-
dreynoso
- Mensajes: 6
- Registrado: 06 Jun 2008, 03:40
Mensaje
por dreynoso » 20 Nov 2012, 15:33
Amigos de Zona Virus;
He estado con un problema de virus, y todo se genero por el autorun.inf, pero aplique elistara y detecto un virus que no puede borrar que es el fontsupport.exe, trojan.Agent2.cdb (dr). Ya vacune con el elipen pero un disco duro de 1 tera no me deja.
Tampoco no encuentro el archivo c:\infosat.txt, y no puedo cambiar el nombre de mis unidades,
en resumidas ya aplique elistara varias veces y elipen a todo, que hago :(, en la laptop 2 tengo microsoft security esscencial y probare AVG security.
En mi otra laptop 1 tengo avast que creo que tb esta infectada, porque no puedo cambiar nombres de los fhases y en ambos casos aplique elipen, pero dice: "error leyendo F:\Autorun.inf"
Que hago?? donde esta el infosat.txt de la laptop 2
Reporte laptop 1
(6-9-2012 16:33:03 (GMT))
EliStartPage v26.08 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: Usuario
ID de Usuario: S-1-5-21-463119360-2785361601-1448930454-1000
de la laptop 1
Lista de Acciones (por Acción Directa):
Sospechosa Clave "HKLM\...\Image File Execution Options\ASW6NOTI.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWREGSVR.EXE""
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Gracias por todo!!
-
dreynoso
- Mensajes: 6
- Registrado: 06 Jun 2008, 03:40
Mensaje
por dreynoso » 20 Nov 2012, 15:40
ACABO DE ENCONTRARLO (LAPTOP 2) ESTABA EN ALGO DE current version oculta en un lugar recondito de mi windows jejeej
(19-11-2012 17:56:42 (GMT))
EliStartPage v26.57 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Acción Directa):
Error de Acceso de Lectura al MBR.
(19-11-2012 17:58:44 (GMT))
EliStartPage v26.57 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Acción Directa):
Error de Acceso de Lectura al MBR.
(19-11-2012 18:03:43 (GMT))
EliStartPage v26.57 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Acción Directa):
Error de Acceso de Lectura al MBR.
(19-11-2012 18:04:29 (GMT))
EliStartPage v26.57 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 152
Nº Total de Ficheros: 1096
Nº de Ficheros Analizados: 188
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(19-11-2012 18:04:56 (GMT))
EliStartPage v26.57 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 152
Nº Total de Ficheros: 1096
Nº de Ficheros Analizados: 188
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(19-11-2012 18:09:02 (GMT))
EliStartPage v26.57 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Acción Directa):
Error de Acceso de Lectura al MBR.
(19-11-2012 18:19:21 (GMT))
EliStartPage v26.57 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Exploración):
Explorando "K:\"
Nº Total de Directorios: 4008
Nº Total de Ficheros: 60086
Nº de Ficheros Analizados: 8918
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(19-11-2012 21:35:44 (GMT))
EliStartPage v26.57 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Exploración):
Explorando "G:\"
G:\INSTALL 2009\install2004-6\unsecure\BRUTUS11.ZIP -> BrutusA2.exe -> Detectado PWCrack-Brutus
G:\INSTALL 2009\Office_2010_x_Anazaret\Activador\ACTIVADOR2010V1.3.EXE --> Eliminado, KeyGen.Office2010
Nº Total de Directorios: 33939
Nº Total de Ficheros: 497096
Nº de Ficheros Analizados: 94839
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
(20-11-2012 04:37:49 (GMT))
EliStartPage v26.57 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files (x86)\Common Files\ArcGIS\bin\FONTSUPPORT.EXE --> Acceso Denegado, Trojan.Agent2.CDB(dr) (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 45476
Nº Total de Ficheros: 310174
Nº de Ficheros Analizados: 84311
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(20-11-2012 12:32:06 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad K:\ NO Protegida
(20-11-2012 12:32:17 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad H:\ Protegida
(20-11-2012 12:32:39 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad L:\ Protegida
(20-11-2012 12:32:50 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad K:\ NO Protegida
(20-11-2012 12:33:37 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
(20-11-2012 12:33:40 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad D:\ Protegida
(20-11-2012 12:33:50 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad G:\ Protegida
(20-11-2012 12:33:58 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad H:\ Protegida
(20-11-2012 12:34:08 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad H:\ YA esta Protegida
(20-11-2012 12:34:10 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad H:\ YA esta Protegida
(20-11-2012 12:34:13 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad H:\ YA esta Protegida
(20-11-2012 12:34:42 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Configurado el AutoPlay por Tipo de Unidad
para TODOS los Usuarios del Sistema.
(20-11-2012 12:35:22 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
(20-11-2012 12:35:25 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad D:\ YA esta Protegida
(20-11-2012 12:35:44 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad G:\ YA esta Protegida
(20-11-2012 12:35:49 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad H:\ YA esta Protegida
(20-11-2012 12:36:02 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad K:\ NO Protegida
(20-11-2012 12:36:04 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad K:\ NO Protegida
(20-11-2012 12:36:10 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad L:\ YA esta Protegida
(20-11-2012 12:36:16 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Desactivado el AutoPlay Totalmente.
(20-11-2012 12:46:59 (GMT))
EliVBNA v3.18 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 15 de Noviembre del 2012)
--------------------------------------------
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Acción Directa):
(20-11-2012 12:47:15 (GMT))
EliVBNA v3.18 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 15 de Noviembre del 2012)
--------------------------------------------
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 3
Nº Total de Ficheros: 1
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(20-11-2012 12:47:27 (GMT))
EliVBNA v3.18 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 15 de Noviembre del 2012)
--------------------------------------------
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 9
Nº Total de Ficheros: 82
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(20-11-2012 12:51:28 (GMT))
EliVBNA v3.18 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 15 de Noviembre del 2012)
--------------------------------------------
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Acción Directa):
(20-11-2012 12:52:11 (GMT))
EliVBNA v3.18 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 15 de Noviembre del 2012)
--------------------------------------------
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Acción Directa):
(20-11-2012 12:52:53 (GMT))
EliVBNA v3.18 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 15 de Noviembre del 2012)
--------------------------------------------
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Acción Directa):
(20-11-2012 13:13:37 (GMT))
EliVBNA v3.18 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 15 de Noviembre del 2012)
--------------------------------------------
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 1044
Nº Total de Ficheros: 33123
Nº de Ficheros Analizados: 400
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(20-11-2012 13:21:43 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad J:\ Protegida
(20-11-2012 13:21:55 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Desactivado el AutoPlay Totalmente.
(20-11-2012 13:28:57 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
(20-11-2012 13:29:01 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad D:\ YA esta Protegida
(20-11-2012 13:29:04 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Desactivado el AutoPlay Totalmente.
(20-11-2012 13:59:10 (GMT))
EliVBNA v3.18 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 15 de Noviembre del 2012)
--------------------------------------------
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Exploración):
Explorando "K:\"
Nº Total de Directorios: 8327
Nº Total de Ficheros: 202311
Nº de Ficheros Analizados: 3205
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(20-11-2012 14:07:50 (GMT))
EliVBNA v3.18 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 15 de Noviembre del 2012)
--------------------------------------------
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 8853
Nº Total de Ficheros: 135969
Nº de Ficheros Analizados: 3791
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(20-11-2012 14:09:19 (GMT))
EliVBNA v3.18 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 15 de Noviembre del 2012)
--------------------------------------------
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 15176
Nº Total de Ficheros: 159835
Nº de Ficheros Analizados: 13047
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 24 Nov 2012, 07:52
Pues suponemos que al reiniciar se lanzó automaticamente el ELISTARA y acabó la tarea de eliminacion de este malware:
(20-11-2012 04:37:49 (GMT))
EliStartPage v26.57 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: Danny
ID de Usuario: S-1-5-21-168000993-524215562-612553002-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files (x86)\Common Files\ArcGIS\bin\FONTSUPPORT.EXE --> Acceso Denegado, Trojan.Agent2.CDB(dr) (Reiniciar para Completar la Limpieza)
Indicanos si tras ello persiste alguna anomalia o podemos dar por solucionado el Tema, gracias
saludos
ms, 24-11-2012
msc hotline sat Virus Research Engineer