trojan fakeavalert en un programa descargado en zona-virus

[ordenadorseguro]

me facilitaron la siguiente dirección para que realizara un analisis del ordenador: http://www.zonavirus.com/descargas/elistara.asp

Al día siguiente de haberlo escaneado y después de actualizar mi antivirus me detecta el trojan fakeavalert en dicho programa y me lo elimina automaticamente. Mi antivirus en Norton 2006. Esto es posible? Porque ya es para volverse loca, espero que me aclaren que ha sido un error o en caso contrario que pongan medidas para corregirlo, muchas gracias. :cry:

[msc hotline sat]

Sí, es un falso positivo de tu antivirus, como ya decimos en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



ni caso, desactiva tu antivirus o arranca en modo seguro para probar dicha utilidad, y al finalizar no te olvides de postearnos el contenido de c:\infosat.txt



saludos



ms, 17-3-2009

[ordenadorseguro]

Les envio la copia que me dijeron pero es la que hizo el programa antes de que mi antivirus lo eliminara. Al hacer el analisis en modo seguro no me detectó nada pero tengo un tal virus W32.Gammima.AG del cual me ha hecho un archivo de respaldo. Nada más, muchas gracias.



Sun Mar 15 21:06:57 2009

EliStartPage v18.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.21

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\NMDFGDS0.DLL.Muestra EliStartPage v18.21

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NMDFGDS0.DLL --> Eliminado

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKLM\...\Run] "Antivirus"="C:\Documents and Settings\Rebeca\Desktop\MismaSXS\MismaSXS.exe /SCAN"

Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=2.bat

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=2.bat

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Sun Mar 15 21:09:00 2009

EliStartPage v18.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\Temp\GVISTA.EXE --> Infectado, FindKeyXp(dr)

C:\Program Files\Realtek\InstallShield\ALCMTR.EXE --> Infectado, SpyRealtek

C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP9\A0016254.EXE --> Infectado, SpyRealtek



Nº Total de Directorios: 2872

Nº Total de Ficheros: 39123

Nº de Ficheros Analizados: 12814

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 0



Sun Mar 15 21:10:59 2009

EliStartPage v18.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\Temp\GVISTA.EXE --> Eliminado, FindKeyXp(dr)

C:\Program Files\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP9\A0016254.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP9\A0016275.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 2872

Nº Total de Ficheros: 39124

Nº de Ficheros Analizados: 12815

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



Sun Mar 15 21:13:14 2009

EliStartPage v18.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\DBRXUBCW.COM --> Eliminado, PWS-OnLineGames.Olhrwef

D:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP9\A0016276.COM --> Eliminado, PWS-OnLineGames.Olhrwef

D:\Instaladores\WMRINSTALL_11_3.EXE --> Eliminado, DownLoader.BShooterEgypt

D:\Instaladores\MagniGlassWorker_setup\SETUP_MAGNIGLASS.EXE --> Eliminado, ErrorSafe(inst)

D:\Instaladores\SDFix\SDFix\apps\PROCESS.EXE --> Eliminado, RiskTool.PrcView



Nº Total de Directorios: 1117

Nº Total de Ficheros: 12511

Nº de Ficheros Analizados: 536

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



Sun Mar 15 21:14:07 2009

EliStartPage v18.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Unidad "E:\" no Preparada



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Mar 15 21:14:10 2009

EliStartPage v18.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Unidad "E:\" no Preparada



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Mar 16 00:57:10 2009

EliStartPage v18.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\NMDFGDS0.DLL.Muestra EliStartPage v18.21

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NMDFGDS0.DLL --> Eliminado

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Mar 16 00:57:36 2009

EliStartPage v18.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2867

Nº Total de Ficheros: 39130

Nº de Ficheros Analizados: 12825

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Mar 16 13:16:28 2009

EliStartPage v18.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE

[flacoroo]

Nos tienes que enviar estos archivos comprimidos con la contraseña virus desde Envios de muestras(que se encuentra en la parte superior)



C:\Muestras\OLHRWEF.EXE.Muestra

C:\Muestras\NMDFGDS0.DLL.Muestra

Detectado AUTORUN.INF en la Unidad (C)

open=2.bat acompañada del AUTORUN.INF





y debes actualizarte desde windowsupdate esto que te pide:



No detectado SP3 de Windows XP

No detectado Parche MS08-067



tambien bajate la nueva version del Elistara, elitriip y los ejecutas en modo seguro....

[msc hotline sat]

Mientras recibimos las muestras solicitadas para analizarlas e implementar su control y eliminacion en la siguiente version del ELISTARA, cabe decir que por nombre, ubicacion y deteccion parecen ser nuevas variantes del ONLINE GAMES, de los que ya controlamos cientos por no decir miles, y que al propagarse por Pendrive conviene vacunar ordenador pendrives con el ELIPEN:





Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 18-3-2009