nuevo virus bill108 necesito ayuda (SOLUCIONADO)

[where]

Ok ahora esta noche lo pondre en marcha ahora me he de marchar, y comentarte que siempre estara la opcion de restaurar para conseguir el bill.108.exe original y que lo podais analizar, esta noche [b][i]o[/i][/b]s cuento saludos y muchas gracias.

[msc hotline sat]

No creo que pudieras, pues del restore seguramente ya se ha eliminado tambien.



En cualquier caso, lo veremos con el cureit.



saludos



ms, 12-7-2011

[where]

Hola, en principio perdonar por mi tardanza pero estuve ocupado, bueno tengo malas noticias pase el cureit en modo rapido y me detecto algo poca cosa despues lo puse en modo completo y me detecto bastantes cosas pero realmente no me detecto lo que me estaba creando estas anomalias recientes ya que con las otras conviviamos bien ya que no notaba apenas nada por no decir nada, al pasarle el cureit realmente no note ninguna mejora lo que si quedo bien es el hosts original pero igualmente no me deja descargarme ningun antivirus. Bueno lo que si me dejo bajarme que lo baje antes de entrar en este foro fue el scanspyware que parece que sean unos de los creadores de dicho virus en fin este antivirus me detecto 9 bichos (que si no pago no me deja eliminar) y despues de pasarle el cureit volvi a echar el scanspyware y me salian igual los 9 bichos. De todas formas te pongo lo que decia cuando detecto los bichos el scanspyware,

1-CEKAR.D HKYE_LOCAL_MACHINE\SOFTWARE\MICROSOFT\EXECUTION OPTIONS\taskmgr.exe.

2-KOOBFACE.J. .........(lo escribi a mano y por eso no lo pongo)

3-KOOBFACE.J............

4-KOOBFACE.J................

5-KOOBFACE.J...............

6-KOOBFACE.J....................

7-KOOBFACE.J....................

8-KOOBFACE.JA...................

9-KOOBFACE.JA.....................



Bueno cada bicho tiene un HKEY diferente aunque los bichos se repitan, en fin queria que lo sabierais por si habia algo que hacer o simplemente formatear de todas formas aunque se tenga que cerrar el tema deciros que muchas gracias por la ayuda que me habeis dado y todos los intentos yo se que si hos hubiera dado el archivo bill108.exe hubiera sido mejor bueno lo dicho gracias y muchos saludos.

[where]

una cosa consegui usar el virustotal y el archivo SVCHOST.EXE me dice el antivirus esafe que tengo un win32.conficker.worm no se si sera importante, saludos.

[msc hotline sat]

Y al final de cada clave habrá el fichero que lanza, envianoslo/s y lo/s analizaremos



Por lo que cuentas son mas restos de Koobface, parientes del famoso BILL108.EXE ...



Tan pronto los recibamos, los analizaremos e informaremos



saludos



ms, 14-7-2011

[where]

pero algunos no los encuentro porque no me marca la ruta y el buscador no me funciona. Por donde puedo buscar? de todas formas lo intentare y hos lo mandare un saludo.

[msc hotline sat]

Lo normal es que estén en la carpeta de sistema (c:\windows\system32\) o en una carpeta con Path, y sino con un Inicio -> Buscar ...



Cuando los recibamos, los analizaremos e informaremos del resultado.



saludos



ms, 14/7/2011

[where]

Hola bueno de momento no pude encontrar todos los archivos os mande tres espero que sea suficiente, de todas formas intentare encontrar los archivos infectados saludos.

[msc hotline sat]

Bien, veremos si están infectados y de qué... e implementaremos, en la siguiente version del ELISTARA, la deteccion de sus derivados



Cuando los hayamos monitorizado, informaremos



saludos



ms, 14-7-2011

[where]

Hola queria comentaros si hay alguna posibilidad de recuperar el archivo bill.108 yo probe con stellar phoenix windows pero no pude encontrarlo en mi disco duro si sabeis alguna forma de recuperarlo estoy dispuesto hacerlo, saludos.

[msc hotline sat]

Si su eliminación fue completa, borrando o sobreescribiendo su contenido, no es posible recuperarlo, pero en tal caso no debe preocuparte, y espero que con los demás que nos envias, tengamos las secuencias para detectar sus compinches.



Tan pronto los recibamos, los analizaremos e informaremos.



saludos



ms, 15-7-2011

[msc hotline sat]

Analizados los ficheros que nos has enviado, resultan ser los del sistema operativo, asi que entendemos que ya se han acabado los restos del koobface, y con ello damos por solucionado el Tema y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 15-7-2011