telegrama

anakbcn · Mensaje por **anakbcn** » 12 Jun 2009, 00:27

Hola a todos!! os agradeceria muchisimo que me ayudaseis con un troyano que tengo. Siempre tengo mucho cuidado antes de abrir emails pero esta vez he picado con el del telegrama...

http://www.zonavirus.com/noticias/2009/nuevo-troyano-que-llega-por-e-mail-aparentando-ser-un-telegrama-enviado-por-correos.asp

Me he quedado sin conexion a internet en casa y lo malo es quew tengo archivos importantes de la universidad y cosas del trabajo y estoy bastante preocupado pues no quiero perderlos. Ahora al iniciar el ordenador me aparece un msnger en portugues. Sabeis si existe algun parche o algo para eliminarlo? quiero evitar por todos medios formatear el ordenador pero tampoco quiero correr riesgos!! os agradeceria muchisimo k me ayudaseis!!!

un saludo!

Mensaje por **msc hotline sat** » 12 Jun 2009, 07:16

Pues tal como decimos en la noticia, ayer implementamos en el ELISTARA 18.80, la detección y control, no solo del downloader inciial, sino de los ficheros que descargaba, variantes del Banbra y derivados, si bien lo malo de los downloaders es que pueden cambiar en los servidores de descarga, los ficheros a desacargar, pero entendemos que si no son los que ya conocemos, serán variantes de los que la misma utilidad pedirá muestras, y asi seguir controlandolo.

Lástima que no leyeras a tiempo la noticia, que en este medio (y en el blog de satinfo) se avisó ya ayer mañana, pero ...

Esperamos que con el ELISTARA actual se solucione el problema, posteanos en cualquier caso, tras probarlo, el infosat.txt resultante, gracias.

saludos

ms, 12-6-2009

anakbcn · Mensaje por **anakbcn** » 12 Jun 2009, 07:40

muchas gracias por tu ayuda msc hotline sat!! al ir a descargarlo en esta web me pone que es para windows Xp sirve tmb para el vista??? gracias de nuevo!! un saludo!!

Mensaje por **msc hotline sat** » 12 Jun 2009, 11:18

Aunque no damos soporte al Vista en este foro, por ser un incordio :evil: , sí, pulsando botón derecho sobre el icono, escoger Ejecutar como Administrador y asi te irá bien, o mucho mejor para saltarse además los rootkits, arrancas en Modo Seguro con Funciones de Red como Administrador, y lo podrás descargar (sin que incordie ningun antivirus) y probar sin problemas.

saludos

ms, 12-6-2009

anakbcn · Mensaje por **anakbcn** » 13 Jun 2009, 13:48

Hola msc hotline sat! He descargado desde esta web el Elistara y he conseguido que desaparezca el msnger ese portugués!! Se ha eliminado por completo el troyano?? te pregunto esto porque al reiniciar el ordenador el Elistara me notifica de que ha detectado un troyano y debo reiniciar lo hace siempre! Por cierto durante el analisis con el Elistara me han aparecido los siguientes mensajes:

Acceso denegado a la carpeta:

C:\Windows\CSC (16)

C:\Windows\Registration\ CRMLog (16)

C:\Windows\System32\com\dmp (16)

C:\Windows\System32\LogFiles\WMI\RtBackup (16)

C:\Windows\System32\spool\PRINTERS (16)

¿Podrían ser virus? ¿Crees que el troyano del telegrama ya esta totalmente eliminado de mi pc? Muchas gracias por tu ayuda!!

Un saludo!

Mensaje por **msc hotline sat** » 13 Jun 2009, 17:50

Pues arranca en modo seguro, (pulsando repetidamente F8 al iniciar) y prueba el ELISTARA en dicho modo.

No me consta que sea por lo del telegrama inicial, pues aqui lo monitorizamos y le hicimos todas las marranadas, pero como que era un downloader, igual han cambiado los ficheros que tiene programado descargar, que es lo peligroso en estos casos.

Pero son denegacion de accesos a carpetas... si eso es todo, mientras no haya en ellas nada maliciosos, y no cause mas transtornos ni se propague... no es necesariamente maligno.

saludos

ms, 13-6-2009

telegrama

telegrama

Re: telegrama

Re: telegrama

Re: telegrama

Re: telegrama

Re: telegrama