antivirus soft (SOLUCIONADO)

[pabox]

hola,

Se me ha instalado algo que dice ser un antivirus llamado Soft

pero sale mi centro de seguridad y me dice que estoy en peligro.y no me deja ejecutar el antivirus nod 32 que tengo instalado.

espero que podais echarme una mano, saludos.

[msc hotline sat]

Arranca en modo seguro con funciones de red, descarga el ELISTARA y pruebalo:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



saludos



ms, 18-2-2010

RESPV





NOTA: Y mira lo que hemos publicado hoy al respecto : http://www.zonavirus.com/noticias/2010/mejora-sensible-en-el-elistara-a-partir-de-la-version-de-hoy-2036-con-la-deteccion-de-variantes-del-fake-alert-av-soft.asp ms.

[pabox]

perdon por haber tardado en contestar, [b][i]h[/i][/b]e estado todo el fin de semana fuera.

os mando el archivo c:infosat

saludos

[msc hotline sat]

Los informes deben postearse conn un copiar y pegar de su contenido, salvo que sean demasiado grandes: https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



Pero ademas, falta la primera parte, la de analisis por accion directa, solo vemos el analisis por exploracion:




[quote]

(21-2-2010 20:13:01 (GMT))

EliStartPage v20.37 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2010)

--------------------------------------------------

[b]Lista de Acciones (por Exploración):[/b]

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 6896

Nº Total de Ficheros: 64468

Nº de Ficheros Analizados: 20929

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2
[/quote]



Abre de nuevo el C:\infosat.txt , selecciona todo su contenido y con un copiar y pegar nos lo posteas en tu proximo post de respuesta a este Tema.



Y si en la carpeta C:\muestras\ hay ficheros, envianoslos para analizar:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 22-2-2010

[pabox]

hola de nuevo, aqui está copiado y pegado.

y he mandado el archivo de C: Muestras a zonavirus@satinfo.es

saludos



(21-2-2010 20:13:01 (GMT))

EliStartPage v20.37 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 6896

Nº Total de Ficheros: 64468

Nº de Ficheros Analizados: 20929

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

[msc hotline sat]

Pues quizas borraste el informe anterior a este, porque sino debería aparecer antes el de acción directa, que es donde aparecen las acciones previas a la exploraciuon por cadenas de deteccion.



Pues como que por lo visto no lo tienes, verás que en C:\muestras hay los ficheros que allí te decíamos que nos enviaras para analizar, que son los que servirán para eliminar definitivamente este bicho, lo cual ahora hemos aparcado, y por lo menos asi debes poder trabajar ... :)



En cuanto recibamos las muestras, si las encuentras y nos las envias, pasaremos a analizarlo y, si procede, eliminar ficheros y restaurar las claves que modifique.



saludos



ms, 22-2-2010

[msc hotline sat]

Recibida la muestra del fichero que el ELISTARA detectó como sospechoso de ser AV SOFT, efectivamente se ha comprobado que así era y se ha pasado a controlar en la version de hoy del ELISTARA 20.38 que estará disponible a partir de las 19 h:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



Ello debe quedar reflejado een la primera parte del INFOSAT.TXT que genera el ELISTARA, pero dado que no nos lo ha podido postear, ha servido el envio del contenido de c:\muestras, como le habiamos indicado



Esperamos que una vez haya descargado y probado dicha nueva version, desaparezca totalmente el incordio de dicho falso AV SOFT



saludos



ms, 22-2-2010

[pabox]

Hola de nuevo,

me he descargado la nueva version de elistara y despues de ejecutarlo me pone esto en el infosat:

creo que asi ya está eliminado no?

muchas gracias



(22-2-2010 18:49:37 (GMT))

EliStartPage v20.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\TXCJSFTAV.EXE.MUESTRA ELISTARTPAGE V20.37 --> Eliminado, FakeAV.AntivirusSoft



Nº Total de Directorios: 6898

Nº Total de Ficheros: 64534

Nº de Ficheros Analizados: 20944

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

Efectivamente, el ELISTARA 20.38 lo detectó y eliminó, si bien no sé porqué tampoco has posteado la parte del infosat de exploración directa... tu sabrás el porqué.



Damos el Tema por solucionado y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 23-2-2010