creo que tengo un marciano (continuará...)

[mindtram]

he buscado esos archivos con el buscador pero no salen.asi que borro esas claves

[mindtram]

cada vez que paso el elitrip me dice eliminado gusano pero no dice cual.A la siguiente que lo paso sice lo mismo,¿sera porque tiene clave?

[mindtram]

si me lo dice si,en el infosat sale que son los famosos archivos i y qaz que ya he tenido.Osea que sigo teniendo lo que me lo crea

[msc hotline sat]

Lo que tiene es la entrada libre si no tienes los parches actualizados !!!



No te lo voy a decir mas, o instalas los parches o me retiro del Tema.



Acabamos de implementar las nuevas cadenas viricas en un nuevo ELITRIIP, pruebalo por si tienes otos bichos de su familia ...Voy a subirki a esta web



saludos



ms, 16-2-2006

[msc hotline sat]

Al respecto:



https://foros.zonavirus.com/viewtopic.php?p=51137#51137



saludos



ms, 16-2-2005

[mindtram]

perdona,pero lanzo el windows update y actualizo todo lo que me pone.¿que actualizaciones dices tu?porque igual si me lo dices lo busco de otra manera

[msc hotline sat]

Lo ideal es lanzar un winmdowsupdate para que instale todas las que te falten, pero lanza un ELITRIIP y mira si te encuentra a faltar alguna que utilizan "sus" controlados



Pero especialmente con el SP2 ya debería impedir el acceso de los que entran por desbordamiento de buffer del LSASS y por RPCDCOM como todos estos.



Lo que pasa es que por recursos administrativos de windows, entra cualquier cosa, si no tienes cortafuegos



saludos



ms, 17-2-2006

[mindtram]

creo que voy a formatear,porque esto es un caos.No puedo actualizar windows.Los bichos no se van, asi que creo que es la solucion

[msc hotline sat]

Antes comprueba la validacion de tu windows, porque sino, ni que formatees podrás actualizar...





____________________________________



validacion de sistemas operativos microsoft:



https://support.microsoft.com/es-es/help/15087/windows-genuine



____________________________________





saludos



ms, 20-2-2006

[mindtram]

he mandado unos archivos que detecta en etrust

[msc hotline sat]

Si, pero ya te las pedia el ELISTARA Y EL ELITRIIP , ... !!!



Mañana se analizaran



saludos



ms, 20-.2-2006

[msc hotline sat]

Disponible acceso a las nuevas utilidades que te los controlan:



https://foros.zonavirus.com/viewtopic.php?p=51441#51441



saludos



ms, 21-2-2006

[mindtram]

el ewido me detecta estos archivos.

[mindtram]

¡por fin!ya he conseguido actualizar nada mas que 40 actualizaciones,espero haber solucionado los agujeros que tenia.

[msc hotline sat]

Pues parte de un log nuevo. Renormbra el c:\infosat.txt, lanza el nuevo ELISTARA y el ELITRIIP y nos posteas el log resultante del C\infosat.txt generado por ellos, gracias



Hazlo bajando tambien el ELINOTIF.DLL actual, por si acaso.



Y a ver cuanto te dura...



saludos



ms, 21-2-2006

[mindtram]

he localizado un archivo que el antiguo elitrip me pedia que enviara.os lo mendo

[msc hotline sat]

Detectado variante de RBOT en la muestra enviada. pasaremos a controlarlo enb nueva version que haremos hoy.



no te olvides de postearno el infosat...



saludos



ms, 22-2-2006

[mindtram]

el avg me detecta otros tres archivos y un monton de eraseme que parace que se multiplican.En una ocasionn envie una muestra de eraseme y se elilino pero ahora hay mas pero con distinto numero.Luego mando el infosat

[msc hotline sat]

Lo que importa, en este caso, es qie envies el fichero ERASEME.EXE en cuestion, no accesos directos LNK !!! (ni ficheros de cero bytes)



saludos



ms, 22-2-2006

[msc hotline sat]

Al ser excesivamente largo este Tema, lo cerramos. y te pedimos que abras otro en el que empieces posteando el INFOSAT.TXT tras lanzar el ELITRIIP y el ELISTARA de hoy



Por cierto, que acabamos de subir nueva version del ELITRIIP para controlar el RBOT. que es una variante de SDBOT...



Voerrp este tema, esperando emcontrate donde abras el nuevo



saludos



ms, 22-2-2006