Ayuda "Variante de RISKTOOL BITCOINMINER"

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Allatu
Mensajes: 2
Registrado: 30 Nov 2012, 01:33

Ayuda "Variante de RISKTOOL BITCOINMINER"

Mensaje por Allatu » 30 Nov 2012, 01:48

Hola gente tengo un problema ya lei un post que me pasaron y tengo ese problema, la vga apenas inicio la pc va al mango y no entendi como borrar este virus, les dejo adjuntos el .rar para que analisen si quieren y de hay me dan los pasos a seguir.





Les dejo los nombres de los archivos en la carpeta Mis Documentes/Windows







Espero que me algunas respuestas suerte gente
[code]cmdhost
miner.dll
phatk.cl
phatk
usft_ext.dll
[/code]

Edit:



Que loco mientras Escribo este tema empezo a ralentizarse la pc me fijo estaba el proceso activo de nuevo aunque lo alla terminado el proceso, despues me fijo en la carpeta windows y los archivos cambiaron completamente lo cual no llegue a guardar los que habia antes, tambien pude rescatar otro archivo en la carpeta msdata(que comunmente el proceso me mandaba hay pero siempre estaba vacía) espero que sea de ayuda.



__________



INTERVENCION DE ZONAVIRUS:





ELIMINADOS FICHEROS SOSPECHOSOS QUE ANEXABA
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Ayuda "Variante de RISKTOOL BITCOINMINER"

Mensaje por msc hotline sat » 30 Nov 2012, 10:05

NO SE DEBEN ANEXAR FICHEROS SOSPECHOSOS EN LOS POSTS !!! ... Se los podria bajar cualquiera e infectarse.



deben enviarse segun se indica:



https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



y sobre este malware o RISKTOOL, pruebe el ELISTARA:




[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



saludos



ms, 30-11-2012
Arriba
Allatu
Mensajes: 2
Registrado: 30 Nov 2012, 01:33

Re: Ayuda "Variante de RISKTOOL BITCOINMINER"

Mensaje por Allatu » 30 Nov 2012, 18:33

Disculpa no pense en eso je, aca te dejo el infosat que me pedistes.




[code] (30-11-2012 17:21:01 (GMT))
EliStartPage v26.65 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Noviembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate
Usuario: hernan
ID de Usuario: S-1-5-21-2540838173-3584738330-1931519976-1000

Lista de Acciones (por Acción Directa):
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = " "
[AppInit_DLLs actual] = ""
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\MSNXUI.EXE.Muestra EliStartPage v26.65
a "virus@satinfo.es". Gracias.
C:\USERS\HERNAN\LOCALS~1\TEMP\MSNXUI.EXE --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\ESCORT.DLL.Muestra EliStartPage v26.65
a "virus@satinfo.es". Gracias.
C:\PROGRAM FILES (X86)\FUNMOODS\1.5.23.22\BH\ESCORT.DLL --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\ESCORTLBR.DLL.Muestra EliStartPage v26.65
a "virus@satinfo.es". Gracias.
C:\PROGRAM FILES (X86)\FUNMOODS\1.5.23.22\ESCORTLBR.DLL --> Eliminado
C:\autorun.inf --> Eliminado (Fichero Complementario).
Eliminada Class, "{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}" -> C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll
Eliminada Class, "{965B9DBE-B104-44AC-950A-8A5F97AFF439}" -> C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll
Eliminada Class, "{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}" -> C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
open=setup.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

(30-11-2012 17:26:10 (GMT))
EliStartPage v26.65 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Noviembre del 2012)[/code]
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Ayuda "Variante de RISKTOOL BITCOINMINER"

Mensaje por msc hotline sat » 01 Dic 2012, 10:06

Pues ya ve que en el informe se indica:



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\MSNXUI.EXE.Muestra EliStartPage v26.65



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\ESCORT.DLL.Muestra EliStartPage v26.65



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\ESCORTLBR.DLL.Muestra EliStartPage v26.65



y también:



Detectado AUTORUN.INF en la Unidad (D)

open=setup.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.





Para ello, recordar:



https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 1-12-2012
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”