esque no me lo desinfecta ni el kaspersky ni el panda active scan online... y nose que hacer...
Incidencia Estado Elemento
Spyware:spyware/new.net No desinfectado C:\WINDOWS\NDNuninstall6_38.exe
Adware:adware/webhancer No desinfectado C:\WINDOWS\webhdll.dll_tobedeleted
Adware:adware/exactsearch No desinfectado Registro de Windows
Dialer:dialer.bb No desinfectado HKEY_CLASSES_ROOT\CLSID\{7CD1F456-8BDA-45ED-BC11-4B7340E05315}
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall6_38.exe
Adware:Adware/WebHancer No desinfectado C:\WINDOWS\SET10.tmp
Adware:Adware/WebHancer No desinfectado C:\WINDOWS\SETC.tmp
Adware:Adware/WebHancer No desinfectado C:\WINDOWS\webhdll.dll_tobedeleted
que hago para desinfectar esto???
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba el ELISTARA.EXE:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
y nos cuentas el resultado como respuesta de este Tema, gracias
NOTA: Si se tratara de una variante no controlada, te diremos como enviarnos muestra para añadir si control al ELISTARA
salidos
ms, 21-09-2005
ELISTARA:
y nos cuentas el resultado como respuesta de este Tema, gracias
NOTA: Si se tratara de una variante no controlada, te diremos como enviarnos muestra para añadir si control al ELISTARA
salidos
ms, 21-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
esto es lo que me sale...pero no me a eliminado todavia todo...que debo hacer?
Thu Sep 22 14:43:33 2005
EliStartPage v10.32 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\JDBGMGR.EXE.Muestra EliStartPage v10.32
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\JDBGMGR.EXE --> Eliminado
C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst
Entrada Eliminada [HKLM\...\Run] "QuickTime Task"=""C:\Archivos de programa\QuickTime\qttask.exe" -atboottime"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 22 14:46:13 2005
EliStartPage v10.32 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\BitComet\uninst.exe --> AutoExtraible
C:\Archivos de programa\CCleaner\uninst.exe --> AutoExtraible
C:\Archivos de programa\CSM\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\EA SPORTS\NBA LIVE 2005\Support\European Help Files\en-uk\Monitor.htm --> Eliminado, StartPage-DU (Pag.Ini)
C:\Archivos de programa\Infogrames\Grand Prix 4\uninst-gpxpatch.exe --> AutoExtraible
C:\Archivos de programa\Infogrames\Grand Prix 4\cosas GP4\CSM 1.25 Install.exe --> AutoExtraible
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\SHOUTcast\uninst-dnas.exe --> AutoExtraible
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Configuración local\Temp\a-squared\axscanengine.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\bitcomet.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\ccsetup120.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\ccsetup122.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\Cool_42_exp.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\Cool_43_exp.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\edonkey0.52.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\kav5.0.227_personales.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\kav5.0.372_personalproen.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\SFTPDev.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\shoutcast-1-9-5-windows.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\SPNG2.2.229b.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\spybotsd_includes.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\winamp508d_full.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\winamp51_full_emusic-7plus.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\cosas pcsx2\Azureus_2.3.0.4_Win32.setup.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas pes\PES\FRAPS255.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\SHOUTcast\uninst-dnas.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\kav\personal5\spanish\kav5.0.227_personales.exe --> AutoExtraible
C:\WINDOWS\system32\ltfil13n.dll --> Eliminado, WinAd
C:\WINDOWS\system32\NRad.dll --> Eliminado, ISTBar
C:\WINDOWS\system32\Rad.dll --> Eliminado, ISTBar
C:\WINDOWS\system32\RadClkR.dll --> Eliminado, ISTBar
Thu Sep 22 14:43:33 2005
EliStartPage v10.32 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\JDBGMGR.EXE.Muestra EliStartPage v10.32
a "
C:\WINDOWS\SYSTEM32\JDBGMGR.EXE --> Eliminado
C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst
Entrada Eliminada [HKLM\...\Run] "QuickTime Task"=""C:\Archivos de programa\QuickTime\qttask.exe" -atboottime"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 22 14:46:13 2005
EliStartPage v10.32 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\BitComet\uninst.exe --> AutoExtraible
C:\Archivos de programa\CCleaner\uninst.exe --> AutoExtraible
C:\Archivos de programa\CSM\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\EA SPORTS\NBA LIVE 2005\Support\European Help Files\en-uk\Monitor.htm --> Eliminado, StartPage-DU (Pag.Ini)
C:\Archivos de programa\Infogrames\Grand Prix 4\uninst-gpxpatch.exe --> AutoExtraible
C:\Archivos de programa\Infogrames\Grand Prix 4\cosas GP4\CSM 1.25 Install.exe --> AutoExtraible
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\SHOUTcast\uninst-dnas.exe --> AutoExtraible
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Configuración local\Temp\a-squared\axscanengine.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\bitcomet.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\ccsetup120.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\ccsetup122.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\Cool_42_exp.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\Cool_43_exp.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\edonkey0.52.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\kav5.0.227_personales.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\kav5.0.372_personalproen.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\SFTPDev.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\shoutcast-1-9-5-windows.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\SPNG2.2.229b.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\spybotsd_includes.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\winamp508d_full.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\winamp51_full_emusic-7plus.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\cosas pcsx2\Azureus_2.3.0.4_Win32.setup.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas pes\PES\FRAPS255.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\SHOUTcast\uninst-dnas.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\kav\personal5\spanish\kav5.0.227_personales.exe --> AutoExtraible
C:\WINDOWS\system32\ltfil13n.dll --> Eliminado, WinAd
C:\WINDOWS\system32\NRad.dll --> Eliminado, ISTBar
C:\WINDOWS\system32\Rad.dll --> Eliminado, ISTBar
C:\WINDOWS\system32\RadClkR.dll --> Eliminado, ISTBar
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, pues el ELISTARA te ha eliminado una serie de adwares como el ISTBAR, WINAD. ADCLICKER y te pide que envies muestra de un fichero JDBGMGR.EXE que no es el normal del sistema operativo, para su examen.
Envianos dicho fichero y si es el caso, potenciaremos el ELISTARA con una nueva version que lo controle.
Envialo anexado a un mail azonavirus@satinfo.es en cuyo texto indiqyes referencia "REF HOMERR" y tras analizarlo te informaremos comor esultado de este Tema.
Y tras ello, reinicia y vuelve a lanzar tu antivirus y los ficheros que detecte infectados y qie no pueda eliminar, nos los envias tambien anexados a dicho mail.
saludos
ms, 22-09-2005
Envianos dicho fichero y si es el caso, potenciaremos el ELISTARA con una nueva version que lo controle.
Envialo anexado a un mail a
Y tras ello, reinicia y vuelve a lanzar tu antivirus y los ficheros que detecte infectados y qie no pueda eliminar, nos los envias tambien anexados a dicho mail.
saludos
ms, 22-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Analizado el fichero, es de una version del standar del sistema operativo que daba un falso positivo.
Se corrige en el ELISTARA y a partir de la 10.33 ya se excluye de las detecciones.
Este fichero fue muy famoso en su epoca, hace unos años, por un HOAX que decñia que si lo tenías en el ordenador y tenía el icono de un osito, era un virus, y como que lo teníamos todos...
Pero una vez desmentido una y mil veces, salió un adware que utilizaba dicho nombre para su gusano, para que nadie pensara que lo era, y por ello intentamos controlar los que no conocemos.
Puede rstaurarlo de la carpeta temporal a la de sistema, aunque no tiene demasiada importancia ya que era para restablecer el sistema operativo anterior, y casi nadie retrocede.
saludos
ms, 22-09-2005
Se corrige en el ELISTARA y a partir de la 10.33 ya se excluye de las detecciones.
Este fichero fue muy famoso en su epoca, hace unos años, por un HOAX que decñia que si lo tenías en el ordenador y tenía el icono de un osito, era un virus, y como que lo teníamos todos...
Pero una vez desmentido una y mil veces, salió un adware que utilizaba dicho nombre para su gusano, para que nadie pensara que lo era, y por ello intentamos controlar los que no conocemos.
Puede rstaurarlo de la carpeta temporal a la de sistema, aunque no tiene demasiada importancia ya que era para restablecer el sistema operativo anterior, y casi nadie retrocede.
saludos
ms, 22-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
le e pasado la version elistara v-33...y me pone esto y me pone que no ha podido eliminar los archivos NRad.dll y RadExe.dll de c:windows/system 32...le paso el adware o algo???
Thu Sep 22 18:46:47 2005
EliStartPage v10.33 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\BitComet\uninst.exe --> AutoExtraible
C:\Archivos de programa\CCleaner\uninst.exe --> AutoExtraible
C:\Archivos de programa\CSM\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\Infogrames\Grand Prix 4\uninst-gpxpatch.exe --> AutoExtraible
C:\Archivos de programa\Infogrames\Grand Prix 4\cosas GP4\CSM 1.25 Install.exe --> AutoExtraible
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\SHOUTcast\uninst-dnas.exe --> AutoExtraible
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Configuración local\Temp\a-squared\axscanengine.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\bitcomet.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\ccsetup120.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\ccsetup122.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\Cool_42_exp.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\Cool_43_exp.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\edonkey0.52.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\kav5.0.227_personales.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\kav5.0.372_personalproen.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\SFTPDev.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\shoutcast-1-9-5-windows.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\SPNG2.2.229b.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\spybotsd_includes.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\winamp508d_full.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\winamp51_full_emusic-7plus.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\cosas pcsx2\Azureus_2.3.0.4_Win32.setup.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas pes\PES\FRAPS255.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\SHOUTcast\uninst-dnas.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\kav\personal5\spanish\kav5.0.227_personales.exe --> AutoExtraible
C:\WINDOWS\system32\Rad.dll --> Eliminado, ISTBar
C:\WINDOWS\system32\RadClkR.dll --> Eliminado, ISTBar
Thu Sep 22 18:46:47 2005
EliStartPage v10.33 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\BitComet\uninst.exe --> AutoExtraible
C:\Archivos de programa\CCleaner\uninst.exe --> AutoExtraible
C:\Archivos de programa\CSM\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\Infogrames\Grand Prix 4\uninst-gpxpatch.exe --> AutoExtraible
C:\Archivos de programa\Infogrames\Grand Prix 4\cosas GP4\CSM 1.25 Install.exe --> AutoExtraible
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\SHOUTcast\uninst-dnas.exe --> AutoExtraible
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Configuración local\Temp\a-squared\axscanengine.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\bitcomet.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\ccsetup120.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\ccsetup122.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\Cool_42_exp.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\Cool_43_exp.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\edonkey0.52.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\kav5.0.227_personales.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\kav5.0.372_personalproen.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\SFTPDev.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\shoutcast-1-9-5-windows.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\SPNG2.2.229b.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\spybotsd_includes.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\winamp508d_full.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\winamp51_full_emusic-7plus.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas\cosas pcsx2\Azureus_2.3.0.4_Win32.setup.exe --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\cosas pes\PES\FRAPS255.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Escritorio\SHOUTcast\uninst-dnas.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\kav\personal5\spanish\kav5.0.227_personales.exe --> AutoExtraible
C:\WINDOWS\system32\Rad.dll --> Eliminado, ISTBar
C:\WINDOWS\system32\RadClkR.dll --> Eliminado, ISTBar
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En las ultimas lineas del tercer post de este Team Vd mos indicaba que le decía:
Y fijese que le decia que los ficheros indicados contenían el Istbar y los había eliminado
Si alguna utilidad le detecta un malware que no puede eliminar, informenos y si no la conocemos le pediremos muestra, pero las indicadas ya ve que estan controladas por el ELISTARA disponible hasta la fecha (v 10.33)
Y los Autoextraibles son ficheros empaquetados que no se examinan, por lo qie se indica dado que su ejecucion podria crear ficheros infectados si los hubiera en el paquete.
saludos
ms, 22-09-2005
[quote]
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\kav\personal5\spanish\kav5.0.227_personales.exe --> AutoExtraible
C:\WINDOWS\system32\ltfil13n.dll --> Eliminado, WinAd
C:\WINDOWS\system32\NRad.dll --> Eliminado, ISTBar
C:\WINDOWS\system32\Rad.dll --> Eliminado, ISTBar
C:\WINDOWS\system32\RadClkR.dll --> Eliminado, ISTBar[/quote]
Y fijese que le decia que los ficheros indicados contenían el Istbar y los había eliminado
Si alguna utilidad le detecta un malware que no puede eliminar, informenos y si no la conocemos le pediremos muestra, pero las indicadas ya ve que estan controladas por el ELISTARA disponible hasta la fecha (v 10.33)
Y los Autoextraibles son ficheros empaquetados que no se examinan, por lo qie se indica dado que su ejecucion podria crear ficheros infectados si los hubiera en el paquete.
saludos
ms, 22-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online