Virus con Firewall

AangeL · Mensaje por **AangeL** » 30 May 2006, 18:03

hola ayudenme con este warning que me aparece en una ventana de windows con una cruz roja:

WARNING: Windows Firewall detected suspicius network activity on your computer. Malicius codes try to steal your privacy information, such as credit cards numbers, electronic mail accounts, financial data or passwords.

que programa puedo utilizar para evitar ese programa? es un virus? gracias

Mensaje por **maura63** » 30 May 2006, 18:04

Descarga y lanzas esta utilidad

http://www.zonavirus.com/descargas/elistara.asp

Creara un fichero en C:/infosat.txt copianos aqui el resultado del mismo.

Saludos

maura63

AangeL · Mensaje por **AangeL** » 30 May 2006, 18:52

Tue May 30 17:26:38 2006

EliStartPage v11.78 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\NDNUNINSTALL7_22.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\SYSTEM32\ZPQXL.DLL --> SBSoft o ToolBand Renombrado a .VIR

C:\Documents and Settings\Gonzalo\Datos de programa\WO.TMP --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKLM\...\Run] "sais"="c:\archivos de programa\180solutions\sais.exe"

Eliminada Class, "{08BEC6AA-49FC-4379-3587-4B21E286C19E}" -> C:\WINDOWS\system32\zpqxl.dll

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.113.107 85.255.112.182

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 30 17:37:05 2006

EliStartPage v11.78 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible

Tue May 30 17:44:36 2006

EliStartPage v11.78 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\DMFCL.EXE

a "virus@satinfo.es". Gracias.

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.113.107,85.255.112.182

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 30 17:45:50 2006

EliStartPage v11.78 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 30 May 2006, 19:09

Pues aparte de todos los malwares eliminados, hay un sospechoso que necesitamos la muestra para su control. Procede a su envio como se indica:

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\DMFCL.EXE

a "virus@satinfo.es". Gracias.

aparte se ha detectado que usas unos servidores dudosos...

Estan en Ukraina y no creo que sean los que tu ISP te aconseja:

85.255.113.107 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

85.255.112.182 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

Preguntales los que te ofrecen para usar seguro y procede a implemarlos con el CONFGDNS.EXE:

CONFGDNS.EXE

http://www.zonavirus.com/descargas/confgdns.asp

Tras todo ello reinicia y nos comentas el resultado, gracias

saludos

ms, 30-5-2006