Sirefef B 128 (TERMINADO)

[MCC]

Muy buenas, otro equipo medio fastidiao a partir del pantallazo de la Policia Nacional.

Menú de inico en blanco, se ocultaron archivos de imagen..

Ayer pasé el Elisiref 1.42 y no terminó de analizar, se cerró.

Lo estoy intentando de nuevo, si lo consigo, copio el informe.

No tengo mucha experiencia en virus, ni que más información facilitar.

Saludos.

[msc hotline sat]

Falta informacion en lo que indicas sobre [i]"otro equipo medio fastidiao a partir del pantallazo de la Policia Nacional"[/i]



Pero por si se tratara de lo indicado en:



http://www.zonavirus.com/noticias/2011/ampliacion-al-spybankerwij-del-falso-mail-de-la-policia-nacional-que-se-esta-recibiendo-actualmente.asp



prueba el ELISTARA, ya que el ELISIREF solo controla los SIREFEF, para los que es necesario por sus especiales caracteristicas, pero no los demás malwares en general como hace el ELISTARA:




[quote="para DESCARGAR el ELISTARA, msc"]
http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]

saludos



ms, 22-1-2012







Nota: y sobre que el ELISIREF no terminó de analizar, había una variante del SIREFEF que si estaba residente en memoria cuando se exploraba las zonas modificadas por el virus, detenía la exploración, asi que pudo muy bien ser, pero si es el caso, descarga el ELISIREF en otra parte, y despues de probar el ELISTARA, vuelve a lanzar el nuevo ELISIREF, y tras reiniciar normalmente, nos posteas el contenido de infosat.txt, gracias

[MCC]

Hola de nuevo, a ver..

El pantallazo si fue de la poli, pero no sé si se abrió al descargar un archivo (.nds) desde una Megaupload o al acceder a otra web.

No me llevó a ninguna porno, solo el pantallazo.



Deduje q era El Sirefef revisando los virus detectados con el Avira y encontré el Serifef.b.128

Fué cuando os encontré a vosotros y descargué el Elisiref 1.42.



Me detectó el susodicho virus éste y se reinició el equipo.

Antes de cerrarse el Eli, me dio varios avisos, q no podía acceder a un par de carpetas de Adobe.

Y si si, algo de memoria debe de haber, pq antes de empezar con todo el jaleo para desinfectarlo, me daban errores de Windows, de memoria ram.



He hecho pruebas del equipo y no da errores ni de disco duro, ni ram.. cero.

No sé si se me olvida apuntar algo..

En fin que ahora no puedo bajarme el ElistarA, ya q el teléfono q tengo ahora tiene bloqueados los números especiales y en att cliente están con incidencias y no pueden atenderme.

Cuando lo consiga, ya os contaré.

[MCC]

perdón. bis.

[msc hotline sat]

Pues podria ser que tuviera dos malwares, el que menciona de la "policia nacional" que puede ser un spybanker, de los que ya controlamos con el ELISTARA, o un ransomware, como el indicado en http://www.zonavirus.com/noticias/2011/troyano-que-secuestra-el-ordenador-en-nombre-de-la-policia-nacional-acusando-al-usuario-de-terrorista-zoofilo-se-incluye-enlace-a-video-youtube.asp, y por otra parte un sirefef que le detectó el AVIRA, y que posiblemente eliminó.



Tras probar el ELISTARA indicado, posteenos el contenido del c:\infosat.txt para ver el informe del proceso y seguir en consecuencia.



saludos



ms, 23-1-2012

[MCC]

Puede ser normal tener una carpeta de nombre policies que contenga las carpetas del Adobe 8? :roll:

Cosecha mía no es

:mrgreen:



Estoy esperando recibir reenvio del sms.

Que ganas de pasarlo



El avira lo detectó y lo dejamos en la cuarentena.

No sabía que hacer, era como tener una cepa en casa y ya ayer lo eliminé. En teoría.



El caso es que las carpetas aparecían como vacías, pero en las propiedades salía el tamaño correcto.

Se habían activado las casillas de oculto.

Pero el menu de inicio, la barra de herramientas, los accesos a explorer, siguen desaparecidos.



Y eso del spybanker, tendría que tomar alguna precaución con el banco?

:oops:



..

[msc hotline sat]

Lo del Adobe, si tiene instalado el lector de PDF (Acrobat Reader) es muy logico que lo haya instalado en las politicas de windows



Y los spybanker los tenemos muy controlados con el ELISTARA, si no le ha cazad nada al respecto, es poco probable que tenga uno, pero mejor que hasta que no esté totalmente seguro, no use el ordenador para hacer transferencias y acceder a su cuenta bancaria.



Y si el AVIRA ya le ha eliminado el virus, tanto mejor.



saludos



ms, 23-1-2012

[MCC]

Pues el caso es que no me llega el código de descarga.



Jajaja, las políticas, claro.

Yo ya veo algo de poli y..



Pero si lo ha eliminado, debería de volver a la normalidad?, el Vista me venía preinstalado y no tengo el cd para repararlo.

Y la partición de recuperación que trae el vaio, no tiene la opción de reparar.



Restaurar, no me deja hasta los últimos días. No se guardan puntos antiguos.



Muchas gracias.



Ah, efectivamente si cambio de usuario, todo correcto.

:wink:

[msc hotline sat]

Pues tratandose de VISTA, sepa que en este foro no damos soporte a dicho sistema, si bien los virus tratamos de controlarlos, sea cual fuere el sistema,



Y sobre lo del SMS, RECUERDE LO QUE SE LE INDICA EN LA PANTALLA DE DESCARGAS:


[quote]- En caso de incidencia, exponga su problema a nuestro departamento de [url=http://www.pymsolutions.com/soporte-sms-premium.asp]soporte SMS Premium.[/url]

- Las incidencias serán atendidas por orden de llegada y en horario de oficina (hora española) con un maximo de 2 dias laborables.[/quote]

En cuanto disponga del ELISTARA,lancelo y posteenos el informe resultante, gracias



saludos



ms, 24-1-2011

[MCC]

Bueno, vengo a dar señales de vida.

Si, en cuanto os posteé, busqué y encontré eso mismo.

Envié el formulario correctamente, pero aún no he recibido respuesta alguna.

Y realmente me fasstidia enviarlo de nuevo.



He recuperado bastante el equipo, pero ni la sombra de lo que era.

Formatearé a saco.



Gracias de todas maneras por vuestra amable atención.



Saludos.

[msc hotline sat]

Siempre queda esta "solución", claro.



Pues damos por terminado el Tema y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



ms