W32.Myzor.Fk@yf solucionado

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
sheidanare
Mensajes: 1
Registrado: 19 Jul 2006, 01:42
Ubicación: navojoa sonora mexico

W32.Myzor.Fk@yf solucionado

Mensaje por sheidanare » 19 Jul 2006, 02:20

al parecer todo esta bien use el elistara y funciono muy bien pero al querer mandar las muestras por correo me sale que estan infectados por un virus pero ps aqui les dejo el infosat.txt



Tue Jul 18 16:52:47 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v12.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v12.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v12.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HP100.TMP.Muestra EliStartPage v12.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HP100.TMP --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\Documents and Settings\EdeN\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).

Eliminada Class, "{F7D40011-29BB-43EB-9C97-875CE89E9E36}" -> C:\WINDOWS\system32\hp101.tmp

Eliminada Carpeta "%WinSys%\1024"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jul 18 16:57:05 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\MAIET\Gunz\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\EdeN\Mis documentos\Datos 1\downloads\WINAMP508_FULL_SILVERTIDE_EMUSIC-7PLUS.EXE --> AutoExtraible

C:\Documents and Settings\EdeN\Mis documentos\Instaladores2\GUNZINTERNATIONALUPDATE_200604131.EXE --> AutoExtraible

C:\Documents and Settings\EdeN\Mis documentos\Instaladores2\GUNZINTERNATIONAL_20060413.EXE --> AutoExtraible

C:\Documents and Settings\EdeN\Mis documentos\Instaladores2\SAVEFLASH.EXE --> AutoExtraible

C:\Documents and Settings\EdeN\Mis documentos\Instaladores2\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible



Tue Jul 18 17:06:26 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v12.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v12.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v12.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado

Eliminada Class, "{F7D40011-29BB-43EB-9C97-875CE89E9E36}" -> NULL2

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 19 Jul 2006, 10:23

Pues claro que deben estar infectados, por eso los pedimos, para pasar a controlarlos !



Desactive su antivirus residente, empaquete las muestras con WINZIP o WINRAR pero con password, el cual pongale el nombre de VIRUS, u asi las podrña enviar sin problemas.



Luego acuerdese de reactivar el antivirus o reinicie para que se haga automaticamente



Y gracias por su colaboracion. Cuando lo indiquemos en el foro, bajese la version del ELISTARA (hoy hacemos la 12.12 pero ya no va a dar tiempo de implementar lo que nos envie, por lo que seguramente sera en la 12.13) y pruebela pata terminar de eliminar los restos



saludos



ms, 19-7-2006
Arriba
Responder

Volver a “Foro Spyware”