Archivo modificado, posiblemente por un VIRUS. Contacte con SATINFO (CERRADO)

[nicolac]

Hola a todos cuando intento abrir Elibagla 12.46 ElistarA 18.44 y Elimover muestram que Archivo modificado, posiblemente por un VIRUS. Contacte con SATINFO. Que puedo hacer?



P.S. i can speak english and italian if you want!



gracias!



thanks for help![url][/url]

[msc hotline sat]

Gracias, pero mejor en cristiano :mrgreen:



Y descarga los ficheros de nuevo, desde las 9 AM de hoy ya estan corregidos.



Quizas los descargaste antes...



saludos



ms, 21-4-2009

[nicolac]

I ha descargado de nuevo, todavía no funcionan en la pc enfectada: Archivo modificado, posiblemente por un VIRUS. Contacte con SATINFO.



Tengo que esperar?



muchas gracias!

[msc hotline sat]

Y lo bajas de http://www.zonavirus.com/descargas/elistara.asp



???



voy a ver...        



Pues comprobado, y desde las 9 AM no hemos cambiado dicha utilidad, asi que elimina la que tengas, para evitar confusiones, luego descarga la que hay desde



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



y la pruebas, si te repite el mensaje de modificado, puede que algo la esté infectando... en tal caso te pediremos que nos la envies para analizar, pero anres subela al VirusTotal www.virustotal.com/es y nos posteas el informe resultante, gracias



saludos



ms, 21-4-2009

[nicolac]

repite el mensaje de modificado!

aqui la relación de Systemscan [url]http://www.megaupload.com/?d=JGQF8A0U[/url]



muchas gracias por ayudar

[msc hotline sat]

Parece que es un VISTA... no damos soporte a dicho sistema...



Pero por si se trtara de algun virus no controlado, envianos estos dos ficheros para analizar:



C:\Users\utente\Desktop\sys70713.exe



C:\Program Files\FindyKill\FindyKill.cmd



y envianos tambien este ELISTARA.EXE que te dice estar modificado...





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 21-4-2009

[nicolac]

Elistar.exe me dice estar modificado... unicamente en la PC enfectada, en otras PC funcionan bien!





C:\Users\utente\Desktop\sys70713.exe (systemscan) Antivirus





C:\Program Files\FindyKill\FindyKill.cmd Antivirus





gracias de todos modos!

[msc hotline sat]

Pues justamente por ello conviene que nos envies los ficheros que te pedimos, y tras analizarlos informaremos en consecuencia de lo que veamos, posibleente un virus infector como el VIRUT que habrá infectado el ELISTARA (y muchos otros aunque no se quejen :wink: ) y quizás alguna otra historia, además, en los otros que te pedimos.



Si cuando entremos mañana a trabajar en SATINFO vemos que nos los has enviado, procederemos en consecuencia



saludos



ms, 21-4-2009

[nicolac]

ficheros enviado: Elibagle y Elistar contrasena: virus





gracias!

[msc hotline sat]

Con razon estan mofdificados !!!



TIENES EL VIRUS "VIRUT" EN EL PC :




[quote="VIRUStOTAL"]File EliBaglA.exe received on 04.22.2009 10:16:12 (CET)

Result: 21/40 (52.5%)



Antivirus Version Last Update Result

a-squared 4.0.0.101 2009.04.22 -

AhnLab-V3 5.0.0.2 2009.04.22 -

AntiVir 7.9.0.148 2009.04.22 W32/Virut.Gen

Antiy-AVL 2.0.3.1 2009.04.22 -

Authentium 5.1.2.4 2009.04.22 W32/Virut.AI!Generic

Avast 4.8.1335.0 2009.04.21 -

AVG 8.5.0.287 2009.04.21 Win32/Virut

BitDefender 7.2 2009.04.22 -

CAT-QuickHeal 10.00 2009.04.22 W32.Virut.G

ClamAV 0.94.1 2009.04.22 -

Comodo 1124 2009.04.21 -

DrWeb 4.44.0.09170 2009.04.22 Win32.Virut.56

eSafe 7.0.17.0 2009.04.21 Suspicious File

eTrust-Vet 31.6.6440 2009.04.20 -

F-Prot 4.4.4.56 2009.04.21 W32/Virut.AI!Generic

F-Secure 8.0.14470.0 2009.04.22 Virus.Win32.Virut.ce

Fortinet 3.117.0.0 2009.04.22 W32/Virut.CE

GData 19 2009.04.22 -

Ikarus T3.1.1.49.0 2009.04.22 -

K7AntiVirus 7.10.710 2009.04.21 -

Kaspersky 7.0.0.125 2009.04.22 Virus.Win32.Virut.ce

McAfee 5591 2009.04.21 W32/Virut.n.gen

McAfee+Artemis 5591 2009.04.21 W32/Virut.n.gen

McAfee-GW-Edition 6.7.6 2009.04.22 Win32.Virut.Gen

Microsoft 1.4602 2009.04.22 Virus:Win32/Virut.BM

NOD32 4026 2009.04.21 Win32/Virut.NBM

Norman 6.00.06 2009.04.21 -

nProtect 2009.1.8.0 2009.04.22 -

Panda 10.0.0.14 2009.04.21 -

PCTools 4.4.2.0 2009.04.21 -

Prevx1 V2 2009.04.22 -

Rising 21.26.21.00 2009.04.22 -

Sophos 4.40.0 2009.04.22 W32/Scribble-B

Sunbelt 3.2.1858.2 2009.04.21 Virus.Win32.Virut.ce (v)

Symantec 1.4.4.12 2009.04.22 W32.Virut.CF

TheHacker 6.3.4.0.312 2009.04.22 -

TrendMicro 8.700.0.1004 2009.04.22 PE_VIRUX.K

VBA32 3.12.10.2 2009.04.21 Virus.Win32.Virut.X5

ViRobot 2009.4.22.1703 2009.04.22 -

VirusBuster 4.6.5.0 2009.04.21 Win32.Virut.Y.Gen

Additional information

File size: 81419 bytes

MD5...: b79450780a8c1ff310f4b6789cebf679

SHA1..: 8aba6d3916976c85bfaccea9136d88cc557fb6d4







File EliStarA.exe received on 04.22.2009 10:17:56 (CET)





Result: 22/40 (55%)

Loading server information...





Antivirus Version Last Update Result

a-squared 4.0.0.101 2009.04.22 -

AhnLab-V3 5.0.0.2 2009.04.22 -

AntiVir 7.9.0.148 2009.04.22 W32/Virut.Gen

Antiy-AVL 2.0.3.1 2009.04.22 -

Authentium 5.1.2.4 2009.04.22 W32/Virut.AI!Generic

Avast 4.8.1335.0 2009.04.21 -

AVG 8.5.0.287 2009.04.21 Win32/Virut

BitDefender 7.2 2009.04.22 -

CAT-QuickHeal 10.00 2009.04.22 W32.Virut.G

ClamAV 0.94.1 2009.04.22 Trojan.Istbar-187

Comodo 1124 2009.04.21 -

DrWeb 4.44.0.09170 2009.04.22 Win32.Virut.56

eSafe 7.0.17.0 2009.04.21 Suspicious File

eTrust-Vet 31.6.6440 2009.04.20 -

F-Prot 4.4.4.56 2009.04.21 W32/Virut.AI!Generic

F-Secure 8.0.14470.0 2009.04.22 Virus.Win32.Virut.ce

Fortinet 3.117.0.0 2009.04.22 W32/Virut.CE

GData 19 2009.04.22 -

Ikarus T3.1.1.49.0 2009.04.22 -

K7AntiVirus 7.10.710 2009.04.21 -

Kaspersky 7.0.0.125 2009.04.22 Virus.Win32.Virut.ce

McAfee 5591 2009.04.21 W32/Virut.n.gen

McAfee+Artemis 5591 2009.04.21 W32/Virut.n.gen

McAfee-GW-Edition 6.7.6 2009.04.22 Win32.Virut.Gen

Microsoft 1.4602 2009.04.22 Virus:Win32/Virut.BM

NOD32 4026 2009.04.21 Win32/Virut.NBM

Norman 6.00.06 2009.04.21 -

nProtect 2009.1.8.0 2009.04.22 -

Panda 10.0.0.14 2009.04.21 -

PCTools 4.4.2.0 2009.04.21 -

Prevx1 V2 2009.04.22 -

Rising 21.26.21.00 2009.04.22 -

Sophos 4.40.0 2009.04.22 W32/Scribble-B

Sunbelt 3.2.1858.2 2009.04.21 Virus.Win32.Virut.ce (v)

Symantec 1.4.4.12 2009.04.22 W32.Virut.CF

TheHacker 6.3.4.0.312 2009.04.22 -

TrendMicro 8.700.0.1004 2009.04.22 PE_VIRUX.K

VBA32 3.12.10.2 2009.04.21 Virus.Win32.Virut.X5

ViRobot 2009.4.22.1703 2009.04.22 -

VirusBuster 4.6.5.0 2009.04.21 Win32.Virut.Y.Gen

Additional information

File size: 579083 bytes

MD5...: 825cc3f4eb8c4c2c5ae86a706a2bf555

SHA1..: 6bab821b4fdf62749c6f7b052fd151038211337f [/quote]

Por ello infectaste estas dos utilidades, igual que todos los EXE que tienes..., lo que pasa es que los demas no se quejan :? , y nuestras utilidades sí que detectan los cambios, y gracias esto te has enterado de la infeccion.



Es un mal bicho, que hemos tenido otras veces y prácticamente es el virus infector que aun está pululando por ahí...



Ante todo, y para poder arrancar en modo seguro sin dicho virus en memoria, arranca con el CD de instalación y lanza una REPARACION DE WINDOWS:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



Luego no arranque mas en modo normal, sino en modo seguro o en modo seguro con funciones de red, baja este fichero y en dicho modo lo ejecutas:



ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe



A ver si tienes mas suerte que muchos que el VIRUT les ha dejado K.O.



saludos



ms, 22-4-2009









NOTA: Cuando nos informes del resultado, dinos con qué antivirus proteges el ordenador, gracias. ms. (mas o menos la mitad lo detectan)

[nicolac]

voy a tentar de limpiar con sysclean!





muchas gracias!

[msc hotline sat]

No es lo que te hemos indicado, y si no vas a hacer caso de lo que decimos, no necesitas nuestros servicios...



Suerte has tenido de que te hayamos alertado del virus que tenías, ahora, vista tu última respuesta, lo dejamos en tus manos.



Procedemos a cerrar el Tema



ms, 23-4-2009

[msc hotline sat]

Recibido postcierre un privado de este usuario, pidiendo seguir recibiendo asistencia, al que se le ha contestado:


[quote="msc"]No te negamos la asistencia, siempre y cuando hagas caso de lo que te decimos, no podemos perder el tiempo...



Haz lo que te decía en mi penúltimo post del Tema en cuestión, y si necesitas ayuda, abre un Tema nuevo y expon tu consulta y te atenderemos [/quote]



ms, 25-4-2009

ref IT/Vas+42.12+14.7