secuestro?

snitchy · Mensaje por **snitchy** » 14 Jun 2006, 17:02

Hola:

Mi navegador Internet Explorer creo que ha sido secuestrado por: http://www.safetyuptodate.com

Asimismo no puedo utilizar las webs que aparecen en la memoria del navegador, pues son sustituidas por: http://www.404dns.com

Aparece una advertencia de Microsoft Internet Explorer que dice que estoy infectado por este virus: w32.Myzor.FK@yf

Y también me sale el dichosito mensaje de "your computer is infected" y el triangulito amarillo, estoy desesperada, no reacciona con nada, un saludo gracias

Mensaje por **msc hotline sat** » 14 Jun 2006, 17:09

Prueba el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

y limpia el HOSTS !!!

Tras reiniciar, comentanos el resultado, gracias

saludos

ms, 14-6-2006

snitchy · Mensaje por **snitchy** » 14 Jun 2006, 20:16

Gracias voy a hacerlo, pero como limpio el HOSTS?

Mensaje por **maura63** » 14 Jun 2006, 20:21

La utilidad indicada te lo preguntara y le dices que SI.

Saludos

maura63

snitchy · Mensaje por **snitchy** » 14 Jun 2006, 20:49

Ya lo he hecho, primero me decia que habia detecado troyano alexa, puper, entonces le pasado el explorar y cuando ha terminado salia un fichero infectado y eliminado

SHDOCIE.DLL-- EvidenceEliminator (pag.ini)

He reiniciado y ya sale todo correcto, Se lo he vuelto a pasar y ya no me decia nada, espero que sea para siempre, muchisimas gracias.

Mensaje por **maura63** » 14 Jun 2006, 20:56

La utilidad te creara un archivo txt en C llamadado [color=red]infosat.txt [/color]

busca el archivo y nos pegas el contenido con un copiar y pegar, puede que te pida alguna muestra para su envio.

Mientras, aunque solucionado, dejamos abierto el tema y esperamos dicho reporte.

Es muy importante.

Saludos

maura63

snitchy · Mensaje por **snitchy** » 15 Jun 2006, 14:32

aqui pego el archivo, lo pasé unas cuantas veces.

Wed Jun 14 20:25:50 2006

EliStartPage v11.88 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SPONSO~1.DLL.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SPONSO~1.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\HP100.TMP.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HP100.TMP --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HP100.TMP.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HP100.TMP --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\EGACCESS4_1061.DLL --> Eliminado Dialer-InstantAccess

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\Documents and Settings\joaquin\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).

C:\Documents and Settings\joaquin\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).

Eliminada Class, "{511F9316-771B-4953-A268-1C36DA667FE9}" -> C:\WINDOWS\SPONSO~1.DLL

Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\System32\hp101.tmp

Eliminada Class, "{6AB7158B-4BFF-4160-AD7D-4D622DF548CF}" -> C:\WINDOWS\System32\hp100.tmp

Eliminada Class, "{82FC4503-8459-4239-9B85-0617BEAA950A}" -> C:\WINDOWS\System32\egaccess4_1061.dll

Eliminada Carpeta "%Archivos de Programa%\Media-Codec"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 14 20:30:23 2006

EliStartPage v11.88 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\SHDOCIE.DLL --> Eliminado, EvidenceEliminator (pag.ini)

Wed Jun 14 20:33:17 2006

EliStartPage v11.88 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HP101.TMP.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HP101.TMP --> Acceso Denegado.

Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\System32\hp102.tmp

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 14 20:36:54 2006

EliStartPage v11.88 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HP101.TMP.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HP101.TMP --> Acceso Denegado.

Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\System32\hp102.tmp

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 14 20:39:41 2006

EliStartPage v11.88 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\HP102.TMP.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HP102.TMP --> Eliminado

Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\System32\hp102.tmp

Eliminada Carpeta "%WinSys%\1024"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 14 20:40:59 2006

EliStartPage v11.88 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 15 Jun 2006, 15:15

Pyes muy bien, pero agira si aub boi bios has enviado las muestras que se te piden, hazlo, para asi poder implementar su control en las proximas versiones del ELISTARA:

Por favor, envienos una muestra del fichero

C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\HP102.TMP.Muestra EliStartPage v11.88

a "virus@satinfo.es". Gracias.

saludos

ms, 15-6-2006