otro problema

geoda · Mensaje por **geoda** » 07 Sep 2010, 05:25

amigos de nuevo yo el fastidioso con problemas

tengo problemas en la navegacion de internet lento uso el elipen crea una carpeta de E:\Autorun.inf

pero mi sorpresa es que al dia siguiente no podia ver archivos ocultos pero use el elistar y no encontro nada

pero la carpera estaba cambiada E:\Autorun.corp como puedes ver en la foto adjunto

cual es el problema amigo envio una muestra por correo

Mensaje por **msc hotline sat** » 07 Sep 2010, 06:36

Sí, esto de AUTORUN.COP no es normal... El ELIPEN crea carpeta AUTORUN.INF , que es el nombre que utilizan los autoejecutables de USB... ??? Esto de AUTORUN.COP debe ser otra cosa. Ha utilizado algun otro protector de USB ???

En cualquier caso pruebe el ELISTARA a ver si detecta algo, sino seguiríamos con el SPROCES:

[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 7-9-2010

geoda · Mensaje por **geoda** » 08 Sep 2010, 04:00

amigo y ya envie la muestra pero trate de usar el Elistar bajando hoy y me sale archivo modificado por un virus ya envie tambien la muestra

el Sproces sirve para USB amigos o solo para la pc

Mensaje por **msc hotline sat** » 08 Sep 2010, 08:36

El SPROCES registra los ficheros activos en memoria y las claves de registro del sistema con el que se ha arrancado.

Para los USB la vacuna es el ELIPEN y utilidades que controlan virus de dicho tipo son ELISTARA, ELIPALEVO ...

Y lo del ELISTARA pudo ser un problema de ayer, ya solucionado. Descargalo de nuevo y nos comentas, gracias

saludos

ms, 8-9-2010

Mensaje por **msc hotline sat** » 15 Sep 2010, 18:45

Qué problema tienes con este fichero que nos envias ???

File name: Mis Passwords V1.exe

Submission date: 2010-09-15 03:48:31 (UTC)

Current status: finished

Result: 0 /43 (0.0%)

VT Community

not reviewed

Safety score: -

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2010.09.15.00 2010.09.14 -

AntiVir 8.2.4.52 2010.09.14 -

Antiy-AVL 2.0.3.7 2010.09.15 -

Authentium 5.2.0.5 2010.09.14 -

Avast 4.8.1351.0 2010.09.14 -

Avast5 5.0.594.0 2010.09.14 -

AVG 9.0.0.851 2010.09.14 -

BitDefender 7.2 2010.09.15 -

CAT-QuickHeal 11.00 2010.09.14 -

ClamAV 0.96.2.0-git 2010.09.15 -

Comodo 6080 2010.09.15 -

DrWeb 5.0.2.03300 2010.09.15 -

Emsisoft 5.0.0.37 2010.09.15 -

eSafe 7.0.17.0 2010.09.14 -

eTrust-Vet 36.1.7855 2010.09.14 -

F-Prot 4.6.1.107 2010.09.14 -

F-Secure 9.0.15370.0 2010.09.14 -

Fortinet 4.1.143.0 2010.09.13 -

GData 21 2010.09.15 -

Ikarus T3.1.1.88.0 2010.09.15 -

Jiangmin 13.0.900 2010.09.14 -

K7AntiVirus 9.63.2512 2010.09.14 -

Kaspersky 7.0.0.125 2010.09.15 -

McAfee 5.400.0.1158 2010.09.15 -

McAfee-GW-Edition 2010.1B 2010.09.14 -

Microsoft 1.6103 2010.09.14 -

NOD32 5451 2010.09.14 -

Norman 6.06.06 2010.09.14 -

nProtect 2010-09-14.01 2010.09.14 -

Panda 10.0.2.7 2010.09.14 -

PCTools 7.0.3.5 2010.09.15 -

Prevx 3.0 2010.09.15 -

Rising 22.65.01.04 2010.09.14 -

Sophos 4.57.0 2010.09.15 -

Sunbelt 6877 2010.09.15 -

SUPERAntiSpyware 4.40.0.1006 2010.09.15 -

Symantec 20101.1.1.7 2010.09.15 -

TheHacker 6.7.0.0.017 2010.09.14 -

TrendMicro 9.120.0.1004 2010.09.15 -

TrendMicro-HouseCall 9.120.0.1004 2010.09.15 -

VBA32 3.12.14.0 2010.09.14 -

ViRobot 2010.8.25.4006 2010.09.14 -

VirusBuster 12.65.6.0 2010.09.14 -

Additional informationShow all

MD5 : dea963fe75450c4825c3182a253373d3

SHA1 : 8d5c8822113ef1edb6d7f75a7da3f114eeac385c

Es un recuperador de passwords... sin que veamos ningun troyano .

Dinos anomalias que induzcan a pensar lo contrario, gracias

saludos

ms, 15-9-2010

Aparte, lo hemos recibido duplicado con otro nombre de usuario... has sido tú ??? Si es asi, no dupliques ! ms.

otro problema

otro problema

Re: otro problema

Re: otro problema

Re: otro problema

Re: otro problema