AVISO DE VIRUS ENCUBRIDOR EN MI PC (SOLUCIONADO)

[Renata]

Buenas noches, hoy mi pc se bloquea cuando abro el Photoshop portable. Hasta tal punto que no cierra programa ni ventanas, sino que debo resetaer para iniciar de nuevo.

esta mañana le pasé el Elistara, me salió 0 virus, le pasé el antivirus AVAST y de igual manera 0 virus.

Hace 10 minutos me salió un aviso que me previene de tener un ENCUBRIDOR EN MI SISTEMA... me pidió eliminarlo y eso hice. No entiendo que es, y quisiera por favor su ayuda para solucionar esto.



Muchas gracias por su servicio.



Renata



Les dejo el INFO de esta mañana:



(8-5-2009 17:51:12)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\NMDFGDS0.DLL.Muestra EliStartPage v18.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NMDFGDS0.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(8-5-2009 17:53:11)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (C)

open=hkn6k.bat

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=hkn6k.bat

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



(8-5-2009 17:53:23)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 28

Nº Total de Ficheros: 477

Nº de Ficheros Analizados: 97

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(8-5-2009 17:53:32)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 122

Nº Total de Ficheros: 1133

Nº de Ficheros Analizados: 150

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-5-2009 17:53:50)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4949

Nº Total de Ficheros: 71142

Nº de Ficheros Analizados: 21960

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-5-2009 18:09:37)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 138

Nº Total de Ficheros: 873

Nº de Ficheros Analizados: 325

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-5-2009 18:10:02)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2191

Nº Total de Ficheros: 28544

Nº de Ficheros Analizados: 8134

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(8-5-2009 18:12:46)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 122

Nº Total de Ficheros: 1133

Nº de Ficheros Analizados: 150

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Lo que está claro es que te ronda un ONLINE GAMES (troyano que se propaga por pendrive) y que debes enviarnos lo que se te pide para controlarlo:





Por favor, envienos una muestra del fichero

C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.57



Por favor, envienos una muestra del fichero

C:\Muestras\NMDFGDS0.DLL.Muestra EliStartPage v18.57





y envianos tambien el C:\hkn6k.* y el C:\AUTORUN.*





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms,9-5-2009

[Renata]

[quote="msc hotline sat"]
y envianos tambien el C:\hkn6k.* y el C:\AUTORUN.*

ms,9-5-2009[/quote]

Gracias, acabo de enviar correctamente las dos muestras como lo indican en el foro...

Ahora no he encontrado lo anterior que me pides: C:\hkn6k.* y el C:\AUTORUN.*, no se donde encontrarlos.



Ya creo sospechar de donde viene el mal, mi hijo juega en línea algo que empieza por W,

World algo más no recuerdo.



Muchas gracias por su amabilidad.



Renata.

[julibaga]

El * significa que envíes esos archivos sea cual sea su extensión. Debes tenerlos en C:\

Los archivos son [b]hkn6k.bat [/b]y [b]AUTORUN.INF[/b]

[Renata]

[quote="julibaga"]El * significa que envíes esos archivos sea cual sea su extensión. Debes tenerlos en C:\

Los archivos son [b]hkn6k.bat [/b]y [b]AUTORUN.INF[/b][/quote]

Gracias por su respuesta, los he buscado de todas las maneras posibles y no los hallo.

No hay ni rastro de ellos,



Agradecida

Renata.

[julibaga]

ok. Pues si ya enviaste las muestras que te pidieron, el lunes te dirán algo al respecto.

Estate atenta.

Te recomiendo también que hagas lo siguiente y cito:
[quote="[color=#800000]msc hotline sat[/color]"]Si quieres, mientras, puedes lanzar este [b][color=#000080]AV ONLINE[/color][/b] y postearnos el infome resultante, por si hubiera más cosas:



http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar [b]MY COMPUTER[/b] para escanearlo todo. Si no se tiene la versión de Java actualizada, a la izquierda de



la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho [b][color=#000080]AV ONLINE[/color][/b] no limpia, sólo testea, así que lo que pretendemos con ello es sólo el



informe, ya obraremos en consecuencia. ms.

[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img][/quote]

[msc hotline sat]

Aclaro lo que muy bien ha dicho julibaga:



[b][i]julibaga escribió:

El * significa que envíes esos archivos sea cual sea su extensión. Debes tenerlos en C:\

Los archivos son hkn6k.bat y AUTORUN.INF[/i][/b]





Veras, las mismas utilidades pueden haber cambiado o añadido a la extension de estos ficheros la de .OLD , .VIR , etc, para asi dejarlos "aparcados" , fuera de circulacion y sea cual se su extension (por eso lo del *) conviene que nos los envies para analizar y corregir o desinfectar tu ordenador.



Y no te olvides de https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 10-5-2009

[Renata]

He buscado por cada rincón revisando uno a uno los archivos de mi pc y no encontré: hkn6k.bat y AUTORUN.INF

me fui a buscar archivos y me salió el INFO DE ELISTARA, lo copio por si acaso:



Wed Feb 18 15:26:36 2009

EliStartPage v18.04 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Feb 18 15:26:39 2009

EliStartPage v18.04 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3560

Nº Total de Ficheros: 44902

Nº de Ficheros Analizados: 17345

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Feb 18 15:35:57 2009

EliStartPage v18.04 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 40

Nº Total de Ficheros: 258

Nº de Ficheros Analizados: 178

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-5-2009 17:51:12)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\NMDFGDS0.DLL.Muestra EliStartPage v18.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NMDFGDS0.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(8-5-2009 17:53:11)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (C)

open=hkn6k.bat

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=hkn6k.bat

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



(8-5-2009 17:53:23)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 28

Nº Total de Ficheros: 477

Nº de Ficheros Analizados: 97

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(8-5-2009 17:53:32)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 122

Nº Total de Ficheros: 1133

Nº de Ficheros Analizados: 150

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-5-2009 17:53:50)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4949

Nº Total de Ficheros: 71142

Nº de Ficheros Analizados: 21960

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-5-2009 18:09:37)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 138

Nº Total de Ficheros: 873

Nº de Ficheros Analizados: 325

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-5-2009 18:10:02)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2191

Nº Total de Ficheros: 28544

Nº de Ficheros Analizados: 8134

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(8-5-2009 18:12:46)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 122

Nº Total de Ficheros: 1133

Nº de Ficheros Analizados: 150

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[Renata]

[quote="julibaga"]ok. Pues si ya enviaste las muestras que te pidieron, el lunes te dirán algo al respecto.

Estate atenta.

Te recomiendo también que hagas lo siguiente y cito:
[quote="[color=#800000]msc hotline sat[/color]"]Si quieres, mientras, puedes lanzar este [b][color=#000080]AV ONLINE[/color][/b] y postearnos el infome resultante, por si hubiera más cosas:



http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar [b]MY COMPUTER[/b] para escanearlo todo. Si no se tiene la versión de Java actualizada, a la izquierda de



la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho [b][color=#000080]AV ONLINE[/color][/b] no limpia, sólo testea, así que lo que pretendemos con ello es sólo el



informe, ya obraremos en consecuencia. ms.

[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img][/quote][/quote]

Tambien he ido a: http://www.kaspersky.com/kos/english/kavwebscan.html en verdad en ingles estoy con poco conocimiento y no se manejar ese enlace, le di aceptar, demoró mucho tiempo ejecuatándose y luego no me salió informe alguno, de lo que si estoy segura es que desde ese instante mi computador se liberó del peso que lo traía trabajando tan lento, se siente liviano y ágil. Puedo trabajar mejor.



No se que más hacer fuera de esperar la sugerencia despues de que revisen las muestras enviadas.



Muchas gracias son ustedes muy formales.



Renata

[lucl]

Es posible que la mejora la notes al estar los archivos sospechosos con extension .vir ya que el antivirus no limpia, solo testea. Quizas tengas tambien problemas de java , que no este actualizado y por eso notes que va mas lento. Mira si lo tienes actualizado, en panel de control--------agregar o quitar programas te vendra la version de java que tienes comentanos saludos

[Renata]

[quote="lucl"]Es posible que la mejora la notes al estar los archivos sospechosos con extension .vir ya que el antivirus no limpia, solo testea. Quizas tengas tambien problemas de java , que no este actualizado y por eso notes que va mas lento. Mira si lo tienes actualizado, en panel de control--------agregar o quitar programas te vendra la version de java que tienes comentanos saludos[/quote]

Muchas gracias, he ido a PANEL DE CONTROL / Agregar o quitar programas, en el listado me sale 2 veces JAVA asi:

Java (TM) 6 Update 13 y

Java (TM) 6 Update 6



Eso tengo, de nuevo muchas gracias.

Renata

[msc hotline sat]

Java (TM) 6 Update 13 es lo que tengo yo, y tan pronto como entremos hoy a trabajar en SATINFO, analizaremos las muestras recibidas e implementaremos su control y eliminacion, sip rocede, en nuestras utilidades, de lo cual informaremos.



saludos



ms, 11-5-2009

[Renata]

Acabo de enviar nueva muestra del mismo virus, ha regresado a mi pc...



estaré atenta a todo lo que ustedes me sugieran.



Gracias.



Renata.

[julibaga]

Bájate la nueva versión del [url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]

La ejecutas y cuando terminen abres el archivo [b]c:\infosat.txt[/b], copias el contenido y lo pegas en tu siguiente post para ver los resultados y nos comentas si quedaron solucionados los problemas.

A ver si esta nueva versión detecta el virus. ¿?

[Renata]

[quote="julibaga"]Bájate la nueva versión del [url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]

La ejecutas y cuando terminen abres el archivo [b]c:\infosat.txt[/b], copias el contenido y lo pegas en tu siguiente post para ver los resultados y nos comentas si quedaron solucionados los problemas.

A ver si esta nueva versión detecta el virus. ¿?[/quote]

Listo "julibaga", acabo de pasar el Elistara, en el recuadro de él salió lo siguiente:

AUTORUN On LineGames-Olhrwf(inf) lo he boscado para enviarlo pero no lo encuentro...

La muestra es la misma que he enviado dos veces, ¿vuelvo y la envio?



Les dejo Info de Elistara completo y muchisimas gracias.



Wed Feb 18 15:26:36 2009

EliStartPage v18.04 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Feb 18 15:26:39 2009

EliStartPage v18.04 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3560

Nº Total de Ficheros: 44902

Nº de Ficheros Analizados: 17345

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Feb 18 15:35:57 2009

EliStartPage v18.04 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 40

Nº Total de Ficheros: 258

Nº de Ficheros Analizados: 178

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-5-2009 17:51:12)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\NMDFGDS0.DLL.Muestra EliStartPage v18.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NMDFGDS0.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(8-5-2009 17:53:11)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (C)

open=hkn6k.bat

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=hkn6k.bat

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



(8-5-2009 17:53:23)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 28

Nº Total de Ficheros: 477

Nº de Ficheros Analizados: 97

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(8-5-2009 17:53:32)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 122

Nº Total de Ficheros: 1133

Nº de Ficheros Analizados: 150

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-5-2009 17:53:50)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4949

Nº Total de Ficheros: 71142

Nº de Ficheros Analizados: 21960

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-5-2009 18:09:37)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 138

Nº Total de Ficheros: 873

Nº de Ficheros Analizados: 325

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-5-2009 18:10:02)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2191

Nº Total de Ficheros: 28544

Nº de Ficheros Analizados: 8134

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(8-5-2009 18:12:46)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 122

Nº Total de Ficheros: 1133

Nº de Ficheros Analizados: 150

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-5-2009 08:38:47)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(11-5-2009 08:41:44)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (C)

open=hkn6k.bat

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=hkn6k.bat

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



(11-5-2009 08:41:50)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4922

Nº Total de Ficheros: 60121

Nº de Ficheros Analizados: 19818

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-5-2009 08:51:43)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 202

Nº Total de Ficheros: 2013

Nº de Ficheros Analizados: 159

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-5-2009 08:52:10)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 138

Nº Total de Ficheros: 876

Nº de Ficheros Analizados: 325

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(12-5-2009 00:48:18)

EliStartPage v18.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



(12-5-2009 00:48:20)

EliStartPage v18.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)



Nº Total de Directorios: 4856

Nº Total de Ficheros: 60611

Nº de Ficheros Analizados: 19759

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(12-5-2009 00:58:12)

EliStartPage v18.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)



Nº Total de Directorios: 138

Nº Total de Ficheros: 876

Nº de Ficheros Analizados: 325

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[julibaga]

Teóricamente ya la eliminó.
[quote="Renata"]Lista de Acciones (por Exploración):

Explorando "C:\"

C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)[/quote]
Comenta si continúan los problemas después del reinicio.

[msc hotline sat]

Mas bien dinos tanto si persiste como si no persiste ya ninguna anomalia, para poder dar por solucionado el Tema



Y como que esto era un virus de pendrive:







vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 12-5-2009

[Renata]

[quote="msc hotline sat"]Mas bien dinos tanto si persiuste como si no persiste ya ninguna anomalia, para poder dar por solucionado el Tema



Y como que esto era un virus de pendrive:







vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos

ms, 12-5-2009[/quote]



Gracias a los dos por estar atentos a mis mensajes de S.O.S, de verdad son una valiosa y gran ayuda.



Qué decir, mi ordenador está más ágil ahora, ha recobrado hasta el color y vuela en lugar de correr.



TRespecto al ELIPEN, lo he pasado a mis dos pendrive (tuve que recurrir a la web para saber que significaba pendrive = USB, lo cual ha enriquecido mi léxico,)

Les dejo el INFO y muchas gracias.



Tue May 12 00:54:30 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger



Unidad G:\ Protegida



Unidad D:\ Protegida



Error Creando TEST2.SAT

Unidad G:\ No se Pudo Proteger



Unidad D:\ YA esta Protegida



Unidad D:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad G:\ No se Pudo Proteger



Unidad D:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad G:\ No se Pudo Proteger





NOTA: Como vi que no habia recibido la segunda demis pendrive, lo volvi a pasar y este es el resultado con ella:



Detectado F:\Autorun.inf

OPEN=HKN6K.BAT

F:\Autorun.inf -> Renombrado a .OLD

Unidad F:\ Protegida



Unidad F:\ YA esta Protegida



Unidad D:\ YA esta Protegida

[msc hotline sat]

Pues ya ves que en este pendrive tambien tenías el virus:



Detectado F:\Autorun.inf

OPEN=HKN6K.BAT



Ahora ya ha sido renombrado el fichero AUTORUN, por lo que aunque lo introdujeras en otro ordenador, no lo infectaría, no obstante aun tiene este fichero infectado con el ONLINE GAMES:



F:\HKN6K.BAT



Prueba el ELISTARA indicando que la unidad a examinar sea la F: y coloca en el port USB en cuestion, dicho pendrive, y verás como lo detecta y elimina.



Y aunque el léxico entre paises puede variar, (justamente estuve en tu pais y al preguntarme si me "[b][i]provocaba[/i][/b]" un café, me sorprendió, al no usar en España dicha palabra para decir si me apetecía un café), pero informaticamente hablando, USB es el port donde pueden conectarse periféricos o "drives" como impresoras, discos duros, lectoras de CD, disqueteras, etc y memorias flash que normalmente llamamos [b][i]pendrives[/i][/b] por acostumbrar a tener forma alargada (como un lápiz o boligrafo) asi que un pendrive es un "drive" (dispositivo) de almacenamiento con forma de "pen" (lápiz), si bien hay otros "drives" como los discos duros extraibles indicados, (y otros como MP3, cámaras digitales, etc) que pueden haber sido infectados y propagar la infeccion por el hecho de insertarlos, si el ordenador no están vacunado con el ELIPEN, claro.



Por último, recordar que las maquinas de fotografiar electronicas digitales usan memoria SD, tipo flash, y se pueden infectar exactamente igual y propagar el virus, por lo que recomendamos tambien procesar dichas memorias con el ELIPEN, como si de un pendrive se tratara.



Si quieres, tras probar el ELISTARA sobre el pendrive indicado, posteanos el infosat.txt resultante, para garantizar su desinfeccion, y dinos si tras lo hecho e indicado ya no persiste ninguna anomalía y podemos dar por solucionado el Tema, gracias



saludos



ms, 12-5-2009

ref CO/Buc+7.13-73.12

[Renata]

Si Señor, Usted es muy acertado, todo ha sucedido tal y como lo ha dicho, ¡Qué bueno haberlos encontrado!



En cuando a la jerga de cada País, me ocurrió con un Chileno, acá se dice y se dan "picos" a los amigos, a los hijos, nietos, etc., y se saluda de "pico", es normal. Pues bien a mi amigo chlileno le firmé un correo y le envié "un pico", me quedé sin saber el porqué se enojó tanto, solo supe que no es bien recibido en el lugar donde él vive, estar enviando "picos" de esa manera.



Me alegra que conozcas Colombia, mi bella patria.



Muchas gracias por toda su amabilidad.



Renata.



Regresando al tema, dejo el INFO:



(12-5-2009 08:50:09)

EliStartPage v18.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



(12-5-2009 08:50:21)

EliStartPage v18.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"

F:\HKN6K.BAT --> Eliminado, PWS-OnLineGames.Olhrwef



Nº Total de Directorios: 125

Nº Total de Ficheros: 1134

Nº de Ficheros Analizados: 150

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(12-5-2009 08:50:36)

EliStartPage v18.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4963

Nº Total de Ficheros: 63429

Nº de Ficheros Analizados: 20414

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(12-5-2009 09:02:04)

EliStartPage v18.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 141

Nº Total de Ficheros: 876

Nº de Ficheros Analizados: 324

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues muy bien, esta vez ha hecho una buena limpieza !



Eliminado este ONLINE GAMES, aunque probablemente en su entorno haya mas y via visitas a webs pueda infectarse con alguna otra variante de esta familia, como ahora ha sido el caso, pero con el ELISTARA si no lo conocemos, pediremos muestras y haremos igual que en este Tema.



Y confiando que con ello haya quedado solucionado el problema, ofreciendole nuestros servicios si tiene algun otro problema, procedemos a cerrar este Tema.



saludos



ms, 12-5-2009









NOTA: Y sí, Venezuela, Colombia, Chile, Antartida y Argentina son los paises de America del Centro para abajo que conozco, asi como Mexico, todo el Caribe, EE.UU, Canada y Alaska , del Centro para arriba :mrgreen: Continente variopinto en el que tengo buenos amigos, especialmente en su pais, donde estuve algun tiempo en Bogotá y en Medellin, y del que tengo muy buenos recuerdos ! ms.

[msc hotline sat]

Y postcierre hemos recibido una muestra que ya se controla y elimina con el ELISTARA de ayer 18.58, y que entiendo ya ha eliminado, sino proceda a hacerlo con dicha version.



saludos



ms, 12-5-2009