Necesito que me ayuden con un PSW.x-vir trojan!(SOLUCIONADO)

cesarin0887 · Mensaje por **cesarin0887** » 11 Ago 2007, 19:14

Veran soy nuevo en el foro, justo hoy me entere de el y me registre para poder ver si me ayudan con este virus o lo q se llame (creo trojan) ayer, es decir, viernes 10 de agosto en la tarde, deje mi computadora, una laptop, con mi primo y no se que hizo que cuando yo entro a la computadora aparece en la barra inferior derecha un triangulito amarilloo intermitente que de rato en rato me avisa que hay un spyware found (PSW.x-vir trojan) y no se que hacer aparte hay otro icono al costado de este uno como un escudo de azul y rojo que me manda a una pagina de unos antivirus pero que me parecen sospechosos y cada ves q se abren los cierro.

Para comenzar con la historia yo hace unos dias atras como una semana me quede sin antivirus tenia el norton pero que lo elimine porq caduco era original, entonces me quede sin antivirus pero aun asi entraba a internet normalmente sin problemas. entonces ayer como supe q tenia este problema descargue por medio del winXP un antivirus gratis es el McAfee security center una ves instalado escanee todo la computadora y aun salia el mensaje entonces baje un antispyware que era uno de google (spyware doctor) tambien le pase el scan y detecto como 427 spyware q pasaron a cuarentena. Pero aun asi sigo con el problema del icono que me anuncia un spyware (PSW.x.Vir trojan). otros problemas que note son q cuando inicio el internet explorer me sale la pagina en blanco "about:blank" y cuando pongo el google como pagina de inicio no me acepta nunca otro problema que note es q no puedo cambiar el color del papel tapiz y las funciones del messenger han desaparecido tambien, despues cuando navego por interenet cada 20 minutos aparece una pagina de publicidad de un casino.

Bueno espero no haberlos aburrido con este super cuento pero quiero q me ayuden porq no se que hacer con mi computadora diganme que hago para erradicar el error que tanto me fastidia.

De antemano se les agradece.

chau.

Mensaje por **lucl** » 11 Ago 2007, 20:17

pasa este programa que te indico y luego nos pegas el log que te dejara en C infosat.txt saludos

http://www.zonavirus.com/descargas/elistara.asp

cesarin0887 · Mensaje por **cesarin0887** » 11 Ago 2007, 23:42

Ante todo agradezco la cortesia de poder leer mi situacion con estos malditos virus. pense que se demorarian mucho en contestarme pero ya veo que no.

Bueno después de haber instalado el programa que me recomendaste reinicie la PC y el dichoso triangulito intermitente desaparecio. gracias a dios. pero aun aparece en la barra inferior al costado del reloj el icono de forma de escudo con una X que es de color rojo y cambia a azul, y que cada vez que le hago click me manda a una pagina de antivirus que siempre tratao de ignorar, bueno pero mi problema con los popups ya seso.

Aqui es ta el info. y me pide que te envia por medio de un correo unos tres archivos. te los mando enseguida. Espero que este bien si te lo envio de hotmail. Muchas gracias por las molestias.

Sat Aug 11 15:47:07 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{a4029063-4fe3-422c-ac72-12905c09642a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\XTSYYNM.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMAIN.EXE.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMAIN.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMN.EXE.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMN.EXE --> Renombrado a .VIR

Eliminada Class, "{29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00}" -> C:\Archivos de programa\Video ActiveX Access\iesbpl.dll

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantecliveupdate.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Aug 11 15:50:20 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Servicios en línea\AOL90MX\comps\qt\QT.EXE --> Eliminado, Puper-Isa

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

Sat Aug 11 16:18:39 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{a4029063-4fe3-422c-ac72-12905c09642a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\XTSYYNM.DLL

a "virus@satinfo.es". Gracias.

C:\Archivos de programa\Video Activex Access\IMSMAIN.EXE.VIR --> Eliminado.

C:\Archivos de programa\Video Activex Access\IMSMN.EXE.VIR --> Eliminado.

Eliminada Carpeta "%Archivos de Programa%\Video Activex Access"

Eliminados Ficheros Temporales del IE

Claudia34 · Mensaje por **Claudia34** » 12 Ago 2007, 03:19

Bueno para empezar el spyware doctor es un foco de problemas, te aconsejaria eliminarlo, y muy seguro que tu primo instalo algun programa que tenia algun bicho, eso no hubiera sucedido si tu primo usara la pc con permiso de usuario limitado y no administrador como fue en este caso. A continuacion te dejo algunas reglas a tener en cuenta para que no vuelva a suceder:

Pues no solo tiene que ver con tener antivirus actualizado, sino que tiene que ver con:

*Navegar por internet con un usuario con permiso limitado.

*Crear una contraseña compleja (entreverar numeros, simbolos y letras) para cada usuario que tengas en la pc, includo el usuario Administrador que viene por defecto al instalar windows xp.

*Tener un cortafuegos en lo posible de tipo hardware (y si es de tipo software que no sea la que viene con windows xp).

*Un antispyware.

*Windows update completo (parches, packs,etc.) lo mismo hay que hacer para office.

*Realizar diariamente escaneos con antivirus online.

*No confiar en nada y nadie cuando navegas por internet.

*Actualizarse diariamente con todos los aspectos de seguridad, e informacion (noticias) relacionadas con ella.

*Deshabilitar ciertos servicios innecesarios que vienen por defecto con la instalacion de windows xp que son como puertas abiertas para que entren los hackers a tu pc y hagan el despelote que quieran.

*Utilizar un navegador de internet que no tenga tantas vulnerabilidades y con todas las configuraciones en un nivel alto ( incluyendo deshabilitar el active x, y tener un antispam).

*No descargar cualquier software que hay por ahi asi no mas, y si no habra que revisarlo con VIRUS TOTAL que tiene casi 30 antivirus para ver si tiene algun malware.

*Utilizar el Site Advisor que te indica si una pagina de internet contiene algun bicho.

*No responder a los e-mails desconocidos, y tampoco abrirlos.

*Ante cualquier problema de malware,spyware, troyano,etc. acudir al foro para ayudarte en lo posible para eliminarlo.

*Como complemento ver:

https://foros.zonavirus.com/viewtopic.php?f=1&t=10771

https://foros.zonavirus.com/tutorial-antispyware-utilidades-y-metodo-de-eliminacion-vt4795.html

Con lo que anteriormente te indique estaras aunque sea un 60% protegido, aunque la lista sigue y es muy larga.

Nota: no tener ni 2 antivirus, ni 2 cortafuegos, por que sino se produce colision entre ellos, y seria peor el remedio que la enfermedad tenlo en cuenta.

Saludos.

Mensaje por **lucl** » 12 Ago 2007, 11:27

Bien, no desesperes, te pide varias muestras asi que mandanoslas

Por favor, envienos una muestra del fichero

C:\Muestras\XTSYYNM.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMAIN.EXE.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMAIN.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMN.EXE.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

sigue las indicaciones de este link

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

ademas si quieres adelantar un poco vete a esta pagina y sube los archivos a virustotal, te lo analizaran 32 antivirus que nos iran diciendo que es, debido a que en el foro estan los tecnicos de vacaciones y hasta su vuelta no te daran la respuesta, aunque no olvides que el elistara ya les ha dado para el pelo y estan deshabilitados que no eliminados del todo.

http//www.virustotal.com/es

nos comentas los resultados, a ser posible nos pegas una captura o un copiar pegar, y seguiremos procediendo, saludos

Mensaje por **msc hotline sat** » 28 Ago 2007, 21:57

Las muestras recibidas contenian nuevas variantes de PUPER y FAKE ALERT que pasan a ser controladas con el ELISTARA de hoy 14.52

Pruebalo y nos comentas el resultado, gracias:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 28-08-2007

cesarin0887 · Mensaje por **cesarin0887** » 16 Sep 2007, 02:45

Hola a tods:

Disculpen que no haya podido hacerme presente desde casi la ultima vez q entre al foro mas o menos por principios de agosto. Lo que pasa es q tuve que salir de viaje y recien regrese a fines de agosto y luego comence el semestre en la Universidad y recien a la fecha pude revisar el foro de nuevo.

Justo estos dias le pase la nueva version del EliStarA y por fin pude ver que en la barra de tareas en la parte inferior derecha

ya no aparecen :D :D :D :D :D, ningun icono parpadeante me alegro por eso pero me parece que el EliStarA me arrojo un par de muestras para mandar.

Bueno agradecer al foro por toda la ayuda q me han brindado, gracias, saludos.

P.D. Ya estos envieando las muestras desde mi correo de hotmail, esperos respuestas, gracias

cesarin0887 · Mensaje por **cesarin0887** » 16 Sep 2007, 02:46

Hola a tods:

Disculpen que no haya podido hacerme presente desde casi la ultima vez q entre al foro :oops: :oops: :oops: mas o menos por principios de agosto. Lo que pasa es q tuve que salir de viaje y recien regrese a fines de agosto y luego comence el semestre en la Universidad y recien a la fecha pude revisar el foro de nuevo.

Justo estos dias le pase la nueva version del EliStarA y por fin pude ver que en la barra de tareas en la parte inferior derecha

ya no aparecen :D :D :D :D :D, ningun icono parpadeante me alegro por eso pero me parece que el EliStarA me arrojo un par de muestras para mandar.

Bueno agradecer al foro por toda la ayuda q me han brindado, gracias, saludos.

P.D. Ya estos envieando las muestras desde mi correo de hotmail, esperos respuestas, gracias

Por poco me olvido aqui esta el infosat de la ultima escaneada:

Sat Sep 15 19:05:23 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [SharedTaskScheduler "{a4029063-4fe3-422c-ac72-12905c09642a}"] -> C:\WINDOWS\SYSTEM32\XTSYYNM.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\AVPO.EXE.Muestra EliStartPage v14.64

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AVPO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AVPO0.DLL.Muestra EliStartPage v14.64

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AVPO0.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\XTSYYNM.DLL --> FakeAlert Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "avpa"="C:\WINDOWS\system32\avpo.exe"

Eliminada Class, "{34E6F97C-34E0-4CE5-B92B-F83634BEDC01}" -> C:\Archivos de programa\Video ActiveX Access\iesplg.dll

Eliminada Class, "{a4029063-4fe3-422c-ac72-12905c09642a}" -> C:\WINDOWS\system32\xtsyynm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Sep 15 19:07:27 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\WINDOWS\system32\XTSYYNM.DLL.VIR --> Acceso Denegado, FakeAlert

Sat Sep 15 19:18:13 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AVPO0.DLL.VIR --> Eliminado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Sep 15 19:18:27 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\XTSYYNM.DLL.VIR.VIR --> Eliminado, FakeAlert

Mensaje por **msc hotline sat** » 16 Sep 2007, 07:39

Entiendo que nos habrá enviado el AVPO0.DLL y el AVPO.EXE

El primero ya lo eliminamos con la actual version del ELISTARA, como habrá visto en el informe de resultados:

Sat Sep 15 19:18:13 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AVPO0.DLL.VIR --> Eliminado.

Pero el otro AVPO.EXE lo analizaremos en cuanto lleguemos al trabajo en SATINFO, ya que parece ser mas de lo mismo, pero este no controlado.

Gracias por la colaboracion

saludos

ms, 16-09-2007

Mensaje por **msc hotline sat** » 17 Sep 2007, 12:18

Analizada la muestra recibida la pasamos a controlar y eliminar con el ELISTARA 10.65 de hoy, que estará disponible para descargarse de esta web, a las 19 h GMT de hoy, a efectos de pruebas de evaluacion en este foro.

saludos

ms, 17-09-2007

cesarin0887 · Mensaje por **cesarin0887** » 10 Oct 2008, 10:04

Creo q nunca es tarde para dar las gracias pro lo que hcieron por mi compuradora ya casi fue hace como un año y mas, bueno pero de todas formas gracias por ayudarme a arreglar mi computadora y por cierto deje de tener el problema que tenia con los trojan pero siempre estoy enviando muestras que mi USB a veces detectat por esta usandolo en la Universidad y lo analizo con el Elistara.

Estamos en contacto. Gracias. Saludos.

Mensaje por **msc hotline sat** » 10 Oct 2008, 10:26

Pues vacuna todos tus Pendrives con el ELIPEN, asi al menos los virus de este tipo no los propagarás:

Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:

~~[b]~~ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 10-10-2008

cesarin0887 · Mensaje por **cesarin0887** » 27 Oct 2008, 05:09

Creo que ahora si mi computadora regresa a la noramlidad ya hice tal cual me dijeron y por si las dudas tambien pase el elistara hoy en la tarde y el resultado fue el siguiente:

Sun Oct 19 18:25:36 2008

EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun Oct 19 18:25:40 2008

EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\WinRAR\WinRAR.win --> Eliminado, BackDoor.ControlTotal.AJ

C:\RECYCLER\S-1-5-21-675409484-1721595926-1685068614-1006\Dc2.scr --> Eliminado, BackDoor.ControlTotal.AJ

Nº Total de Directorios: 9318

Nº Total de Ficheros: 94802

Nº de Ficheros Analizados: 22513

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Sun Oct 26 21:45:09 2008

EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun Oct 26 21:45:19 2008

EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 12

Nº Total de Ficheros: 15

Nº de Ficheros Analizados: 5

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Oct 26 21:51:12 2008

EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Oct 26 21:52:47 2008

EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\DLL32.EXE --> Eliminado, AutoRun.DHA

Nº Total de Directorios: 12

Nº Total de Ficheros: 15

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Sun Oct 26 22:02:20 2008

EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sun Oct 26 22:14:34 2008

EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Oct 26 22:14:42 2008

EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\CESAR\Mis documentos\Mis juegos\Starcraft\Instalador\SCBWESP.EXE --> Eliminado, Frauder.KG

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\DLL32.EXE --> Acceso Denegado, AutoRun.DHA (Reiniciar para Completar la Limpieza)

Nº Total de Directorios: 9018

Nº Total de Ficheros: 89779

Nº de Ficheros Analizados: 23387

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 1

Sun Oct 26 22:39:13 2008

EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Oct 26 22:39:18 2008

EliStartPage v17.26 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\DLL32.EXE --> Eliminado, AutoRun.DHA

Nº Total de Directorios: 9018

Nº Total de Ficheros: 89786

Nº de Ficheros Analizados: 23387

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

AL parecer con esto creo q la computadora estaria funcionando bien

Mensaje por **msc hotline sat** » 27 Oct 2008, 06:48

Perefctamente, pero no vemos que hayas vacunado con el ELIPEN. Hazlo y asi evitarás la propagacion de virus a través de pendrives.

Y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 27-10-2008

Necesito que me ayuden con un PSW.x-vir trojan!(SOLUCIONADO)

Necesito que me ayuden con un PSW.x-vir trojan!(SOLUCIONADO)

infosat.txt

Re: Necesito que me ayuden con un PSW.x-vir trojan!!!!!!!!!!!!!!

Re: Necesito que me ayuden con un PSW.x-vir trojan!!!!!!!!!!!!!!

Re: Necesito que me ayuden con un PSW.x-vir trojan!!!!!!!!!!!!!!

Re: Necesito que me ayuden con un PSW.x-vir trojan!!!!!!!!!!!!!!