me cayo un virus en la maquina aun cuando vacuno las usb que entran ya me habia pasado uno mas o menos igual cuando meto el usb me transforma los archviso en un archivo de 1kb y es un virus hize lo de la vez pasada para arreglarla la vacune con el elipen despues corri elistara y despues el elivbna pero no se soluciono adjunto el archivo que salio del elivbna
saludos.
(27-9-2010 13:06:20)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad D:\ Protegida
Unidad F:\ NO Protegida
Unidad C:\ YA esta Protegida
Unidad D:\ YA esta Protegida
(27-9-2010 13:53:11 (GMT))
EliStartPage v21.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-9-2010 15:22:54 (GMT))
EliStartPage v21.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-9-2010 15:37:04 (GMT))
EliStartPage v21.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7248
Nº Total de Ficheros: 52810
Nº de Ficheros Analizados: 20631
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(27-9-2010 15:48:22 (GMT))
EliVBNA v1.4 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7251
Nº Total de Ficheros: 53379
Nº de Ficheros Analizados: 7628
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(27-9-2010 15:49:16 (GMT))
EliVBNA v1.4 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
virus
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus
Las unidades removibles protegidas por el ELIPEN ya no propagarán mas dicho virus:
(27-9-2010 13:06:20)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad D:\ Protegida
Unidad F:\ NO Protegida
Unidad C:\ YA esta Protegida
Pero hay mas malwares que se propagan por dicho medio, como son por ejemplo los Palevo, entre otros
Lanza el SPROCES y nos posteas el informe resultante C:\sproclog.txt:
lo analizaremos e informaremos al respecto.
y mientras prueba el ELIPALEVO.EXE, por si se tratara de una variante del mismo:
[b] ELIPALEVO.EXE: [/b]
http://www.zonavirus.com/descargas/elipalevo.asp
Tras probarlo, reiniciar y posteanos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 28-9-2010
(27-9-2010 13:06:20)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad D:\ Protegida
Unidad F:\ NO Protegida
Unidad C:\ YA esta Protegida
Pero hay mas malwares que se propagan por dicho medio, como son por ejemplo los Palevo, entre otros
Lanza el SPROCES y nos posteas el informe resultante C:\sproclog.txt:
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
y mientras prueba el ELIPALEVO.EXE, por si se tratara de una variante del mismo:
Tras probarlo, reiniciar y posteanos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 28-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus
(28-9-2010 21:29:21 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Nombre Equipo: JOJ-PC
Nombre Usuario: Administrador
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 9.0\ACROBAT\ACROTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\USB DISK SECURITY\USBGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSTRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSAUXS.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSSVC.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\COREL\CORELDRAW GRAPHICS SUITE X5\PROGRAMS\CORELDRW.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WPF\PRESENTATIONFONTCACHE.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\XBDSTAT.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\XBDSTAT.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O1 - Hosts: 208.109.220.95 viabcp.com
O1 - Hosts: 208.109.220.95www.viabcp.com
O1 - Hosts: 208.109.220.95 bcpzonasegura.viabcp.com
O1 - Hosts: 173.236.97.27www.produbanco.com
O1 - Hosts: 173.236.97.27 produbanco.com
O1 - Hosts: 173.236.97.27www.pichincha.com
O1 - Hosts: 173.236.97.27 pichincha.com
O1 - Hosts: 173.236.97.27 wwwp1.pichincha.com
O1 - Hosts: 173.236.97.27 wwwp2.pichincha.com
O1 - Hosts: 173.236.97.27 wwwp3.pichincha.com
O1 - Hosts: 173.236.97.27 wwwp4.pichincha.com
O1 - Hosts: 173.236.97.27 wwww01.pichincha.com
O1 - Hosts: 173.236.97.27 wwww02.pichincha.com
O1 - Hosts: 173.236.97.27 wwww03.pichincha.com
O1 - Hosts: 173.236.97.27 wwww04.pichincha.com
O1 - Hosts: 173.201.254.6 bn.com.pe
O1 - Hosts: 173.201.254.6www.bn.com.pe
O1 - Hosts: 173.201.254.6 zonasegura1.bn.com.pe
O1 - Hosts: 173.201.254.6www.zonasegura1.bn.com.pe
O1 - Hosts: 173.201.254.6 peliculasid.com
...
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - (no file)
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [dfrgsnapnt.exe] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\dfrgsnapnt.exe
O4 - HKCU\..\Run: [NVIDIA Media Center Library ] C:\Documents and Settings\Administrador\Administrador1\winlogon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [USB Antivirus] C:\Archivos de programa\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVIDIA Media Center Library ] C:\Documents and Settings\Administrador\Administrador1\winlogon.exe
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_14) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\Microsoft Office\Office12\GrooveShellExtensions.dll
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\mrxsmb.sys (de 455936 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\nvnrm.sys (de 895744 bytes) () NVIDIA Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Atheros AR5008 Wireless Network Adapter Service (AR5416) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athw.sys
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
Listado de Servicios (Deshabilitados):
Listado de Servicios (Deshabilitados):
--------------------------------------
--------------------------------------
****O23 - Service: O23 - Service: dmbootdmboot - - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: pctgntdi - O23 - Service: PC Toolspctgntdi - C:\WINDOWS\system32\drivers\pctgntdi.sys -
PC Tools - C:\WINDOWS\system32\drivers\pctgntdi.sys
O23 - Service: pctplsgO23 - Service: - pctplsgPC Tools - - C:\WINDOWS\system32\drivers\pctplsg.sysPC Tools
- C:\WINDOWS\system32\drivers\pctplsg.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
22 Servicios.
6 de Carga Automatica.
11 de Carga Manual.
5 Deshabilitados.
22 Servicios.
6 de Carga Automatica.
11 de Carga Manual.
5 Deshabilitados.
çdespues de correr el sproces
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Nombre Equipo: JOJ-PC
Nombre Usuario: Administrador
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 9.0\ACROBAT\ACROTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\USB DISK SECURITY\USBGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSTRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSAUXS.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSSVC.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\COREL\CORELDRAW GRAPHICS SUITE X5\PROGRAMS\CORELDRW.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WPF\PRESENTATIONFONTCACHE.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\XBDSTAT.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\XBDSTAT.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O1 - Hosts: 208.109.220.95 viabcp.com
O1 - Hosts: 208.109.220.95
O1 - Hosts: 208.109.220.95 bcpzonasegura.viabcp.com
O1 - Hosts: 173.236.97.27
O1 - Hosts: 173.236.97.27 produbanco.com
O1 - Hosts: 173.236.97.27
O1 - Hosts: 173.236.97.27 pichincha.com
O1 - Hosts: 173.236.97.27 wwwp1.pichincha.com
O1 - Hosts: 173.236.97.27 wwwp2.pichincha.com
O1 - Hosts: 173.236.97.27 wwwp3.pichincha.com
O1 - Hosts: 173.236.97.27 wwwp4.pichincha.com
O1 - Hosts: 173.236.97.27 wwww01.pichincha.com
O1 - Hosts: 173.236.97.27 wwww02.pichincha.com
O1 - Hosts: 173.236.97.27 wwww03.pichincha.com
O1 - Hosts: 173.236.97.27 wwww04.pichincha.com
O1 - Hosts: 173.201.254.6 bn.com.pe
O1 - Hosts: 173.201.254.6
O1 - Hosts: 173.201.254.6 zonasegura1.bn.com.pe
O1 - Hosts: 173.201.254.6
O1 - Hosts: 173.201.254.6 peliculasid.com
...
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - (no file)
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [dfrgsnapnt.exe] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\dfrgsnapnt.exe
O4 - HKCU\..\Run: [NVIDIA Media Center Library ] C:\Documents and Settings\Administrador\Administrador1\winlogon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [USB Antivirus] C:\Archivos de programa\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVIDIA Media Center Library ] C:\Documents and Settings\Administrador\Administrador1\winlogon.exe
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_14) -
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\Microsoft Office\Office12\GrooveShellExtensions.dll
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\mrxsmb.sys (de 455936 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\nvnrm.sys (de 895744 bytes) () NVIDIA Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Atheros AR5008 Wireless Network Adapter Service (AR5416) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athw.sys
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
Listado de Servicios (Deshabilitados):
Listado de Servicios (Deshabilitados):
--------------------------------------
--------------------------------------
****O23 - Service: O23 - Service: dmbootdmboot - - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: pctgntdi - O23 - Service: PC Toolspctgntdi - C:\WINDOWS\system32\drivers\pctgntdi.sys -
PC Tools - C:\WINDOWS\system32\drivers\pctgntdi.sys
O23 - Service: pctplsgO23 - Service: - pctplsgPC Tools - - C:\WINDOWS\system32\drivers\pctplsg.sysPC Tools
- C:\WINDOWS\system32\drivers\pctplsg.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
22 Servicios.
6 de Carga Automatica.
11 de Carga Manual.
5 Deshabilitados.
22 Servicios.
6 de Carga Automatica.
11 de Carga Manual.
5 Deshabilitados.
çdespues de correr el sproces
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus
Pues envienos estos ficheros para analizar:
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\XBDSTAT.EXE
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\dfrgsnapnt.exe
C:\Documents and Settings\Administrador\Administrador1\winlogon.exe
>[b]ENVIO DE MUESTRAS Y ELIMINACION DE
CLAVES - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en
nuestras utilidades, de lo cual informaremos
y como que la actual version del ELISTARA 21.70 ya controla uno similar, paralelamente a lo indicado, descargue dicha version y pruebela...
(y pulse en LIMPIAR EL HOSTS, que lo tiene afectado !)
saludos
ms, 29-9-2010
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\XBDSTAT.EXE
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\dfrgsnapnt.exe
C:\Documents and Settings\Administrador\Administrador1\winlogon.exe
>
CLAVES - Para ello recordar
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en
nuestras utilidades, de lo cual informaremos
y como que la actual version del ELISTARA 21.70 ya controla uno similar, paralelamente a lo indicado, descargue dicha version y pruebela...
(y pulse en LIMPIAR EL HOSTS, que lo tiene afectado !)
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado
del proceso[/quote]
saludos
ms, 29-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus
(29-9-2010 11:44:36 (GMT))
EliStartPage v21.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7265
Nº Total de Ficheros: 52906
Nº de Ficheros Analizados: 20648
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
despues de correr elistara, de las muestras que me dijiste nomas pude llegar ala primera las otras no supe como encontrarlas o sacarlas
EliStartPage v21.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7265
Nº Total de Ficheros: 52906
Nº de Ficheros Analizados: 20648
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
despues de correr elistara, de las muestras que me dijiste nomas pude llegar ala primera las otras no supe como encontrarlas o sacarlas
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus
Prueba con el ELIMOVER:
DESCARGA DE ELIMOVER
http://www.zonavirus.com/descargas/elimover.asp
y como que se trata de malwares, marcar la casilla inferior izquierda para que se añada .VIR al fichero original, y asi no pueda ponerse en marcha a partir del siguiente reinicio
y descargue el actual ELISTARA, que es el 21.71, con control sobre estre WINLOGON que le pedimos, que es el que documentamos en la noticia del AUTORUN VBML :
http://www.zonavirus.com/noticias/2010/informacion-sobre-variantes-de-autorunvbml-tras-monitorizar-38-muestras-diferentes-de-esta-familia.asp
DESCARGA DE ELIMOVER
y como que se trata de malwares, marcar la casilla inferior izquierda para que se añada .VIR al fichero original, y asi no pueda ponerse en marcha a partir del siguiente reinicio
y descargue el actual ELISTARA, que es el 21.71, con control sobre estre WINLOGON que le pedimos, que es el que documentamos en la noticia del AUTORUN VBML :
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus
(29-9-2010 13:58:58 (GMT))
EliStartPage v21.71 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7266
Nº Total de Ficheros: 52958
Nº de Ficheros Analizados: 20654
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
ahi esta infosat con el elistara nuevo el detalle que con el elimover me dice que no existen los ficheros
saludos
EliStartPage v21.71 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7266
Nº Total de Ficheros: 52958
Nº de Ficheros Analizados: 20654
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
ahi esta infosat con el elistara nuevo el detalle que con el elimover me dice que no existen los ficheros
saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus
Su infosat.txt acaba con esto que nos postea en el ultimo post, pero antes hay el analisis por accion directa ... que es donde ya debe detectar el WINLOGON en cuestion, por favor, con un copiar y pegar, peguenos el informe completo del c:\infosat.txt, gracias
saludos
ms, 30-9-2010
NOTA: y la muestra recibida ha resultado ser un driver de Xerox:
File name: XBDSTAT.EXE
Submission date: 2010-09-30 07:10:40 (UTC)
Result: 0/ 43 (0.0%)
MD5 : 8b59b438ed16d3d13999332cb25eac7d
SHA1 : be0e01ceff990a6dcf44c7ab37d0fdb8504454e2
File size : 483328 bytes
copyright....: Copyright (C) Xerox 2002-2006
product......: XbdStatus Application
description..: XbdStatus MFC Application
saludos
ms, 30-9-2010
NOTA: y la muestra recibida ha resultado ser un driver de Xerox:
File name: XBDSTAT.EXE
Submission date: 2010-09-30 07:10:40 (UTC)
Result: 0/ 43 (0.0%)
MD5 : 8b59b438ed16d3d13999332cb25eac7d
SHA1 : be0e01ceff990a6dcf44c7ab37d0fdb8504454e2
File size : 483328 bytes
copyright....: Copyright (C) Xerox 2002-2006
product......: XbdStatus Application
description..: XbdStatus MFC Application
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus
realmente no te entendi lo ultimo tengo que correr de nuevo el elistara??? por que el infosat es todo lo quete pegue ya meti memorias y parece que ya quedo pero pues una duda esto quedara asi ya?? se supone que tengo antivirus un escudo para usb y aun asi me cayo el virus que me recomendarias para evitar que cayera d enueva cuenta
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus
Posteanos todo el infosat.txt, no solo la ultima parte, gracias
saludos
ms, 20-10-2010
saludos
ms, 20-10-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online