Virus Abrir con (SOLUCIONADO)
-
paloquemao
- Mensajes: 3
- Registrado: 12 Mar 2010, 04:18
Virus Abrir con (SOLUCIONADO)
Señores le entro a mi maquina un virus que en un princio dar doble clik cualquiera de los discos me abria otra ventana y luego ya evoluciono cuando le doy doble clic al disco me saca la venta de abrir con, ya pase nod32 online, bitdefender, eli pen, eli star, active scan2.0 y el recidente zone alarm y nada, si eliminan trojanos pero el problema sigue, otra faya es que no puedo ver los archivos ocultos cuando voy a opcines de carpeta selecciono la opcion pero no pasa nada, vuelbo a ver y no esta seleccionada.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus Abrir con
Sí, muchos de los nuevos virus impiden ver ficheros ocultos, para protegerse, y si está en memoria, por mas que lo configure para verlo, ellos lo vuelven a modificar.
Arranque en modo seguro y lance el ELISTARA, y vuelva a reiniciar en modo seguro, para que no se cargue el virus, y verá los ocultos...
Pero vamos a ver quien es el que se lo está causando. Posteenos el contenido de c:\infosat.txt para ver lo que ha hecho el ELISTARA, y aparte pruebeel SPROCES y posteenos el informe resultante:
lo analizaremos e informaremos al respecto, esperando ver el culpable y controlarlo.
saludos
ms, 2-8-2010
Arranque en modo seguro y lance el ELISTARA, y vuelva a reiniciar en modo seguro, para que no se cargue el virus, y verá los ocultos...
Pero vamos a ver quien es el que se lo está causando. Posteenos el contenido de c:\infosat.txt para ver lo que ha hecho el ELISTARA, y aparte pruebeel SPROCES y posteenos el informe resultante:
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto, esperando ver el culpable y controlarlo.
saludos
ms, 2-8-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
paloquemao
- Mensajes: 3
- Registrado: 12 Mar 2010, 04:18
Re: Virus Abrir con
Aqui estan los logs Gracias.
- Adjuntos
-
- SProcLog.txt
- (15.3 KiB) Descargado 42 veces
-
- InfoSat.txt
- (7.45 KiB) Descargado 36 veces
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus Abrir con
Pues si bien el ELISTARA ya ha detectado y eliminado estos
C:\WINDOWS\system32\ALGSRVS.EXE --> Eliminado, Worm.VB.EL
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
C:\WINDOWS\system32\MSFUN80.EXE --> Eliminado, Worm.VB.EL
C:\WINDOWS\system32\MSIME82.EXE --> Eliminado, Worm.VB.EL
y en unidades removibles E: e I: , tambien...
E:\FUN.XLS.EXE --> Eliminado, Worm.VB.EL
I:\FUN.XLS.EXE --> Eliminado, Worm.VB.EL
I:\Archivos de programa\softonic.com4\TBSOF1.DLL --> Eliminado, TBConduit(tb)
I:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)
I:\Documents and Settings\EL UNICO\Configuración local\Archivos temporales de Internet\Content.IE5\SVC39IHK\LOADERADV600[1].EXE --> Eliminado, DownLoader.Harnig.P
I:\Documents and Settings\EL UNICO\Configuración local\Temp\033.EXE --> Eliminado, DownLoader.Harnig.P
I:\Documents and Settings\EL UNICO\Configuración local\Temp\266.EXE --> Eliminado, DownLoader.Harnig.P
I:\Documents and Settings\EL UNICO\Configuración local\Temp\608.EXE --> Eliminado, Malware.Vsbntlo
I:\Documents and Settings\EL UNICO\Configuración local\Temp\705.EXE --> Eliminado, Malware.Vsbntlo
I:\Documents and Settings\EL UNICO\Configuración local\Temp\GLF11.TMP.TBSOFT.DLL --> Eliminado, TBConduit(tb)
I:\WINDOWS\system32\ALGSRVS.EXE --> Eliminado, Worm.VB.EL
I:\WINDOWS\system32\MSFUN80.EXE --> Eliminado, Worm.VB.EL
I:\WINDOWS\system32\MSIME82.EXE --> Eliminado, Worm.VB.EL
y el ELIPEN ha desactivado el AUTORUN.INF que los lanzaba, EN EL LOG DEL sproces vemos que faltan muchos parches. Lance un windowsupdate e instale los que detecte que le faltan con una actualización Rápida.
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Internet Explorer: (v7.0.5730.11) 0
y en el log del SPROCES Vemos estas claves viricas:
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
aunque el Elistara parece que ya ha eliminado dichos ficheros, asi que ya serán inutiles, pero compruebe que ya no existen y puede eliminar dichas claves ya inútiles.
Tras lanzar la actualizacion indicada con el windowsupdate y reiniciar, compruebe que ya no existen anomalias y nos lo confirma para poder dar por solucionado el Tema, gracias
saludos
ms, 3-8-2010
Nota, si persistiera algun problema, arranque en MODO SEGURO y lance el ELISTARA en dicho modo, y nos postea el nuevo infosat.txt, gracias. ms.
C:\WINDOWS\system32\ALGSRVS.EXE --> Eliminado, Worm.VB.EL
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
C:\WINDOWS\system32\MSFUN80.EXE --> Eliminado, Worm.VB.EL
C:\WINDOWS\system32\MSIME82.EXE --> Eliminado, Worm.VB.EL
y en unidades removibles E: e I: , tambien...
E:\FUN.XLS.EXE --> Eliminado, Worm.VB.EL
I:\FUN.XLS.EXE --> Eliminado, Worm.VB.EL
I:\Archivos de programa\softonic.com4\TBSOF1.DLL --> Eliminado, TBConduit(tb)
I:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)
I:\Documents and Settings\EL UNICO\Configuración local\Archivos temporales de Internet\Content.IE5\SVC39IHK\LOADERADV600[1].EXE --> Eliminado, DownLoader.Harnig.P
I:\Documents and Settings\EL UNICO\Configuración local\Temp\033.EXE --> Eliminado, DownLoader.Harnig.P
I:\Documents and Settings\EL UNICO\Configuración local\Temp\266.EXE --> Eliminado, DownLoader.Harnig.P
I:\Documents and Settings\EL UNICO\Configuración local\Temp\608.EXE --> Eliminado, Malware.Vsbntlo
I:\Documents and Settings\EL UNICO\Configuración local\Temp\705.EXE --> Eliminado, Malware.Vsbntlo
I:\Documents and Settings\EL UNICO\Configuración local\Temp\GLF11.TMP.TBSOFT.DLL --> Eliminado, TBConduit(tb)
I:\WINDOWS\system32\ALGSRVS.EXE --> Eliminado, Worm.VB.EL
I:\WINDOWS\system32\MSFUN80.EXE --> Eliminado, Worm.VB.EL
I:\WINDOWS\system32\MSIME82.EXE --> Eliminado, Worm.VB.EL
y el ELIPEN ha desactivado el AUTORUN.INF que los lanzaba, EN EL LOG DEL sproces vemos que faltan muchos parches. Lance un windowsupdate e instale los que detecte que le faltan con una actualización Rápida.
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Internet Explorer: (v7.0.5730.11) 0
y en el log del SPROCES Vemos estas claves viricas:
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
aunque el Elistara parece que ya ha eliminado dichos ficheros, asi que ya serán inutiles, pero compruebe que ya no existen y puede eliminar dichas claves ya inútiles.
Tras lanzar la actualizacion indicada con el windowsupdate y reiniciar, compruebe que ya no existen anomalias y nos lo confirma para poder dar por solucionado el Tema, gracias
saludos
ms, 3-8-2010
Nota, si persistiera algun problema, arranque en MODO SEGURO y lance el ELISTARA en dicho modo, y nos postea el nuevo infosat.txt, gracias. ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
paloquemao
- Mensajes: 3
- Registrado: 12 Mar 2010, 04:18
Re: Virus Abrir con
Señores muchas gracias, hice lo que me digeron Lance un windowsupdate instale los parches reinicie y listo santo remedio Muchas gracias por su colaboracion. salu2
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus Abrir con
Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 4-8-2010
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 4-8-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online