-
the*kig*dark
- Mensajes: 4
- Registrado: 15 Ene 2012, 01:56
Mensaje
por the*kig*dark » 02 Feb 2012, 06:12
[b]ola... de nuevo por aqui... a recurrir a su extraudinaria ayuda.. :roll:
saludos mi problema es el siguiente..
mY computadora esta infectada por un virus.. me imagino que es un gusano iaa le pase ademas aparecen unas carpetitas[/b][b]asi.. miren..[/b]
[img]
http://k18.kn3.net/03A4F3836.jpg[/img] http://k18.kn3.net/03A4F3836.jpg[b]ademas mi antivirus me salta siempre que es un variante de win32/sirefef.CH troyano
i otra imagen d ecomo me salta con el antivirus[/b]
[img]
http://k09.kn3.net/4772211C0.jpg[/img] http://k09.kn3.net/4772211C0.jpg[b]PD: La computadora de escritorio.. y una netbook ke tengo estan igual..
PD2: Se infecto por medio de memorias USB como desinfecto las memorias para que no me sigan infectando el ordenador... :D
PD3: es molesto ya que parece que se trabara.. i no puedo hacer nada... como en 30 segundos... como robotizado[/b]de ANTEMANO gracias x leere el mensaje
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 02 Feb 2012, 07:33
A las imagenes no hay acceso, pero si uno de ellos es el SIREFEF, descargue el ELiSIREF.EXE en un pendrive, luego arranque pulsando repetidamente F8 y escoja ARRANCAR EN MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, tras ello, inserte el pendrive, acceda a él y ejecute el ELISIREF.
Y cuando se lo pidam reinicie en modo normal sin sacar el pendrive insertado, y asi esperamos que elimine carpeta y ficheros del SIREFEF
Pero puede tener algo mas, ya que este no se propaga a traves de pendrive. De entrada vacune el ordenador y los pendrives con el ELIPEN, y lance el ELISTARA tanto sobre el ordenador como en los pendrives, para descubrir los posibles malwares "extras"
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/descargar-elistara.asp
[b] ELIPEN.EXE: [/b]
http://www.zonavirus.com/descargas/descargar-elipen.asp
[b] ELISIREF.EXE [/b]
http://www.zonavirus.com/descargas/descargar-elisiref.asp
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso
saludos
ms, 2-2-2012
-
the*kig*dark
- Mensajes: 4
- Registrado: 15 Ene 2012, 01:56
Mensaje
por the*kig*dark » 03 Feb 2012, 02:40
[b]ESTOS son los analisis i las muestras las memorias todavia no las e analizado..
iaa no tengo ningun problema... ademas me redireccionaba a Abnow.com pero ahora iaa no muchas gracias...
mi problema se soluciono.... en vdd muchas gracias x su ayuda..... son los mejores :D[/b] :D :D :D
(1-1-2004 06:50:22 (GMT))
EliSirefef v1.48 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Acción Directa):
Detectado Sirefef(RootKit)
Reinicie el Sistema para Completar la Limpieza.
(1-1-2004 06:52:11 (GMT))
EliSirefef v1.48 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Acción Directa):
Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB62525$
(1-1-2004 07:00:30 (GMT))
EliSirefef v1.48 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\System Volume Information\_restore{7C02EB4F-7481-43B8-AB2C-4DC2DE5D34D2}\RP131\A0107668.sys --> Eliminado Sirefef.C(sys)
C:\System Volume Information\_restore{7C02EB4F-7481-43B8-AB2C-4DC2DE5D34D2}\RP132\A0107675.dll --> Eliminado Sirefef(rkit)
C:\System Volume Information\_restore{7C02EB4F-7481-43B8-AB2C-4DC2DE5D34D2}\RP132\A0107686.dll --> Eliminado Sirefef(rkit)
C:\System Volume Information\_restore{7C02EB4F-7481-43B8-AB2C-4DC2DE5D34D2}\RP132\A0107724.sys --> Eliminado Sirefef.C(sys)
C:\System Volume Information\_restore{7C02EB4F-7481-43B8-AB2C-4DC2DE5D34D2}\RP132\A0107762.sys --> Eliminado Sirefef.C(sys)
C:\System Volume Information\_restore{7C02EB4F-7481-43B8-AB2C-4DC2DE5D34D2}\RP132\A0108762.sys --> Eliminado Sirefef.C(sys)
C:\System Volume Information\_restore{7C02EB4F-7481-43B8-AB2C-4DC2DE5D34D2}\RP132\A0108774.sys --> Eliminado Sirefef.C(sys)
C:\WINDOWS\system32\epson_pm_rpcv4_01.dll --> Eliminado Sirefef(rkit)
C:\WINDOWS\system32\lmimirr.dll --> Eliminado Sirefef(rkit)
C:\WINDOWS\system32\nettcpportsharing.dll --> Eliminado Sirefef(rkit)
C:\WINDOWS\system32\s24trans.dll --> Renombrado a .VIR
C:\WINDOWS\system32\sffdisk.dll --> Eliminado Sirefef(rkit)
Nº Total de Directorios: 7695
Nº Total de Ficheros: 97617
Nº de Ficheros Analizados: 7753
Nº de Ficheros Infectados: 12
Nº de Ficheros Limpiados: 11
(1-1-2004 07:09:30 (GMT))
EliSirefef v1.48 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\System Volume Information\_restore{7C02EB4F-7481-43B8-AB2C-4DC2DE5D34D2}\RP132\A0108778.dll --> Eliminado Sirefef(rkit)
C:\System Volume Information\_restore{7C02EB4F-7481-43B8-AB2C-4DC2DE5D34D2}\RP132\A0108779.dll --> Eliminado Sirefef(rkit)
C:\System Volume Information\_restore{7C02EB4F-7481-43B8-AB2C-4DC2DE5D34D2}\RP132\A0108780.dll --> Eliminado Sirefef(rkit)
C:\System Volume Information\_restore{7C02EB4F-7481-43B8-AB2C-4DC2DE5D34D2}\RP132\A0108781.dll --> Eliminado Sirefef(rkit)
C:\System Volume Information\_restore{7C02EB4F-7481-43B8-AB2C-4DC2DE5D34D2}\RP132\A0108782.dll --> Eliminado Sirefef(rkit)
C:\WINDOWS\system32\s24trans.dll.vir --> Renombrado a .VIR
Nº Total de Directorios: 7695
Nº Total de Ficheros: 97614
Nº de Ficheros Analizados: 7747
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 5
(1-1-2004 07:24:27 (GMT))
EliSirefef v1.48 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\s24trans.dll.vir.vir --> Renombrado a .VIR
Nº Total de Directorios: 7695
Nº Total de Ficheros: 97608
Nº de Ficheros Analizados: 7742
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(1-1-2004 07:29:34 (GMT))
EliSirefef v1.48 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Acción Directa):
Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB62525$
(1-1-2004 07:36:21 (GMT))
EliSirefef v1.48 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\s24trans.dll.vir.vir.vir --> Eliminado Sirefef(rkit)
Nº Total de Directorios: 7694
Nº Total de Ficheros: 97614
Nº de Ficheros Analizados: 7742
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(1-1-2004 07:41:16 (GMT))
EliSirefef v1.48 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7694
Nº Total de Ficheros: 97613
Nº de Ficheros Analizados: 7741
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(3-2-2012 01:14:02 (GMT))
EliStartPage v24.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2012)
--------------------------------------------------
Usuario: FullWarez V2
ID de Usuario: S-1-5-21-1547161642-790525478-1417001333-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-2-2012 01:14:46 (GMT))
EliSirefef v1.48 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB62525$
(3-2-2012 01:15:26 (GMT))
EliSirefef v1.48 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 142
Nº Total de Ficheros: 727
Nº de Ficheros Analizados: 73
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(3-2-2012 01:15:49 (GMT))
EliSirefef v1.48 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "K:\"
Nº Total de Directorios: 151
Nº Total de Ficheros: 1828
Nº de Ficheros Analizados: 18
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(3-2-2012 01:29:17 (GMT))
EliStartPage v24.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2012)
--------------------------------------------------
Usuario: FullWarez V2
ID de Usuario: S-1-5-21-1547161642-790525478-1417001333-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7721
Nº Total de Ficheros: 97650
Nº de Ficheros Analizados: 28049
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(3-2-2012 01:34:42 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
(3-2-2012 01:34:53 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad K:\ YA esta Protegida
(3-2-2012 01:35:12 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Configurado el AutoPlay por Tipo de Unidad
para TODOS los Usuarios del Sistema.
:mrgreen:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 03 Feb 2012, 07:04
Pues efectivamente tenías el Sirefef y gracias al ELISIREF lo has eliminado
y no parece que haya nada mas, aparte de que ha vacunado con el ELIPEN para evitar posibles infecciones por insercion de pendrives infectados.
Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 3-2-2012
msc hotline sat Virus Research Engineer