Troyano Win32/Agent.NVL y NVW URGENTE!!!

[zaidmaths]

Hola a todos soy nuevo por aca y necesito este favor urgente...



Recién he formateado mi equipo (Acer Aspire 3680) y en menos de 1 hora del formateo me apareció el troyano Agent NVL y NVW, he buscado informacion y nada. El Nod32 me envió muchos archivos infectados en cuarentena, todos de este tipo:



Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema

04/03/2009 11:55:29 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\85324.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:55:01 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\35763.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:54:38 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\12886.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:54:20 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\83801.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:54:04 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\34358.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:53:52 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\63353.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:53:32 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\01336.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:53:20 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\73230.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:53:19 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\23778.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:52:50 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\18623.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:52:49 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\51161.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:52:48 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\01621.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:52:48 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\51170.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:52:47 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\01520.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:52:46 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\42187.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:52:46 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\37112.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:52:44 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\88561.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:52:44 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\30010.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:52:43 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\80470.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:50:11 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\65503.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:49:55 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\16052.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:49:45 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\46067.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:49:44 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\86416.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:49:43 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\46074.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:49:42 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\33800.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:49:41 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\73357.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:49:40 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\23806.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:49:40 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\74356.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:49:39 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\25725.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:49:38 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\33383.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:49:37 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\73842.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:47:06 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\02746.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:46:48 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\74651.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 11:46:38 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\24210.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 00:59:31 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\85863.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

04/03/2009 00:58:23 a.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\08178.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:50:14 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\81886.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:50:02 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\41435.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:49:38 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\60441.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:49:26 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\21808.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado HOME\BlackCrystal™ Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:49:25 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\67740.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:49:22 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\27388.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:49:21 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\67747.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:49:19 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\18216.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:49:18 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\58656.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:49:17 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\45680.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:49:16 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\06238.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:49:13 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\46608.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:49:12 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\06146.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:49:06 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\36605.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:47:11 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\87155.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:47:11 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\71502.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:47:10 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\33416.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:47:10 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\83054.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:47:10 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\10473.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:47:09 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\32133.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:47:09 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\61834.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:47:08 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\10746.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:45:53 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\28481.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:45:39 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\44716.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/03/2009 21:45:27 p.m. AMON Archivo C:\DOCUME~1\BLACKC~1\CONFIG~1\Temp\63482.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

31/12/2069 19:37:09 p.m. AMON Archivo C:\WINDOWS\system32\347.exe Win32/Agent.NVW (Troyano) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

31/12/2069 19:07:22 p.m. AMON Archivo C:\WINDOWS\system32\142.exe Win32/Agent.NVW (Troyano) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

31/12/2069 19:01:29 p.m. AMON Archivo C:\WINDOWS\TEMP\24371.sys Win32/Agent.NVL (Troyano) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\system.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.



Segun el Nod están eliminados pero siguen apareciendo una y otra vez (de hecho mientras escribo esto volvio a aparecer). Debo eliminarlo, estoy a cargo de un laboratorio de computacion y temo que tarde o temprano estos bicharracos lleguen ahi. DEBO EVITARLO!!!!

Además buco informacion sobre este troyano y con suerte aparecen 2 link en google y sin solucion aparente aún.

Eso era, esperando una pronta respuesta me despido



zaidmaths...

[msc hotline sat]

Ante todo prueba el ELISTARA, por si ya estuviera controlado,


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

y si no lo está, envianos este SYSTEM.EXE para analizar



C:\WINDOWS\system32\system.exe



ded ahí o de la carpeta de cuarentena ya que al parecer lo ha movido allí.







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 4-3-2009

[zaidmaths]

Bien, baje el programa, y este es el resultado, pero al parecer no realizo la limpieza del troyano pues al reiniciar el equipo nuevamente aparecio...



Wed Mar 04 17:29:18 2009

EliStartPage v18.13 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SYSMGR.EXE.Muestra EliStartPage v18.13

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SYSMGR.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\SYSTEM.EXE --> Acceso Denegado.

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKLM\...\Run] "Microsoft(R) System Manager"="C:\WINDOWS\system32\sysmgr.exe"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Wed Mar 04 17:30:09 2009

EliStartPage v18.13 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 2764

Nº Total de Ficheros: 25409

Nº de Ficheros Analizados: 8389

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Wed Mar 04 17:36:36 2009

EliStartPage v18.13 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SYSTEM.EXE --> Acceso Denegado.

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Y con respecto a enviar el system.exe no me deja pues dice que esta siendo ocupado por el sistema, ni siquiera me deja copiarlo o comprimirlo... y el troyano sigue apareciendo...

[julibaga]

Hazlo de nuevo pero en Modo Seguro con funciones de red.

Deshabilita Restarar Sistema.

E intenta renombrar el archivo mencionado, añadiéndole la extensión .VIR al final, para que no se ejecute al reiniciar. De esta manera, seguramente puedas enviarlo.

[msc hotline sat]

Y ya ves que te pedimos envies muestra de:


[quote]Por favor, envienos una muestra del fichero

C:\Muestras\SYSMGR.EXE.Muestra EliStartPage v18.13[/quote]

para ello:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 5-3-2009







NOTA: Y EVIDENTEMENTE ACTUALIZA LOS PARCHES LANZANDO UN WINDOWSUPDATE !!! : No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



Y SOBRE EL SYSTEM.EXE, arranque con el CD de instalacion, pulse R para entrar en consola de recuperacion, acceda a C:\WINDOWS\SYSTEM32\ con CD \windows\system32 y primero añada a dicho fichero la extension .VIR y luego copielo a cualquier otra unidad, para podernoslo enviar tras reiniciar, aunque ya se supone que tras ello, cuando reinicie, ya no estará en uso y podrá acceder al mismo normalmente para enviarnoslo. ms.