Soy yo de nuevo... :D no puedo descoprimir ELISTARA (SOLUCIONADO)

[Ligs]

Hola!



bueno tengo una carpeta llamada c:\BackSys y el ella existe un proceso alg.exe, lei en varios foros que es un proceso del firewall y puede estar en cualquier carpeta, en otros decia que la ruta era c:\windows\system32\alg.exe, otros que era un proceso malaware potencialmente dañino... en fin trate de pasar elistara descargado el zip pero no acepta la contraceña



! C:\Documents and Settings\MAMI\Mis documentos\Descargas\EliStarA.zip: Contraseña incorrecta para EliStarA.exe

! C:\Documents and Settings\MAMI\Mis documentos\Descargas\EliStarA.zip: No hay ficheros para extraer





bueno... aqui de nuevo :D que debo hacer? es malaware? como descomprimo el elistara?



Saludos!

[MePhYsTo]

hola, el password esta en MAYUSCULAS

[msc hotline sat]

Acabo de volver a subir dicha versión con el password en minúsculas, como debe ser.



Debían estar las mayúsculas activadas cuando subí la anterior.



Sorry :oops: !



saludos



ms, 12-6-2011

RVENCAR

[Ligs]

OK gracias! no te preocupes... paso el elistara y publico :D



Gracias a ti tambien MePhYsTo



Saludos!

[Ligs]

Bueno... imagono que es un proceso no maligno este es el txt.



(12-6-2011 07:26:43 (GMT))

EliStartPage v23.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Junio del 2011)

--------------------------------------------------

Usuario: PAPI

ID de Usuario: S-1-5-21-3656680221-168313783-452348739-1006



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-6-2011 07:26:55 (GMT))

EliStartPage v23.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Junio del 2011)

--------------------------------------------------

Usuario: MAMI

ID de Usuario: S-1-5-21-3656680221-168313783-452348739-1007



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-6-2011 07:27:09 (GMT))

EliStartPage v23.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Junio del 2011)

--------------------------------------------------

Usuario: Niños

ID de Usuario: S-1-5-21-3656680221-168313783-452348739-1012



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-6-2011 07:27:20 (GMT))

EliStartPage v23.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-3656680221-168313783-452348739-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-6-2011 07:53:45 (GMT))

EliStartPage v23.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-3656680221-168313783-452348739-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 11679

Nº Total de Ficheros: 121318

Nº de Ficheros Analizados: 38430

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Saludos! :D

[msc hotline sat]

Pues como has visto, el ELISTARA no ha detectado malwares ni sospechosos, pero cada día hay miles de nuevos desconocidos.



Si sospechas de este que dices de la carpeta en cuestión:



C:\BackSys y en ella existe un proceso alg.exe



envianos el fichero para analizar e informaremos del resultado.





>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 13-6-2011

[Ligs]

Hola! disculpa el retraso :oops: ya esta enviada la muestra, Gacias!

[msc hotline sat]

Pues cuando hoy entremos a trabajar en SATINFO, esperamos recibir el fichero sospechoso, lo analizaremos e informaremos.



saludos



ms, 17-6-2011

[msc hotline sat]

Una vez desempaquetado el fichero ZIP que nos envias, el fichero resultante es de cero bytes, con el que poco podemos hacer...



Mira tu original, y si no es de cero bytes, lo vuelves a empaquetar (con password) y nos lo envias de nuevo.



Puede que, si es virus, y no lo empaquetastes con password, lo hayan eliminado los AV de internet.



Cuando lo volvamos a recibir, si tiene contenido, lo monitorizaremos e informaremos.



saludos



ms, 20/6/2011

[Ligs]

hola! el original es de 44 kb el q esta en zip es de 20 kb esta con password "infected" volvi a enviar el fichero que comprimi, si no abre volvere hacer todo desde el principio...



Saludos!

[msc hotline sat]

Pues mañana lo recibiremos cuando volvamos al trabajo, y espero que contendrá lo esperado.



tras analizarlo informaremos.



saludos



ms, 21-6-2011

[Ligs]

Ok, Gracias!

[msc hotline sat]

Revisando las muestras recibidas de zonavirus, veo que nos e ha recibido la tuya...



Repite el envio siguiendo las instrucciones, gracias



saludos



ms, 22-6-2011

[Ligs]

:( elimine el archivo anterior, lo comprimi de nuevo y lo envie, espero que esta vez salga bien!



Saludos!

[msc hotline sat]

Pues la muestra recibida es identica al ALG del sistema, np contiene virus.



Si es la que estaba en la carpeta C:\BackSys , como pediamos, debe ser una copia guardada en tal sitio, sin mas importancia



Pediamos esta fichero por verlo ubicado atipiocamente, pero ya tras comprobarlo, descartamos que sea malicioso.



Si realmente lo has sacado de allí, puedes dejarlo, pero si no hubiera sido asi, envianos justamente el de dicha carpeta



Y si ya lo has hecho, apaga y vamonos, que no parece que tengas ningun virus :)



Tras reiniciar, comentanos si persiste alguna anomalia, gracias



ms, 23-6-2011

[Ligs]

hola! ehh nop, no lo saque, solo lo comprimi en su misma carpeta, que bien que no sea virus! 8) por los momentos no hay ningun otro problema Gacias! :D

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 30-6-2011