una ayudita por favorrrrrr * <sysdriver.exe>

ahi · Mensaje por **ahi** » 31 Jul 2006, 02:41

hola, soy nuevo en el foro y tengo un problemita bastante grande,

hace unos dias pase mi antivirus en busca de algun virus, y en efecto encontre uno su direccion era: "C:WINDOWS/system 32/sysdriver.exe" lo elimine y segui a lo mio. al dia siguiente todo iba bien hasta q la proteccion activa del antivirus encuentra algo, era el mismo virusy lo volvi a eliminar (esta vez a mano) y vuelve a

aparecerhe buscado el registro pero no he visto ninguna entrada rara . ¿alguien m puede ayudar?

Por ultimo si alguien m puede proporcionar informacion de ese virus

estaria muy agradecido :roll:

Mensaje por **msc hotline sat** » 31 Jul 2006, 06:32

Se trata de un VUNDO (Virtualmundo) que no se elimina tan facilmente...

Baje estos dos ficheros a una misma carpeta :

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

y tras ello ejecute el ELISTARA y reinicie para que entre en accion la DLL que que habrá instalado en el registro el proceso anterior.

Es posible que ello tenga que hacerlo tres veces por las caracteristicas del troyano, es normal.

Tras ello posteenos el contenido de C:\infosat.txt para ver el resultado del proceso y vealo tambien Vd por si se le pide que nos envie muestras, pues cada dia hay nuevas variantes que hemos de ir implenmentando en las nuevas versiones de nuestras utilidades

saludos

ms, 31-7-2006

ahi · Mensaje por **ahi** » 31 Jul 2006, 15:22

a ver... he descargado el elistara y lo he guardado en una carpeta junto con el elitnoffy luego he reiniciado y ejecutado el elistara, pero no ha encontrado ese vundo. ¿tengo q instalar el elitnoff en el registro? he hecho la busqueda 3 o 4 veces y no lo encuentra ; aqui les posteo el infoSAT...:

Mon Jul 31 13:55:36 2006

EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\NDNUNINSTALL6_38-1.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL7_22.EXE --> Eliminado NewDotNet Uninst

Entrada Eliminada [HKCU\...\Run] "Win32"="msnsrv.exe"

Entrada Eliminada [HKLM\...\Run] "Win32"="msnsrv.exe"

Entrada Eliminada [HKLM\...\RunServices] "Win32"="msnsrv.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 31 14:09:43 2006

EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "Win32"="msnsrv.exe"

Entrada Eliminada [HKLM\...\Run] "Win32"="msnsrv.exe"

Entrada Eliminada [HKLM\...\RunServices] "Win32"="msnsrv.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 31 14:13:19 2006

EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "Win32"="msnsrv.exe"

Entrada Eliminada [HKLM\...\Run] "Win32"="msnsrv.exe"

Entrada Eliminada [HKLM\...\RunServices] "Win32"="msnsrv.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 31 Jul 2006, 16:03

No creo que tenga aun el fichero que decía:

"C:WINDOWS/system 32/sysdriver.exe"

pero si asi fuera, envienoslo y lo examinaremos:

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

saludos

ms, 31-7-2006

Mensaje por **msc hotline sat** » 31 Jul 2006, 21:06

[size=200] A D V E R T E N C I A[/size]

DE

[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]

EN REVISION DE LOS TITULOS:

El titulo de su Tema no refleja el problema

~~[b]~~NOTA: Y RECUERDA [/b]

[url=http://foros.zonavirus.com/viewtopic.php?t=1307]~~[b]~~No despercicies los titulos, dicen mucho[/b][/url]

ahi · Mensaje por **ahi** » 01 Ago 2006, 01:38

es verdad ; he buscado el virus y ya no esta. ¡Gracias a dios! Bueno muchas gracias por echarme una mano. Por cierto ¿Q hacia ese vundo :?: es solo para saber si coincide con algun fallo q me halla pasado.

Mensaje por **msc hotline sat** » 01 Ago 2006, 06:37

Pues los VUNDO, que hay bastantes, descargan troyanos y lo peor es que se autoprotegen y se regeneran, haciendo duifucuk sy eliminacion, por lo que felicidades por haberselo quitado de encima !

Pues lo celebramos, y solucionado el problema, procedemos a cerrar el Tema.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 1-8-2006

una ayudita por favorrrrrr * <sysdriver.exe>

una ayudita por favorrrrrr * <sysdriver.exe>

todo arreglado