Hola a todos, a ver si me podeís echar una manita.
En una de las dos sesiones con la que entro en el ordenador "se ha instalado" un programa muy sospechoso, que no consigo eliminar, se llama " centro de seguridad xlg", cómo puedo eliminarlo?
Gracias anticipadas
centro de seguridad xlg (SOLUCIONADO)
Re: centro de seguridad xlg
Pues pasa elistara en tu pc y nos pegas el log que te dejara en C infosat.txt
ademas ejecuta sprocess y nos pegas el log que te dejara en C de nombre sproclog a ver si vemos alli las claves que puedan pertenecer a este especimen, saludos
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/sproces.asp
ademas ejecuta sprocess y nos pegas el log que te dejara en C de nombre sproclog a ver si vemos alli las claves que puedan pertenecer a este especimen, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: centro de seguridad xlg
XLG Security Center es un Fake Alert de los que abundan actualmente, como ya indicamos en:
https://foros.zonavirus.com/plaga-de-fake-alerts-xpantiviruspro-2008-y-similares-t26023.html
Por lo que he visto en informacion al respecto, en XP utiliza los siguiente ficheros:
C:\windows\sysutils\sysutil.exe
C:\windows\sysutils\sysutil_s.exe
C:\windows\sysutils\winsystip.exe
C:\windows\sysutils\uninstall.exe
C:\windows\iebho.dll
C:\windows\sysutils\warning\alertpage.jpg
C:\windows\sysutils\warning\spacer.gif
C:\windows\sysutils\settings.ini
C:\windows\sysutils\sounds\01.wav
C:\windows\sysutils\sounds\02.wav
C:\windows\sysutils\sounds\03.wav
C:\windows\sysutils\warning\warningpage.html
%UserProfile%\Start Menu\Programs\Protection\Uninstall XLG.lnk
HKEY_ALL_USERS\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\”Shell” = “%Windir%\sysutils\sysutil.exe”
HKEY_ALL_USERS\Software\sysutils
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D032570A-5F63-4812-A094-87D007C23012}
HKEY_CLASSES_ROOT\CLSID\{D032570A-5F63-4812-A094-87D007C23012}
HKEY_CLASSES_ROOT\iebho.TIEAdvBHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysutils
y utiliza como base esta web, a la que se de debe entrar para nada !!! :
http ://www.xlguarder.com
De entrada, para que podamos ayudarte, renombra la extension de estos ficheros a .VIR y envianoslos empaquetados en un zip o rar con password virus, anexados a un mail dirigido azonavirus@satinfo.es en cuyo ASUNTO indiques tu nick en este foro
Tras recibirlos los analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms, 18-09-2008
Por lo que he visto en informacion al respecto, en XP utiliza los siguiente ficheros:
C:\windows\sysutils\sysutil.exe
C:\windows\sysutils\sysutil_s.exe
C:\windows\sysutils\winsystip.exe
C:\windows\sysutils\uninstall.exe
C:\windows\iebho.dll
C:\windows\sysutils\warning\alertpage.jpg
C:\windows\sysutils\warning\spacer.gif
C:\windows\sysutils\settings.ini
C:\windows\sysutils\sounds\01.wav
C:\windows\sysutils\sounds\02.wav
C:\windows\sysutils\sounds\03.wav
C:\windows\sysutils\warning\warningpage.html
%UserProfile%\Start Menu\Programs\Protection\Uninstall XLG.lnk
HKEY_ALL_USERS\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\”Shell” = “%Windir%\sysutils\sysutil.exe”
HKEY_ALL_USERS\Software\sysutils
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D032570A-5F63-4812-A094-87D007C23012}
HKEY_CLASSES_ROOT\CLSID\{D032570A-5F63-4812-A094-87D007C23012}
HKEY_CLASSES_ROOT\iebho.TIEAdvBHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysutils
y utiliza como base esta web, a la que se de debe entrar para nada !!! :
http ://
De entrada, para que podamos ayudarte, renombra la extension de estos ficheros a .VIR y envianoslos empaquetados en un zip o rar con password virus, anexados a un mail dirigido a
Tras recibirlos los analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms, 18-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
crisritina
- Mensajes: 60
- Registrado: 19 Abr 2006, 22:17
Re: centro de seguridad xlg
gracias a los dos
me he puesto a pasar el elistara a la vez que el adware actualizado - cosa que no había hecho antes-, y me lo ha detectado y creo que eliminado el adware porque ya no lo veo , he entrado en el registro y no veo ninguna de las entradas que mencionais ni ningún archivo con el sysutils.
Creo que estoy limpia.
Gracias
me he puesto a pasar el elistara a la vez que el adware actualizado - cosa que no había hecho antes-, y me lo ha detectado y creo que eliminado el adware porque ya no lo veo , he entrado en el registro y no veo ninguna de las entradas que mencionais ni ningún archivo con el sysutils.
Creo que estoy limpia.
Gracias
Re: centro de seguridad xlg
Pues si consideras que esta limpia confirmanoslo y cerramos el tema dandolo por solucionado, saludos
-
crisritina
- Mensajes: 60
- Registrado: 19 Abr 2006, 22:17
Re: centro de seguridad xlg
Si, podeís cerrar el tema.
gracias
gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: centro de seguridad xlg
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 19-09-2008
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 19-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online