Problema con un adware

ivanhoe25 · Mensaje por **ivanhoe25** » 20 Feb 2006, 20:39

Tengo un problema con la conexion a internet debido a un adware llamado puriryscan k se introduce enla carpeta window/system32 en panda actualizado lo detecta y m dice d reiniciar el pc pero lo vuelve a detectar y m hace lo mismo el spybot no m detecta ningun problema y el adware personal tampoko ayuda please

Mensaje por **msc hotline sat** » 21 Feb 2006, 08:35

Envianos el fichero donde detectes el purityscan a zonavirus@satinfo.es anexado a un mail en cuyo texto indiques "REF purityscan" y tras analizarlo, implementaremos su control y eliminacion en nuestras utiliaddes, de lo cual te informaremos como respuesta de este Tema

saludos

ms, 21-2-2006

ivanhoe25 · Mensaje por **ivanhoe25** » 21 Feb 2006, 14:23

No puedo enviar el fichero pq no lo encuentro,m explico el antivirus lo detecta en la carpeta c:Windows/system32/??rss.exe m pide reiniciar y vuelta a empezar;probe en modo seguro y con la opcion d desactivar restaurar sistema y lo mismo lo detecta pero al reiniciar lo mismo,lo k hace este adware es bloquearme y no poder abrir pag d internet asi como no poder abrir el winrar,winamp,etc al llevar un tiempo el pc conectado a internet

Mensaje por **msc hotline sat** » 21 Feb 2006, 15:05

No hemos tenido incidencias con dicho adware, pero sin muestras lo quie pueden hacer es aplicar la solucion que se ofrece en su misma web, segun indica la descripcion de symantec:

purityscan

descripcion:

http://sarc.com/avcenter/venc/data/adware.purityscan.html

solucion:

http://www.purityscan.com/uninstall.html

a través del desinstalador que ofrecen:

http://www.outerinfo.com/OiUninstaller.exe

PERO TENGA PRESENTE QUE NO CONOCEMOS ESTA UTILIDAD Y NO LA PODEMOS ENSAYAR AL NO TENER MUESTRAS DEL ADWARE !!!

saludos

ms, 21-2-2006

Mensaje por **msc hotline sat** » 21 Feb 2006, 16:17

Hemos recibido una supuesta muestra que es de el fichero CSRSS.EXE del sistema operativo XP SP1, en lugar del gusano ! Por cierto, que le faltan parches !!!

Si quiere enviarnos muestras de algo, hagalo de la carpeta APPLICATION DATA en la que si hay ficheros deben se del gusano:

[quote="SYMANTEC"]·5 - Creates some or all of the following files:

%Program Files%\PurityScan\PuritySCAN.exe

%ProgramFiles%\PurityScan\PuritySCANUninstall.exe

%System%\Winserv[letter].exe

%System%\Winservn.exeps_uninstaller.exe

%CurrentFolder%\Rs.exe

%Windir%\Application\Data\Wbta.exe

%SystemDrive%\Documents and Settings\[user name]\Application Data\srts.exe

%SystemDrive%\Documents and Settings\[user name]\Application Data\hoor.exe

%SystemDrive%\Documents and Settings\[user name]\Application Data\rbap.exe

%SystemDrive%\Documents and Settings\[user name]\Application Data\rwsa.exe

Note:

%ProgramFiles% is a variable that refers to the program files folder. By default, this is C:\Program Files.

%CurrentFolder% is a variable that refers to the folder where the risk was originally executed.
[/quote]

Posiblemente todos los ficheros son iguales, y con cualquiera que nos enviara sería suficiente en tal caso:

srts.exe

hoor.exe

rbap.exe

rwsa.exe

de la carpeta indicada, claro

saludos

ms, 21-2-2006