virus Data Recovery (SOLUCIONADO)

[pepe castellano]

estimados amigos,



me entro en mi ordenador el virus data recovery. Descarge y pase el elistara ayer por la noche porque lo vi recomendado en otro post del foro. Ha arreglado el problema solo en parte (salio un mensaje al principio diciendo que habia eliminado algo) . Ya no aparece la ventana esa que analiza el disco y te dice que compres un programa pero me sale como si el disco estuviera vacio y solo funcionana algunisos programaas. Les adjunto a continuacione el infotxt y les envio por "envio de muestras" los resultados del elistara en dos pase que hice diferenciados unas horas.



Espero su ayuda. Muchas Gracias



(10-5-2012 05:24:33 (GMT))

EliStartPage v25.44 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 9 de Mayo del 2012)

--------------------------------------------------

Usuario: Covadonga

ID de Usuario: S-1-5-21-1036060595-2132637643-4209616815-1001



Lista de Acciones (por Acción Directa):

Restaurado "Userinit"

[Userinit anterior] = "userinit.exe"

[Userinit actual] = "userinit.exe,"

Key Eliminada [URLSearchHook (HKUS) "{00000000-6E41-4FD3-8538-502F5495E5FC}"] -> C:\PROGRAM FILES (X86)\ASK.COM\GENERICASKTOOLBAR.DLL

Restaurados Links del Menú de Inicio de "All Users"

Restaurados Links de Inicio Rapido

Restaurados Links del Escritorio de "All Users"

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\5GXACZWDJXBZX0.EXE.Muestra EliStartPage v25.44

a "virus@satinfo.es". Gracias.

C:\PROGRAMDATA\5GXACZWDJXBZX0.EXE --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\QODQEQKONTJXVD.EXE.Muestra EliStartPage v25.44

a "virus@satinfo.es". Gracias.

C:\PROGRAMDATA\QODQEQKONTJXVD.EXE --> Eliminado

C:\PROGRAM FILES (X86)\ASK.COM\GENERICASKTOOLBAR.DLL --> Eliminado ASKToolbar(bho/tb)

C:\autorun.inf --> Eliminado (Fichero Complementario).

C:\Users\Covadonga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Data_Recovery.lnk --> Eliminado (Fichero Complementario).

C:\Users\Covadonga\Desktop\Data_Recovery.lnk --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKUS\S-1-5-21-1036060595-2132637643-4209616815-1001\...\Run] "QODQEQKONTJXVD.EXE"="C:\ProgramData\QoDqEQKoNtJxVD.exe"

Eliminada Class, "{00000000-6E41-4FD3-8538-502F5495E5FC}" -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

Eliminada Carpeta "%ProgMenuInicio%\Data Recovery"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(10-5-2012 05:33:19 (GMT))

EliStartPage v25.44 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 9 de Mayo del 2012)

--------------------------------------------------

Usuario: Covadonga

ID de Usuario: S-1-5-21-1036060595-2132637643-4209616815-1001



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 40856

Nº Total de Ficheros: 212344

Nº de Ficheros Analizados: 61876

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(10-5-2012 18:43:29 (GMT))

EliStartPage v25.44 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 9 de Mayo del 2012)

--------------------------------------------------

Usuario: Covadonga

ID de Usuario: S-1-5-21-1036060595-2132637643-4209616815-1001



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(10-5-2012 18:52:23 (GMT))

EliStartPage v25.44 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 9 de Mayo del 2012)

--------------------------------------------------

Usuario: Covadonga

ID de Usuario: S-1-5-21-1036060595-2132637643-4209616815-1001



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 40864

Nº Total de Ficheros: 212403

Nº de Ficheros Analizados: 61881

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues envianos los ficheros que se te piden y asi podremos analizarlos y pasar a controlarlos:


[quote]Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\5GXACZWDJXBZX0.EXE.Muestra EliStartPage v25.44



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\QODQEQKONTJXVD.EXE.Muestra EliStartPage v25.44[/quote]

Y mientras, puede adelantar lo que le hará la nueva version del ELISTARA cuando ya nos haya enviado dichas muestras, arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y ejecutando:





ATTRIB C:\*.* -H /S /D



y para enviarnos los ficheros que le pedimos, recuerde:


[quote]


ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES



Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos


[/quote]

saludos



ms, 11-5-2012

[pepe castellano]

Buenas. El infosat.txt es lo que les he pegado en el post y las muestras se las envie ayer siguiendo sus instrucciones. Por favor, diganme si asi es suficiente o tengo que repetir el envio. Muchas Gracias

[msc hotline sat]

Efectivamente, las muestras recibidas delatan a un FAKE TOOLS SYSTEM RECOVERY que pasamos a controlar a partir del ELISTARA 25.46 de hoy



Puede lanzar el ATTRIB indicado o esperar a dicho ELISTARA que estará disponible a partir de las 15 h CEST de hoy y ya restaurará los atributos al detectar en C:\muestras los ficheros alli aparcados.



Puede ver mas info al respecto en https://foros.zonavirus.com/viewtopic.php?f=12&t=40651



saludos



ms, 11-5-2012

[pepe castellano]

Ya funciona todo. Muchas Gracias

[msc hotline sat]

Perfecto, pues dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesitan de nuevo, ya saben donde estamos



saludos



ms, 12-5-2012