Ayuda Autorun.inf (SOLUCIONADO)
Ayuda Autorun.inf (SOLUCIONADO)
hola amigos les saludo de nuevo, creo este tema porque en la pc se me introdujo un troyano o virus llamado autorun,inf, seguramnete por una usb lo que pasa es que el antivirus me lo enseña a cada rato y lo manda a cuarentena, pero no lo elimina por favr diganme como hago para quitarlo de la pc, me dirijo a ustedes porque se que me pueden ayudar como siempre lo ha hecho. gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda Autorun.inf
Los ficheros AUTORUN.INF son ficheros batch que lanzan aplicaciones de CD/DVD y los usan los coders para que sean autoejecutados en los pendrives y asi lanzar virus que se transmiten por dicho medio.
Con el ELIPEN se evita dicha propagacion, ya que el ordenador pasa a solo autoejecutarlos desde CD/DVD, y no autoejecuta los de otras unidades.
vacune todas sus unidades de disco y pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Aparte, procesa todos los pendrives que tengas, y se creará una carpeta protegida que impedirá se puedan copiar dichos AUTORUN en las unidades procesadas.
Y depende del virus que sea, lo conocerá el ELISTARA y lo eliminará, de la unidad que explores con dicha unidad, si está infectada:
Si no lo conocieramos, te pediríamos dicho AUTORUN.INF y el fichero que lanza, para pasar a controlarlo
si ves dichos envios, envianoslos como se indica :
>[b]ENVIO DE MUESTRAS Y ELIMINACION DE
CLAVES - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en
nuestras utilidades, de lo cual informaremos
saludos
ms, 22-1-2010
Con el ELIPEN se evita dicha propagacion, ya que el ordenador pasa a solo autoejecutarlos desde CD/DVD, y no autoejecuta los de otras unidades.
vacune todas sus unidades de disco y pendrive con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Aparte, procesa todos los pendrives que tengas, y se creará una carpeta protegida que impedirá se puedan copiar dichos AUTORUN en las unidades procesadas.
Y depende del virus que sea, lo conocerá el ELISTARA y lo eliminará, de la unidad que explores con dicha unidad, si está infectada:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
Si no lo conocieramos, te pediríamos dicho AUTORUN.INF y el fichero que lanza, para pasar a controlarlo
si ves dichos envios, envianoslos como se indica :
>
CLAVES - Para ello recordar
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en
nuestras utilidades, de lo cual informaremos
saludos
ms, 22-1-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ayuda Autorun.inf
Primero que todo muchas gracias por responderme ya pase lo que ustedes me dijeron y les envie unas muestras que el programa me pedia que les enviara, aqui esta el log
(5-2-2009 08:18:31)
EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad D:\ Protegida
Unidad C:\ Protegida
(5-2-2009 8:19:45 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HERSS.EXE.Muestra EliStartPage v20.17
a "virus@satinfo.es ". Gracias.
D:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\\HERSS.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\CVASDS1.DLL.Muestra EliStartPage v20.17
a "virus@satinfo.es ". Gracias.
D:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\\CVASDS1.DLL --> Renombrado a .VIR
D:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "cdoosoft"="D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\herss.exe"
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(5-2-2009 8:23:07 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 1626
Nº Total de Ficheros: 21982
Nº de Ficheros Analizados: 2209
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(5-2-2009 8:25:03 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
D:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
D:\WINDOWS\system32\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
D:\WINDOWS\system32\dllcache\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
Nº Total de Directorios: 3144
Nº Total de Ficheros: 35158
Nº de Ficheros Analizados: 12773
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
(5-2-2009 10:28:05 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
D:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\\CVASDS1.DLL.VIR --> Eliminado.
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminados Ficheros Temporales del IE
(5-2-2009 10:28:39 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 1626
Nº Total de Ficheros: 21986
Nº de Ficheros Analizados: 2212
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(5-2-2009 10:29:31 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 3114
Nº Total de Ficheros: 35426
Nº de Ficheros Analizados: 12792
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(5-2-2009 08:18:31)
EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad D:\ Protegida
Unidad C:\ Protegida
(5-2-2009 8:19:45 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HERSS.EXE.Muestra EliStartPage v20.17
a "
D:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\\HERSS.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\CVASDS1.DLL.Muestra EliStartPage v20.17
a "
D:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\\CVASDS1.DLL --> Renombrado a .VIR
D:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "cdoosoft"="D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\herss.exe"
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(5-2-2009 8:23:07 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 1626
Nº Total de Ficheros: 21982
Nº de Ficheros Analizados: 2209
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(5-2-2009 8:25:03 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
D:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
D:\WINDOWS\system32\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
D:\WINDOWS\system32\dllcache\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
Nº Total de Directorios: 3144
Nº Total de Ficheros: 35158
Nº de Ficheros Analizados: 12773
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
(5-2-2009 10:28:05 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
D:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\\CVASDS1.DLL.VIR --> Eliminado.
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminados Ficheros Temporales del IE
(5-2-2009 10:28:39 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 1626
Nº Total de Ficheros: 21986
Nº de Ficheros Analizados: 2212
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(5-2-2009 10:29:31 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 3114
Nº Total de Ficheros: 35426
Nº de Ficheros Analizados: 12792
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda Autorun.inf
1º Debes tener mal la fecha permanente del ordenador, por lo indicado en el informe:
(5-2-2009 10:29:31 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
Este Elistara es de hoy y la fecha del test indica hace casi 12 meses... tu mismo !
Aparte se detectan que faltan mas de mil parches !
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Lanza un windowsupdate e instala los que encuentre a faltar
y aparte de lo que ya detectamos y eliminamos, ahi tienes variantes de ONLINE GAME que te pedimos nos envies para analizar y controlar:
Por favor, envienos una muestra del fichero
C:\Muestras\HERSS.EXE.Muestra EliStartPage v20.17
Por favor, envienos una muestra del fichero
C:\Muestras\CVASDS1.DLL.Muestra EliStartPage v20.17
para ello recuerda:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 22-1-2010
(5-2-2009 10:29:31 (GMT))
EliStartPage v20.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)
Este Elistara es de hoy y la fecha del test indica hace casi 12 meses... tu mismo !
Aparte se detectan que faltan mas de mil parches !
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Lanza un windowsupdate e instala los que encuentre a faltar
y aparte de lo que ya detectamos y eliminamos, ahi tienes variantes de ONLINE GAME que te pedimos nos envies para analizar y controlar:
Por favor, envienos una muestra del fichero
C:\Muestras\HERSS.EXE.Muestra EliStartPage v20.17
Por favor, envienos una muestra del fichero
C:\Muestras\CVASDS1.DLL.Muestra EliStartPage v20.17
para ello recuerda:
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 22-1-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ayuda Autorun.inf
Otra vez gracias por la res[b][i]p[/i] [/b]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda Autorun.inf
Pues lamentamos que esté usando un Windows "paralelo", pero este "Colossus" no es de Microsoft y no le damos soporte en este foro.
De todas formas revise la pila del SETUP, posiblemente esté gastada y sea la causa de no mantener la hora y pedir dicho F1 (cambiela en tal caso)
Y el lunes, cuando volvamos al trabajo en SATINFO, analizaremos las muestras en cuestion, que ya se ve que son variantes del Online Game, e implementaremos su control y eliminacion en la proxima version del ELISTARA, de lo cual informaremos
saludos
ms, 22-1-2010
De todas formas revise la pila del SETUP, posiblemente esté gastada y sea la causa de no mantener la hora y pedir dicho F1 (cambiela en tal caso)
Y el lunes, cuando volvamos al trabajo en SATINFO, analizaremos las muestras en cuestion, que ya se ve que son variantes del Online Game, e implementaremos su control y eliminacion en la proxima version del ELISTARA, de lo cual informaremos
saludos
ms, 22-1-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ayuda Autorun.inf
Hola [b][i]a[/i] [/b]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda Autorun.inf
En la placa base, acostumbra a ser de litio y es circular y plana.
Con ella se mantiene la tensión del chip del CMOS para que se mantenga la configuración del SETUP, además de alimentar el reloj permanente, aunque el ordenador esté desconectado de la red eléctrica
voy a ver si encuentro una imagen de una placa donde se vea fácilmente dicha pila y la posteo.
Ahi la tienes:
[attachment=1]pila cmos.jpg[/attachment]
Segun la placa estará en una u otra parte, claro.
Detalle:
[attachment=0]pila litio.jpg[/attachment]
saludos
ms, 23-1-2010
Con ella se mantiene la tensión del chip del CMOS para que se mantenga la configuración del SETUP, además de alimentar el reloj permanente, aunque el ordenador esté desconectado de la red eléctrica
voy a ver si encuentro una imagen de una placa donde se vea fácilmente dicha pila y la posteo.
Ahi la tienes:
Segun la placa estará en una u otra parte, claro.
Detalle:
saludos
ms, 23-1-2010
- Adjuntos
-
- pila litio.jpg (2.21 KiB) Visto 3974 veces
-
- pila cmos.jpg (5.41 KiB) Visto 3983 veces
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ayuda Autorun.inf
Hola amigo disculpa la tardanza es que tuve que salir un tiempo de la ciudad, respecto al problema de autorun.inf ya se me soluciono, lo de la pila a un no lo he mirado, pero puedes dar por solucionadoe ste problema, gracias como siempre.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda Autorun.inf
Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 2-2-2010
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 2-2-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online