virus zeroacces.dr.gen.d
virus zeroacces.dr.gen.d
Hay un virus troyano generic27.pn zeroaccess.dr.gen.d en mi otro equipo que infecta el disco duro en distintos archivos c:\system32\xxxxxxxxxxxx.dll, donde xxxxxxxxxx varia cada vez, avg los detecta, sale una pantalla y lo muevo a cuarentena.
lo hemos detEctaDO AL ENTRAR EN GOOGLE , NOS REDIRECCIONA A PAGS DE PUBLICIDAD.
¿QUE PUEDO HACER?
lo hemos detEctaDO AL ENTRAR EN GOOGLE , NOS REDIRECCIONA A PAGS DE PUBLICIDAD.
¿QUE PUEDO HACER?
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus zeroacces.dr.gen.d
Este ZEROACCESS podría ser el Sirefef, lo cual nos dirá el ELISTARA, y si es el caso, obraremos en consecuencia.
Empieza por lanzar el ELISTARA:
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
lo analizaremos e informaremos al respecto.
saludos
ms, 1-3-2012
Empieza por lanzar el ELISTARA:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/descargar-elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado
del proceso[/quote]
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/descargar-sproces.asp
Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 1-3-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus zeroacces.dr.gen.d
(2-3-2012 23:02:51 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: Pilar
ID de Usuario: S-1-5-21-854245398-1409082233-682003330-1004
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB56126$"
C:\WINDOWS\SYSTEM32\AUTORUN.INF --> Eliminado (Fichero Complementario).
Eliminada Carpeta "C:\$Recycle$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-3-2012 23:03:38 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: NIÑAS
ID de Usuario: S-1-5-21-854245398-1409082233-682003330-1005
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB56126$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-3-2012 23:03:53 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: CLARA
ID de Usuario: S-1-5-21-854245398-1409082233-682003330-1006
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB56126$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-3-2012 23:04:00 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-854245398-1409082233-682003330-501
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB56126$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-3-2012 23:14:15 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-854245398-1409082233-682003330-501
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\softonic.com4\TBSOF1.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)
Nº Total de Directorios: 13405
Nº Total de Ficheros: 156265
Nº de Ficheros Analizados: 42648
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(3-3-2012 06:44:53 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-854245398-1409082233-682003330-501
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 13512
Nº Total de Ficheros: 163523
Nº de Ficheros Analizados: 43302
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: Pilar
ID de Usuario: S-1-5-21-854245398-1409082233-682003330-1004
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB56126$"
C:\WINDOWS\SYSTEM32\AUTORUN.INF --> Eliminado (Fichero Complementario).
Eliminada Carpeta "C:\$Recycle$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-3-2012 23:03:38 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: NIÑAS
ID de Usuario: S-1-5-21-854245398-1409082233-682003330-1005
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB56126$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-3-2012 23:03:53 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: CLARA
ID de Usuario: S-1-5-21-854245398-1409082233-682003330-1006
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB56126$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-3-2012 23:04:00 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-854245398-1409082233-682003330-501
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB56126$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-3-2012 23:14:15 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-854245398-1409082233-682003330-501
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\softonic.com4\TBSOF1.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)
Nº Total de Directorios: 13405
Nº Total de Ficheros: 156265
Nº de Ficheros Analizados: 42648
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(3-3-2012 06:44:53 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-854245398-1409082233-682003330-501
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 13512
Nº Total de Ficheros: 163523
Nº de Ficheros Analizados: 43302
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus zeroacces.dr.gen.d
Efectivamente, tienes el SIREFEF.
Descarga y prueba el ELISIREF, y reincia las veces que te diga
[b] ELISIREF.EXE [/b]
http://www.zonavirus.com/descargas/descargar-elisiref.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso
saludos
ms, 3-3-2012
Descarga y prueba el ELISIREF, y reincia las veces que te diga
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso
saludos
ms, 3-3-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus zeroacces.dr.gen.d
he descargado el elisiref y al reiniciar no me deja entrar de ninguna manera, primero no se apagaba nunca, lo he apagado a meno y al encenderse no funciona el raton y no hay manera de empezar a hacer nada.
que hago?
que hago?
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus zeroacces.dr.gen.d
Seguramente el sirefef escogió para sus fines al driver de ratón y teclado:
mira esta noticia:
http://www.zonavirus.com/noticias/2012/drivers-usados-por-el-sirefef-y-sus-consecuencias.asp
saludos
ms, 3-3-2012
mira esta noticia:
saludos
ms, 3-3-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus zeroacces.dr.gen.d
tampoco puedo entrar en modo seguro con pf8 que hago?, te escribo desde otro ordenador claro
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus zeroacces.dr.gen.d
Te has cruzado en medio de mi respuesta :? , mira de nuevo mi ultimo post.
ms.
ms.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus zeroacces.dr.gen.d
entiendo que es esto lo que tengo que hacer?
Aparte de todo ello, si tras pasar el EliSiref indica no tener acceso a la carpeta de marras o no encontrar el fichero o en definitiva cualquier otra anomalía al respecto, se recomienda copiar el EliSiref.EXE en un pendrive, y pulsando repetidamente F8 al arrancar el ordenador, escoger:
ARRANCAR EN MODO SEGURO CON SOLO SIMBOLO DE SISTEMA
y tras ello colocar el pendrive con el EliSiref y ejecutarlo accediendo a dicha unidad y escribiendo EliSiref <enter>
Aparte de todo ello, si tras pasar el EliSiref indica no tener acceso a la carpeta de marras o no encontrar el fichero o en definitiva cualquier otra anomalía al respecto, se recomienda copiar el EliSiref.EXE en un pendrive, y pulsando repetidamente F8 al arrancar el ordenador, escoger:
ARRANCAR EN MODO SEGURO CON SOLO SIMBOLO DE SISTEMA
y tras ello colocar el pendrive con el EliSiref y ejecutarlo accediendo a dicha unidad y escribiendo EliSiref <enter>
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus zeroacces.dr.gen.d
Ciñete a mi ultima respuesta...
Lo de arrancar en modo seguro con solo simbolo de sistema ya está superado en las actuales versiones (Del ELISIREF ya hemos hecho 65 versiones... y en cada momento se ofrecían sugerencias al respecto, algunas de las cuales ya no son necesarias)
ms.
Lo de arrancar en modo seguro con solo simbolo de sistema ya está superado en las actuales versiones (Del ELISIREF ya hemos hecho 65 versiones... y en cada momento se ofrecían sugerencias al respecto, algunas de las cuales ya no son necesarias)
ms.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus zeroacces.dr.gen.d
bueno pues ahora me dice que system32\confyg\system esta dañado y que meta el cd-rom del windows (que no tengo) + r `para reparar.que hago?
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus zeroacces.dr.gen.d
Pues dicho CD es necesario para reparar, reinstalar o simplemente instalar windows...
Prueba de lanzar una restauracion de sistema a un punto anterior, pero hazlo a un punto donde aun no tuvieras el SIREFEF, ya que sino podrias reinstalarlo !:?
Pero ve buscando el CD con el que instalaste este windows, ya que muchas veces es imprescindrible usarlo.
saludos
ms, 3-3-2012
Prueba de lanzar una restauracion de sistema a un punto anterior, pero hazlo a un punto donde aun no tuvieras el SIREFEF, ya que sino podrias reinstalarlo !
Pero ve buscando el CD con el que instalaste este windows, ya que muchas veces es imprescindrible usarlo.
saludos
ms, 3-3-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus zeroacces.dr.gen.d
solo tengo el nº de licencia de windows que me dejo un amigo, no tengo el cd y él tampoco. nos lo instalaron en pcbox, y nos cobraron 50 euros, no se como lo hacen si se bajan la version de internet en otro ordenador en cd o algo asi. o me tengo que comprar un sistema operativo nuevo?
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus zeroacces.dr.gen.d
Pues por 50 euros debían haberte mointado un sistema legal y darte el CD de instalación. Con la factura del equipo y del sistema, ve a la tienda donde lo compraste y que te lo den, sino estarás falto de él para cualquier operación con el sistema.
saludos
ms, 4-3-2012
saludos
ms, 4-3-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online