WARNING! YOU'RE IN DANGER! (solucionado)

calamaron · Mensaje por **calamaron** » 03 Jun 2005, 22:01

Hola, creo que tengo un virus, al encender el ordenador se me pone el fondo de pantalla negro con el siguiente mensaje:

WARNING!

YOU´RE IN DANGER!

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVALAIBLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Every site you somebody or even something, like spyreware, opened in your browser, with all images, and dowloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!

SECURE YOURSELF RIGTH

REMOVE ALL SPYWARE FROM YOUR PC

Un poco mas abajo trae [u]"removal instructions"[/u] y si le das te envía a una publicidad de antivirus: ANTIVIRUS GOLD. ¿Es peligroso este virus?. Aparentemente el ordenador me funciona con normalidad excepto que no puedo poner la página de inicio que quiero en el internet exolorer,cuando entro me envía siempre a:

http://www.updatesearches.com/

Saludos.Roberto.

Mensaje por **flacoroo** » 03 Jun 2005, 22:52

no es virus solo es un mensaje de propaganda.....siguqe los siguietes pasos para que desinstales el mensajero de windows

herramientas administrativas --->servicios--->mensajero... deshabilitalo y eso es todo..tambien usas o bajate el programa spybot, lo actualizas y lo corres, borra tambien tus archiovos temporales....nos dices como te fue....

calamaron · Mensaje por **calamaron** » 04 Jun 2005, 10:51

Hola, acabo de pasar el spybot y sigue igual. El mensajero ya lo tenía deshabilitado.

Mensaje por **msc hotline sat** » 04 Jun 2005, 11:28

Tal como se ha indicado varias veces en este foro, hemos potenciado la utilidad ELISTARA.EXE para control y eliminacion de estos adwares que alertan con un WARNING, DANGER, etc informando de virus y ofreciendo se compre el producto antivirus que ofrecen.

Lance el ELISTARA y si es de los conocidos hasta la fecha, se lo eliminará

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 4-06-2005

calamaron · Mensaje por **calamaron** » 04 Jun 2005, 20:58

Acabo de pasar el ElistartA y sigue igual. El cuadrito me dice que envíe a virus@satinfo.es una muestra, cosa que acabo de hacer, aunque hay algo que no entiendo: El cuadrito me dice que envíe una muestra del fichero: C:/DOCUME 1/USER/CONFIG 1/TEMP/INTMON.EXE y mi PC no tiene carpetas que sigan esta ruta. El fichero lo encontré en C:/WINDOWS/SYSTEM32/INTMON.EXE y es el que os envié. Espero que sirva .

Saludos.

Mensaje por **msc hotline sat** » 04 Jun 2005, 21:00

PArece que se le ha cortado. Repita el post, pease

saludos

ms, 4-06-2005

calamaron · Mensaje por **calamaron** » 04 Jun 2005, 21:04

Acabo de pasar el ElistartA y sigue igual. El cuadrito me dice que envíe a virus@satinfo.es una muestra, cosa que acabo de hacer, aunque hay algo que no entiendo: El cuadrito me dice que envíe una muestra del fichero: C:/DOCUME 1/USER/CONFIG 1/TEMP/INTMON.EXE y mi PC no tiene carpetas que sigan esta ruta. El fichero lo encontré en C:/WINDOWS/SYSTEM32/INTMON.EXE y es el que os envié. Espero que sirva .

Saludos.

Mensaje por **msc hotline sat** » 04 Jun 2005, 21:27

Bien hecho. El ELISTARA intentó mover este fichero por ser sospechoso, y por lo visto no pudo.

Mientras lo examinamos (que será el lunes, cuando estemos trabajando), mire de mover dicho fichero a una carpeta de cuarentena, pues es muy sospechoso,

Si el problema persiste es que se trata de una nueva variante, que incluiremos gracias a su muestra, en la proxima version del ELISTARA, que hacemos a diario.

saludos

ms, 4.-06-2005

Mensaje por **msc hotline sat** » 06 Jun 2005, 17:17

Examinada la muestra, vemos que el ELISTARA lo detecta, pero si no puede moverlo es que debe estar en uso como modulo de algun proceso que no puede cerrarse (como el EXPLORER.EXE) por lo que, si bien lo hemos añadido a la deteccioon por exploracion por cadenas en el nuevo ELISTARA que estamos haciendo, ello no logrará eliminarlo si es lo que pensamos.

Por ello, arranque en modo seguro y lance el ELISTARA, y compruebe que tras ello le es eliminado de

C:/WINDOWS/SYSTEM32/INTMON.EXE

y nos comenta el resultado, gracias

saludos

ms, 6-06-2005

calamaron · Mensaje por **calamaron** » 06 Jun 2005, 23:17

Os cuento: Arranco en modo seguro. Arranca el ELISTARA, me dice que os envíe el INTMON.EXE y un HHK.DLL. El HHK.DLL no me permite enviarlo (fichero vacio o no válido). Continúo con la utilidad y me dice: ELIMINADO TROYANO, PUPER. (Parece que va bien la cosa). Le doy al Start y lo único raro que detecto es que a la mitad me da un mensaje: Acceso denegado a la carpeta C:/System Volume Information (22).Continúa hasta el final y me sale mensaje que si quiero cambiar la página de inicio del IE (le pongo el GOOGLE).

Vuelvo a reiniciar el PC en modo normal y estamos como antes: Fondo pantalla negro con el WARNING! DANGER!.......y el IE se va a la página de updatesearches.

Tengo el AVG y me da la sensación que detecta virus relacionados con este tema y los borra (los detecta como PUPER C,D ó E). Pero luego es como si se volviesen a copiar de otro sitio.

Os envié por correo un fichero "sospechoso" que me detecta el AVG y que después de borrarlo me aparece con otro nombre muy parecido.

Saludos.

Mensaje por **msc hotline sat** » 07 Jun 2005, 07:01

Están apareciendo muchas variantes del Warning...Danger, Puper o lo que sea

Si lo detectamos y eliminamos, pero se regenera, es posible que tengas una aplicacion que lo haga.

Mira en Panel de Control-> AGregar/quitar programas, si tienes alguna aplicacion desconocida y si es el caso, eliminala y nos lo cuentas, gracias

saludos

ms, 7-06-2005

Mensaje por **msc hotline sat** » 07 Jun 2005, 10:28

Recibida nueva muestra no controlada por McAfee, de una variante del Puper.

Se envia a McAfee para que sea añadido en proximos DAT y se pasa a incluir su eliminacion en el ELISTARA que subiremos hoy a esta web.

saludos

ms, 7-06-2005

animoid · Mensaje por **animoid** » 22 Jun 2005, 09:48

Hola a todos.

Acabo de tener exactamente el mimso problema, y sigo todos los pasos de este hilo, pero no logro arreglar el problema.

¿Existe alguna herramienta o sistema para poder conseguirlo?

Gracias por vuestra inestimable ayuda.

Salu2

@

Mensaje por **msc hotline sat** » 22 Jun 2005, 10:33

Son varias las versiones del Warning o Danger, y las vamos controlando con el ELISTARA.EXE a mediuda que se van conociendo.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Pruebala y nos comentas el resultado

saludos

ms, 22-06-2005

Mensaje por **msc hotline sat** » 23 Jun 2005, 18:07

Y acabamos de subir nueva version 9.5 que controla mas variantes del DANGER, descargala y pruebala:

https://foros.zonavirus.com/viewtopic.php?p=34204#34204

saludos

ms, 23-06-2005

animoid · Mensaje por **animoid** » 24 Jun 2005, 14:15

Muchas gracias por vuestro interés, pero no arranca la descarga ¿existe algún problema?

Parece como si se produjese un bucle, pues al pulsar en "Decargar" aparece una ventanita no ampliable con la misma página a la que me indicas...

Gracias de nuevo

Salu2

@

Mensaje por **maura63** » 24 Jun 2005, 14:28

Entra en http://www.zonavirus.com

Arriba a la derecha veras PANEL DE CONTROL pincha e introduce el mismo nick y paswoord, saltaras a otra pantalla con varias pestañas, pulsa en salir y volveras a la pantalla anterior pero veras que apareces registrado.

Ahora pincha en descargas y busca la utilidad.

Simplemente no puedes porque hay que estar registrado.

Saludos

maura63

Mensaje por **msc hotline sat** » 24 Jun 2005, 17:32

Es posible que a pesar de hacer todo lo indicado por Maura63 hoy no pudieras bajar dicha utilidad debido a que la actual version 9.5 ssonrepasa por primera vez en nuestras utilidades, los 100 Kb y haver un tope al respecto en la configuracion de las descargas.

Ya está avisado ADMIN y posiblemente esté en ello.

Probadlo mas tarde

saludos

ms, 24-06-2005

animoid · Mensaje por **animoid** » 25 Jun 2005, 13:20

Bien.

Ya he podido bajarme el ELISTARA sin problemas.

Una vez ejecutado, me ha pedido que os envíe a virus@satinfo.es una muestra del archivo C:/WINNT/SYSTEM32/AZESEARCH3.OCX.

al buscarlo, he encontrado 2 archivos más en formato XML, azebar.xml y azesearch2.xml

Os he enciado los tres, por si acaso os sirven también...

Lamentablemente el pc sigue con el escritorio igual, pero la verdad estoy tranquilo sabiendo que alguien está ahí :D

Espero que sea de ayuda...

Un saludo

@

Mensaje por **msc hotline sat** » 26 Jun 2005, 08:00

Vien, son variantes del AZESEARCH que seran controladas en proximas versiones de esta utilidad, gracias.

Y cuentenos si se ha resuelto lo de su fondo de escritorio con lo del "DANGER"

saludos

ms, 26-06-2005

animoid · Mensaje por **animoid** » 26 Jun 2005, 10:13

Pues una vez reiniciado el PC, todo ha vuelto a la normalidad.

A pesar de ello, los archivos ocx y xml comentados aún siguen en el disco duro.

Pero el problema del fondo de escritorio ha sido solucionado

GRACIAS!!!!!!

Un saludo

Mensaje por **msc hotline sat** » 26 Jun 2005, 19:27

Pues es de lo que se trataba, y solucionado el problema, procedemos a cerrar el Tema

saludos

ms, 26-06-2005

PD respecto los ficheros que nos ha enviado, nañana los analizaremos en la oficina y por lo que veamos, obraremos, implementando su eliminacion, si procede, en nueva version del ELISTARA, que podrá ejecutar en cuanto la ofrezcamos en esta web (posiblemente mañana mismo). ms.