Tengo ese virus. Vi que había uno que tambien lo tenia y que se lo solucionaron, pero aca el Elistara se queda trabado en borrando %wintmp% . El hijackthis no lo puedo correr. De hecho tuve suerte en poder instalarlo ya que el virus me cerraba hasta el programa de instalacion.
Que hago?
TR/Crypt.XPACK.Gen
Re: TR/Crypt.XPACK.Gen
Extrañamente anduvo recien mientras escribia. Los mantengo al tanto
Re: TR/Crypt.XPACK.Gen
Limpia primero los temporales de tu pc, hazlo manualmente o con elitempo, y luego ejecuta elistara. Pero si ademas tienes localizado el archivo infectado renombralo a .VIR, y reinicia el pc para que no incordie y puedas trabajar con las herramientas bien. Te dejo link de descarga de elitempo y nos comentas como fue la cosa, saludos
http://www.zonavirus.com/datos/descargas/70/EliTempo.asp
Re: TR/Crypt.XPACK.Gen
Ok , se cruzaron nuestros mensajes. A ver que tal va la cosa, saludos
Re: TR/Crypt.XPACK.Gen
Bueno, mal. Borro 4 archivos, reinicie y borro otro mas. Te paso el log:
Wed Oct 22 17:50:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Wed Oct 22 18:34:40 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:36:04 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Acceso Denegado, AutoRun.CZG (Reiniciar para Completar la Limpieza)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\DC202.INF --> Eliminado, AutoRun.CZG(inf)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc203\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2411
Nº Total de Ficheros: 25192
Nº de Ficheros Analizados: 9051
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Wed Oct 22 18:41:49 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:42:28 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 2410
Nº Total de Ficheros: 25184
Nº de Ficheros Analizados: 9046
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 18:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Sin embargo sigo sin poder abrir el regedit, msconfig, administrador de tareas etc etc y en cuanto me conecto a internet salta el Avira AntiVir (extraño que corra el servicio porque cuando abro el GUI, lo cierra) que me detectó un virus.
Wed Oct 22 17:50:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Wed Oct 22 18:34:40 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:36:04 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Acceso Denegado, AutoRun.CZG (Reiniciar para Completar la Limpieza)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\DC202.INF --> Eliminado, AutoRun.CZG(inf)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc203\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2411
Nº Total de Ficheros: 25192
Nº de Ficheros Analizados: 9051
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Wed Oct 22 18:41:49 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:42:28 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 2410
Nº Total de Ficheros: 25184
Nº de Ficheros Analizados: 9046
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 18:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Sin embargo sigo sin poder abrir el regedit, msconfig, administrador de tareas etc etc y en cuanto me conecto a internet salta el Avira AntiVir (extraño que corra el servicio porque cuando abro el GUI, lo cierra) que me detectó un virus.
Re: TR/Crypt.XPACK.Gen
Habrá alguna manera de hacer correr el hijackthis? O no se que otra cosa me sugieren.
Ah, les comento que el archivo que me detecta con un virus es un tal f0r3ns1c[1].jpg que cuando lo busco con buscar archivos o carpetas no aparece y no da ningun nombre de virus util el antivir
ACTUALIZACION: me desconecte, reinicie sesion, volvi a conectarme y ya no aparecio el cartel del antivirus. sin embargo sigue cerrandoseme el GUI del antivir y del hijackthis y lo que ya dije antes
Ah, les comento que el archivo que me detecta con un virus es un tal f0r3ns1c[1].jpg que cuando lo busco con buscar archivos o carpetas no aparece y no da ningun nombre de virus util el antivir
ACTUALIZACION: me desconecte, reinicie sesion, volvi a conectarme y ya no aparecio el cartel del antivirus. sin embargo sigue cerrandoseme el GUI del antivir y del hijackthis y lo que ya dije antes
Última edición por ascii el 22 Oct 2008, 23:21, editado 1 vez en total.
Re: TR/Crypt.XPACK.Gen
pues ejecuta el hijackthis y si no puedes bajate [url=http://www.zonavirus.com/descargas/sproces.asp]sPROCESS[/url] UTILIDAD DE INVESTIGACION PARA VISUALIZAR PROCESOS Y MODULOS UTILIZADOS POR LOS MISMOS. SE
CREA LOG DE SALIDA EN C:SPROCLOG.TXT, COPIA Y PEGA
CREA LOG DE SALIDA EN C:SPROCLOG.TXT, COPIA Y PEGA
La vida es hermosa....para que complicarnosla Re: TR/Crypt.XPACK.Gen
Wed Oct 22 19:22:47 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ANTIVIR\AVGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\ANTIVIR\SCHED.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\APACHE GROUP\APACHE2\BIN\APACHE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCIP.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\APACHE GROUP\APACHE2\BIN\APACHE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_S4I4T1.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\SYSMGR.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE
C:\DOCUMENTS AND SETTINGS\USER\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec Service Resources] symlssrvc.exe
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CC7B3DA-27B6-4A50-B536-C792870C4D46}: NameServer = 209.13.167.227 209.13.172.3
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Activada Restricción del Administador de Tareas.(DisableTaskMgr)
Activada Restricción del Inicio/Ejecutar.(NoRun)
Activada Restricción del COMMAND.COM (disableCMD)
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir\avguard.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller (AtcL001) - Attansic Technology corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\atl01_xp.sys
O23 - Service: avgntflt - Avira GmbH - C:\Archivos de programa\AntiVir\avgntflt.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: smserial - Motorola Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\smserial.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
22 Servicios.
8 de Carga Automatica.
12 de Carga Manual.
2 Deshabilitados.
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ANTIVIR\AVGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\ANTIVIR\SCHED.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\APACHE GROUP\APACHE2\BIN\APACHE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCIP.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\APACHE GROUP\APACHE2\BIN\APACHE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_S4I4T1.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\SYSMGR.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE
C:\DOCUMENTS AND SETTINGS\USER\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec Service Resources] symlssrvc.exe
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CC7B3DA-27B6-4A50-B536-C792870C4D46}: NameServer = 209.13.167.227 209.13.172.3
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Activada Restricción del Administador de Tareas.(DisableTaskMgr)
Activada Restricción del Inicio/Ejecutar.(NoRun)
Activada Restricción del COMMAND.COM (disableCMD)
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir\avguard.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller (AtcL001) - Attansic Technology corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\atl01_xp.sys
O23 - Service: avgntflt - Avira GmbH - C:\Archivos de programa\AntiVir\avgntflt.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: smserial - Motorola Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\smserial.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
22 Servicios.
8 de Carga Automatica.
12 de Carga Manual.
2 Deshabilitados.
Re: TR/Crypt.XPACK.Gen
Pues al examinar el resultado del SProces no encontre ningun problema, solo te falta actualizar a SP3 de tu windows XP
La vida es hermosa....para que complicarnosla Re: TR/Crypt.XPACK.Gen
como que ningun problema??
Se cierra el antivirus, se cierra el hijackthis. Me acabo de bajar el rootkit detector y tambien se cierra! No anda el administradorde tareas , el regedit, el command, el msconfig. Algo hay que no aparece.
Edit: tampoco puedo iniciar en modo a prueba de fallos
Edit2: ah, y tampoco me deja cambiar de usuario.
Se cierra el antivirus, se cierra el hijackthis. Me acabo de bajar el rootkit detector y tambien se cierra! No anda el administradorde tareas , el regedit, el command, el msconfig. Algo hay que no aparece.
Edit: tampoco puedo iniciar en modo a prueba de fallos
Edit2: ah, y tampoco me deja cambiar de usuario.
Re: TR/Crypt.XPACK.Gen
Recien puse el pendrive que es de donde se me instalo el virus y el elistara me puso que lo mandara como muestra. lo mando?
Edit: ahora me salta el TR/AntiHosts.Gen en \drivers\etc\hosts y de nuevo HIDDENEXT/Crypted en ese forensic.jpg que dije antes
Edit: ahora me salta el TR/AntiHosts.Gen en \drivers\etc\hosts y de nuevo HIDDENEXT/Crypted en ese forensic.jpg que dije antes
Re: TR/Crypt.XPACK.Gen
pues en tu log no encuentro esos archivos que dices, pero si mandalos comprimidos y ponle contraseña virus, para mandarlos en la parte de arriba dice envio de muestras.
bajatee este programa[url=http://www.zonavirus.com/descargas/elibagla.asp]Elibagla[/url] y ejecutalo en modo normal unas 2 veces e intenta despues ejecutarlo en modo seguro....pr si la dudas tienes unos bagles....
bajatee este programa
La vida es hermosa....para que complicarnosla Re: TR/Crypt.XPACK.Gen
Mande solo el que me aparecio en muestras, el resto no se donde estan.
Re: TR/Crypt.XPACK.Gen
ok no hay problem, ya los encontraremos...ahora ejecuta el elibagla y mandanos el resultado en C:infosat.txt
La vida es hermosa....para que complicarnosla Re: TR/Crypt.XPACK.Gen
Como dije, a modo seguro no puedo entrar porque se reinicia la maquina, asi que esto es solo de modo normal
Wed Oct 22 17:50:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Wed Oct 22 18:34:40 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:36:04 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Acceso Denegado, AutoRun.CZG (Reiniciar para Completar la Limpieza)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\DC202.INF --> Eliminado, AutoRun.CZG(inf)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc203\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2411
Nº Total de Ficheros: 25192
Nº de Ficheros Analizados: 9051
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Wed Oct 22 18:41:49 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:42:28 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 2410
Nº Total de Ficheros: 25184
Nº de Ficheros Analizados: 9046
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 18:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:55 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 79
Nº Total de Ficheros: 664
Nº de Ficheros Analizados: 365
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Oct 22 19:49:35 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Wed Oct 22 20:05:43 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Wed Oct 22 20:05:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 51
Nº Total de Ficheros: 447
Nº de Ficheros Analizados: 14
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 20:19:30 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 20:19:37 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25260
Nº de Ficheros Analizados: 9060
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:26:08 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:26:17 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6114
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:27:33 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:28:21 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:28:23 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 17:50:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Wed Oct 22 18:34:40 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:36:04 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Acceso Denegado, AutoRun.CZG (Reiniciar para Completar la Limpieza)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\DC202.INF --> Eliminado, AutoRun.CZG(inf)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc203\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2411
Nº Total de Ficheros: 25192
Nº de Ficheros Analizados: 9051
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Wed Oct 22 18:41:49 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:42:28 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 2410
Nº Total de Ficheros: 25184
Nº de Ficheros Analizados: 9046
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 18:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:55 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 79
Nº Total de Ficheros: 664
Nº de Ficheros Analizados: 365
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Oct 22 19:49:35 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "
Wed Oct 22 20:05:43 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "
Wed Oct 22 20:05:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 51
Nº Total de Ficheros: 447
Nº de Ficheros Analizados: 14
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 20:19:30 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 20:19:37 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25260
Nº de Ficheros Analizados: 9060
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:26:08 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:26:17 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6114
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:27:33 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:28:21 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:28:23 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TR/Crypt.XPACK.Gen
Aclaro: tanto el HJT como el SPROCES muestran solo un 1% del registro (algo mas el SPROCES, especialmente claves de politicas de windows y servicios complementarios), pero no todo ni muchos menos !
Está claro que las que mostramos son de las zonas en que mas probabilidades hay que modifiquen virus y troyanos, pero pueden esconderse en cualquier otra parte, incluso ocultarse a los mismos con un RootKit...
Y si bien flacoroo indica que no ha visto nada conocido, añado que lo que vemos son las anomalias provocadas:
y cabe sospechar de estos por ser atipicos y desconocerlos:
pero veo que no aun has probado el ELITRIIP...:
Tras probarlo, si no te controla y/o elimina dichos ficheros, envianoslos para analizar:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
y ademas, vacuna tu ordenador y pendrives con el ELIPEN, ya que veo que estas teniendo virus que se propagan por dicho medio:
Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 23-10-2008
Está claro que las que mostramos son de las zonas en que mas probabilidades hay que modifiquen virus y troyanos, pero pueden esconderse en cualquier otra parte, incluso ocultarse a los mismos con un RootKit...
Y si bien flacoroo indica que no ha visto nada conocido, añado que lo que vemos son las anomalias provocadas:
[quote="SPROCES"]
Policies\System, DisableRegedit=1
Activada Restricción del Administador de Tareas.(DisableTaskMgr)
Activada Restricción del Inicio/Ejecutar.(NoRun)
Activada Restricción del COMMAND.COM (disableCMD)
[/quote]
y cabe sospechar de estos por ser atipicos y desconocerlos:
[quote][b][i]C:\WINDOWS\SYSTEM32\SYSMGR.EXE
symlssrvc.exe (este se carga en una clave con valor de Symantec y usa AVIRA ???[/i] [/b] [/quote]
pero veo que no aun has probado el ELITRIIP...:
[quote][b]ELITRIIP:[/b] http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
Tras probarlo, si no te controla y/o elimina dichos ficheros, envianoslos para analizar:
y ademas, vacuna tu ordenador y pendrives con el ELIPEN, ya que veo que estas teniendo virus que se propagan por dicho medio:
Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 23-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TR/Crypt.XPACK.Gen
Pues dos cosas:
Le falta actualizar parches. Lance un windowsupdate e instale el SP3 !!!
y decimos:
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF
Busque en[b][i] C:\muestras\shellrun.exe [/i] [/b]
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 23-10-2008
Le falta actualizar parches. Lance un windowsupdate e instale el SP3 !!!
y decimos:
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF
Busque en
saludos
ms, 23-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TR/Crypt.XPACK.Gen
Hemos recibido suyo un fichero ascii con titulo - (un guión)
Pedimos el fichero SHELLRUN.EXE para analizar, lo que sean logs o ficheros de texto para analizar posteelo en el foro:
https://foros.zonavirus.com/viewtopic.php?f=1&t=17488
En SATINFO solo de analizan del foro las muestras, el resto va a lapapelera ! (solo se analizan los informes de usuarios asociados a sus servicios)
saludos
ms, 23-10-2008
Pedimos el fichero SHELLRUN.EXE para analizar, lo que sean logs o ficheros de texto para analizar posteelo en el foro:
En SATINFO solo de analizan del foro las muestras, el resto va a lapapelera ! (solo se analizan los informes de usuarios asociados a sus servicios)
saludos
ms, 23-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: TR/Crypt.XPACK.Gen
Les envio el resultado del ELITRIIP
EDIT: Ya lo subi de nuevo al shellrun, aparentemente se debe haber subido mal.
Wed Oct 22 17:50:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Wed Oct 22 18:34:40 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:36:04 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Acceso Denegado, AutoRun.CZG (Reiniciar para Completar la Limpieza)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\DC202.INF --> Eliminado, AutoRun.CZG(inf)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc203\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2411
Nº Total de Ficheros: 25192
Nº de Ficheros Analizados: 9051
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Wed Oct 22 18:41:49 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:42:28 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 2410
Nº Total de Ficheros: 25184
Nº de Ficheros Analizados: 9046
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 18:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:55 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 79
Nº Total de Ficheros: 664
Nº de Ficheros Analizados: 365
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Oct 22 19:49:35 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Wed Oct 22 20:05:43 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Wed Oct 22 20:05:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 51
Nº Total de Ficheros: 447
Nº de Ficheros Analizados: 14
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 20:19:30 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 20:19:37 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25260
Nº de Ficheros Analizados: 9060
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:26:08 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:26:17 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6114
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:27:33 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:28:21 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:28:23 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 23 21:12:47 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SYSMGR.EXE.Muestra EliTriIP v5.15
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\SYSMGR.EXE --> Eliminado
No detectado SP3 de Windows XP
Thu Oct 23 21:12:58 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2416
Nº Total de Ficheros: 25196
Nº de Ficheros Analizados: 8996
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
EDIT: Ya lo subi de nuevo al shellrun, aparentemente se debe haber subido mal.
Wed Oct 22 17:50:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Wed Oct 22 18:34:40 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:36:04 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Acceso Denegado, AutoRun.CZG (Reiniciar para Completar la Limpieza)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\DC202.INF --> Eliminado, AutoRun.CZG(inf)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc203\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2411
Nº Total de Ficheros: 25192
Nº de Ficheros Analizados: 9051
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Wed Oct 22 18:41:49 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:42:28 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 2410
Nº Total de Ficheros: 25184
Nº de Ficheros Analizados: 9046
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 18:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:55 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 79
Nº Total de Ficheros: 664
Nº de Ficheros Analizados: 365
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Oct 22 19:49:35 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "
Wed Oct 22 20:05:43 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "
Wed Oct 22 20:05:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 51
Nº Total de Ficheros: 447
Nº de Ficheros Analizados: 14
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 20:19:30 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 20:19:37 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25260
Nº de Ficheros Analizados: 9060
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:26:08 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:26:17 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6114
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:27:33 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:28:21 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:28:23 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 23 21:12:47 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SYSMGR.EXE.Muestra EliTriIP v5.15
a "
C:\WINDOWS\SYSTEM32\SYSMGR.EXE --> Eliminado
No detectado SP3 de Windows XP
Thu Oct 23 21:12:58 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2416
Nº Total de Ficheros: 25196
Nº de Ficheros Analizados: 8996
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Re: TR/Crypt.XPACK.Gen
Luego de ejecutar ELIPEN mando el archivo
EDIT: Acabo de mandar tambien el sysmgr.exe, como aparecio en el log del EliTriIP
Wed Oct 22 17:50:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Wed Oct 22 18:34:40 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:36:04 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Acceso Denegado, AutoRun.CZG (Reiniciar para Completar la Limpieza)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\DC202.INF --> Eliminado, AutoRun.CZG(inf)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc203\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2411
Nº Total de Ficheros: 25192
Nº de Ficheros Analizados: 9051
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Wed Oct 22 18:41:49 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:42:28 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 2410
Nº Total de Ficheros: 25184
Nº de Ficheros Analizados: 9046
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 18:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:55 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 79
Nº Total de Ficheros: 664
Nº de Ficheros Analizados: 365
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Oct 22 19:49:35 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Wed Oct 22 20:05:43 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Wed Oct 22 20:05:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 51
Nº Total de Ficheros: 447
Nº de Ficheros Analizados: 14
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 20:19:30 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 20:19:37 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25260
Nº de Ficheros Analizados: 9060
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:26:08 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:26:17 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6114
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:27:33 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:28:21 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:28:23 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 23 21:12:47 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SYSMGR.EXE.Muestra EliTriIP v5.15
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\SYSMGR.EXE --> Eliminado
No detectado SP3 de Windows XP
Thu Oct 23 21:12:58 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2416
Nº Total de Ficheros: 25196
Nº de Ficheros Analizados: 8996
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 23 21:42:42 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
EDIT: Acabo de mandar tambien el sysmgr.exe, como aparecio en el log del EliTriIP
Wed Oct 22 17:50:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Wed Oct 22 18:34:40 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:36:04 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Acceso Denegado, AutoRun.CZG (Reiniciar para Completar la Limpieza)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\DC202.INF --> Eliminado, AutoRun.CZG(inf)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc203\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2411
Nº Total de Ficheros: 25192
Nº de Ficheros Analizados: 9051
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Wed Oct 22 18:41:49 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:42:28 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 2410
Nº Total de Ficheros: 25184
Nº de Ficheros Analizados: 9046
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 18:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:55 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 79
Nº Total de Ficheros: 664
Nº de Ficheros Analizados: 365
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Oct 22 19:49:35 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "
Wed Oct 22 20:05:43 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "
Wed Oct 22 20:05:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 51
Nº Total de Ficheros: 447
Nº de Ficheros Analizados: 14
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 20:19:30 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 20:19:37 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25260
Nº de Ficheros Analizados: 9060
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:26:08 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:26:17 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6114
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:27:33 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:28:21 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:28:23 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 23 21:12:47 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SYSMGR.EXE.Muestra EliTriIP v5.15
a "
C:\WINDOWS\SYSTEM32\SYSMGR.EXE --> Eliminado
No detectado SP3 de Windows XP
Thu Oct 23 21:12:58 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2416
Nº Total de Ficheros: 25196
Nº de Ficheros Analizados: 8996
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 23 21:42:42 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Re: TR/Crypt.XPACK.Gen
Pues cuando sepan algo de las muestras te diran algo estate atento al post, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TR/Crypt.XPACK.Gen
Hoy se han recibido bien las muestras. Trataremos de darles entrada a monitorizacion esta mañana, y ya informaremos
saludos
ms, 24-10-2008
saludos
ms, 24-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TR/Crypt.XPACK.Gen
Pues vemos que faltan actualizar parches:
No detectado SP3 de Windows XP
lanza un windowsupdate e instala el SP3
Por otro lado, Esta tarde descarga la nueva version del ELISTARA 17.26 a partir de la que ya se eliminarán y controlaran las nuevas variantes de las muestras
Y tras ello, reinicia y posteanos el contenido de c:\infosat.txt
saludos
ms, 24-10-2008
No detectado SP3 de Windows XP
lanza un windowsupdate e instala el SP3
Por otro lado, Esta tarde descarga la nueva version del ELISTARA 17.26 a partir de la que ya se eliminarán y controlaran las nuevas variantes de las muestras
Y tras ello, reinicia y posteanos el contenido de c:\infosat.txt
saludos
ms, 24-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: TR/Crypt.XPACK.Gen
El SP3 no lo puedo descargar porque no tengo conexión de banda ancha.
Ejecuté el ELISTARA exitosamente. Muchas gracias por actualizar el archivo y por todas las molestias y el tiempo que han dedicado para dar una solución al problema, Les envío el archivo:
Wed Oct 22 17:50:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Wed Oct 22 18:34:40 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:36:04 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Acceso Denegado, AutoRun.CZG (Reiniciar para Completar la Limpieza)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\DC202.INF --> Eliminado, AutoRun.CZG(inf)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc203\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2411
Nº Total de Ficheros: 25192
Nº de Ficheros Analizados: 9051
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Wed Oct 22 18:41:49 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:42:28 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 2410
Nº Total de Ficheros: 25184
Nº de Ficheros Analizados: 9046
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 18:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:55 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 79
Nº Total de Ficheros: 664
Nº de Ficheros Analizados: 365
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Oct 22 19:49:35 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Wed Oct 22 20:05:43 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Wed Oct 22 20:05:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 51
Nº Total de Ficheros: 447
Nº de Ficheros Analizados: 14
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 20:19:30 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 20:19:37 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25260
Nº de Ficheros Analizados: 9060
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:26:08 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:26:17 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6114
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:27:33 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:28:21 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:28:23 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 23 21:12:47 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SYSMGR.EXE.Muestra EliTriIP v5.15
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\SYSMGR.EXE --> Eliminado
No detectado SP3 de Windows XP
Thu Oct 23 21:12:58 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2416
Nº Total de Ficheros: 25196
Nº de Ficheros Analizados: 8996
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 23 21:42:42 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Thu Oct 23 22:16:12 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\SHELLRUN.EXE
Unidad E:\ NO Protegida
Fri Oct 24 20:39:22 2008
EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLSSRVC.EXE --> Trojan.Agent.ABUE Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "Microsoft(R) System Manager"="C:\WINDOWS\system32\sysmgr.exe"
Entrada Eliminada [HKLM\...\Run] "Symantec Service Resources"="symlssrvc.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Fri Oct 24 20:40:24 2008
EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\SHELLRUN.EXE(AUTORUNRECYCLED).VIR --> Eliminado, Trojan.Agent.ABUE
C:\Muestras\SYSMGR.EXE.MUESTRA ELITRIIP V5.15 --> Eliminado, Buzus.AAKR
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc204.exe(AutorunRecycled)\SHELLRUN.EXE(AUTORUNRECYCLED).VIR --> Eliminado, Trojan.Agent.ABUE
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc206.exe(AutorunRecycled)\SHELLRUN.EXE(AUTORUNRECYCLED).VIR --> Eliminado, Trojan.Agent.ABUE
C:\WINDOWS\system32\SYMLSSRVC.EXE --> Acceso Denegado, Trojan.Agent.ABUE (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25221
Nº de Ficheros Analizados: 9065
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Fri Oct 24 20:47:30 2008
EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLSSRVC.EXE --> Eliminado Trojan.Agent.ABUE
Entrada Eliminada [HKLM\...\Run] "Symantec Service Resources"="symlssrvc.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Oct 24 20:48:10 2008
EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25215
Nº de Ficheros Analizados: 9059
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Oct 24 20:57:49 2008
EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Ejecuté el ELISTARA exitosamente. Muchas gracias por actualizar el archivo y por todas las molestias y el tiempo que han dedicado para dar una solución al problema, Les envío el archivo:
Wed Oct 22 17:50:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Wed Oct 22 18:34:40 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:36:04 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Acceso Denegado, AutoRun.CZG (Reiniciar para Completar la Limpieza)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\DC202.INF --> Eliminado, AutoRun.CZG(inf)
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc203\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2411
Nº Total de Ficheros: 25192
Nº de Ficheros Analizados: 9051
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Wed Oct 22 18:41:49 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 22 18:42:28 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 2410
Nº Total de Ficheros: 25184
Nº de Ficheros Analizados: 9046
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 18:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:45 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 19:48:55 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 79
Nº Total de Ficheros: 664
Nº de Ficheros Analizados: 365
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Oct 22 19:49:35 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "
Wed Oct 22 20:05:43 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Detectado AUTORUN.INF en la Unidad (E)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "
Wed Oct 22 20:05:50 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE --> Eliminado, AutoRun.CZG
Nº Total de Directorios: 51
Nº Total de Ficheros: 447
Nº de Ficheros Analizados: 14
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Oct 22 20:19:30 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 22 20:19:37 2008
EliStartPage v17.24 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25260
Nº de Ficheros Analizados: 9060
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:26:08 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:26:17 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6114
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:27:33 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 21:28:21 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Oct 22 21:28:23 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25171
Nº de Ficheros Analizados: 6115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 23 21:12:47 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SYSMGR.EXE.Muestra EliTriIP v5.15
a "
C:\WINDOWS\SYSTEM32\SYSMGR.EXE --> Eliminado
No detectado SP3 de Windows XP
Thu Oct 23 21:12:58 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2416
Nº Total de Ficheros: 25196
Nº de Ficheros Analizados: 8996
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 23 21:42:42 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Thu Oct 23 22:16:12 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\SHELLRUN.EXE
Unidad E:\ NO Protegida
Fri Oct 24 20:39:22 2008
EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLSSRVC.EXE --> Trojan.Agent.ABUE Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "Microsoft(R) System Manager"="C:\WINDOWS\system32\sysmgr.exe"
Entrada Eliminada [HKLM\...\Run] "Symantec Service Resources"="symlssrvc.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Fri Oct 24 20:40:24 2008
EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\SHELLRUN.EXE(AUTORUNRECYCLED).VIR --> Eliminado, Trojan.Agent.ABUE
C:\Muestras\SYSMGR.EXE.MUESTRA ELITRIIP V5.15 --> Eliminado, Buzus.AAKR
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc204.exe(AutorunRecycled)\SHELLRUN.EXE(AUTORUNRECYCLED).VIR --> Eliminado, Trojan.Agent.ABUE
C:\RECYCLER\S-1-5-21-2745678790-3973020173-3376078148-1003\Dc206.exe(AutorunRecycled)\SHELLRUN.EXE(AUTORUNRECYCLED).VIR --> Eliminado, Trojan.Agent.ABUE
C:\WINDOWS\system32\SYMLSSRVC.EXE --> Acceso Denegado, Trojan.Agent.ABUE (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25221
Nº de Ficheros Analizados: 9065
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Fri Oct 24 20:47:30 2008
EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLSSRVC.EXE --> Eliminado Trojan.Agent.ABUE
Entrada Eliminada [HKLM\...\Run] "Symantec Service Resources"="symlssrvc.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Oct 24 20:48:10 2008
EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2417
Nº Total de Ficheros: 25215
Nº de Ficheros Analizados: 9059
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Oct 24 20:57:49 2008
EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TR/Crypt.XPACK.Gen
Muy bien !, pues al final lo conseguimos !!! :wink: ... aunque constó un poco, verdad ???
Ahora lanza un windowsupdate e instala el SP3 y dinos si tras reiniciar persiste algun problema o ya podemos dar por solucionado el Tema, gracias
saludos
ms, 25-10-2008
Ahora lanza un windowsupdate e instala el SP3 y dinos si tras reiniciar persiste algun problema o ya podemos dar por solucionado el Tema, gracias
saludos
ms, 25-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online