como lo elimino?´
q es?
Muchas gracias, saludos
dload.exe Ayuda
dload.exe Ayuda
Hola qria mi problema es q panda platinium me encuentra una tal system32/DLOAD.EXE, es un virus?¿ troyano
como lo elimino?´
q es?
Muchas gracias, saludos;)
como lo elimino?´
q es?
Muchas gracias, saludos
Nombre Del Programa Gravamen De Riesgo
Downloader-Br
Usuario Corporativo : Bajo
Usuario Casero : Bajo
Información Del Programa
Fecha Del Descubrimiento: 03/22/2003
Origen: Desconocido
Longitud: DLOAD.EXE 4096bytes
COMLOAD.DLL 70656bytes
Tipo: Programa
Subtipo: -
Mínimo DAT: 4254 (03/26/2003)
DAT Actualizado: 4320 (01/28/2004)
Motor Mínimo: 4,2,40
Descripción Agregada: 01/20/2004
Descripción Modificada: 01/20/2004 10:20 (PINTA)
Menú De la Descripción
Características Del Programa
Síntomas
Método De Infección
Instrucciones Del Retiro
Variantes/Alias
Clasifique esta página
Imprima Esta Página
Email Esta Página
Leyenda
Características Del Programa:
Esto es una descripción genérica, porque hay más de una variante cubierta por este nombre de la detección.
--- Actualización De Enero El 20 De 2004 ---
La detección de Porndial-155 se ha combinado en este conductor, comenzando con 4318DATs. DATs anterior identifica el DLOAD.EXE como Porndial-155.ldr y COMLOAD.DLL como Porndial-155.
Esto no es un virus o un Trojan. Es un programa potencialmente indeseado.
Cuando está ejecutado, este uso del downloader (DLOAD.EXE) procura descargar archivos vía el HTTP. Los archivos que intenta descargar de sitio de dload.ipbill.com son sintonizadores de la tarifa superior.
Mientras que descarga, exhibe una ventana:
Durante ese tiempo, descarga y escribe un DLL COMLOAD.DLL nombrado a la carpeta %windir%\System32 y terminado una vez, el DLL consigue colocado.
Estas llaves del registro son creadas por el DLL:
* HKEY_CLASSES_ROOT\Comload.loader
* HKEY_CLASSES_ROOT\Comload.loader.1
* HKEY_CLASSES_ROOT\Comload.loader2
* HKEY_CLASSES_ROOT\Comload.loader2.1
Tapa de la página
Síntomas
* N/A esto no es un virus.
Tapa de la página
Método De Infección
* N/A esto no es un virus.
Tapa de la página
Instrucciones Del Retiro
Para los usuarios de VirusScan 4.x que quisieran detectar este programa sobre su sistema, pueden funcionar el explorador de la línea de comando con/el interruptor del PROGRAMA.
1. Chasque la TECLA DE PARTIDA
2. FUNCIONAMIENTO Del Tecleo
3. Mecanografíe el COMANDO y el golpe ENTRA
4. Tipo:
c:\progrâ1\common~1\networ~1\viruss~1\4.0.xx\scan.exe c:
y el golpe ENTRA.
Los usuarios que funcionan VirusScan 7 o una lata más última también permiten el uso o bromean detección vía la opción "programas potencialmente indeseados de la configuración del hallazgo" (sección avanzada - vea el ejemplo abajo), dentro del GUI de VirusScan según lo demostrado abajo:
Usuarios Corporativos:
Esto solicita el explorador del En-Acceso de la empresa de VirusScan 7 también.
Usuarios Al por menor:
Esto no solicita el explorador del En-Acceso de la venta al por menor de VirusScan 7.
Tapa de la página
Variantes
Nombre Tipo Tipo Secundario Diferencias
Tapa de la página
Alias
Nombre
Porndial-155
Porndial-155.ldr
traduccion de la pagina;
http://vil.nai.com/vil/content/v_100968.htm
mira si lo puedes solucionar.
Cuentanos como te fue
Downloader-Br
Usuario Corporativo : Bajo
Usuario Casero : Bajo
Información Del Programa
Fecha Del Descubrimiento: 03/22/2003
Origen: Desconocido
Longitud: DLOAD.EXE 4096bytes
COMLOAD.DLL 70656bytes
Tipo: Programa
Subtipo: -
Mínimo DAT: 4254 (03/26/2003)
DAT Actualizado: 4320 (01/28/2004)
Motor Mínimo: 4,2,40
Descripción Agregada: 01/20/2004
Descripción Modificada: 01/20/2004 10:20 (PINTA)
Menú De la Descripción
Características Del Programa
Síntomas
Método De Infección
Instrucciones Del Retiro
Variantes/Alias
Clasifique esta página
Imprima Esta Página
Email Esta Página
Leyenda
Características Del Programa:
Esto es una descripción genérica, porque hay más de una variante cubierta por este nombre de la detección.
--- Actualización De Enero El 20 De 2004 ---
La detección de Porndial-155 se ha combinado en este conductor, comenzando con 4318DATs. DATs anterior identifica el DLOAD.EXE como Porndial-155.ldr y COMLOAD.DLL como Porndial-155.
Esto no es un virus o un Trojan. Es un programa potencialmente indeseado.
Cuando está ejecutado, este uso del downloader (DLOAD.EXE) procura descargar archivos vía el HTTP. Los archivos que intenta descargar de sitio de dload.ipbill.com son sintonizadores de la tarifa superior.
Mientras que descarga, exhibe una ventana:
Durante ese tiempo, descarga y escribe un DLL COMLOAD.DLL nombrado a la carpeta %windir%\System32 y terminado una vez, el DLL consigue colocado.
Estas llaves del registro son creadas por el DLL:
* HKEY_CLASSES_ROOT\Comload.loader
* HKEY_CLASSES_ROOT\Comload.loader.1
* HKEY_CLASSES_ROOT\Comload.loader2
* HKEY_CLASSES_ROOT\Comload.loader2.1
Tapa de la página
Síntomas
* N/A esto no es un virus.
Tapa de la página
Método De Infección
* N/A esto no es un virus.
Tapa de la página
Instrucciones Del Retiro
Para los usuarios de VirusScan 4.x que quisieran detectar este programa sobre su sistema, pueden funcionar el explorador de la línea de comando con/el interruptor del PROGRAMA.
1. Chasque la TECLA DE PARTIDA
2. FUNCIONAMIENTO Del Tecleo
3. Mecanografíe el COMANDO y el golpe ENTRA
4. Tipo:
c:\progrâ1\common~1\networ~1\viruss~1\4.0.xx\scan.exe c:
y el golpe ENTRA.
Los usuarios que funcionan VirusScan 7 o una lata más última también permiten el uso o bromean detección vía la opción "programas potencialmente indeseados de la configuración del hallazgo" (sección avanzada - vea el ejemplo abajo), dentro del GUI de VirusScan según lo demostrado abajo:
Usuarios Corporativos:
Esto solicita el explorador del En-Acceso de la empresa de VirusScan 7 también.
Usuarios Al por menor:
Esto no solicita el explorador del En-Acceso de la venta al por menor de VirusScan 7.
Tapa de la página
Variantes
Nombre Tipo Tipo Secundario Diferencias
Tapa de la página
Alias
Nombre
Porndial-155
Porndial-155.ldr
traduccion de la pagina;
mira si lo puedes solucionar.
Cuentanos como te fue
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Hola!!!
A mi me pasa una cosa muy parecida a la anterior usuaria. El antivirus q tengo instalado es el McAfee, este el otro dia me detectó un virus llamado Downloader-ME en el fichero Dload.exe que se encuentra en C:/Windows/System/Dload.exe
El antivirus me dice que elimina el archivo infectado, pero cuando apago el ordenador y lo vuelvo a encender el virus me vuelve a aparecer. No consigo desacerme de él. Ya le he pasado el antivirus actualizado y el programa Ad-aware.
Si hay alguien que me pueda ayudar se lo agradecería mucho, gracias por todo.
A mi me pasa una cosa muy parecida a la anterior usuaria. El antivirus q tengo instalado es el McAfee, este el otro dia me detectó un virus llamado Downloader-ME en el fichero Dload.exe que se encuentra en C:/Windows/System/Dload.exe
El antivirus me dice que elimina el archivo infectado, pero cuando apago el ordenador y lo vuelvo a encender el virus me vuelve a aparecer. No consigo desacerme de él. Ya le he pasado el antivirus actualizado y el programa Ad-aware.
Si hay alguien que me pueda ayudar se lo agradecería mucho, gracias por todo.
eva,has intentado eliminarlo en a modo seguro desactivando restaurar sistema?
mira si lo puedes eliminar.
cuentanos como te fue.
mira si lo puedes eliminar.
cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Hola de nuevo!
Reinicie el ordenador en modo a prueba de fallos y le pase el antivirus, me detectó el virus y me lo eliminó. Luego para asegurarme que no quedaba nada pase el Adware y no me detectó nada. He reiniciado el ordenador, pero esta vez en modo normal, y me ha vuelto a aparecer el virus.
Hay alguna cosa que pueda hacer más?
Reinicie el ordenador en modo a prueba de fallos y le pase el antivirus, me detectó el virus y me lo eliminó. Luego para asegurarme que no quedaba nada pase el Adware y no me detectó nada. He reiniciado el ordenador, pero esta vez en modo normal, y me ha vuelto a aparecer el virus.
Hay alguna cosa que pueda hacer más?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es muy posible que tengas una aplicacion de descarga de troyanos instalada.
Mira si en agregar/quitar programas, tienes instalado HOME SEARCH ASSISTANT
Si es así, has de desinstalarla y luego eliminar los bichos como ya sabes.
Mira al respecto:
https://foros.zonavirus.com/viewtopic.php?p=20859#20859
y para taomega, creador de este tema, ya ves que arrancando en modo seguro y lanzando el antivirus en modo de eliminaicon, se elimina el virus. Otra cosa es que se vuelva a crear, como el caso de EvaII
saludos
ms, 31-01-2005
Mira si en agregar/quitar programas, tienes instalado HOME SEARCH ASSISTANT
Si es así, has de desinstalarla y luego eliminar los bichos como ya sabes.
Mira al respecto:
y para taomega, creador de este tema, ya ves que arrancando en modo seguro y lanzando el antivirus en modo de eliminaicon, se elimina el virus. Otra cosa es que se vuelva a crear, como el caso de EvaII
saludos
ms, 31-01-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola de nuevo!!
Acabo de mirar el listado de agregar/quitar programas y no me aparece ningun programa con el nombre que me has dicho ni ningun otro con nombre raro. Además del otro post que me has dicho me he bajado el programa EliHome y lo he pasado. No me ha detectado ningun archivo infectado, lo que si que me ha puesto es esto:
[b]Por favor, envienos una muestra del fichero
LOADQM.EXE
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM\LVCOMS.EXE
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\ARCHIV~1\MCAFEE.COM\SHARED\MCAPPINS.EXE /V=3 /CLEANUP
a "virus@satinfo.es ". Gracias.[/b]
Acabo de mirar el listado de agregar/quitar programas y no me aparece ningun programa con el nombre que me has dicho ni ningun otro con nombre raro. Además del otro post que me has dicho me he bajado el programa EliHome y lo he pasado. No me ha detectado ningun archivo infectado, lo que si que me ha puesto es esto:
LOADQM.EXE
a "
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM\LVCOMS.EXE
a "
Por favor, envienos una muestra del fichero
C:\ARCHIV~1\MCAFEE.COM\SHARED\MCAPPINS.EXE /V=3 /CLEANUP
a "
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Estos ficheros son sospechosos por el valor de la clave que los ejecuta en cada inicio.
Envienbos una muestra, pero hagalo azonavirus@satinfo.es , anexados a un mail cuyo texto sea un copiar y pegar de este post, y asi le contestaremos como respuesta de este Tema,
La cuenta que indica el programa es para asociados de satinfo, y sin numero de cliente podría no sere procesado.
saludos
ms, 31-01-2005
Envienbos una muestra, pero hagalo a
La cuenta que indica el programa es para asociados de satinfo, y sin numero de cliente podría no sere procesado.
saludos
ms, 31-01-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Examinadas las muestras enviadas, son instaladores y drivers legales, que estan instalados en claves con igual valor que dato, pero no son viricas.
Solo el LOADQM, que es de Microsoft, puede ser considerado por algunos como proceso eliminable, por no ser imprescindible. Hagalo, a ver si ello le soluciona los problemas.
saludos
ms, 1-02-2005
Solo el LOADQM, que es de Microsoft, puede ser considerado por algunos como proceso eliminable, por no ser imprescindible. Hagalo, a ver si ello le soluciona los problemas.
saludos
ms, 1-02-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Prueba arrancando en modo seguro que no estara en uso.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)