Creo q tengo el YahLover en win 2003

[diavlo_x]

Situacion:



- Una red con maquinas WinXP, el servidor Win 2003, las maquinas tienen acceso a internet a traves del servidor, en el servidor hay una carpeta compartida para todos y dentro esa carpeta encontre un archivo New Folder q les mando, y dentro de cada carpeta un executble con el nombre de la carpeta q lo contiene y con icono de una carpeta, y pues tengo de antivirus el Nod32 y por ahora no me detecta nada en estos ejecutables ni en ningun lado.



- Problemas? pues q los equipos estan lentos, se cuelgan, tienen el scvhost.exe pa q se ejecute con cada reinicio...



- Probe el elistara en una maquina virtual en la q ejecute el archivo New Folder, y a simple vista me limpio todo, pero yo quiero eliminar el virus primero en el servidor y luego pues ya paso maquina por maquina y antes de probar con el eslitara en win2003 me pregunto el elistara es solo para winxp???



Espero ayuda, gracias

[lucl]

El elistara sirve tambien para windows 98, para xp obviamente y en algunas ocasiones si lo ejecutas como administrador funciona para vista. Pero te comento que no damos soporte al vista. Seria muy interesante que nos pegaras el log de infosat que te dejo elistara en el pc que lo utilizaste. Lo tendras en C, mira de copiarnoslo por favor. En cuanto a la muestra que nos has enviado mañana te lo analizaran y te diran algo al respecto. No te preocupes porque cuando analizen el envio te daran la utilidad necesaria para eliminarlo y asi ya lo podras eliminar de todas tus maquinas. Saludos

[diavlo_x]

[quote="lucl"] Pero te comento que no damos soporte al vista[/quote]

Mi pregunta era sobre el Windows Server 2003, pero supongo q si funciona y sin probelams en el 98 no habra problemas, pues epero con ansia su respuesta y mañana le meto el elistara al Win2003



Gracias por la resouesta tan rapida...........

[msc hotline sat]

Sí, en unas horas, cuando entremos a trabajar en SATINFO, analizarem,os la muestra que nos has enviado y pasaremos a controlarla en la nueva version que haremos hoy, si procede.



De todas formas está claro que un ejecutable con icono de carpeta es malicioso !



Y el VISTA requiere siempre darle privilegios de Administrador especificos para ejecutar dicha utilidad, lo cual en el caso de cualquier ordenador sin permisos, tanto XP como 2003, tambien hace falta (boton derecho y ejecutar como Administrador)



Tras analizar la muestra enviada, informaremos al respecto



saludos



ms, 10-7-2009

[msc hotline sat]

Recibida la muestra, analizada y pasada a controlar con la nueva version del ELISTARA 19.00 de hoy


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 10-7-2009

[diavlo_x]

Gracias por la respuesta, anoche le pase el nuevo elistara al servidor Win2003, no me detecto q este infectado(y no lo estaba) solo encontro algo de 12000 ejecutables con icono de carpeta en una carpeta q tiene compartida para todos los usuarios de la red, y pues tb le pase a las maquinas on WinXP y ahi si me detecto q todas estaban infectadas, pues eso q estaban por q ahora ya tan limpias, muy bueno el elistara me salvo la vida.



Gracias por todo...........

[lucl]

Si no te importa peganos el log de infosat que te habrá dejado en C para que queden para el historico del foro, gracias saludos

[msc hotline sat]

Sí, y no solo para el histórico del foro, sino para los que hacemos la utilidad...



[b][i]Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/i][/b]



De una máquina donde lo detectara y eliminara, posteanos dicho informe, gracias



saludos



ms, 12-7-2009

[diavlo_x]

Mil disculpas, por estos dias no tengo acceso a las maquinas donde les pase el elistara, pero mañana mismo me doy una escapada y lo subo el informe, de nuevo gracias y disculpas.......

[msc hotline sat]

Pues asi lo esperamos, y con ello, si no tiene ninguna otra anomalia, daremos por solucionado el Tema, gracias.



saludos



ms, 13-7-2009

[diavlo_x]

Aqui esta el log q me dejo en una de las maquinas donde le pase el elistara............


[quote]
(11-7-2009 1:41:00 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\WINDOWS\SYSTEM32\BLASTCLNNN.EXE --> Eliminado YahLover

C:\WINDOWS\SYSTEM32\SCVHOST.EXE --> Eliminado YahLover

C:\WINDOWS\SCVHOST.EXE --> Eliminado YahLover

C:\WINDOWS\HINHEM.SCR --> Eliminado YahLover

C:\WINDOWS\SYSTEM32\AUTORUN.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKCU\...\Run] "Yahoo Messengger"="C:\WINDOWS\system32\scvhost.exe"

[b][color=#FF0000]No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/color][/b]

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE[/quote]

Lo se, deberia actualizar pero tal vez ahora...........

[msc hotline sat]

Perfecto, nuestro trabajo ya ha terminado, ahora le queda lo que ya sabe :mrgreen:



Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms,14-7-2009