-
adnadn67
- Mensajes: 2
- Registrado: 13 Oct 2012, 22:14
Mensaje
por adnadn67 » 13 Oct 2012, 22:37
Hola,
No sé si es la sección adecuada... en fin. He buscado soluciones sobre el famoso tr/atraps.gen2 y no consigo librarme de él. Estaría encantado de que me echárais un cable.
Utilizo AVIRA free y ma detecta continuamente ataques de tr/atraps.gen2 a los que dice denegar el acceso. Pero no puede suprimirlos. :evil: Cuando le doy a "detalles" sale una ventana con una tabla en la que define "objeto" a los dos elementos que detecta como C:\Windows\instaler\{...}\U\80000064@ y C:\Windows\instaler\{...}\U\80000032@. :!:
He probado a pasar el avira en modo seguro y nada. También he pasado glary Utilities, MAlwarebites y Aset elements... No he conseguido librarme del dichoso mensaje de AVIRA.
Os estaría muy agradecido si me ayudarais con este asunto. El ordenador es el portátil que utilizo para el trabajo y tengo muchísima información en él...
Muchas gracias de antemano. :oops:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 14 Oct 2012, 10:24
Pues mira lo que decimos en este otro Tema del foro:
https://foros.zonavirus.com/viewtopic.php?f=5&t=41369
Resultó que era un SIREFEF, que ya cazó heuristicamente el ELISTARA, y que se logró eliminar con la utilidad específica ELISIREF, contra dicho rootkit, de la familia de los ZEROACCESS.
DESCARGA DEL ELISIREF:
http://www.zonavirus.com/descargas/descargar-elisiref.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
saludos
ms, 14-10-2012
-
adnadn67
- Mensajes: 2
- Registrado: 13 Oct 2012, 22:14
Mensaje
por adnadn67 » 14 Oct 2012, 15:36
Bueno, pués ahí va el informe de C:\infosat.txt
Más limpio que la patena y resuelto el asunto. Ya no hay mensajitos de AVIRA y el cacharro parece que va estupendamente. Muchas gracias por vuestra ayuda. Ya me veía "colgado" mañana en el curro...
(14-10-2012 10:05:27 (GMT))
EliSirefef v2.06 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 4 de Octubre del 2012)
----------------------------------------
Sistema Operativo: WINDOWS 7 HOME PREMIUM
Lista de Acciones (por Acción Directa):
Acceso Denegado a la Carpeta: C:\WINDOWS\Installer\{09a1d0e5-0da7-b079-961a-16cf9b9675ac}
Eliminada Carpeta: C:\$Recycle.bin\S-1-5-18
C:\WINDOWS\Assembly\GAC_32\Desktop.ini --> Renombrado a .VIR.
C:\WINDOWS\Assembly\GAC_64\Desktop.ini --> Renombrado a .VIR.
Detectado Sirefef(RootKit)
Reinicie el Sistema para Completar la Limpieza.
(14-10-2012 10:06:52 (GMT))
EliSirefef v2.06 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 4 de Octubre del 2012)
----------------------------------------
Sistema Operativo: WINDOWS 7 HOME PREMIUM
Lista de Acciones (por Acción Directa):
Eliminada Carpeta: C:\WINDOWS\Installer\{09a1d0e5-0da7-b079-961a-16cf9b9675ac}
C:\WINDOWS\Assembly\GAC_32\Desktop.ini.vir --> Eliminado Sirefef(rkit).
C:\WINDOWS\Assembly\GAC_64\Desktop.ini.vir --> Eliminado Sirefef(rkit).
(14-10-2012 11:10:09 (GMT))
EliSirefef v2.06 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 4 de Octubre del 2012)
----------------------------------------
Sistema Operativo: WINDOWS 7 HOME PREMIUM
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 60165
Nº Total de Ficheros: 372923
Nº de Ficheros Analizados: 34296
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
HASTA OTRA... Muchas gracias de nuevo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 14 Oct 2012, 18:58
Sí, el SIREFEF es un Rootkit de la familia del ZEROACCES que se resiste a su eliminación, pero ya ha visto que con nuestras utilidades hemos podido acabar con él.
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 14-10-2012
msc hotline sat Virus Research Engineer