otro de acentos (SOLUCIONADO)

luisgi · Mensaje por **luisgi** » 05 Abr 2009, 13:06

Hola..

En el ordenador de mi mujer no podía escribir normalmente porque al acentuar le salían 2 acentos sin ninguna vocal debajo de los mismos.

Al pasar el ElistarA me detectó un troyano llamado Spy.ZBot.BU pidiéndome que reiniciara, al reiniciar me sale el mensaje "eliminado troyano" y que envíe la muestra del archivo TWEXT.EXE lo cual lo hago siguiendo las instrucciones del foro.

El probelma de los acentos ha desaparecido y ahora escribe perfectamente.

El windows está perfectamente actualizado.

No puedo adjuntar el texto del infosat porque me dice que es superior a 250 Kbits y que si quería sobreescribir otro nuevo, y en el nuevo no sale nada de la exploración, gran error porque he eliminado parte de la información, pido disculpas por ello.

A la espera de sus recomendaciones al respecto sobre el archivo enviado.

Muchas gracias.

Mensaje por **msc hotline sat** » 05 Abr 2009, 13:17

Posiblemente será una variante de ZBOT, de las que ya controlamos varias.

y no te preocupes por el informe, lo importante es que hayas visto que se te pedia enviar muestras y lo hayas hecho, para que asi podamos implementar el control de esta nueva variante y tras ello pruebes la nueva version del ELISTARA en el que la controlemos, para terminar de hacer limpieza.

En cuanto hamos recibido y analizado la muestra, informaremos, pero de momento ya tienes "aparcado" el malware y consecuentemente el problema minimizado :wink:

saludos

ms, 5-4-2009

Mensaje por **msc hotline sat** » 06 Abr 2009, 17:05

Recibida la muestra, analizada y monitorizada, efectivamente era un ZBOT que hemos pasado a controlar con el ELISTARA con el ELINOTIF:

[quote]
~~[b]~~ ELISTARA.EXE: [/b]

http://www.zonavirus.com/descargas/elistara.asp

~~[b]~~ ELINOTIF.DLL:[/b]

http://www.zonavirus.com/descargas/elinotif.asp

Descargue las dos en una misma carpeta y pruebe el ELISTARA, y tras reiniciar , posteenos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus

saludos

ms, 6-4-2009

luisgi · Mensaje por **luisgi** » 06 Abr 2009, 20:02

Hola de nuevo..

Pues ya le he pasado el nuevo ElistarA y aquí está el resultado del InfoSat:

(5-4-2009 10:04:42)

EliStartPage v18.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 6182

Nº Total de Ficheros: 54945

Nº de Ficheros Analizados: 24390

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(6-4-2009 17:29:00)

EliStartPage v18.37 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Abril del 2009)

--------------------------------------------------

Linea Eliminada del HOSTS --> 127.0.0.1 paginebbianche.it

Linea Eliminada del HOSTS --> 127.0.0.1 zero.bestmanage0.org

Linea Eliminada del HOSTS --> 127.0.0.1 zero.bestmanage1.org

Linea Eliminada del HOSTS --> 127.0.0.1 zero.bestmanage2.org

Linea Eliminada del HOSTS --> 127.0.0.1 zero.bestmanage3.org

Linea Eliminada del HOSTS --> 127.0.0.1 zero.bestmanage4.org

Linea Eliminada del HOSTS --> 127.0.0.1 zero.bestmanage5.org

Linea Eliminada del HOSTS --> 127.0.0.1 zero.bestmanage6.org

Linea Eliminada del HOSTS --> 127.0.0.1 zero.bestmanage7.org

Linea Eliminada del HOSTS --> 127.0.0.1 zero.bestmanage8.org

Linea Eliminada del HOSTS --> 127.0.0.1 zero.bestmanage9.org

Linea Eliminada del HOSTS --> 127.0.0.1 zero.serverc.org

Linea Eliminada del HOSTS --> 127.0.0.1 zero.sisdotnet.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zerocodec.com

Linea Eliminada del HOSTS --> 127.0.0.1 zerocodec.com

Linea Eliminada del HOSTS --> 127.0.0.1 zero-codec.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zero-codec.com

Linea Eliminada del HOSTS --> 127.0.0.1 zesearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zestyfind.com

Linea Eliminada del HOSTS --> 127.0.0.1 zestyfind.com

Linea Eliminada del HOSTS --> 127.0.0.1 zfsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zfsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 zfxaqzkevi.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zfxaqzkevi.com

Linea Eliminada del HOSTS --> 127.0.0.1 zhmbscwdgk.biz

Linea Eliminada del HOSTS --> 127.0.0.1 www.zhmbscwdgk.biz

Linea Eliminada del HOSTS --> 127.0.0.1 www.zinblog.com

Linea Eliminada del HOSTS --> 127.0.0.1 zinblog.com

Linea Eliminada del HOSTS --> 127.0.0.1 zipcodec.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zipcodec.com

Linea Eliminada del HOSTS --> 127.0.0.1 ziportal.com

Linea Eliminada del HOSTS --> 127.0.0.1 zipportal.com

Linea Eliminada del HOSTS --> 127.0.0.1 zippy-lookup.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zippy-lookup.com

Linea Eliminada del HOSTS --> 127.0.0.1 zjkjw.gov.cn

Linea Eliminada del HOSTS --> 127.0.0.1 www.zjkjw.gov.cn

Linea Eliminada del HOSTS --> 127.0.0.1 www.znext.com

Linea Eliminada del HOSTS --> 127.0.0.1 znext.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zonealarm-download-now.com

Linea Eliminada del HOSTS --> 127.0.0.1 zonealarm-download-now.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zonealarm-stop.com

Linea Eliminada del HOSTS --> 127.0.0.1 zonealarm-stop.com

Linea Eliminada del HOSTS --> 127.0.0.1 zone-media.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zone-media.com

Linea Eliminada del HOSTS --> 127.0.0.1 zoneoffreeporn.com

Linea Eliminada del HOSTS --> 127.0.0.1 zoofil.com

Linea Eliminada del HOSTS --> 127.0.0.1 zoomegasite.com

Linea Eliminada del HOSTS --> 127.0.0.1 zpwebsource.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zpwebsource.com

Linea Eliminada del HOSTS --> 127.0.0.1 zqavanjpn.biz

Linea Eliminada del HOSTS --> 127.0.0.1 www.zqavanjpn.biz

Linea Eliminada del HOSTS --> 127.0.0.1 z-quest.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.z-quest.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zsupereva.it

Linea Eliminada del HOSTS --> 127.0.0.1 zsupereva.it

Linea Eliminada del HOSTS --> 127.0.0.1 www.zsvcompany.com

Linea Eliminada del HOSTS --> 127.0.0.1 zsvcompany.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zuoyouweinan.com

Linea Eliminada del HOSTS --> 127.0.0.1 zuoyouweinan.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zurrusco.com

Linea Eliminada del HOSTS --> 127.0.0.1 zurrusco.com

Linea Eliminada del HOSTS --> 127.0.0.1 zvimigdal.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zxcsolution.com

Linea Eliminada del HOSTS --> 127.0.0.1 zxcsolution.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zxlinks.com

Linea Eliminada del HOSTS --> 127.0.0.1 zxlinks.com

Linea Eliminada del HOSTS --> 127.0.0.1 zyban-zocor-levitra.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(6-4-2009 17:29:23)

EliStartPage v18.37 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\TWEXT.EXE.MUESTRA ELISTARTPAGE V18.36 --> Eliminado, Spy.ZBot.BU

Nº Total de Directorios: 6179

Nº Total de Ficheros: 54945

Nº de Ficheros Analizados: 24380

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Lo que no entiendo es todas las direcciones del fichero HOSTS, pero en fin... la cuestión es que ya está limpio el ordenador.

Muchísimas gracias por su ayuda.

Un abrazo.

Mensaje por **msc hotline sat** » 06 Abr 2009, 21:21

Pues lo que está claro es que tenía una serie de entradas que imposibilitaba el acceso a webs como zonealarm, zerocodec, y otras que empezaban por Z; como ZBOT..., casualidad ???

En fin, controlado y eliminado ! :mrgreen:

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 6-4-2009

otro de acentos (SOLUCIONADO)

otro de acentos (SOLUCIONADO)

Re: otro de acentos

Re: otro de acentos

Re: otro de acentos

Re: otro de acentos