Me dice que contacte con satinfo

[adgoaz]

Hola amigos:

Me he bajado el elistara para pasárselo al ordenador, pero cuando le he dado a ejecutar, me ha aparecido un cuadro en el que me ponía:

"Archivo modificado,posiblemente por un virus.

Contacte con SATINFO"



Pensaba que sería algún error mío al bajarlo y me lo he vuelto a bajar en otra carpeta distinta, y me he bajado "EliBaglA", "EliNotif.dll", "EliStarA" y EliTriIP", pues bien, cada vez que ejecutaba uno de éstos me daba el mismo mensaje, ya me diréis que queréis que haga.



Un saludo y muchas gracias .

[julibaga]

Renombra esos archivos añadiéndoles la extensión .VIR y envíalos a Satinfo para que los analicen.

Para ello recuerda:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



A continuación, inicia el ordenador en Modo Seguro con Opciones de Red, bájalos otra vez y ejecútalos, a ver si te da el mismo error.

[msc hotline sat]

Verás, nuestras utilidades tiene checksum de comprobacion de integridad, y si son modificadas (como hacen los virus infectores) muestran dicho mensaje y detienen su proceso, para evitar propagar mas el virus que hubiera.



Actualmente virus infectores "in the wild" hay el VIRUT o VITRO, que frecuentemnente nos lo encontramos y que es un mal bicho, pero si es el caso te ayudaremos a solucionarlo.



Puedes enviarnos los ficheros indicados, para que al analizarlos veamos de lo que se trata, como tambien puedes pasar este AV ONLINE y postearnos el informe resultante, asi veremos si tienes dicho virus y donde lo tienes:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





y si prefieres enviarnos los ficheros para analizar:



>[b]ENVIO DE MUESTRAS Y



ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 29-5-2009

[msc hotline sat]

Vemos un añadido al final del fichero que no está en el original:


[quote]<script type="text/javascript">

var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." :



"http://www.");

document.write(unescape("%3Cscript src='" + gaJsHost +



"google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));

</script>

<script type="text/javascript">

try {

var pageTracker = _gat._getTracker("UA-222879-33");

pageTracker._trackPageview();

} catch(err) {}</script>[/quote]

Con razón salta la alerta de fichero modificado...



Lo que está haciendo el proceso de descarga es alterar el fichero añadiendole un script, lo cual no notarán la mayoría de ficheros al no tener comprobador de integridad, pero sí nuestras utilidades, como debe ser !



Está claro que el navegador o lo que use para la descarga está haciendo de las suyas...



Trataremos de investigarlo y deshacer lo que están haciendo, pero vamos, no poremos fiarnos ni de los navegadores "legales" ... :cry:



Nuestro consejo, reinstale el I.E. y descargue las utilidades con el mismo.



saludos



ms, 2-6-2009