Virus exmodul32.exe Ayuda por favor¡¡¡¡ / (Foro Hijackthis)

mercheraspi · Mensaje por **mercheraspi** » 09 May 2006, 00:41

Hola a todos

Soy nueva en el foro y aunque gran apasionada de mi PC bastante ignorante en temas técnicos de informática. Perdonadme si pregunto algo obvio o ya hablado.

Me ha entrado ese virus o lo que sea que aparece en mi cpu al 100% con el nombre de exmodul32.exe. Lo puedo cerrar pero vuelve a aparecer.

El NOD32 y el panda online no lo detectan y no se que hacer.

Tampoco el spybot.

Estudio a través de Internet y estoy muy preocupada con el tema

Agradeceré cualquire ayuda, pero por favor, explicarmelo en un lenguaje muy simple, pues ya os he comentado que se muy poco del tema

Después de pasarle el etrust en linea me sale este informe

tmp1.tmp Win32.Boxed.BS infected C:\Documents and Settings\Mercheraspi\Configuración local\Temp\

nvsvcd.exe Win32.Boxed.BS infected C:\WINDOWS\system32\

Mensaje por **maura63** » 09 May 2006, 09:27

Elimina temporales de internet y cookies asi como archivos sin conexion, vacia la papelera de reciclaje.

Descarga esta utilidad

http://www.zonavirus.com/descargas/elistara.asp

Arranca en modo seguro y lanzala.

Creara un fichero txt e C: copianos el resultado como respuesta a este tema.

Saludos

maura63

mercheraspi · Mensaje por **mercheraspi** » 09 May 2006, 14:22

Esto es lo que me ha salido

Tue May 09 14:00:50 2006

EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\DOCUME~1\MERCHE~1\CONFIG~1\TEMP\MSCFG.DLL.Muestra EliStartPage v11.63

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSCFG.DLL --> Eliminado

Eliminada Class, "{40205287-E793-41AC-B95C-D8D064BA33CA}" -> C:\WINDOWS\system32\mscfg.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Me sigue saliendo en el administrador de tareas un archivo 85exmodul32.exe en funcionamiento. Es normal???

gracias

Mensaje por **maura63** » 09 May 2006, 15:03

Pide que envies una copia de

Por favor, envienos una muestra del fichero

C:\DOCUME~1\MERCHE~1\CONFIG~1\TEMP\MSCFG.DLL

Busca [color=red]MSCFG.DLL [/color]la copias a un diskette en formato zip y la envias a zonavirus@satinfo.es le pones como referencia REFMSCFG.DLL, una vez analizada en este mismo post te daran la respuesta.

Saludos

maura63

mercheraspi · Mensaje por **mercheraspi** » 09 May 2006, 15:12

Gracias por la aclaració. Ya lo he enviado, espero haberlo hecho bien :roll:

Mensaje por **maura63** » 09 May 2006, 15:21

Se informara del resultado, esta semana Msc esta de VACANCES.

Saludos

maura63

mercheraspi · Mensaje por **mercheraspi** » 10 May 2006, 10:33

Siguen apareciendo los ficheros exmodul32.exe y apoderándose del 100% de la CPU. Aissss, que desepero¡¡¡¡¡

Mensaje por **maura63** » 10 May 2006, 10:35

[size=150][color=darkblue]~~[b]~~Como utilizar el Hijackthis para analizar su contenido[/b][/color][/size]

[i]¿Que son los Hijack?[/i]

Es un termino en ingles que en español quiere decir, secuestrador del navegador.

[i]¿Y que es el Hijackthis?[/i]

El HijackThis es un programa que analiza todos los añadidos de nuestro navegador, entre ellos están, barras de herramientas, active x, dll y programas que arrancan en el inicio del sistema ademas de otra informacion, permitiendo activarlos y desactivarlos.

[i]¿Como utilizar el Hijackthis en los foros?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta en el [url=http://foros.zonavirus.com/viewforum.php?f=13]~~[b]~~foro HijackThis[/b][/url].

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Saludos

maura63

mercheraspi · Mensaje por **mercheraspi** » 10 May 2006, 14:02

Me han enviado esta respuesta al correo del otro día.

Gracias por las muestras de ficheros.

Acabamos de subir al área de utilidades de nuestra web,

http://www.satinfo.es, nueva versión mejorada de la herramienta

ELISTARA.EXE.

Saludos cordiales,

Yo no tengo permisos para descragar esa utilidad. Ya me diréis que pasos debo seguir.

Mensaje por **maura63** » 10 May 2006, 14:59

Esa web es solo para asociados a Satinfo.

Cuando regrese Msc el lunes el la subira al foro para pruebas de evaluacion. El es el DIRECTORRRRRRRRRR.

Cerramos este y seguimos en

https://foros.zonavirus.com/viewtopic.php?t=11660

Saludos

maura63

Mensaje por **msc hotline sat** » 18 May 2006, 15:51

Supongo qye te has podido bajar y probar las ultimas versiones del ELISTARA subidas a esta web para evaluacion

Indicanos si con ello se han solucionado los problemas o si persiste alguno, para obrar en consecuencia

saludos

ms, 18-5-2006

Nota: Actualmente la version disponible es la 11.70. Si no la tienes, descargala y pruebala, ms

Mensaje por **msc hotline sat** » 24 May 2006, 12:20

NOTA POSTCIERRE:

cambiar de utilidad !!!:

[quote="msc"]Con el nombre de Backdoor CMQ lo pasamos a controlar con el ELITRIIP.EXE, por lo que para la posterioridad, lo del ..exmodul32 eliminarlo con el ELITRIIP actualizado:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp
[/quote]

para futuros Temas, aplicar para este virus el ELITRIIP.

saludos

ms, 24-5-2006