Ayuda con Virus
Ayuda con Virus
Al parecer mi PENDRIVE tiene un virus que oculta los archivos de las carpetas,he intentado con el método standar de window al igual que con CMD (usando este tipo de cpmandos ATTRIB -A -H -R -S *.* /S /D) y nada, tambien ejecute ELIPEN, pero aun los archivos dentro de las carpetas están ocultos, y según PROPIEDADES el pendrive está lleno, recurro a ustedes para que me den una ayudita con esto...de ante mano GRACIAS!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con Virus
Puede ser un DORKBOT o cualquier otro similar que haga lo indicado, y que muchos de ellos ya controlamos con el ELISTARA:
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y
pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede
postear para analizar:
saludos
ms, 2-4-2013
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso[/quote]
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y
pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede
postear para analizar:
[quote="para DESCARGAR el SPROCES, msc"]http://www.zonavirus.com/descargas/sproces.asp [/quote]
saludos
ms, 2-4-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ayuda con Virus
Aqui les indico los resultados despues de haber hecho lo indicado:
este es del archivo infosat.txt
(1-4-2013 01:05:27 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 2
Usuario: Angelical
ID de Usuario: S-1-5-21-1935655697-1965331169-725345543-500
Cadenas Víricas: 19301
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
(1-4-2013 01:59:31 (GMT))
EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad D:\ Protegida
(1-4-2013 02:02:37 (GMT))
EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.
------------------------------------------
Desactivado el AutoPlay Totalmente.
(1-4-2013 14:36:29 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 2
Usuario: Angelical
ID de Usuario: S-1-5-21-1935655697-1965331169-725345543-500
Cadenas Víricas: 19301
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-4-2013 14:43:50 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 2
Usuario: Angelical
ID de Usuario: S-1-5-21-1935655697-1965331169-725345543-500
Cadenas Víricas: 19301
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 1016
Nº Total de Ficheros: 20824
Nº de Ficheros Analizados: 2465
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(1-4-2013 14:44:15 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 2
Usuario: Angelical
ID de Usuario: S-1-5-21-1935655697-1965331169-725345543-500
Cadenas Víricas: 19301
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 7
Nº Total de Ficheros: 5
Nº de Ficheros Analizados: 1
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
y este del SPROCLOG.TXT
(1-4-2013 14:55:23 GMT)
SProces v7.1 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) NO Instalado.
Internet Explorer: (v7.0.5730.13) 0
Equipo: ANGELICAL_V5
Usuario: Angelical
Sesión de Usuario: Angelical
29 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\VTTIMER.EXE
C:\WINDOWS\SYSTEM32\VTTRAYP.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\CORE\SMAX4PNP.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\MSNPRCSS.EXE
C:\WINDOWS\SYSTEM32\SRVNST.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\DOCUMENTS AND SETTINGS\ANGELICAL\MIS DOCUMENTOS\VICTOR\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.co.ve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
Información Adicional:
----------------------
WinSys\Drivers\aswSnx.sys (de 765808 bytes) () AVAST Software
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\mrxsmb.sys (de 457216 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZinw12.dll
O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZipm12.dll
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: System Process Monitor (sysprcm) - Comvigo, Inc. - C:\WINDOWS\System32\msnprcss.exe
O23 - Service: Asynchronous Load Balance (ySvcHst) - Comvigo, Inc. - C:\WINDOWS\System32\srvnst.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AEAudio Service (AEAudioService) - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\AEAudio.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: VIA Rhine-Family Fast Ethernet Adapter Driver Service (FETND5BV) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: ZTE Mass Storage Filter Driver (massfilter) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\massfilter.sys (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: NTSIM - VIA Networking Technologies, Inc. - C:\WINDOWS\system32\ntsim.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Smartphone BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SenFilt Service (SenFiltService) - Sensaura - C:\WINDOWS\SYSTEM32\drivers\Senfilt.sys
O23 - Service: Steam Client Service - Valve Corporation - C:\Archivos de programa\Archivos comunes\Steam\SteamService.exe
O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys
O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys (file missing)
O23 - Service: ZTE NMEA Port (ZTEusbnmea) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys (file missing)
O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)
33 Servicios.
7 de Carga Automatica.
24 de Carga Manual.
2 Deshabilitados.
igualmente les indico que los archivos del pendrive aun se encuentran ocultos.
este es del archivo infosat.txt
(1-4-2013 01:05:27 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 2
Usuario: Angelical
ID de Usuario: S-1-5-21-1935655697-1965331169-725345543-500
Cadenas Víricas: 19301
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
(1-4-2013 01:59:31 (GMT))
EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad D:\ Protegida
(1-4-2013 02:02:37 (GMT))
EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.
------------------------------------------
Desactivado el AutoPlay Totalmente.
(1-4-2013 14:36:29 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 2
Usuario: Angelical
ID de Usuario: S-1-5-21-1935655697-1965331169-725345543-500
Cadenas Víricas: 19301
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-4-2013 14:43:50 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 2
Usuario: Angelical
ID de Usuario: S-1-5-21-1935655697-1965331169-725345543-500
Cadenas Víricas: 19301
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 1016
Nº Total de Ficheros: 20824
Nº de Ficheros Analizados: 2465
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(1-4-2013 14:44:15 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 2
Usuario: Angelical
ID de Usuario: S-1-5-21-1935655697-1965331169-725345543-500
Cadenas Víricas: 19301
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 7
Nº Total de Ficheros: 5
Nº de Ficheros Analizados: 1
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
y este del SPROCLOG.TXT
(1-4-2013 14:55:23 GMT)
SProces v7.1 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) NO Instalado.
Internet Explorer: (v7.0.5730.13) 0
Equipo: ANGELICAL_V5
Usuario: Angelical
Sesión de Usuario: Angelical
29 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\VTTIMER.EXE
C:\WINDOWS\SYSTEM32\VTTRAYP.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\CORE\SMAX4PNP.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\MSNPRCSS.EXE
C:\WINDOWS\SYSTEM32\SRVNST.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\DOCUMENTS AND SETTINGS\ANGELICAL\MIS DOCUMENTOS\VICTOR\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
Información Adicional:
----------------------
WinSys\Drivers\aswSnx.sys (de 765808 bytes) () AVAST Software
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\mrxsmb.sys (de 457216 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZinw12.dll
O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZipm12.dll
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: System Process Monitor (sysprcm) - Comvigo, Inc. - C:\WINDOWS\System32\msnprcss.exe
O23 - Service: Asynchronous Load Balance (ySvcHst) - Comvigo, Inc. - C:\WINDOWS\System32\srvnst.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AEAudio Service (AEAudioService) - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\AEAudio.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: VIA Rhine-Family Fast Ethernet Adapter Driver Service (FETND5BV) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: ZTE Mass Storage Filter Driver (massfilter) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\massfilter.sys (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: NTSIM - VIA Networking Technologies, Inc. - C:\WINDOWS\system32\ntsim.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Smartphone BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SenFilt Service (SenFiltService) - Sensaura - C:\WINDOWS\SYSTEM32\drivers\Senfilt.sys
O23 - Service: Steam Client Service - Valve Corporation - C:\Archivos de programa\Archivos comunes\Steam\SteamService.exe
O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys
O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys (file missing)
O23 - Service: ZTE NMEA Port (ZTEusbnmea) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys (file missing)
O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)
33 Servicios.
7 de Carga Automatica.
24 de Carga Manual.
2 Deshabilitados.
igualmente les indico que los archivos del pendrive aun se encuentran ocultos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con Virus
Pues le faltan muchos parches:
No detectado SP3 de Windows XP
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
lance un windowsupdate en cuanto pueda e instale los que detecte que faltan
(www.update.microsoft.com )
En cuanto al analisis del ELISTARA, no vemos que haya analizado la unidad de pendrive (que normalmente es I:, o J: etc...) Mire de acceder a ella para saber la letra que es, y seleccione dicha unidad para explorarla con el ELISTARA
y por si su AV ya hubiera eliminado el malware, aunque no hubiera corregido sus efectos, abra una sesion de DOS y lance el comando que decía, pero indicando la unidad del pendrive !!!
ATTRIB I:\*.* -A -H -R -S /S /D) -suponiendo que I: sea la unidad del pendrive-
Y nos cuenta el resultado, gracias
saludos
ms, 1-4-2013
No detectado SP3 de Windows XP
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
lance un windowsupdate en cuanto pueda e instale los que detecte que faltan
(
En cuanto al analisis del ELISTARA, no vemos que haya analizado la unidad de pendrive (que normalmente es I:, o J: etc...) Mire de acceder a ella para saber la letra que es, y seleccione dicha unidad para explorarla con el ELISTARA
y por si su AV ya hubiera eliminado el malware, aunque no hubiera corregido sus efectos, abra una sesion de DOS y lance el comando que decía, pero indicando la unidad del pendrive !!!
ATTRIB I:\*.* -A -H -R -S /S /D) -suponiendo que I: sea la unidad del pendrive-
Y nos cuenta el resultado, gracias
saludos
ms, 1-4-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ayuda con Virus
Esta es la información que aparece al correr ELISTARA en el pendrive
(2-4-2013 15:33:59 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Administraccion
ID de Usuario: S-1-5-21-1652686635-1363307402-1233368120-1000
Cadenas Víricas: 19301
Lista de Acciones (por Acción Directa):
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-4-2013 15:34:06 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-1652686635-1363307402-1233368120-1003
Cadenas Víricas: 19301
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(2-4-2013 15:34:28 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-1652686635-1363307402-1233368120-1003
Cadenas Víricas: 19301
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 7
Nº Total de Ficheros: 4
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-4-2013 15:33:59 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Administraccion
ID de Usuario: S-1-5-21-1652686635-1363307402-1233368120-1000
Cadenas Víricas: 19301
Lista de Acciones (por Acción Directa):
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-4-2013 15:34:06 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-1652686635-1363307402-1233368120-1003
Cadenas Víricas: 19301
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(2-4-2013 15:34:28 (GMT))
EliStartPage v27.37 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-1652686635-1363307402-1233368120-1003
Cadenas Víricas: 19301
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 7
Nº Total de Ficheros: 4
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con Virus
Pues seguramente su AV ya ha eliminado el malware de F:
Vea si recupera la vision de las carpetas con un ATTRIB sobre dicha unidad:
ATTRIB F:\*.* -A -H -R -S /S /D
teniendo el pendrive insertado, claro.
y nos comenta el resultado, gracias
saludos
ms, 2.4.2013
Vea si recupera la vision de las carpetas con un ATTRIB sobre dicha unidad:
ATTRIB F:\*.* -A -H -R -S /S /D
teniendo el pendrive insertado, claro.
y nos comenta el resultado, gracias
saludos
ms, 2.4.2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ayuda con Virus
Hice todo lo que me han dicho, pero aun nada, los archivos del pendrive continúan ocultos y el pendrive sigue lleno.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con Virus
Pues vamos a ver estos ficheros sospechosos (que aparecen en el sproclog del XP)
C:\WINDOWS\SYSTEM32\SRVNST.EXE
C:\WINDOWS\SYSTEM32\MSNPRCSS.EXE
Añada .VIR a su extension y envienoslos para analizar
Para ello recordar:
https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
A su recepcion los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 17-4-2013
C:\WINDOWS\SYSTEM32\SRVNST.EXE
C:\WINDOWS\SYSTEM32\MSNPRCSS.EXE
Añada .VIR a su extension y envienoslos para analizar
Para ello recordar:
A su recepcion los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 17-4-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con Virus
Sin aun haber recibido las muestras pedidas, como sea que los efectos de lo que le pasa en este Tema coinciden con los de un nuevo Gamarue, sugerimos leer la Noticia que publicamoe ayer en:
http://www.zonavirus.com/noticias/2013/informacion-sobre-la-nueva-propagacion-de-malware-gamarue-descargado-por-el-downloader-fakewrite-y-afecta-a-pendrives.asp
Y por si asi fuera, descargue la ultima version del ELISTARA 27.51 a ver si detecta el malware en cuestion, y nos lo comenta, gracias.
saludos
ms, 20-4-2013
Y por si asi fuera, descargue la ultima version del ELISTARA 27.51 a ver si detecta el malware en cuestion, y nos lo comenta, gracias.
saludos
ms, 20-4-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online