Advertencias de AVG ¿qué hago?

[Tongas]

Todos hacen referencia a imágenes que aparecen en los temporales, en un principio se refería al Worm/Downadup, que dejó de molestar después de un formateo, después comenzó con el Troyano Downloader.Zlob.AIHX. Lo que pasó después del formateo es que el cartelito empezó a salir incistentemente, por un tiempo, luego de un analisis (y no me acuerdo que otra cosa más le hice) dejó de molestar y ahora comenzó de nuevo meta salir, lo que note al borrar el contenido de esta carpeta es que por un rato deja de aparecer, pero empieza al rato y se vé que el avg no detecta todo junto y cuando empieza a acumular, empiezan a salir los cartelitos.

Creo está asociado con un programa de carga de celulares que tengo, lo raro que al uzarlo no aparecen las advertencias en el momento y tampoco aparecen en la carpeta de los temporales, así que no se.



C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\(X)carpeta

[img]http://i276.photobucket.com/albums/kk12/Bytongas/Temporalinfectado.jpg[/img]

[flacoroo]

bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas reiniciando tu compu en modo seguro y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotifdll.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[Tongas]

Bueno, andaré por acá mañana, que es en la noche cuando puedo hacerlo

[Tongas]

Mis resultados





[b](7-5-2009 02:53:21)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)[/b]

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\I --> Eliminado

Eliminado Servicio, "SCardSvr"

Linea Eliminada del HOSTS --> 127.0.0.1 serial.alcohol-soft.com

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(7-5-2009 02:53:39)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2096

Nº Total de Ficheros: 25692

Nº de Ficheros Analizados: 7820

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-5-2009 02:58:14)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 214

Nº Total de Ficheros: 1908

Nº de Ficheros Analizados: 842

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(7-5-2009 02:58:23)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 157

Nº Total de Ficheros: 89

Nº de Ficheros Analizados: 20

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-5-2009 02:58:32)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"

E:\programas\tune up utilities 2007 keygen.exe --> Eliminado, KeyGen.Bublic



Nº Total de Directorios: 9701

Nº Total de Ficheros: 41853

Nº de Ficheros Analizados: 705

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(7-5-2009 03:01:36)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 50

Nº Total de Ficheros: 1214

Nº de Ficheros Analizados: 77

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-5-2009 03:02:05)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "J:\"



Nº Total de Directorios: 17

Nº Total de Ficheros: 88

Nº de Ficheros Analizados: 5

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







[b](7-5-2009 03:03:48)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)[/b]

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE



(7-5-2009 03:04:26)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2092

Nº Total de Ficheros: 25403

Nº de Ficheros Analizados: 8557

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-5-2009 03:10:38)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 157

Nº Total de Ficheros: 89

Nº de Ficheros Analizados: 20

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-5-2009 03:10:45)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 9701

Nº Total de Ficheros: 41854

Nº de Ficheros Analizados: 1427

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-5-2009 03:25:39)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 50

Nº Total de Ficheros: 1214

Nº de Ficheros Analizados: 78

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-5-2009 03:25:47)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "J:\"



Nº Total de Directorios: 17

Nº Total de Ficheros: 88

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-5-2009 03:27:03)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE

[msc hotline sat]

Es el Conficker !!!



El alias de Downadup y Kido es como algunos (muy pocos) llaman al Conficker, y esto es debido a la falta de parches:



No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado



Pues siga las instrucciones que al respecto indicamos en :



https://foros.zonavirus.com/viewtopic.php?f=12&t=27397



saludos



ms, 7-5-2009

[Tongas]

Bueno, quisiera seguir con esas indicaciones, pero al darle click al enlace me aparece



Información

No está autorizado a leer este foro



Por cierto, en una ocación en esta misma pc instalé el sp3, y vualá reinicio y pantallazo azul, reinicio y... ni en modo a prueba de fallos podía entrar. Aunque tal vez era por los problemas que estaba acarreando antes de la instalación (quiero creer eso), o tal vez no era el sp3 adecuado, igual, me hago un backup de mis 115 gigas y lo instalo, si podrían facilitarme dicha información :mrgreen: :mrgreen: :mrgreen:

[msc hotline sat]

Pues vea este otro:



http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto-.asp



ciertamente, el indicado era interno para preparacion de la noticia





Y sobre el SP3, no es normal que cause lo indicado, mas bien fue por otra causa, dicho paquete es necesario, como el MS08-067, sino, ya ve lo que pasa ! (Su conficker entró por falta de parches...)



saludos



ms, 8-5-2009