Hola!
Mi PC se infectó de un virus que genera una carpeta llamada "BATO", al momento de tratar de acceder a la carpeta este me direcciona a la papelería de reciclaje así que no puedo ver cual es el archivo que levanta el autorun! y aparte no me deja acceder al código que tiene el autorun... Alguien conoce el nombre del virus y su ubicación????
Alguien conoce este virus???
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Alguien conoce este virus???
Pruebe el ELISTARA que igual ya ya lo controla (aunque no recuerdo lo de BATO), o le pedirá que nos envie muestra del sospechoso para analizar.
y vacune todas sus unidades de disco y pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 2-5-2010
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
y vacune todas sus unidades de disco y pendrive con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 2-5-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Alguien conoce este virus???
Buenísimo, voy a probarlos... PURA VIDA!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Alguien conoce este virus???
Pues luego nos posteas, con un copiar y pegar, el contenido de c:\infosat.txt y asi veremos el resultado del proceso y como proceder en consecuencia
saludos
ms, 4-5-2010
saludos
ms, 4-5-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Alguien conoce este virus???
logre encontrar el nombre del archivo que se ejecuta desde la memoria usb, este es "BOSANEC.exe".
analicé el disco duro un par de veces y ademas la unidad de memoria usb infectada y el resultado que se obtuvo es el siguiente:
(4-5-2010 05:49:44)
EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad D:\ Protegida
Unidad F:\ Protegida
(4-5-2010 05:52:24 (GMT))
EliStartPage v20.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-5-2010 05:52:43 (GMT))
EliStartPage v20.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 394
Nº Total de Ficheros: 4931
Nº de Ficheros Analizados: 949
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(4-5-2010 05:52:49 (GMT))
EliStartPage v20.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 394
Nº Total de Ficheros: 4931
Nº de Ficheros Analizados: 949
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(4-5-2010 05:53:05 (GMT))
EliStartPage v20.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 24
Nº Total de Ficheros: 141
Nº de Ficheros Analizados: 31
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
SALU2!
analicé el disco duro un par de veces y ademas la unidad de memoria usb infectada y el resultado que se obtuvo es el siguiente:
(4-5-2010 05:49:44)
EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad D:\ Protegida
Unidad F:\ Protegida
(4-5-2010 05:52:24 (GMT))
EliStartPage v20.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-5-2010 05:52:43 (GMT))
EliStartPage v20.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 394
Nº Total de Ficheros: 4931
Nº de Ficheros Analizados: 949
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(4-5-2010 05:52:49 (GMT))
EliStartPage v20.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 394
Nº Total de Ficheros: 4931
Nº de Ficheros Analizados: 949
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(4-5-2010 05:53:05 (GMT))
EliStartPage v20.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 24
Nº Total de Ficheros: 141
Nº de Ficheros Analizados: 31
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
SALU2!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Alguien conoce este virus???
Muy bien ! , ahora ya no se puede infectar via pendrive este ordenador, ni los pendrives indicados pueden infectar otros ordenadores con virus que se transmiten por pendrive.
Envienos el fichero que nos dice, BOSANEC.EXE, y tras analizarlo, implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual procederemos.
Y además, vemos que le faltan muchos parches:
[b][i]No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/i] [/b]
Lance un windowsupdate e instale los parches que detecte que faltan.
y para el envio de la muestra:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 5-5-2010
Envienos el fichero que nos dice, BOSANEC.EXE, y tras analizarlo, implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual procederemos.
Y además, vemos que le faltan muchos parches:
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Lance un windowsupdate e instale los parches que detecte que faltan.
y para el envio de la muestra:
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 5-5-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online