Windows me avisa continuamente de infección por spyware

josemiguel · Mensaje por **josemiguel** » 13 Ene 2006, 12:17

Hola, tengo en el ordenador el Windows XP y el antivirus NOD32 actualizado.

Desde que instalé el "Windows XP Service Pack 2" (por recomendación del propio Windows) me aparece al lado del reloj de Windows (abajo a la derecha en la pantalla, donde aparecen los iconos del ntivirus, la conexión a internet, etc) un icono redondo rojo con una "X" blanca en su interior, y cada 10 segundos aparece un mensaje desde ese icono diciendo:

"[i]~~[b]~~Your computer is infected!

[/b]

Windows has detected spyware infection!

It is recommended to use special antispyware tools to prevent data loss. Windows will now download and install the most up-to-date antispyware for you.

Click here to protect your computer from spyware![/i]"

Cuando hago click en el icono no sucede nada.

Tengo en el ordenador el antispyware "Spybot - Search & Destroy" actualizado y no me encuentra nada.

He pensado en desinstalar el "Windows XP Service Pack 2" a ver si así se arregla pero no me atrevo, no vaya a ser que complique más aún la cosa.

¿Qué puedo hacer?

Gracias por la ayuda, y disculpad si no me explicado bien, soy bastante cateto con los ordenadores. :oops:

Mensaje por **msc hotline sat** » 13 Ene 2006, 12:46

Es el tipico problema de los Spy...'s SpyAxe, SpySheriff, Smitfraud, etc

Es muy importante que actualices con el windowsupdate todos los parches, incluido el reciente MS06-001 del EXPLOIT WMF

Luenco arranca en modo seguro y lanza el ELISTARA actual:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

y nos comentas el resultado como respuesta de este Tema

saludos

ms, 13.1.2006

josemiguel · Mensaje por **josemiguel** » 13 Ene 2006, 13:18

Nada, vuelve a salir lo mismo.

He hecho lo que me has dicho, pero cuando ya está acabando el "ELISTARA" se bloquea (me sale el típico mensaje de "este programa no responde"), lo he intentado 3 veces y las 3 ocurre lo mismo. Cuando he reiniciado y se ha vuelto a abrir windows en modo normal ha vuelto a salir el icono rojo con la cruz blanca y el mismo mensaje de "Your computer is infected...", aunque parece que ahora tarda un poco más en salir (tampoco mucho, cada 20 segundos me sale el mensaje ese). :(

¿Alguna idea?

Gracias por todo y perdona por hacerme pesado.

Mensaje por **msc hotline sat** » 13 Ene 2006, 15:41

Como que este bicho se carga desde el WINLOGON NOTIFY puede estar en uso aun arrancando en modo seguro, y si se trata de otra variante que no conocemos...

Ademas, como que entra por exploit WMF. por si acaso, lamce un windowsupdate, no sea que le falte el parche MS06-001...

Y en todo caso, baje la nueva version del ELISTARA 10.94, y lancela en MODO SEGURO y asi verá si le indica que no encuentra el parche en cuestion, pues es una nueva caracetristica que hemos impleentado en esta version.

Y si persistiera el problema, prodría tratarse de una nueva variante, en tal caso en modo seguro kance el HJT y nos lo postea en su proximo post, junto con el contenido de C:\infosat.txt para ver lo que ha hecho el ELISTARA

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Ya le adelanto que (TODO EN MODO SEGURO), si en el log del HJT hay uno (o mas de uno) 020 WINLOGONNOTIFY ... la DLL que se indica al final de la clave es el marrano, que le pedimos nos envie para controla esta nieva variante si es el caso, y que tras ello lo elimine con el KILLBOX :

~~[b]~~[i]OJO:

PERO ANTES COPIE O GUARDE LA DLL EN UN DISQUETE O EN OTRA PARTE, PARA PODERNOSLA EMVIAR Y ASI CONTROLARLA !!!

[/i][/b]

____________________

KILLBOX POCKET

Para eliminacion de ficheros que se resistan_

http://www.zonavirus.com/datos/descargas/193/Pocket_KillBox.asp

(no precisa instalacion)- ADMIN 26-08-2005

____________________

saludos

ms, 13-1-2006

josemiguel · Mensaje por **josemiguel** » 16 Ene 2006, 11:39

He seguido al pie de la letra las instrucciones de su último mensaje , pero me vuelve a salir el icono con el mensaje de "Your computer is finfected..." :cry: .

A continuación les copio el archivo INFOSAT.TXT:

"

Fri Jan 13 13:05:42 2006

EliStartPage v10.93 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINDOWS\DESKTOP.HTML --> Eliminado

Por favor, envienos una muestra del fichero

C:\DOCUME~1\PROPIE~1\CONFIG~1\TEMP\OLEEXT.DLL.Muestra EliStartPage v10.93

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OLEEXT.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\DOCUME~1\PROPIE~1\CONFIG~1\TEMP\UNINSTIU.EXE.Muestra EliStartPage v10.93

a "virus@satinfo.es". Gracias.

C:\WINDOWS\UNINSTIU.EXE --> Eliminado

C:\WINSTALL.EXE --> Eliminado DownLoader.AFH

C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "KBD"="C:\HP\KBD\KBD.EXE"

Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe"

Entrada Eliminada [HKLM\...\Run] "WinHound"="C:\Archivos de programa\WinHound\WinHound.exe"

Fri Jan 13 13:49:58 2006

EliStartPage v10.93 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINSTALL.EXE --> Eliminado DownLoader.AFH

C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe"

Sun Jan 15 11:13:20 2006

EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINSTALL.EXE --> Eliminado DownLoader.AFH

C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe"

Mon Jan 16 11:14:10 2006

EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINSTALL.EXE --> Eliminado DownLoader.AFH

C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe"

Mon Jan 16 11:26:43 2006

EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINSTALL.EXE --> Eliminado DownLoader.AFH

C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe"

"

Y también el HIJACKTHIS.TXT:

"

Logfile of HijackThis v1.99.1

Scan saved at 11:27:05, on 16/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Explorer.EXE

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q304&bd=presario&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q304&bd=presario&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sunobfnjhgrxflaf.net/tGYjJzp2CSElAOEbLiDf/Sb/nXXVBK5VnsxbmaZHlU3mYCiRejC0P94Vhj5ASAhK.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jnfqrxdregfutckaok.com/tGYjJzp2CSFXubMtm5I1GnXJskp0gDYtaW2yIDGvU1M.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q304&bd=presario&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q304&bd=presario&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q304&bd=presario&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {0DAD45B2-5713-87D9-0146-647EF0532AB9} - C:\DOCUME~1\PROPIE~1\DATOSD~1\CLOSEF~1\setup meta.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {566EB014-CACD-8381-577F-7F983486B275} - C:\DOCUME~1\PROPIE~1\DATOSD~1\CLOSEF~1\setup meta.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [UpdateManager] "c:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Archivos de programa\Lexmark X6100 Series\lxbfbmgr.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TICK GRIM LOCKS INSIDE] C:\Documents and Settings\All Users\Datos de programa\Realwarntickgrim\Vga mess.exe

O4 - HKLM\..\Run: [links] links.exe

O4 - HKLM\..\Run: [Blue That Four Rule] C:\Documents and Settings\All Users\Datos de programa\Dumb great blue that\rdr2.exe

O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKCU\..\Run: [Rdr Heck] C:\DOCUME~1\PROPIE~1\DATOSD~1\IDLEDE~1\Exit User.exe

O4 - HKCU\..\Run: [Acme.PCHButton] C:\ARCHIV~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Servicio de seguridad Gear (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

"

Antes de borrarlo con el Killbox he guardado en una carpeta a parte el archivo "igfxsrvc.dll". ¿Pueden decirme a qué dirección de e-mail debo mandárselo?.

Gracias por la ayuda.

Mensaje por **msc hotline sat** » 16 Ene 2006, 11:59

No hace falta, esta es de Intel:

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

No van por ahí los tiros. Arranque ebn la siguiente forma un tanto especial: MODO SEGURO EN SOLO SIMBOLO DE SISTEMA (es la tefcera opcion de modo seguro) y desde DOS ejecute el ELISTARA de la ultima version, 10.94 y si no se lo elimina, hoy estamos haciendo la 19.95 con mejoras al respecto, pruebela esta tarde, cuando la hayamos subido a esta web y nos informa del resultado, como respuesta de este Tema, gracias. (Ejecutela del mismo modo indicado)

Cualquier comentario que crea conveniente hacer, hagalo como respuesta de este Tema, y piense que estamos en ello, asi que toda informacion es aprovechada. Ahora mismo estamos arrancando de esta forma para evitar que el proceso activo del EXPLORER nos juegue una mala pasada... Es que es toda una historia!!!

saludops

ms, 16-1-2006

Mensaje por **msc hotline sat** » 16 Ene 2006, 12:30

Analizado el resto del log, aparecen dos claves que cargan un mismo fichero sospechoso, el cual deseamos nos envie, para analizarlo:

O2 - BHO: (no name) - {0DAD45B2-5713-87D9-0146-647EF0532AB9} - C:\DOCUME~1\PROPIE~1\DATOSD~1\CLOSEF~1\setup meta.exe

O2 - BHO: (no name) - {566EB014-CACD-8381-577F-7F983486B275} - C:\DOCUME~1\PROPIE~1\DATOSD~1\CLOSEF~1\setup meta.exe

Este "SETUP META.EXE" envienoslo a zonavirus@satinfo.es anexado a un mail en cuyo texto nos indique la referencia "REF setupmeta" y tras analizarlo le informaremos como respuesta de este Tema

eliminar esta clave que es un spyware de realtek:

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

(te recuerdo que para ello, arrancas en modo seguro, lanzas el HJT, narcas a la izquierda de las claves a eliminar y las eliminas con FIX)

y estas deben tambien eliminarse:

O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [links] links.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

estas otras claves son solo sospechosas, si no las conoce ni las ha instalado, pueden eliminarse:

O4 - HKLM\..\Run: [TICK GRIM LOCKS INSIDE] C:\Documents and Settings\All Users\Datos de programa\Realwarntickgrim\Vga mess.exe

O4 - HKLM\..\Run: [Blue That Four Rule] C:\Documents and Settings\All Users\Datos de programa\Dumb great blue that\rdr2.exe

O4 - HKCU\..\Run: [Rdr Heck] C:\DOCUME~1\PROPIE~1\DATOSD~1\IDLEDE~1\Exit User.exe

O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

Tras todo ello, reinicias y nos cuentas el resultado, como respuesta de este Tema, gracias

saludos

ms, 16-1-2006

Carlos Silva · Mensaje por **Carlos Silva** » 16 Ene 2006, 20:09

Me uno a esta serie de mansajes ya que como lo comente en otro apartado tengo el mismo porblema el letrerito de aviso ya me tiene loco pero creo que ya estoy aprendiendo a convivir con el :lol: tengo una duda comoo de donde puedo obtener el parche que han venido comentando no me ha sido posible obtenerlo mediante el windows update hay alguna otra forma agradeceria si me puedieran informar

Gracias de antmano

Mensaje por **msc hotline sat** » 16 Ene 2006, 20:17

Yo te recomiendo hacertlo vía windowsupdate,. pues no tendrás problemas de acertar con el idioma, pero si quieres el acceso a la descarga especifica, aqui tienes el Tema en el que anunciabamos la disponibilidad del parche:

https://foros.zonavirus.com/viewtopic.php?t=10034

saludos

ms, 16-1-2006

Mensaje por **msc hotline sat** » 18 Ene 2006, 11:40

Recibido el fichero en cuestion, es una variante del SWIZZOR no controlada, que pasamos a controlar en la nueva version 10.97 del ELISTARA que hacemos hoy

De momento, elimine estas claves :

O2 - BHO: (no name) - {0DAD45B2-5713-87D9-0146-647EF0532AB9} - C:\DOCUME~1\PROPIE~1\DATOSD~1\CLOSEF~1\setup meta.exe

O2 - BHO: (no name) - {566EB014-CACD-8381-577F-7F983486B275} - C:\DOCUME~1\PROPIE~1\DATOSD~1\CLOSEF~1\setup meta.exe

y el fichero en cuestion, t esta tarde-noche bajese la nueva version del ELISTARA y pruebela

saludos

ms, 18-1-2006

josemiguel · Mensaje por **josemiguel** » 18 Ene 2006, 11:52

¡Vaya, qué velocidad!, si prácticamente acabo de enviarles el archivo :D

Ya he seguido todas sus instrucciones y de momento parece que funciona, no me ha vuelto a salir el icono de marras con el mensaje de "Your computer is infected...", si volviera a darme problemas ya les volvería a avisar.

Cuando acabe de enviar este mensaje eliminaré las claves que me acaban de indicar, y ya me iré pasando periódicamente por su web para bajar las nuevas versiones del ELISTARA y demás aplicaciones.

Muchísimas gracias por la ayuda. :wink:

Mensaje por **msc hotline sat** » 18 Ene 2006, 12:27

Pero recierda que has de lanzarlo en modo seguro, pues el nuevo SPYAXE se oculta en modo normal, y si no lo vemos...

Bajate la 10.96 ya disponible y lanzala, que hay sensibles novedades al respecto, y esta tarde-moche suboremos la 10.97 con la que tpdas las class, ficheros, claves y url usadas por dicho bicho estar´ñan contempladas, asi que ademas de hacerlo para el SWIZZOR, aprovechalo para lo demás.

y tras ello informans del resultado, a ver si nos puedes decir que se acabó el problema, lo cual nos gusta mucho oir !

saludos

ms, 18-1-2006

Mensaje por **msc hotline sat** » 18 Ene 2006, 18:25

Ya hemos subido la 10.97 del ELISTARA con el control de la variante del SWIZZOR que nos ha enviado

https://foros.zonavirus.com/viewtopic.php?p=49086#49086

Esperamos que la pruebe y nos comente el resultado, gracias

saludos

ms, 18-1-2006