Floxif.A o Pioner
Floxif.A o Pioner
Muy buenas noches Saludos a su dignas Personas les escribo de mucho tiempo con el siguente problema
Los Exe. me lo modifica y no es el el Virut en mi windows 7 sp1
crea un archivo oculto Ejm EliStarA.exe.dat añadiendo la extension dat
no puedo usar el EliStarA no me deja y ningun antivirus ojala les pueda enviar mas informacion
en modo Prueba de fallos me mide un archivo creo que es EliNotif.dll y no puedo descarga
Envio una muestra
Muestra de virus enviada
En breve recibirá noticias a traves del correo electronico proporcionado.
Fichero: EliStarA.zip | Tamaño: 1.46 MB
MD5: 10F7757828743EDF1D5D46423649DC5E
Los Exe. me lo modifica y no es el el Virut en mi windows 7 sp1
crea un archivo oculto Ejm EliStarA.exe.dat añadiendo la extension dat
no puedo usar el EliStarA no me deja y ningun antivirus ojala les pueda enviar mas informacion
en modo Prueba de fallos me mide un archivo creo que es EliNotif.dll y no puedo descarga
Envio una muestra
Muestra de virus enviada
En breve recibirá noticias a traves del correo electronico proporcionado.
Fichero: EliStarA.zip | Tamaño: 1.46 MB
MD5: 10F7757828743EDF1D5D46423649DC5E
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Floxif.A o Pioner
Mucho gusto de verte por aquí, geoda, aunque sea por un malware que te está incordiando !
De entrada lo mas importante es que arranques en Modo Seguro, y descargues la última versión del ElistarA.
A continuación, y siempre en Modo Seguro, ejecuta nuestra utilidad y mira si así puede acabar con el maldito malware.
Ya nos comentarás tus progresos al respecto..
Saludos
ms, 6-7-2021
De entrada lo mas importante es que arranques en Modo Seguro, y descargues la última versión del ElistarA.
A continuación, y siempre en Modo Seguro, ejecuta nuestra utilidad y mira si así puede acabar con el maldito malware.
Ya nos comentarás tus progresos al respecto..
Saludos
ms, 6-7-2021
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Floxif.A o Pioner
Muchas gracias por responder
resumen del informe
(8-7-2021 01:22:31 (GMT))
EliStartPage v46.13 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional (6.1.0)
Usuario: WI11GameON
ID de Usuario: S-1-5-21-3951204947-579934221-60571749-1000
Cadenas Víricas: 48661
Lista de Acciones (por Acción Directa):
Entrada Eliminada "LowRiskFileTypes"=".nfo;.txt;.log;.rft;.srt;.asp;.css;.htm;.html;.js;.jsp;.php;.xml;.gif;.bmp;.jpg;.jpeg;.png;.mp3;.m4a;.m3u;.wav;.mid;.wma;.3gp;.avi;.flv;.m4v;.mkv;.mpg;.mpeg;.mov;.mp4;.wmv;"
Detectado HOSTS no Standar.
Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Adobe"
Eliminada Carpeta "C:\Users\WI11GameON\AppData\Local\Adobe"
C:\PROGRAM FILES\COMMON FILES\SYSTEM\SYMSRV.DLL --> W32.Floxif Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(8-7-2021 02:27:27 (GMT))
EliStartPage v46.13 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional (6.1.0)
Usuario: WI11GameON
ID de Usuario: S-1-5-21-3951204947-579934221-60571749-1000
Cadenas Víricas: 48675
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKUS\S-1-5-21-3951204947-579934221-60571749-1000\...\Run] "First Data Corp"="C:\Users\WI11GameON\AppData\Local\Temp\First Data Corp\First Data Corp.exe"
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\WI11GameON\AppData\Roaming\Microsoft\aihbrbti\VIBVHEJB.EXE --> Eliminado, DDoS.Dofoil.QHV
C:\Generador y Verificador de checksums de archivos by NeoACL\GENVERCHECKSUM.EXE --> Eliminado, Malware.DHCPMon
C:\Windows\Limp\QUITAR.EXE --> Eliminado, Malware.DHCPMon(dr)
C:\Users\WI11GameON\Downloads\1 (4).EXE --> Eliminado, DDoS.Dofoil.QHV
C:\Users\WI11GameON\Downloads\1 (5).EXE --> Eliminado, Malware.Scr
C:\Users\WI11GameON\Downloads\CF5CE1C3F405A009C4A0302A50693B91F956592EC05A088085AD974097CCAE88.EXE --> Eliminado, DDoS.Dofoil.QHV
Nº Total de Directorios: 16452
Nº Total de Ficheros: 117929
Nº de Ficheros Analizados: 60730
Nº de Ficheros Infectados: 6
Nº de Ficheros Eliminados: 6
resumen del informe
(8-7-2021 01:22:31 (GMT))
EliStartPage v46.13 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional (6.1.0)
Usuario: WI11GameON
ID de Usuario: S-1-5-21-3951204947-579934221-60571749-1000
Cadenas Víricas: 48661
Lista de Acciones (por Acción Directa):
Entrada Eliminada "LowRiskFileTypes"=".nfo;.txt;.log;.rft;.srt;.asp;.css;.htm;.html;.js;.jsp;.php;.xml;.gif;.bmp;.jpg;.jpeg;.png;.mp3;.m4a;.m3u;.wav;.mid;.wma;.3gp;.avi;.flv;.m4v;.mkv;.mpg;.mpeg;.mov;.mp4;.wmv;"
Detectado HOSTS no Standar.
Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Adobe"
Eliminada Carpeta "C:\Users\WI11GameON\AppData\Local\Adobe"
C:\PROGRAM FILES\COMMON FILES\SYSTEM\SYMSRV.DLL --> W32.Floxif Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(8-7-2021 02:27:27 (GMT))
EliStartPage v46.13 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional (6.1.0)
Usuario: WI11GameON
ID de Usuario: S-1-5-21-3951204947-579934221-60571749-1000
Cadenas Víricas: 48675
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKUS\S-1-5-21-3951204947-579934221-60571749-1000\...\Run] "First Data Corp"="C:\Users\WI11GameON\AppData\Local\Temp\First Data Corp\First Data Corp.exe"
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\WI11GameON\AppData\Roaming\Microsoft\aihbrbti\VIBVHEJB.EXE --> Eliminado, DDoS.Dofoil.QHV
C:\Generador y Verificador de checksums de archivos by NeoACL\GENVERCHECKSUM.EXE --> Eliminado, Malware.DHCPMon
C:\Windows\Limp\QUITAR.EXE --> Eliminado, Malware.DHCPMon(dr)
C:\Users\WI11GameON\Downloads\1 (4).EXE --> Eliminado, DDoS.Dofoil.QHV
C:\Users\WI11GameON\Downloads\1 (5).EXE --> Eliminado, Malware.Scr
C:\Users\WI11GameON\Downloads\CF5CE1C3F405A009C4A0302A50693B91F956592EC05A088085AD974097CCAE88.EXE --> Eliminado, DDoS.Dofoil.QHV
Nº Total de Directorios: 16452
Nº Total de Ficheros: 117929
Nº de Ficheros Analizados: 60730
Nº de Ficheros Infectados: 6
Nº de Ficheros Eliminados: 6
Re: Floxif.A o Pioner
amigo los exe infectados como puedo recuperar
envio algunas muestras
Fichero: muestra.zip | Tamaño: 731.99 Kb
MD5: 30A8420C54482D404404C4DF164328E3
Fichero: mustra2(1).zip | Tamaño: 7.28 MB
MD5: E30C4449A8B256357A86474FD11C5609
envio algunas muestras
Fichero: muestra.zip | Tamaño: 731.99 Kb
MD5: 30A8420C54482D404404C4DF164328E3
Fichero: mustra2(1).zip | Tamaño: 7.28 MB
MD5: E30C4449A8B256357A86474FD11C5609
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Floxif.A o Pioner
Entiendo que los ficheros eliminados son malwares que no conviene restaurar
Solo si alguno es de alguna aplicación, puedes proceder a volverla a instalar.
En cualquier caso ya nos contarás si se ha solucionado el problema
Saludos
ms, 8-7-2021
Solo si alguno es de alguna aplicación, puedes proceder a volverla a instalar.
En cualquier caso ya nos contarás si se ha solucionado el problema
Saludos
ms, 8-7-2021
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Floxif.A o Pioner
Una pregunta todos mis Exe Estan infectados con el Virus tuvo que formatear mi PC del windows 7 pero siguen en mi Otro disco no lo puedo elinar como van aver el resultado del informe mas abajo. no me deja ya probe en modo seguro igual con cd live
(11-7-2021 00:35:02 (GMT))
EliStartPage v46.15 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 10 Pro (6.3.17763) (64 bits)
Usuario: GameOn11
ID de Usuario: S-1-5-21-1815061664-875414167-342783198-1001
Cadenas Víricas: 48696
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
Restaurado "AppInit_DLLs (x86)"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
C:\PROGRAM FILES\COMMON FILES\SYSTEM\SYMSRV.DLL --> W32.Floxif Renombrado a .VIR
Detectado HOSTS no Standar.
Eliminada Carpeta "C:\WINDOWS\SysWOW64\Adobe"
Eliminada Carpeta "C:\Users\GameOn11\AppData\Local\Adobe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(11-7-2021 00:39:21 (GMT))
EliStartPage v46.15 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 10 Pro (6.3.17763) (64 bits)
Usuario: GameOn11
ID de Usuario: S-1-5-21-1815061664-875414167-342783198-1001
Cadenas Víricas: 48696
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
Restaurado "AppInit_DLLs (x86)"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
C:\PROGRAM FILES\COMMON FILES\SYSTEM\SYMSRV.DLL --> W32.Floxif Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(11-7-2021 01:23:46 (GMT))
EliStartPage v46.15 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 10 Pro (6.3.17763) (64 bits)
Usuario: GameOn11
ID de Usuario: S-1-5-21-1815061664-875414167-342783198-1001
Cadenas Víricas: 48696
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
Restaurado "AppInit_DLLs (x86)"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
C:\PROGRAM FILES\COMMON FILES\SYSTEM\SYMSRV.DLL --> W32.Floxif Acceso Denegado (Preparada su eliminacón en el siguiente reinicio).
C:\PROGRA~1\COMMON~1\SYSTEM\SYMSRV.DLL --> W32.Floxif Acceso Denegado (Preparada su eliminacón en el siguiente reinicio).
C:\PROGRA~1\COMMON~1\SYSTEM\SYMSRV.DLL --> W32.Floxif Acceso Denegado (Preparada su eliminacón en el siguiente reinicio).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(11-7-2021 01:26:27 (GMT))
EliStartPage v46.15 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 10 Pro (6.3.17763) (64 bits)
Usuario: GameOn11
ID de Usuario: S-1-5-21-1815061664-875414167-342783198-1001
Cadenas Víricas: 48696
Lista de Acciones (por Cierre):
Sistema Infectado por Troyano de AppInit
C:\PROGRA~1\COMMON~1\SYSTEM\SYMSRV.DLL
Puede Requerir Arrancar en Consola de Reparación para Eliminalo.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Detectados Programas Potencialmente No Deseados (PUPs).
y ya no da mas la utilidad
(11-7-2021 00:35:02 (GMT))
EliStartPage v46.15 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 10 Pro (6.3.17763) (64 bits)
Usuario: GameOn11
ID de Usuario: S-1-5-21-1815061664-875414167-342783198-1001
Cadenas Víricas: 48696
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
Restaurado "AppInit_DLLs (x86)"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
C:\PROGRAM FILES\COMMON FILES\SYSTEM\SYMSRV.DLL --> W32.Floxif Renombrado a .VIR
Detectado HOSTS no Standar.
Eliminada Carpeta "C:\WINDOWS\SysWOW64\Adobe"
Eliminada Carpeta "C:\Users\GameOn11\AppData\Local\Adobe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(11-7-2021 00:39:21 (GMT))
EliStartPage v46.15 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 10 Pro (6.3.17763) (64 bits)
Usuario: GameOn11
ID de Usuario: S-1-5-21-1815061664-875414167-342783198-1001
Cadenas Víricas: 48696
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
Restaurado "AppInit_DLLs (x86)"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
C:\PROGRAM FILES\COMMON FILES\SYSTEM\SYMSRV.DLL --> W32.Floxif Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(11-7-2021 01:23:46 (GMT))
EliStartPage v46.15 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 10 Pro (6.3.17763) (64 bits)
Usuario: GameOn11
ID de Usuario: S-1-5-21-1815061664-875414167-342783198-1001
Cadenas Víricas: 48696
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
Restaurado "AppInit_DLLs (x86)"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
C:\PROGRAM FILES\COMMON FILES\SYSTEM\SYMSRV.DLL --> W32.Floxif Acceso Denegado (Preparada su eliminacón en el siguiente reinicio).
C:\PROGRA~1\COMMON~1\SYSTEM\SYMSRV.DLL --> W32.Floxif Acceso Denegado (Preparada su eliminacón en el siguiente reinicio).
C:\PROGRA~1\COMMON~1\SYSTEM\SYMSRV.DLL --> W32.Floxif Acceso Denegado (Preparada su eliminacón en el siguiente reinicio).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(11-7-2021 01:26:27 (GMT))
EliStartPage v46.15 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 10 Pro (6.3.17763) (64 bits)
Usuario: GameOn11
ID de Usuario: S-1-5-21-1815061664-875414167-342783198-1001
Cadenas Víricas: 48696
Lista de Acciones (por Cierre):
Sistema Infectado por Troyano de AppInit
C:\PROGRA~1\COMMON~1\SYSTEM\SYMSRV.DLL
Puede Requerir Arrancar en Consola de Reparación para Eliminalo.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Detectados Programas Potencialmente No Deseados (PUPs).
y ya no da mas la utilidad
Re: Floxif.A o Pioner
Registro de análisis de 360 Total Security
Tiempo de análisis:2021-07-11 13:38:54
Tiempo transcurrido:00:03:09
Objetos analizados:18228
Amenazas encontradas:8
Amenazas resueltas:6
Configuración de análisis
----------------------
Análisis de archivos comprimidos:No
Motor de análisis:El motor KunPeng está desactivado
Ámbito del análisis
----------------------
Análisis rápido
Resultado del análisis
======================
Elementos de alto riesgo
----------------------
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 7A54E73DBED7817B27C25F79474E43B2 FF8A9C182C77885B1F5BAC3F3B96420F4EE23926 70,4,2,2,235,2,8961, || 0_0_1 [Cloud 360][Virus.Win32.Pioneer.C][Fin del proceso、Recuperación de archivo][Error al procesar]
C:\Program Files (x86)\Zentimo\Zentimo.exe EDA61D9120CCC7ECBACA2079874AFCA9 F2B3CDB7B389FD6284AF708D0010105839EA5344 70,4,2,2,235,2,8961, || 0_0_1 [Cloud 360][Virus.Win32.Pioneer.C][Fin del proceso、Recuperación de archivo][Error al procesar]
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\imgengine.dll 49D038898DB70956E521E923B0D1298C 7EFE98E711DEF76A5236135652AEF263CFD77EBC 70,4,2,2,235,2,8449, || 0_0_1 [Cloud 360][Virus.Win32.Pioneer.C][Recuperación de archivo][Procesado]
C:\Program Files\Common Files\System\symsrv.dll 7574CF2C64F35161AB1292E2F532AABF 14BA3FA927A06224DFE587014299E834DEF4644F 70,4,2,2,280,1,256, || 0_0_1 [Cloud 360][VirusOrg.Win32.Symsvr.A][Archivos en papelera][Procesado]
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe ACCC76E71F8A3A4187B8DB7FBE2B6926 4D484A06F6F71A38C5AA57BBB0C7C957CFBEEAA4 70,4,2,1,235,2,8449, || 0_0_1 [Cloud 360][Virus.Win32.Pioneer.C][Recuperación de archivo][Procesado]
C:\Program Files (x86)\Universal Extractor\Gora Mod\UniExtract.exe C21EB62CADD382B54BF417EC06927A71 44E66288A533C6AC4B527108C75E1663B865E5E8 70,3,2,1,280,1,272, || 0_0_1 [Cloud 360][Win32/TrojanDropper.Generic.HgIASWcA][Prohibido desde inicio、Archivos en papelera][Procesado]
Elementos de riesgo
----------------------
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe 00000000000000000000000000000000 0000000000000000000000000000000000000000 -1,3,2,1,75,11,16, || 0_3_0 [Cloud 360][Entrada de clave de registro residual ][Prohibido desde inicio][Procesado]
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe 00000000000000000000000000000000 0000000000000000000000000000000000000000 -1,3,2,1,75,11,16, || 0_3_0 [Cloud 360][Entrada de clave de registro residual ][Prohibido desde inicio][Procesado]
este es mi antivus ya probe el panda y no me deja instalar les mando las muestras en negrilla
Fichero: muestra1.rar | Tamaño: 114.17 Kb
MD5: B37BC77E0619ABDD53DEDBA0957C8C4B
Fichero: muestra2.zip | Tamaño: 2.78 MB
MD5: 3F1AF4002BA6B5A16C875DF496B958C5
Tiempo de análisis:2021-07-11 13:38:54
Tiempo transcurrido:00:03:09
Objetos analizados:18228
Amenazas encontradas:8
Amenazas resueltas:6
Configuración de análisis
----------------------
Análisis de archivos comprimidos:No
Motor de análisis:El motor KunPeng está desactivado
Ámbito del análisis
----------------------
Análisis rápido
Resultado del análisis
======================
Elementos de alto riesgo
----------------------
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 7A54E73DBED7817B27C25F79474E43B2 FF8A9C182C77885B1F5BAC3F3B96420F4EE23926 70,4,2,2,235,2,8961, || 0_0_1 [Cloud 360][Virus.Win32.Pioneer.C][Fin del proceso、Recuperación de archivo][Error al procesar]
C:\Program Files (x86)\Zentimo\Zentimo.exe EDA61D9120CCC7ECBACA2079874AFCA9 F2B3CDB7B389FD6284AF708D0010105839EA5344 70,4,2,2,235,2,8961, || 0_0_1 [Cloud 360][Virus.Win32.Pioneer.C][Fin del proceso、Recuperación de archivo][Error al procesar]
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\imgengine.dll 49D038898DB70956E521E923B0D1298C 7EFE98E711DEF76A5236135652AEF263CFD77EBC 70,4,2,2,235,2,8449, || 0_0_1 [Cloud 360][Virus.Win32.Pioneer.C][Recuperación de archivo][Procesado]
C:\Program Files\Common Files\System\symsrv.dll 7574CF2C64F35161AB1292E2F532AABF 14BA3FA927A06224DFE587014299E834DEF4644F 70,4,2,2,280,1,256, || 0_0_1 [Cloud 360][VirusOrg.Win32.Symsvr.A][Archivos en papelera][Procesado]
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe ACCC76E71F8A3A4187B8DB7FBE2B6926 4D484A06F6F71A38C5AA57BBB0C7C957CFBEEAA4 70,4,2,1,235,2,8449, || 0_0_1 [Cloud 360][Virus.Win32.Pioneer.C][Recuperación de archivo][Procesado]
C:\Program Files (x86)\Universal Extractor\Gora Mod\UniExtract.exe C21EB62CADD382B54BF417EC06927A71 44E66288A533C6AC4B527108C75E1663B865E5E8 70,3,2,1,280,1,272, || 0_0_1 [Cloud 360][Win32/TrojanDropper.Generic.HgIASWcA][Prohibido desde inicio、Archivos en papelera][Procesado]
Elementos de riesgo
----------------------
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe 00000000000000000000000000000000 0000000000000000000000000000000000000000 -1,3,2,1,75,11,16, || 0_3_0 [Cloud 360][Entrada de clave de registro residual ][Prohibido desde inicio][Procesado]
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe 00000000000000000000000000000000 0000000000000000000000000000000000000000 -1,3,2,1,75,11,16, || 0_3_0 [Cloud 360][Entrada de clave de registro residual ][Prohibido desde inicio][Procesado]
este es mi antivus ya probe el panda y no me deja instalar les mando las muestras en negrilla
Fichero: muestra1.rar | Tamaño: 114.17 Kb
MD5: B37BC77E0619ABDD53DEDBA0957C8C4B
Fichero: muestra2.zip | Tamaño: 2.78 MB
MD5: 3F1AF4002BA6B5A16C875DF496B958C5
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Floxif.A o Pioner
Pues mira de descargar el Elinotif.exe y el Elipups.exe, arranca en Modo seguro y los lanzas, a ver si de una vez los liquidas y te dejan tranquilo !
Saludos y suerte
ms, 12-7-2021
Saludos y suerte
ms, 12-7-2021
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Floxif.A o Pioner
graciaspor responder no hay donde bajar en la pagina el Elinotif.exe y el Elipups.exe no esta actualizado me dice renovar
- Adjuntos
-
- ser.png (36.37 KiB) Visto 4919 veces
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Floxif.A o Pioner
Bajate la versión que haya, es posible que no sea actualizada, pero espero que te sirva
Aparte, envio mail a Satinfo para que las actualicen
Saludos
ms, 13-7-2021
Aparte, envio mail a Satinfo para que las actualicen
Saludos
ms, 13-7-2021
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Floxif.A o Pioner
Muy buenas Noches despues de casi un mes de batallar con este virus pude eliminarlo
Tuve que usar otro disco como principal instalado solo windows hice correr el EliStartPage elimino completamente el SYMSRV.DLL
luego use un antivirus en este caso el 360 Total Security que restauro algunos exe infectados y .dll
Lu8ego volvi hacer correr el disco infectado con su windows hice correr el EliStartPage y lo elimino
Gracias por su ayuda y pueden cerrar el tema
Tuve que usar otro disco como principal instalado solo windows hice correr el EliStartPage elimino completamente el SYMSRV.DLL
luego use un antivirus en este caso el 360 Total Security que restauro algunos exe infectados y .dll
Lu8ego volvi hacer correr el disco infectado con su windows hice correr el EliStartPage y lo elimino
Gracias por su ayuda y pueden cerrar el tema
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Floxif.A o Pioner
Pues lo celebramos ! Y muchas gracias por informarnos de sus progresos.
Dando por terminado el Tema, procedemos a cerrarlo
Saludos
ms, 10-8-2021
Dando por terminado el Tema, procedemos a cerrarlo
Saludos
ms, 10-8-2021
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online