Hola, perdón si abrí un tema ya recurrente, pero son tantos que me pierdo.
Mi explorer redirecciona a abnow.com, no puedo entrar a ninguna página porque abre lo que quiere,
ya pasé: Nod 32, Malaware anti Malaware, Spybot search& destroy, Avast, etc. etc. y no hay manera de eliminarlo.
Tengo Windows xp, pueden ayudarme a sacarlo de la máquina por favor???, ahora tengo restos de todos los programas bajados, es un desastre.
Gracias y espero su ayuda.
ABNOW.COM (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ABNOW.COM
Pues tal como deciamos en uno de los Temas al respecto, siga lo allí indicado:
[quote0"msc"]
Pues prueba de entrada con el ELISTARA,
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
lo analizaremos e informaremos al respecto.
saludos
ms, 30.1.2012[/quote]
y veremos si en el infosat aparece mencion al SIREFEF, como en otros casos al respecto, y obraríamos e consecuencia.
saludos
ms, 1-3-2012
[quote0"msc"]
Pues prueba de entrada con el ELISTARA,
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/descargar-elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado
del proceso[/quote]
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/descargar-sproces.asp
Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 30.1.2012[/quote]
y veremos si en el infosat aparece mencion al SIREFEF, como en otros casos al respecto, y obraríamos e consecuencia.
saludos
ms, 1-3-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: ABNOW.COM
Hola, gracias por la ayuda. El Douglas lo instalé yo y quisiera mantenerlo. Lo tengo hace tiempo y no es este el que produce problemas.
- Adjuntos
-
- InfoSat.txt
- (1.86 KiB) Descargado 42 veces
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ABNOW.COM
los informes deben postearse con un copiar y pegar :
(1-3-2012 15:41:23 (GMT))
EliStartPage v24.99 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Febrero del 2012)
--------------------------------------------------
Usuario: Mario.CDE18919188A4D0
ID de Usuario: S-1-5-21-329068152-1417001333-1606980848-1003
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB21452$"
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\archiv~1\wi9130~1\datamngr\datamngr.dll"
[AppInit_DLLs actual] = ""
C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE --> Eliminado Keylogger.Douglas
C:\WINDOWS\SYSTEM32\DGL\HELPERKBS.DLL --> Eliminado Keylogger.Douglas
C:\WINDOWS\SYSTEM32\DGL\SERVICES.EXE --> Eliminado Keylogger.Douglas
C:\WINDOWS\SYSTEM32\DGL\DOUGLAS.EXE --> Eliminado Keylogger.Douglas
Eliminada Carpeta "%Archivos de Programa%\ESET\MiNODLogin"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-3-2012 16:08:32 (GMT))
EliStartPage v24.99 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Febrero del 2012)
--------------------------------------------------
Usuario: Mario.CDE18919188A4D0
ID de Usuario: S-1-5-21-329068152-1417001333-1606980848-1003
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\3082\DGL\DOUGLAS.EXE --> Infectado, Keylogger.Douglas
C:\WINDOWS\system32\3082\DGL\HELPERKBS.DLL --> Infectado, Keylogger.Douglas
C:\WINDOWS\system32\3082\DGL\Data\FILEI.DAT --> Infectado, Keylogger.Douglas
C:\WINDOWS\system32\3082\DGL\Data\FILEII.DAT --> Infectado, Keylogger.Douglas
C:\WINDOWS\system32\3082\DGL\Data\FILEIII.DAT --> Infectado, Keylogger.Douglas
C:\WINDOWS\system32\3082\DGL\DGL\INSTALAR.EXE --> Infectado, Keylogger.Douglas
Nº Total de Directorios: 14573
Nº Total de Ficheros: 113893
Nº de Ficheros Analizados: 43839
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 0
y si quieres mantener el keylogger . tu mismo, pero lo que aqui tienes es el SIREFEF:
[i][b]Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB21452$"[/b] [/i]
Descarga y prueba el ELISIREF, y reinicia y procede en consecuencia:
[b] ELISIREF[/b]
http://www.zonavirus.com/descargas/descargar-elisiref.asp
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso
saludos
ms, 1-3-2012
(1-3-2012 15:41:23 (GMT))
EliStartPage v24.99 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Febrero del 2012)
--------------------------------------------------
Usuario: Mario.CDE18919188A4D0
ID de Usuario: S-1-5-21-329068152-1417001333-1606980848-1003
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB21452$"
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\archiv~1\wi9130~1\datamngr\datamngr.dll"
[AppInit_DLLs actual] = ""
C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE --> Eliminado Keylogger.Douglas
C:\WINDOWS\SYSTEM32\DGL\HELPERKBS.DLL --> Eliminado Keylogger.Douglas
C:\WINDOWS\SYSTEM32\DGL\SERVICES.EXE --> Eliminado Keylogger.Douglas
C:\WINDOWS\SYSTEM32\DGL\DOUGLAS.EXE --> Eliminado Keylogger.Douglas
Eliminada Carpeta "%Archivos de Programa%\ESET\MiNODLogin"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-3-2012 16:08:32 (GMT))
EliStartPage v24.99 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Febrero del 2012)
--------------------------------------------------
Usuario: Mario.CDE18919188A4D0
ID de Usuario: S-1-5-21-329068152-1417001333-1606980848-1003
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\3082\DGL\DOUGLAS.EXE --> Infectado, Keylogger.Douglas
C:\WINDOWS\system32\3082\DGL\HELPERKBS.DLL --> Infectado, Keylogger.Douglas
C:\WINDOWS\system32\3082\DGL\Data\FILEI.DAT --> Infectado, Keylogger.Douglas
C:\WINDOWS\system32\3082\DGL\Data\FILEII.DAT --> Infectado, Keylogger.Douglas
C:\WINDOWS\system32\3082\DGL\Data\FILEIII.DAT --> Infectado, Keylogger.Douglas
C:\WINDOWS\system32\3082\DGL\DGL\INSTALAR.EXE --> Infectado, Keylogger.Douglas
Nº Total de Directorios: 14573
Nº Total de Ficheros: 113893
Nº de Ficheros Analizados: 43839
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 0
y si quieres mantener el keylogger . tu mismo, pero lo que aqui tienes es el SIREFEF:
[i]
Descarga y prueba el ELISIREF, y reinicia y procede en consecuencia:
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso
saludos
ms, 1-3-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: ABNOW.COM
Perdón... no sabía lo de copiar y pegar.... parece que lo eliminó, por lo menos eso dice y no redirecciona. Ud. dirán. Gracias.
(2-3-2012 01:45:39 (GMT))
EliSirefef v1.65 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Marzo del 2012)
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\Si3132r5.dll.vir --> Eliminado Sirefef(rkit)
Nº Total de Directorios: 14459
Nº Total de Ficheros: 113392
Nº de Ficheros Analizados: 8972
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(2-3-2012 01:45:39 (GMT))
EliSirefef v1.65 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Marzo del 2012)
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\Si3132r5.dll.vir --> Eliminado Sirefef(rkit)
Nº Total de Directorios: 14459
Nº Total de Ficheros: 113392
Nº de Ficheros Analizados: 8972
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ABNOW.COM
Efectivamente, el ELISIREF acabó con el SIREFEF !
Y como que indica que ya se ha solucionado el problema de la redireccion, damos por solucionado el Tema y procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe dond estamos
saludos
ms, 2-3-2012
Y como que indica que ya se ha solucionado el problema de la redireccion, damos por solucionado el Tema y procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe dond estamos
saludos
ms, 2-3-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online