PALOMITAS TROYANAS (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
Inmakai
Mensajes: 24
Registrado: 04 Sep 2006, 21:09

PALOMITAS TROYANAS (SOLUCIONADO)

Mensaje por Inmakai » 04 Sep 2006, 21:20

Hola a todos!

a ver quién me puede ayudar a resolver este problema que me trae loca con el ordenador. Resulta que, cada vez que me conecto a Internet, aparece una página llamada Pop Corn.net que me cuenta que mi período de tres días de prueba de un software para bajarme música ha caducado y ahora he de pagar, como si yo hubiera solicitado dicho servicio. No me deja más opción que darle a un botón donde dice CONTINUAR. Le doy al botón y aparece una tía hablando, y a continuación dos opciones: en una, para que pague, mediante correo o tarjeta de crédito y otra para que cierre la página. Le doy a la opción de cerrar y se me abre una nueva página, que me cubre toda la pantalla y me anula la que tenía abierta anteriormente. Me han dicho que es un troyano, me trae frita y no sé cómo quitarlo. Alguien puede ayudarme?



Mil gracias
Arriba
u020251
Mensajes: 2
Registrado: 05 Sep 2006, 01:29

Mensaje por u020251 » 05 Sep 2006, 01:31

Hola a todos, A mi me ha pasado lo mismo. Por favor AYUDA!!!!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 05 Sep 2006, 11:19

Pues de entrada lance el ELISTARA a ver si detecta algo o pida muestras de sospechosos:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Y tras reiniciar nos postea el contenido de C:\infosat.txt para ver el resultado del proceso





Aparte, como que este troyano es nuevo, posteenos log del HJT, siguiendo estas indicaciones:





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



y todo ello lo analizaremos e informaremops



saludos



ms, 5-9-2006
Arriba
u020251
Mensajes: 2
Registrado: 05 Sep 2006, 01:29

Mensaje por u020251 » 05 Sep 2006, 23:25

Hola a Todos. He pasado el progama que me habeis aconsejado (ELISTARA) y ha detectado varias cosas. Te adjunto el contenido del fichero

Tue Sep 05 22:58:20 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINNT\WEB\RELATED.HTM --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LICENSE_MANAGER\LICENSE_MANAGER.EXE --> MoviePass Acceso Denegado.

C:\WINNT\SYSTEM32\ENTRY.DLL --> Eliminado MoviePass

Entrada Eliminada [HKCU\...\Run] "License Manager"=""C:\Archivos de programa\License_Manager\license_manager.exe " /silent"

Eliminada Class, "{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}" -> NULL1

Eliminada Class, "{B3E19860-0CD5-4991-A066-4FCA2704DE59}" -> C:\WINNT\system32\entry.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 05 23:00:11 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Network Stumbler\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\The Bat!\THEBAT.EXE --> Eliminado, WebSearch



Tue Sep 05 23:11:09 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\License_Manager"

Eliminados Ficheros Temporales del IE





Por lo que parece me ha eliminado un fichero infectado y he desactivado el license manager que era el programa que me molestaba con las palomitas. Creo que el virus se ha eliminado. MUCHISIMAS GRACIAS POR TU TIEMPO Y POR TU COLABORACIÓN.



Solo una cuestión mas .. ¿Como puedo hacer para que no se ejecute siempre que arranco el ELISTARA y poder lanzarlo a demanda?



Repito que muchisimas gracias por toda esta ayuda.
Arriba
Inmakai
Mensajes: 24
Registrado: 04 Sep 2006, 21:09

ELIMINANDO PALOMITAS

Mensaje por Inmakai » 05 Sep 2006, 23:46

Hola de nuevo! yo también he pasado el programa que me habeis aconsejado (ELISTARA), y este es el resultado







Tue Sep 05 23:18:26 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\LICENSE_MANAGER\LICENSE_MANAGER.EXE --> MoviePass Acceso Denegado.

Entrada Eliminada [HKCU\...\Run] "License Manager"=""C:\Archivos de programa\License_Manager\license_manager.exe " /silent"

Eliminada Class, "{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}" -> NULL1

Eliminada Class, "{B3E19860-0CD5-4991-A066-4FCA2704DE59}" -> C:\WINDOWS\system32\entry.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 05 23:23:47 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\License_Manager"



Tue Sep 05 23:29:33 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\System Volume Information\_restore{9837723A-591F-4791-88A4-2ACC7081D6E5}\RP69\A0007097.DLL --> Eliminado, MoviePass

C:\System Volume Information\_restore{9837723A-591F-4791-88A4-2ACC7081D6E5}\RP74\A0009402.EXE --> Eliminado, Apropos

C:\System Volume Information\_restore{9837723A-591F-4791-88A4-2ACC7081D6E5}\RP80\A0010648.EXE --> Eliminado, MoviePass

C:\System Volume Information\_restore{9837723A-591F-4791-88A4-2ACC7081D6E5}\RP80\A0010649.DLL --> Eliminado, Puper (BHO)



Tue Sep 05 23:36:57 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\PUBMOD.DLL.VIR.VIR --> Eliminado, Puper (BHO)



Tue Sep 05 23:42:22 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE





Muchas gracias por su ayuda
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 06 Sep 2006, 08:07

Pues los dos teniais el "license manager" y ya se ha elinminado



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 3-9-2006
Arriba
Cerrado

Volver a “Foro Spyware”