Saludos.

[msc hotline sat]

Por la hora veo que sí que se ha añadido nuevo informe, y si no detecta nada, buena señal, ya lo consideramos limpio (segun lo último conocido y logrado al respecto)



Así que si no detectas ninguna otra anomalía, dinoslo para dar por solucionado el Tema



saludos



ms, 13-09-2008

[Aguiladelfin]

No hay ninguna anomalia.

Muchas gracias y saludos

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 14-09-2008