-
ztatuz
- Mensajes: 5
- Registrado: 30 Jun 2009, 04:50
Mensaje
por ztatuz » 04 Jul 2009, 01:56
hola como estan, perdon por molestarlos tanto pero voy a poner el log de infosat.txt donde podria venir el presunto troyano, aparte venian los dos archivos que les envie que resultaron falso positivos, lo que no voy a poner es lo del archivo hosts ya que es la parte mas extensa de todas, el log de hijackthis pues ahorita no lo pongo porque la ultima vez que lo puse estaba bien
(3-7-2009 3:57:53 (GMT))
EliStartPage v18.94 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\NTSHRUI.DLL.Muestra EliStartPage v18.94
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\NTSHRUI.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RASADHLP.DLL.Muestra EliStartPage v18.94
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\RASADHLP.DLL --> Acceso Denegado.
Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"
"Debugger"="NULL1"
No ha sido posible abrir IERESET.INF
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
-
ztatuz
- Mensajes: 5
- Registrado: 30 Jun 2009, 04:50
Mensaje
por ztatuz » 04 Jul 2009, 02:28
hola de nuevo, excelentes noticias, ya baje el elistara de el dia de hoy y esta vez no me detecto nada, y gracias a ustedes mi log de hijackthis no tiene problemas, aunque quien sabe porque el advanced systemcare me dice consejos en lugar de sin problemas en la parte de analisis de seguridad
aqui esta el log de infosat.txt ya limpio
(4-7-2009 0:05:47 (GMT))
EliStartPage v18.95 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 23682
Nº Total de Ficheros: 127417
Nº de Ficheros Analizados: 36862
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(4-7-2009 0:16:17 (GMT))
EliStartPage v18.95 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "K:\"
Nº Total de Directorios: 1531
Nº Total de Ficheros: 10141
Nº de Ficheros Analizados: 360
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
la carpeta k es mi disco duro externo, el malwarebytes me detecto algo en modo a prueba de fallos ahora precisamente en mi disco duro externo de un supuesto keygen del avast pero ya esta borrado
muchas gracias por todo :mrgreen: ustedes si me ayudan no como los de infospyware que nunca me han ayudado
si tengo problemas de nuevo lo mejor sera acudir a ustedes
hasta la proxima
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 04 Jul 2009, 07:10
Si, con la 18.94 pecamos por exceso, como ya se indicó en https://foros.zonavirus.com/viewtopic.php?f=5&t=29013
Fué para intentar controlar un nuevo troyano que nos adelantó McAfee : http://www.zonavirus.com/noticias/2009/mcafee-nos-avisa-de-otro-nuevo-troyano-esta-vez-backdoor-dgz-generado-por-un-dropper-que-se-controlara-con-dat-5664.asp
Con la 18.95 restablecemos los cambios efectuados al respecto.
Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 4-7-2009
msc hotline sat Virus Research Engineer