Hola soy nueva en este foro
Necesito ayuda, tengo el vista y por el msn me ha entrado un virus pr.exe, no consigo quitarle de ninguna manera, no se que hago mal, echadme una manilla. gracias
VIRUS (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS
Pues ciomo has intentado hacer en el otro Tema que hemos eliminado al haber abierto este,
https://foros.zonavirus.com/viewtopic.php?f=1&t=17624
, descarga el ELISTARA y tras probarlo nos posteas el resultado, copiando y pegando el contenido de c:\infosat.txt
saludos
ms, 1-12-2008
, descarga el ELISTARA y tras probarlo nos posteas el resultado, copiando y pegando el contenido de c:\infosat.txt
saludos
ms, 1-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: VIRUS
Hola,
He vuelto a pasar ELISTARA y no se desgarga, me dice que que el programa no responde y también he pasado EliMD5 y no ha encontrado nada.
<interceptado: No publicar links de virus !!!>
Mi antivirus tampoco le localiza.
Muchas gracias.
He vuelto a pasar ELISTARA y no se desgarga, me dice que que el programa no responde y también he pasado EliMD5 y no ha encontrado nada.
<interceptado: No publicar links de virus !!!>
Mi antivirus tampoco le localiza.
Muchas gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS
Este es otra variante:
File pr.exe received on 12.02.2008 00:14:53 (CET)
Current status: finished
Result: 4/37 (10.81%)
Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - BackDoor.Generic_r.DP
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - BackDoor.IRC.Sdbot.3762
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
McAfee+Artemis - - -
Microsoft - - VirTool:Win32/CeeInject.gen!J
NOD32 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - Malicious Software
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Additional information
MD5: 560e64b87adcf1f98e3b4f6ebcc62d8b
Prueba el ELIMD5 PERO CON ESTE CHECKSUM:
560e64b87adcf1f98e3b4f6ebcc62d8b
Hoy lo implementaremos en el ELISTARA.
saludos
ms, 2-12-2008
File pr.exe received on 12.02.2008 00:14:53 (CET)
Current status: finished
Result: 4/37 (10.81%)
Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - BackDoor.Generic_r.DP
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - BackDoor.IRC.Sdbot.3762
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
McAfee+Artemis - - -
Microsoft - - VirTool:Win32/CeeInject.gen!J
NOD32 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - Malicious Software
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Additional information
MD5: 560e64b87adcf1f98e3b4f6ebcc62d8b
Prueba el ELIMD5 PERO CON ESTE CHECKSUM:
560e64b87adcf1f98e3b4f6ebcc62d8b
Hoy lo implementaremos en el ELISTARA.
saludos
ms, 2-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS
Pues NO, no lo vamos a implementar en el ELISTARA, porque al llegar a SATINFO y entrarlo para analizar me indican que es de la familia FakeViewer, que ya controlamos con el actual ELITRIIP:
lo que pasa es que este EXE es un autoextraible, que genera otro que pasaremos a controlar con la version de hoy del ELITRIIP, que subiremos a esta web, para pruebas de evaluacion en este foro, a partir de las 18 h GMT
Así que esta tarde descarga y prueba el ELITRIIP 5.33, con lo que se cointrolará el fichero descargado y el que la ejecucion de este habrá creado, asi como se restauraran las claves modificadas.
SALUDOS
ms, 2-12-2008
[quote][b]ELITRIIP:[/b] http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
lo que pasa es que este EXE es un autoextraible, que genera otro que pasaremos a controlar con la version de hoy del ELITRIIP, que subiremos a esta web, para pruebas de evaluacion en este foro, a partir de las 18 h GMT
Así que esta tarde descarga y prueba el ELITRIIP 5.33, con lo que se cointrolará el fichero descargado y el que la ejecucion de este habrá creado, asi como se restauraran las claves modificadas.
SALUDOS
ms, 2-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: VIRUS
Hola buenas tardes
Ya he pasado el ELITRIIPV5.33 y me dice que ha eliminado un fichero y que hay dos infectados, voy a reiniciar el equipo pero antes me gustaría que me dijerais como os posteo el c:infotat.txt, que no tengo ni idea. Perdonadme pero es que soy nueva en esto.
Un saludo
Ya he pasado el ELITRIIPV5.33 y me dice que ha eliminado un fichero y que hay dos infectados, voy a reiniciar el equipo pero antes me gustaría que me dijerais como os posteo el c:infotat.txt, que no tengo ni idea. Perdonadme pero es que soy nueva en esto.
Un saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS
Abre el c:\infosat.txt con el Bloc de Notas, seleccionas su contenido y con un copiar y pegar lo pegas al proximo post, de respuesta a este Tema
Tras ver su contenido, obraremos en consecuencia
saludos
ms, 2-12-2008
Tras ver su contenido, obraremos en consecuencia
saludos
ms, 2-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: VIRUS
Hola buenas noches.
He vuelto a pasar ELITRIIP 5.33 como administrador y ya no salen archivos infectados.
Tue Dec 02 22:38:09 2008
EliTriIP v5.33 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Diciembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\FXSTALLER.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Windows UDP Control Center"="fxstaller.exe"
Tue Dec 02 22:38:23 2008
EliTriIP v5.33 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Diciembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 21547
Nº Total de Ficheros: 152225
Nº de Ficheros Analizados: 40171
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
voy a comprobar que se ha eliminado.
He vuelto a pasar ELITRIIP 5.33 como administrador y ya no salen archivos infectados.
Tue Dec 02 22:38:09 2008
EliTriIP v5.33 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Diciembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\FXSTALLER.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Windows UDP Control Center"="fxstaller.exe"
Tue Dec 02 22:38:23 2008
EliTriIP v5.33 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Diciembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 21547
Nº Total de Ficheros: 152225
Nº de Ficheros Analizados: 40171
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
voy a comprobar que se ha eliminado.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS
Ah, bueno ... ! :mrgreen:
Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 3-12-2008
Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 3-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online