NO SE COMO ELIMINAR EL VIRUS (solucionado)

francoso · Mensaje por **francoso** » 13 Jul 2006, 15:30

TENGO EL McAFee Y HE INTENTADO PERO NO SE COMO ELIMINAR ESTE VIRUS, EL PROBLEMA FUE QUE HIZE UN VIAJE Y CUANDO VOLVI EL ANTIVIRUS ESTAVA DESACTIVADO O ALGO ASI Y EL ORDENADOR LE CAYO ESTE VIRUS Y AHORA YA ACTUALIZE EL McAfee yLE DOY EN BUSCAR SI AHI INFECCIONES Y NO SALE NADA, PERO EL ORDENADOR SACA MENSAJES DE INFECCION Y ESTO YA ME ESTA ASUSTANDO.

PORFAVOR NECESITO AYUDA.

EL VIRUS SU`PUESTAMENTE ES "W32.Myzor.FK@yf"

GRACIAS

Mensaje por **msc hotline sat** » 13 Jul 2006, 16:02

Si con McAfee actualizado no detecta ningin virus, lo mas probable es que no sea virus sino troyanos o "fake alerts" (falsas alertas para vender "la moto"

Pruebe el ELISTARA y tras salir y reiniciar nos postea el contenido de C:\infosat.txt para ver lo que ha detectado

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 13-7-2006

francoso · Mensaje por **francoso** » 13 Jul 2006, 16:05

ya habia descargado ese elistara y sigue igual todo, de todas formas volvere a hacer lo que me dicen.

por cierto de donde saco ese archivo que me pides, yo no se.

muchas gracias.

Mensaje por **msc hotline sat** » 13 Jul 2006, 16:17

Lo crea el proceso del ELISTARA en C:\

Sobre todo que sea version 12.08 no uses una antigua !

Y ya puestos, lanza este antiviruds ONLINE y nos cuentas el resultado:

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]

saludos

ms, 13-7-2006

francoso · Mensaje por **francoso** » 13 Jul 2006, 16:35

ya hize el rollo ese con el elistara, pero sigue todo igual, ahi le mando el archivo que me dejiste. de todas formas gracias y espero poder solucionar esto

Mensaje por **msc hotline sat** » 13 Jul 2006, 16:58

Si decimos postear el contenido no es anexar el fichero ...

Anexandolo se pierde la estructura y se lee mal !

Pero bueno, se ve que ha hecho su faena, asi que como que no pide muestras y ha eliminado lo procedente, entendemos que ha hecho su faena

Si dices que el ordenador te saca mensajes de infeccion, transcribe lo que te dicen, y mora qie no sean avisos de intento de intrusion que el McAfee lo estñe parando, y no lleguen a entrar.

Miralo bien y nos comentas lo que te docenm estos mensajes

saludos

ms, 13-7-2006

francoso · Mensaje por **francoso** » 13 Jul 2006, 17:20

disculpa pero se me dio mas facil anexarlo y bueno, no entendi muy bien lo que me dices pero lo que sale es una icono en la parte inferior derecha que cambia de imagen, de una interrogacion con circulo azul a un circulo de prohibicion con los de el transito.

le doy click y me sale un mensaje en ingles: "your computer is infected! critical system error

system detected virus activites, they may cause critical system failure. please, use antimalware software to clean and protect your system from parasits programs."

eso es lo que dice y luego que le de click y sale para descargar un tal SPYWAREQUAKE,mira hago lo que tu dices pero no se que mas hacer

Mensaje por **msc hotline sat** » 13 Jul 2006, 18:13

Pues conocemos bastantes variantes del Quake y de las que no, pedimos muestra, pero si esta es diferente, posteanos el log del HJT

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras ello lo analizaremos e informaremos

saludos

ms, 13-7-2006

francoso · Mensaje por **francoso** » 13 Jul 2006, 18:20

mira esto fue lo que salio en el bloc de notas: :cry:

Logfile of HijackThis v1.99.1

Scan saved at 18:22:57, on 12/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe

C:\Archivos de programa\Intel\Modem Event Monitor\IntelMEM.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\ARCHIV~1\mcafee\SPAMKI~1\mskagent.exe

C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

C:\ARCHIV~1\mcafee.com\mps\mscifapp.exe

C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\SpyHeal\SpyHeal.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Ares\Ares.exe

C:\ARCHIV~1\MSNMES~1\msnmsgr.exe

C:\Archivos de programa\SpyHeal\SpyHeal.exe

C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\FRANCO\CONFIG~1\Temp\Rar$DI00.532\ClnAbot.com

C:\DOCUME~1\FRANCO\CONFIG~1\Temp\Rar$DI00.641\ClnBagle.com

C:\DOCUME~1\FRANCO\CONFIG~1\Temp\Rar$DI00.407\ClnMydoom.com

C:\DOCUME~1\FRANCO\CONFIG~1\Temp\Rar$DI00.516\ClnDumaru.com

C:\DOCUME~1\FRANCO\CONFIG~1\Temp\Rar$DI03.625\ClnDebor.com

C:\DOCUME~1\FRANCO\CONFIG~1\Temp\Rar$DI05.390\ClnBBear.com

C:\WINDOWS\msagent\AgentSvr.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\FRANCO\CONFIG~1\Temp\Rar$EX00.094\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ipselon.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\ARCHIV~1\mcafee.com\mps\mcbrhlpr.dll

O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\archivos de programa\mcafee.com\mps\popupkiller.dll

O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Archivos de programa\Media-Codec\isaddon.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {C69F1DEB-6336-1205-EB82-F05DA185CC74} - C:\DOCUME~1\FRANCO\DATOSD~1\ONLINE~1\grimaudio.exe (file missing)

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Protection Bar - {d1ac752e-883f-4ed8-8828-b618c3a72152} - C:\Archivos de programa\Media-Codec\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [IntelMeM] C:\Archivos de programa\Intel\Modem Event Monitor\IntelMEM.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\mcafee\SPAMKI~1\mskagent.exe

O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [MPSExe] c:\ARCHIV~1\mcafee.com\mps\mscifapp.exe /embedding

O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WinFixer2005] "C:\Archivos de programa\WinFixer 2005\uwfx5.exe" /min

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [Bind software] C:\DOCUME~1\FRANCO\DATOSD~1\THUNKT~1\inter blah.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\MSNMES~1\msnmsgr.exe" /background

O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm119YYES

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {3ECF916F-A5DE-4DD4-A142-B35A29DC2EDB} (SCD32 Class) - http://www.dinerotica.com/download/1,2,1,0/cabdll.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://franconga.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://mvt.mcafee.com/mvt/bin/3,0,1,0/mvt.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B057C75-A6F4-4748-9163-17B42F9E9F06}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{0B057C75-A6F4-4748-9163-17B42F9E9F06}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Archivos de programa\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: coursings - {f8d02387-789a-4c0f-a1d8-8a93f33ee4df} - C:\WINDOWS\system32\yephk.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Mensaje por **msc hotline sat** » 13 Jul 2006, 19:48

PUES SÍ QUE TIENES NUEVOS BICHOS !!!

Empezando por el primero, que promete ser una nueva variante desconocida del spyware quake, y siguiendo con los demas, tienes toda una coleccion !

enviarnos estas muestras

C:\Archivos de programa\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe

C:\Archivos de programa\WinFixer 2005\uwfx5.exe" /min

C:\Archivos de programa\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll

C:\WINDOWS\system32\yephk.dll

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF francoso" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

y eliminar claves:

Lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:

C:\Archivos de programa\SpyHeal\SpyHeal.exe

O2 - BHO: (no name) - {C69F1DEB-6336-1205-EB82-F05DA185CC74} - C:\DOCUME~1\FRANCO\DATOSD~1\ONLINE~1\grimaudio.exe (file missing)

O3 - Toolbar: Protection Bar - {d1ac752e-883f-4ed8-8828-b618c3a72152} - C:\Archivos de programa\Media-Codec\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe

O4 - HKCU\..\Run: [WinFixer2005] "C:\Archivos de programa\WinFixer 2005\uwfx5.exe" /min

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm119YYES

O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O16 - DPF: {3ECF916F-A5DE-4DD4-A142-B35A29DC2EDB} (SCD32 Class) - http

Con ello esperamos que ya pondremos a buen recaudo estos malwares, pero hara falta pasar las utilidades que hagamos al respecto

Tras la recepcion de las muestras, las examinarenos e implementaremos su eliminacion y control en nuestras utilidades

saludos

ms, 2-7-2006

francoso · Mensaje por **francoso** » 13 Jul 2006, 20:29

NO ENTIENDO UNA COSA, ENTONCES EL VIRUS SEGUIRA DAÑANDOME EL ORDENADOR, PORQUE SI ES ASI ENTONCES DE QUE VALE HACER TANTA COSA.

PORFA AYUDENME, BUENO SE QUE ESTAN HACIENDO LO QUE PUEDEN.

SEGUIRE HACIENDO LO QUE ME DICEN. GRACIAS

Mensaje por **admin** » 13 Jul 2006, 21:04

pues te lo voy a explicar para que lo entiendas, si tu estas emfermo para que vas al medico, para que te de pastillas....

no vas al medico para que te examine y diagnostique cual es tu problema para poder encontrar el tratamiento adecuado a tu enfermedad, pues con los spyware y los virus para lo mismo.
[quote]ENTONCES EL VIRUS SEGUIRA DAÑANDOME EL ORDENADOR[/quote]
NO, seguira dañando tu pc, solo que tenemos que encontrar la forma de solucionarlo y al ser variantes nuevas no sabemos como se va a comportar, por suerte la experiencia adquirida nos da unos pasos a seguir y en funcion de los resultados actuar de una forma o de otra.

Mensaje por **msc hotline sat** » 13 Jul 2006, 21:07

PARA QUÉ TE PIENSAS QUE ESTAMOS TRABAJANDO ???

Con el envio de las muestras se `podrtan estudiar e impleentar siu control y eliminacion en las nuevas versiones de las utilidades, con las que podrás eliminar definitivamente estos virus, pero mientras conviene eliminar las claves indicadas para que no sigan activandose en cada reincio

Y asi controlamos 200 nuevos malwares nuevos cada día...

saludos

ms, 13-7-2006

francoso · Mensaje por **francoso** » 13 Jul 2006, 21:35

BUENO DISCULPA MI IGNORANCIA Y POS GRACIAS POR EXPLICARME, ESPERO SEGUIR CONTANDO CON SU AYUDA Y LO DE LAS CLAVES POS YA LAS BORRE.

GRACIAS DE NUEVO

AH POR CIERTO ALGUNAS NO ESTABAN Y OTROS DE LOS ARCHIVOS QUE ME DIJISTES NO ESTABAN.

Mensaje por **msc hotline sat** » 14 Jul 2006, 04:58

Las claves que se indicaron se vieron en el HJT, por tanto todas estaban y deben eliminarse, por lo que deben acabar no estando.

Los ficheros pueden esconderse con atributo de oculto o de sistema- Cofigura windows de modo que veas todos los ficheros incluso los de sistama, pues es importante que nos envies las muestras pedidas

saludos

ms, 14-7-2006

Mensaje por **msc hotline sat** » 14 Jul 2006, 09:15

Y en analisis del cabDLL.DLL que descarga esta clave:

O16 - DPF: {3ECF916F-A5DE-4DD4-A142-B35A29DC2EDB} (SCD32 Class) - http://www.dinerotica.com/download/1,2,1,0/cabdll.cab

se ha visto que descarga un generic PUP malware por lo que tambien debe eliminarse.

saludos

ms, 14-7-2006

Mensaje por **msc hotline sat** » 14 Jul 2006, 09:59

Hemops recinido dos muestras. La del CABDLL.DLL es malware, la otra no. Se implementa su control en la version del ELISTARA de hoy

De todas maneras al eliminar las claves indicadas ya se normalizara el sisteam, tras el siguiente reinicio.

Esta tarde bajese la nueva version del ELISTARA 12.09 y pruebela, con ella ya se restauran las claves y eliminaran los ficheros correspondientes

Por cierto que es logico que no encontrara algunos ficheros, ya que aunque existieran las claves de carga, el ELISTARA previo al HJT ya los había eliminado, como es el casio del UWFX5.exe correspondiente al win fixer 2005, que al haber eliminado toda su carpeta, ya no existe dicho fichero que estaba en diha carpeta

Tras probar la nueva utilidad, comentenos el resultado, gracias

saludos

ms, 14-7-2006

francoso · Mensaje por **francoso** » 14 Jul 2006, 12:04

MIRA YA LOS BUSQUE DE TODAS LAS FORMAS POSIBLES Y NO ESTAN, NO HAY NADA.

PERO BUENO ESA OTRA CLAVE QUE ME DICES QUE ELIMINE TAMPOCO ESTA COMO QUE YA ESTA ELIMINADA.

ME DESCARGARE LO QUE DICES Y TE ENVIO LOS RESULTADOS.

GRACIAS DE NUEVO.

francoso · Mensaje por **francoso** » 14 Jul 2006, 12:08

NO SE DONDE DESCARGAR EL OTRO ELISTARA, SOLO APARECE EN LA PAGINA QUE ME DIJISTE EL 12.08 PERO EL OTRO NO.

ESPERO TU RESPUESTA.

Mensaje por **msc hotline sat** » 14 Jul 2006, 12:15

Es el que estamos haciendo hoy. no corras tanto!

y las claves son las que aparecian en el HJT que enviaste. Que los ficheros que llaman no esten, pase porque pasate el ELISTARA, pero tras postear el log del HJT, si no jas pasado ninguna otra utilidad, kas claves que alli aparecen deben estar...

de todas formas estas O16 tambien las eliminaremos con la 12.09 del ELISTARA.

Espero que esta tarde estarña disponble en esta web

saludos

ms, 14-7-2006

Mensaje por **msc hotline sat** » 14 Jul 2006, 14:10

Subida a esta web la nueva version 12.09 del ELISTARA

http://www.zonavirus.com/descargas/elistara.asp

Pruebala e informanos, gracias

saludos

ms, 14-7-2006

francoso · Mensaje por **francoso** » 14 Jul 2006, 15:23

YA DESCARGUE EL PROGRAMA Y ESTE ANALIZO TODA LA UNIDA "C", APARECE COMO RESULTADO 3 ARCHIVOS INFECTADOS Y 2 ELIMINADOS, EL OTRO DICE QUE NO SE PUEDE ELIMINAR Y QUE CUANDO SE REINICIE SE TERMINARA LA LIMPIEZA.

MIENTRAS EN PROGRAMA ANALIZABA LA UNIDAD APARECIAN VENTANAS QUE DECIA QUE NO SE ESTABA PERMITIDO O NO SE PODIA LEER UN ARCHIVO Y DESIA EL NOMBRE, ESTA VENTANA A SALIDO UNAS CUANTAS VECES LE DABA EN ACEPTAR Y SEGUIA EL ANALIZIS.

BUENO ESOS FUERON LOS RESULTADOS, PERO ESTE PROGRAMA NO DA LOS RESULTADOS COMO EL OTRO EN EL BLOC DE NOTAS?

DE NUEVO GRACIAS.

francoso · Mensaje por **francoso** » 14 Jul 2006, 15:26

perdona si aparecia el archivo, ahi esta espero sirva. gracias

Wed Jul 12 15:12:26 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\MYWAYSA\SRCHASDE\DESRCAS.DLL --> MyWay Renombrado a .VIR

C:\Documents and Settings\FRANCO\Escritorio\PestTrap.lnk --> Eliminado (Fichero Complementario).

Eliminada Class, "{4D25F921-B9FE-4682-BF72-8AB8210D6D75}" -> C:\Archivos de programa\MyWaySA\SrchAsDe\deSrcAs.dll

Eliminada Class, "{4D25F924-B9FE-4682-BF72-8AB8210D6D75}" -> C:\Archivos de programa\MyWaySA\SrchAsDe\deSrcAs.dll

Eliminada Class, "{4D25F926-B9FE-4682-BF72-8AB8210D6D75}" -> C:\Archivos de programa\MyWaySA\SrchAsDe\deSrcAs.dll

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

Eliminada Carpeta "\Program Files\PestTrap"

Eliminada Carpeta "%ProgMenuInicio%\PestTrap"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jul 12 15:17:57 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jul 12 15:52:42 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 13 15:03:09 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Media-Codec"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 13 15:06:24 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\MessengerPlus! 3\Plugins\ColorNick\CNUNINST.EXE --> AutoExtraible

C:\Archivos de programa\MyWaySA\SrchAsDe\DESRCAS.DLL.VIR --> Eliminado, MyWay

C:\Documents and Settings\All Users\Documentos\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\FRANCO\Mis documentos\Mi música\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\FRANCO\Mis documentos\Mis imágenes\PROGRAMAS\LIMEWIREWIN.EXE --> AutoExtraible

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)

francoso · Mensaje por **francoso** » 14 Jul 2006, 15:28

no perdona ese no creo que sea, es que el programa de dijo donde estaba pero no aparece ahi y pos crei que era ese o la verdad no se si sea.

estoy confundido, espero repuesta.

Mensaje por **msc hotline sat** » 14 Jul 2006, 15:55

SI, ES EL REPORT DE LA 12.09, de hoy, lo que pasa es que tienes mal la fecha.

Todo liquidado, por nuestra parte ya no hay sospechosos y se han eliminado los bichos.

Buena limpieza ha hecho el ELISTARA !!!

Solucionado el Tema,. procedemos a cerrarlo

saludos

ms, 14-7-2006

NO SE COMO ELIMINAR EL VIRUS (solucionado)

NO SE COMO ELIMINAR EL VIRUS (solucionado)

yo lo hize