BUENAS TARDES, CREO QUE TENGO INFECTADO EL EQUIPO CON EL VIRUS TROJAN BANKER, PUES ME BAJE EL OTRO DÍA EL ELISTARA, LO DETECTÓ Y LO ELIMINÓ, ASÍ COMO LOS SIGUIENTES EJECUTABLES: ELXGSDP.EXE Y JETERSD.EXE.
PERO RESULTA QUE CUANDO EL ELISTARA LOS ELIMINA Y REINICIO EL EQUIPO, SE ME DESCONFIGURA EL EQUIPO, COMO SI AFECTARA AL DRIVER DE LA TARJETA GRÁFICA, PUES NO FUNCIONA EL AERO Y SE VISUALIZA MAL LA PANTALLA. ADEMÁS, TAMPOCO PUEDE ACCEDER POR LA RED AL RESTO DE LOS EQUIPOS NI A INTERNET, PUES TAMBIÉN SE DEBE DE DESCONFIGURAR EL DRIVER DE LA TARJETA DE RED. HE PASADO EL ELISTARA 2 VECES, PERO HE TENIDO QUE RESTAURAR EL SISTEMA A UN PUNTO ANTERIOR PARA CONSEGUIR RESTABLECER LA CONFIGURACIÓN CORRECTA EN LOS 2 CASOS, PERO CLARO, EL VIRUS VUELVE A APARECER.
QUÉ PUEDO HACER? ME PODÉIS AYUDAR? GRACIAS POR TODO. (S.O. WINDOWS 7, AMD ATHLON 64 PROCESSOR 3200+2GHz, 3,00 GB RAM)
BANKER DETECTADO POR ELISTARA
Re: BANKER DETECTADO POR ELISTARA
SE ME HABÍA OLVIDADO, ADEMÁS, QUE AL APAGAR EL ORDENADOR SE QUEDA RESIDIENDO UN EJECUTABLE QUE SE LLAMA TESMINA.EXE, Y NO DEJA QUE SE APAGUE POR COMPLETO EL ORDENADOR, HAY QUE FORZAR EL APAGADO. UN SALUDO.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: BANKER DETECTADO POR ELISTARA
Pues lo primero es que postees, con un copiar y pegar, el contenido de c:\infosat.txt, como respuesta a este Tema, y por otro lado, nos envies para analizar este fichero TESMINA.EXE que dices queda residente, y lo trataremos como se merece.
ENVIO DE MUESTRAS:
Para ello recordar[/b] :
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 27-9-2012
NOTA: Y como lo que indicas de la navegacion podría ser debido a un SIREFEF, por si acaso, lanza tambien el ELISIREF:
[b] ELISIREF.EXE [/b]
http://www.zonavirus.com/descargas/descargar-elisiref.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso
ms.
ENVIO DE MUESTRAS:
Para ello recordar
saludos
ms, 27-9-2012
NOTA: Y como lo que indicas de la navegacion podría ser debido a un SIREFEF, por si acaso, lanza tambien el ELISIREF:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: BANKER DETECTADO POR ELISTARA
Buenas tardes,
A continuación os posteo el resultado del Elistara y el Sirefef:
(14-11-2011 18:57:39 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(14-11-2011 19:31:00 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\$RECYCLE.BIN\S-1-5-21-2299949059-156154103-3742052571-1000\$RAO53HO.ZIP -> astyjys.dll -> Detectado Proxy.Bunitu
C:\Muestras\ASTYJYS.DLL (NOTIFY).VIR --> Eliminado, Proxy.Bunitu
Nº Total de Directorios: 73669
Nº Total de Ficheros: 520030
Nº de Ficheros Analizados: 88300
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
(15-11-2011 08:54:03 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(15-11-2011 09:58:38 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 72884
Nº Total de Ficheros: 503147
Nº de Ficheros Analizados: 87879
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-11-2011 16:39:41 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-11-2011 17:00:49 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-11-2011 17:32:09 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 75230
Nº Total de Ficheros: 506674
Nº de Ficheros Analizados: 89045
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-12-2011 18:13:11 (GMT))
EliStartPage v24.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-12-2011 18:55:11 (GMT))
EliStartPage v24.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\SETUP.EXE.MUESTRA ELISTARTPAGE V24.25 --> Eliminado, Proxy.Sefbov.E
C:\Muestras\YLXKRWHFV3.EXE.MUESTRA ELISTARTPAGE V24.25 --> Eliminado, Cutwail.BE
Nº Total de Directorios: 73072
Nº Total de Ficheros: 505304
Nº de Ficheros Analizados: 88674
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(19-1-2012 20:03:56 (GMT))
EliStartPage v24.69 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-1-2012 20:38:26 (GMT))
EliStartPage v24.69 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73184
Nº Total de Ficheros: 510734
Nº de Ficheros Analizados: 90110
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-2-2012 12:14:22 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 12:50:08 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 12:54:13 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 13:32:54 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73390
Nº Total de Ficheros: 511349
Nº de Ficheros Analizados: 90407
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-2-2012 16:42:45 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-2-2012 17:03:38 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-2-2012 17:11:12 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5489
Nº Total de Ficheros: 79541
Nº de Ficheros Analizados: 22209
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(6-6-2012 12:11:35 (GMT))
EliStartPage v25.62 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB6833$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(6-6-2012 12:53:28 (GMT))
EliStartPage v25.62 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 74208
Nº Total de Ficheros: 525744
Nº de Ficheros Analizados: 102349
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(27-6-2012 09:10:48 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Acción Directa):
Detectado Sirefef(RootKit)
Reinicie el Sistema para Completar la Limpieza.
(27-6-2012 09:16:16 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Acción Directa):
Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB6833$
C:\WINDOWS\SYSTEM32\Drivers\dfsc.sys --> Eliminado Sirefef.X(sys)
Detectado Sirefef(sys)
Reinicie el Sistema para Completar la Limpieza.
(27-6-2012 09:29:27 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB6833$
(27-6-2012 09:56:39 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.1.7601.17514_none_89a197c9445dfde9\dfsc.sys --> Eliminado Sirefef.X(sys)
Nº Total de Directorios: 74818
Nº Total de Ficheros: 524716
Nº de Ficheros Analizados: 35601
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(25-9-2012 09:51:31 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
C:\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL --> Eliminado ASKToolbar(bho/tb)
Eliminada Class, "{00000000-6E41-4FD3-8538-502F5495E5FC}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Carpeta "%Datos de Programa%\OfferBox"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(25-9-2012 10:29:17 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\ProgramData\BvcpxsH\VwrubjI\ELXGSDP.EXE --> Eliminado, Spy.Banker.CGB
C:\Windows\JETERDSD.EXE --> Eliminado, Spy.Banker.CGB
Nº Total de Directorios: 75872
Nº Total de Ficheros: 527182
Nº de Ficheros Analizados: 106717
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(26-9-2012 08:21:55 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
C:\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL --> Eliminado ASKToolbar(bho/tb)
Eliminada Class, "{00000000-6E41-4FD3-8538-502F5495E5FC}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(26-9-2012 09:04:19 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\ProgramData\BvcpxsH\VwrubjI\ELXGSDP.EXE --> Eliminado, Spy.Banker.CGB
C:\Windows\JETERDSD.EXE --> Eliminado, Spy.Banker.CGB
Nº Total de Directorios: 75949
Nº Total de Ficheros: 525908
Nº de Ficheros Analizados: 106385
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(28-9-2012 13:34:14 (GMT))
EliSirefef v2.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2012)
----------------------------------------
Sistema Operativo: WINDOWS 7 ULTIMATE
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 77336
Nº Total de Ficheros: 530178
Nº de Ficheros Analizados: 36004
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-9-2012 14:16:31 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
C:\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL --> Eliminado ASKToolbar(bho/tb)
Entrada Eliminada [HKUS\S-1-5-21-2299949059-156154103-3742052571-1000\...\Run] "IEXPLORENET"="C:\ProgramData\iexplorenet.exe"
Entrada Eliminada [HKUS\S-1-5-21-2299949059-156154103-3742052571-1000\...\Run] "AVGSERVICE"="C:\ProgramData\avgservice.exe"
Eliminada Class, "{00000000-6E41-4FD3-8538-502F5495E5FC}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(28-9-2012 14:21:01 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(28-9-2012 17:24:07 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\ProgramData\BvcpxsH\VwrubjI\ELXGSDP.EXE --> Acceso Denegado, Spy.Banker.CGB (Reiniciar para Completar la Limpieza)
C:\Users\All Users\BvcpxsH\VwrubjI\ELXGSDP.EXE.VIR --> Eliminado, Spy.Banker.CGB
C:\Windows\JETERDSD.EXE --> Eliminado, Spy.Banker.CGB
Nº Total de Directorios: 77418
Nº Total de Ficheros: 527533
Nº de Ficheros Analizados: 107059
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 2
(28-9-2012 17:33:45 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No ecuentro el ejecutable tesmina.exe, sin embargo aparece cuando cierro el ordenador, es raro.
Gracias, y un saludo.
A continuación os posteo el resultado del Elistara y el Sirefef:
(14-11-2011 18:57:39 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(14-11-2011 19:31:00 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\$RECYCLE.BIN\S-1-5-21-2299949059-156154103-3742052571-1000\$RAO53HO.ZIP -> astyjys.dll -> Detectado Proxy.Bunitu
C:\Muestras\ASTYJYS.DLL (NOTIFY).VIR --> Eliminado, Proxy.Bunitu
Nº Total de Directorios: 73669
Nº Total de Ficheros: 520030
Nº de Ficheros Analizados: 88300
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
(15-11-2011 08:54:03 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(15-11-2011 09:58:38 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 72884
Nº Total de Ficheros: 503147
Nº de Ficheros Analizados: 87879
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-11-2011 16:39:41 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-11-2011 17:00:49 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-11-2011 17:32:09 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 75230
Nº Total de Ficheros: 506674
Nº de Ficheros Analizados: 89045
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-12-2011 18:13:11 (GMT))
EliStartPage v24.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-12-2011 18:55:11 (GMT))
EliStartPage v24.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\SETUP.EXE.MUESTRA ELISTARTPAGE V24.25 --> Eliminado, Proxy.Sefbov.E
C:\Muestras\YLXKRWHFV3.EXE.MUESTRA ELISTARTPAGE V24.25 --> Eliminado, Cutwail.BE
Nº Total de Directorios: 73072
Nº Total de Ficheros: 505304
Nº de Ficheros Analizados: 88674
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(19-1-2012 20:03:56 (GMT))
EliStartPage v24.69 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-1-2012 20:38:26 (GMT))
EliStartPage v24.69 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73184
Nº Total de Ficheros: 510734
Nº de Ficheros Analizados: 90110
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-2-2012 12:14:22 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 12:50:08 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 12:54:13 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 13:32:54 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73390
Nº Total de Ficheros: 511349
Nº de Ficheros Analizados: 90407
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-2-2012 16:42:45 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-2-2012 17:03:38 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-2-2012 17:11:12 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5489
Nº Total de Ficheros: 79541
Nº de Ficheros Analizados: 22209
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(6-6-2012 12:11:35 (GMT))
EliStartPage v25.62 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB6833$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(6-6-2012 12:53:28 (GMT))
EliStartPage v25.62 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 74208
Nº Total de Ficheros: 525744
Nº de Ficheros Analizados: 102349
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(27-6-2012 09:10:48 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Acción Directa):
Detectado Sirefef(RootKit)
Reinicie el Sistema para Completar la Limpieza.
(27-6-2012 09:16:16 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Acción Directa):
Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB6833$
C:\WINDOWS\SYSTEM32\Drivers\dfsc.sys --> Eliminado Sirefef.X(sys)
Detectado Sirefef(sys)
Reinicie el Sistema para Completar la Limpieza.
(27-6-2012 09:29:27 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB6833$
(27-6-2012 09:56:39 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.1.7601.17514_none_89a197c9445dfde9\dfsc.sys --> Eliminado Sirefef.X(sys)
Nº Total de Directorios: 74818
Nº Total de Ficheros: 524716
Nº de Ficheros Analizados: 35601
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(25-9-2012 09:51:31 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
C:\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL --> Eliminado ASKToolbar(bho/tb)
Eliminada Class, "{00000000-6E41-4FD3-8538-502F5495E5FC}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Carpeta "%Datos de Programa%\OfferBox"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(25-9-2012 10:29:17 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\ProgramData\BvcpxsH\VwrubjI\ELXGSDP.EXE --> Eliminado, Spy.Banker.CGB
C:\Windows\JETERDSD.EXE --> Eliminado, Spy.Banker.CGB
Nº Total de Directorios: 75872
Nº Total de Ficheros: 527182
Nº de Ficheros Analizados: 106717
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(26-9-2012 08:21:55 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
C:\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL --> Eliminado ASKToolbar(bho/tb)
Eliminada Class, "{00000000-6E41-4FD3-8538-502F5495E5FC}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(26-9-2012 09:04:19 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\ProgramData\BvcpxsH\VwrubjI\ELXGSDP.EXE --> Eliminado, Spy.Banker.CGB
C:\Windows\JETERDSD.EXE --> Eliminado, Spy.Banker.CGB
Nº Total de Directorios: 75949
Nº Total de Ficheros: 525908
Nº de Ficheros Analizados: 106385
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(28-9-2012 13:34:14 (GMT))
EliSirefef v2.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2012)
----------------------------------------
Sistema Operativo: WINDOWS 7 ULTIMATE
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 77336
Nº Total de Ficheros: 530178
Nº de Ficheros Analizados: 36004
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-9-2012 14:16:31 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
C:\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL --> Eliminado ASKToolbar(bho/tb)
Entrada Eliminada [HKUS\S-1-5-21-2299949059-156154103-3742052571-1000\...\Run] "IEXPLORENET"="C:\ProgramData\iexplorenet.exe"
Entrada Eliminada [HKUS\S-1-5-21-2299949059-156154103-3742052571-1000\...\Run] "AVGSERVICE"="C:\ProgramData\avgservice.exe"
Eliminada Class, "{00000000-6E41-4FD3-8538-502F5495E5FC}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(28-9-2012 14:21:01 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(28-9-2012 17:24:07 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\ProgramData\BvcpxsH\VwrubjI\ELXGSDP.EXE --> Acceso Denegado, Spy.Banker.CGB (Reiniciar para Completar la Limpieza)
C:\Users\All Users\BvcpxsH\VwrubjI\ELXGSDP.EXE.VIR --> Eliminado, Spy.Banker.CGB
C:\Windows\JETERDSD.EXE --> Eliminado, Spy.Banker.CGB
Nº Total de Directorios: 77418
Nº Total de Ficheros: 527533
Nº de Ficheros Analizados: 107059
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 2
(28-9-2012 17:33:45 (GMT))
EliStartPage v26.19 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No ecuentro el ejecutable tesmina.exe, sin embargo aparece cuando cierro el ordenador, es raro.
Gracias, y un saludo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: BANKER DETECTADO POR ELISTARA
Es posible que este fichero no se haya dejado eliminar:
C:\ProgramData\BvcpxsH\VwrubjI\ELXGSDP.EXE --> Acceso Denegado, Spy.Banker.CGB (Reiniciar para Completar la Limpieza)
Descarga el ELIMOVER.EXE, y luego arranca en MODO SEGURO y con el ELIMOVER mira si lo encuentra y lo mueve a C:\muestras:
Y tambien en MDOO SEGURO, mira con un Inicio -> Buscar si encuentras el TESMINA.EXE, pero miralo buscando ficheros ocultos y de sistema (con opciones avanzadas)
Cualquiera de ellos que encuentres, nos los envias, y si les ha añadido .VIR a la extension, dinos si, tras reiniciar, persiste alguna anomalia, gracias.
saludos
ms, 29-9-2012
C:\ProgramData\BvcpxsH\VwrubjI\ELXGSDP.EXE --> Acceso Denegado, Spy.Banker.CGB (Reiniciar para Completar la Limpieza)
Descarga el ELIMOVER.EXE, y luego arranca en MODO SEGURO y con el ELIMOVER mira si lo encuentra y lo mueve a C:\muestras:
[quote="msc"]
ELIMOVERhttp://www.zonavirus.com/descargas/descargar-elimover.asp
y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original,
ya que se trata de un malware[/quote]
Y tambien en MDOO SEGURO, mira con un Inicio -> Buscar si encuentras el TESMINA.EXE, pero miralo buscando ficheros ocultos y de sistema (con opciones avanzadas)
Cualquiera de ellos que encuentres, nos los envias, y si les ha añadido .VIR a la extension, dinos si, tras reiniciar, persiste alguna anomalia, gracias.
saludos
ms, 29-9-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: BANKER DETECTADO POR ELISTARA
Buenos días,
Me he bajado el Elimover y lo he ejecutado, estoy en Modo Seguro, pero no me ha encontrado nada.
Tampoco encuentro el ejecutable Tesmina.exe, aún indicando en Opciones de Carpeta que muestre los ficheros ocultos y de sistema, pero no me sale nada... No sé cómo seguir... Gracias por vuestra ayuda.
Me he bajado el Elimover y lo he ejecutado, estoy en Modo Seguro, pero no me ha encontrado nada.
Tampoco encuentro el ejecutable Tesmina.exe, aún indicando en Opciones de Carpeta que muestre los ficheros ocultos y de sistema, pero no me sale nada... No sé cómo seguir... Gracias por vuestra ayuda.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: BANKER DETECTADO POR ELISTARA
Si, revisando de nuevo el infosat, veo que el C:\Windows\JETERDSD.EXE se logró eliminar:
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\ProgramData\BvcpxsH\VwrubjI\ELXGSDP.EXE --> Eliminado, Spy.Banker.CGB
C:\Windows\JETERDSD.EXE --> Eliminado, Spy.Banker.CGB
Todo está en este TESMINA.EXE dichoso, si aun aparece, mira de arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA Y lanza este comando:
DIR C:\TESMINA.EXE /A /S
Si asi lo encuentras, será cuestion de quitarle los atributos que tenga con
ATTRIB C:\TESMINA.EXE -S -H -R /S
y una vez hecho , añade .VIR a su extension, y envianoslo para analizar y controlar.
saludos
ms, 1-10-2012
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\ProgramData\BvcpxsH\VwrubjI\ELXGSDP.EXE --> Eliminado, Spy.Banker.CGB
C:\Windows\JETERDSD.EXE --> Eliminado, Spy.Banker.CGB
Todo está en este TESMINA.EXE dichoso, si aun aparece, mira de arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA Y lanza este comando:
DIR C:\TESMINA.EXE /A /S
Si asi lo encuentras, será cuestion de quitarle los atributos que tenga con
ATTRIB C:\TESMINA.EXE -S -H -R /S
y una vez hecho , añade .VIR a su extension, y envianoslo para analizar y controlar.
saludos
ms, 1-10-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: BANKER DETECTADO POR ELISTARA
Hola! Al final he tenido que restaurar sistema, pues me salía pantallazo azul constantemente, apuntando a "ataport.sys", y no conseguía configurar la controladora de vídeo correctamente (Nvidia GeForce 7300 SE/7200 GS 128 Mb).
Pero he seguido vuestras instrucciones y he encontrado por fin el dichoso archivo TESMINA.EXE, que se encuentra en el directorio c:\CergoiaSalt juntamente con otro ejecutable: BAASKET.EXE, que os lo mando también para que lo controléis y analicéis. Un saludo.
Pero he seguido vuestras instrucciones y he encontrado por fin el dichoso archivo TESMINA.EXE, que se encuentra en el directorio c:\CergoiaSalt juntamente con otro ejecutable: BAASKET.EXE, que os lo mando también para que lo controléis y analicéis. Un saludo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: BANKER DETECTADO POR ELISTARA
Pues efectivamente, los dos ficheros enviados son parte de una varianted e BANKER, que pasamos a controlar a partir del ELISTARA 26.24 de hoy
http://www.zonavirus.com/noticias/2012/nuevas-variantes-de-banker-dificiles-de-encontrar-que-pasamos-a-controlar.asp
Aunque haya restaurado a un punto anterior, no estaría de mas que descargara dicha nueva version del ELISTARA -A PARTIR DE LAS 19 H CEST de hoy-, no sea que quedara algun resto..., y los Bankers no son buenos compañeros !!!
Y SI YA NO ENCUENTRA NADA MAS, DAREMOS POR SOLUCIONADO EL tEMA
SALUDOS
ms, 1-10-2012
Aunque haya restaurado a un punto anterior, no estaría de mas que descargara dicha nueva version del ELISTARA -A PARTIR DE LAS 19 H CEST de hoy-, no sea que quedara algun resto..., y los Bankers no son buenos compañeros !!!
Y SI YA NO ENCUENTRA NADA MAS, DAREMOS POR SOLUCIONADO EL tEMA
SALUDOS
ms, 1-10-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: BANKER DETECTADO POR ELISTARA
Buenas tardes, no sé por qué cuando ejecuto el Elistara me desconfigura la tarjeta de vídeo, y se me producen pantallazos azules, en fin, que estuve ayer toda la tarde y hoy por la mañana intentando hacer lo posible para no restaurar sistema y volver a recuperar las dos variantes del Banker.... Pero no me ha quedado más remedio que restaurar sistema y recuperar los dos virus eliminados... Al final, he terminado recurriendo al dos, para eliminarlos manualmente, como con el fichero tesmina.exe, y de este modo los he eliminado... Bueno, menos mal, ya por lo menos el ordenador funciona con normalidad, de todos modos, muchas gracias por vuestra ayuda.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: BANKER DETECTADO POR ELISTARA
Pues el actual ELISTARA ya controla el TESMINA.EXE, postee por favor el infosat que le generó, para ver el resultado del proceso, y con ello la causa de este desmadre con el video ???
Pero por lo menos ha quedado solucionado, aunque se haya resistido bastante ...
Ahora solo es rematarlo:mrgreen: y mejorar el ELISTARA para que no le suceda lo indicado, aunque sea solo en su caso, de los muchos millones de ordenadores que lo utilizan !
saludos
ms, 4-10-2012
Pero por lo menos ha quedado solucionado, aunque se haya resistido bastante ...
Ahora solo es rematarlo
saludos
ms, 4-10-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online