No me corre el elistara ultima version. (SOLUCIONADO)

[diatriba]

Te un problema hace unos dias, y es que cada vez que me voy al explorador de archivos o entro en internet, me dice que tengo virus y se abre una ventana en el explorer ella solita que me dice virus found y que me baje un programa antispyware, y se abre internet llevandome a INTERCEPTADO POR ZONAVIRUS https://foros.zonavirus.com/viewtopic.php?f=1&t=17044



y se intenta bajar el TotalSecure2009.exe que a su vez el nod32 me lo detecta como troyano.

El caso es que me he bajado la ultima version de elistara, lo ejecuto me pide lo del host (si) borrar temporales (si) lo de la pagina de inicio (si) y se corta no continua con el escaneo y se para.

También he observado que al entrar en google. me sale como advertencia una pagina con cruz roja que tengo un virus y que chequee.



Segun he leido por el foro, había que borrar a mano los ficheros temporales de ie, lo he hecho y sigue igual. Me he bajado el elitempo lo he ejecutado y no se reinicia, lo reinicio yo a mano y vuelvo a ejecutar el elistara y más de lo mismo.



Alguien me puede ayudar?



Gracias.

[msc hotline sat]

Sí, antes ve a c:\windows\temp\ y elimina los ficheros que alli haya



luego prueba de nuevo el ELISTARA y tras reiniciar, posteanos el contenido de c:\infosat.txt, gracias



saludos



ms, 27-09-2008

[diatriba]

Despues de borrar, (no todos los archivos por que algunos decía que se estaban usando por otro programa) he conseguido pasar el ELISTARA y este es el infosat.txt





Thu May 15 16:01:35 2008

EliStartPage v16.27 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu May 15 16:10:09 2008

EliStartPage v16.27 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Blender Foundation\Blender\BLENDER.EXE --> Eliminado, SpyBurner

C:\Archivos de programa\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO

C:\Archivos de programa\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO



Nº Total de Directorios: 13492

Nº Total de Ficheros: 221125

Nº de Ficheros Analizados: 37052

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Thu May 15 16:33:23 2008

EliStartPage v16.27 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 249

Nº Total de Ficheros: 4475

Nº de Ficheros Analizados: 120

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu May 15 20:43:18 2008

EliStartPage v16.27 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Thu May 15 20:43:39 2008

EliStartPage v16.27 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 890

Nº Total de Ficheros: 13614

Nº de Ficheros Analizados: 4570

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Sat Sep 27 10:38:19 2008

EliStartPage v17.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Sep 27 10:41:14 2008

EliStartPage v17.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Sep 27 11:16:02 2008

EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Sep 27 11:16:04 2008

EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Sep 27 11:31:03 2008

EliStartPage v17.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Nº Total de Directorios: 13955

Nº Total de Ficheros: 216367

Nº de Ficheros Analizados: 35322

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Sep 27 11:51:02 2008

EliStartPage v17.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Sep 27 16:29:48 2008

EliStartPage v17.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Sep 27 16:31:36 2008

EliStartPage v17.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\AvRack\CLASSIC.DLL --> Eliminado, FraudTool.Agent.D



Nº Total de Directorios: 13962

Nº Total de Ficheros: 216401

Nº de Ficheros Analizados: 36865

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Sat Sep 27 18:33:48 2008

EliStartPage v17.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 296

Nº Total de Ficheros: 5009

Nº de Ficheros Analizados: 199

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Aún sigue saliendo la pagina de descarga del TotalSecure2009.exe, la ventana emergente de internet.. y etc.



Gracias, por tu ayuda.

[msc hotline sat]

Será una variante de tantas que aparecen diariamente.



Prueba el SPROCES y posteanos el log resultante, y te pediremos muestra para controlar de los sospechosos, aparte de renombrarlos de entrada a extension .VIR para que no se pongan en marcha a partir del siguiente reinicio:


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 27-09-2008

[diatriba]

Lo siento, pero no podia estar sin internet. Mi trabajo se basa precismanete en el y me he visto obligado a tener que recuperar el sistema con una copia de seguridad que tenía reciente.



Otra herramienta que aconsejo a todos es tener una copia de seguridad siempre a mano para ocasiones imprevistas.



Muchas gracias por tu atención y ayuda, pero ya te digo mi trabajo no podía esperar y lo he tenido que hacer así.



Espero que esto no te haya molestado despues del interés que has puesto.



Un saludo.

[msc hotline sat]

Por supuesto, no solo es aconsejable, sino de libro !, pero no siempre se tiene...



Pues lo damos como solucionado y procedemos a cerrarloç



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 28-09-2008