tengo otro virus...help!! esterilla (SOLUCIONADO)

esterilla · Mensaje por **esterilla** » 05 Sep 2006, 09:46

Mon Jul 17 17:28:34 2006
EliStartPage v12.10 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Exploración):
C:\Archivos de programa\OutLaster\UN-SHHOST.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsc9131.TMP\WEBHANCER.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsu80F2.TMP\WEBHANCER.EXE --> AutoExtraible
C:\unzipped\XviD.CVS.[www.CanalXviD.com]\XVID.1.1.CVS.EXE --> AutoExtraible
C:\Documents and Settings\Pc\Mis documentos\UNLOCKER1.8.1.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002211.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002217.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002313.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002598.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002677.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP5\A0018276.EXE --> AutoExtraible

	  Mon Jul 31 08:54:50 2006
EliStartPage v12.10  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\OutLaster\UN-SHHOST.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsc9131.TMP\WEBHANCER.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsu80F2.TMP\WEBHANCER.EXE --> AutoExtraible
C:\unzipped\XviD.CVS.[www.CanalXviD.com]\XVID.1.1.CVS.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002211.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002217.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002313.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002598.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002677.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP5\A0018276.EXE --> AutoExtraible

	  Fri Sep 01 12:44:31 2006
EliStartPage v12.10  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\OutLaster\UN-SHHOST.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsc9131.TMP\WEBHANCER.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsu80F2.TMP\WEBHANCER.EXE --> AutoExtraible
C:\unzipped\XviD.CVS.[www.CanalXviD.com]\XVID.1.1.CVS.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002211.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002217.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002313.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002598.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002677.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP5\A0018276.EXE --> AutoExtraible

	  Mon Sep 04 18:53:19 2006
EliStartPage v12.10  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE

	  Mon Sep 04 18:54:54 2006
EliStartPage v12.10  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\OutLaster\UN-SHHOST.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsc9131.TMP\WEBHANCER.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsu80F2.TMP\WEBHANCER.EXE --> AutoExtraible
C:\unzipped\XviD.CVS.[www.CanalXviD.com]\XVID.1.1.CVS.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002211.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002217.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002313.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002598.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002677.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP5\A0018276.EXE --> AutoExtraible

	  Mon Sep 04 19:04:32 2006
EliStartPage v12.10  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\OutLaster\UN-SHHOST.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsc9131.TMP\WEBHANCER.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsu80F2.TMP\WEBHANCER.EXE --> AutoExtraible
C:\unzipped\XviD.CVS.[www.CanalXviD.com]\XVID.1.1.CVS.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002211.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002217.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002313.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002598.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002677.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP5\A0018276.EXE --> AutoExtraible

	  Tue Sep 05 08:48:16 2006
EliStartPage v12.10  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE

	  Tue Sep 05 08:49:48 2006
EliStartPage v12.10  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\OutLaster\UN-SHHOST.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsc9131.TMP\WEBHANCER.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsu80F2.TMP\WEBHANCER.EXE --> AutoExtraible
C:\unzipped\XviD.CVS.[www.CanalXviD.com]\XVID.1.1.CVS.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002211.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002217.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002313.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002598.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002677.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP5\A0018276.EXE --> AutoExtraible

	  Tue Sep 05 09:11:14 2006
EliStartPage v12.27  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE

	  Tue Sep 05 09:12:14 2006
EliStartPage v12.27  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\OutLaster\UN-SHHOST.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsc9131.TMP\WEBHANCER.EXE --> AutoExtraible
C:\WINDOWS\TEMP\nsu80F2.TMP\WEBHANCER.EXE --> AutoExtraible
C:\unzipped\XviD.CVS.[www.CanalXviD.com]\XVID.1.1.CVS.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002211.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP1\A0002217.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002313.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002598.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP2\A0002677.EXE --> AutoExtraible
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP4\A0012115.DLL --> Eliminado, ZangoSA (BHO)
C:\System Volume Information\_restore{61C28849-EDF8-4A99-A50C-DD9DDFA4CF9D}\RP5\A0018276.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 05 Sep 2006, 10:57

El ELISTARA no se cuida de virus, solo de troyanos spywares y awares que se descargan de internet...

Si tiene virus, pruebe un antivirus ONLINE -> Antivirus ONLINE aconsejado y cuéntenos el resultado, gracias

saludos
ms, 5-9-2006

esterilla · Mensaje por **esterilla** » 05 Sep 2006, 11:37

este antivirus no dara problemas por tener el mío ya instalado,

no?

De todos modos, tambien probe con el ELITRIIP y ELIMYWIF

y nada de nada...Y COMO ES ESO DE CIENTEAR..eh??

Mensaje por **msc hotline sat** » 05 Sep 2006, 11:43

En todo caso desactive su antivirus resodente al pasar el ONLINE, o arranque en modo seguro con finciones de red para lanzarlo, y para no saber como "CIENTEAR" lo está haciendo muy bien :lol: , siganos contando los resultados, gracias

ms, 5-9-2006

esterilla · Mensaje por **esterilla** » 05 Sep 2006, 12:14

antes de nada, comenatarte que el VIRUS es TROJ.GENERIC.Z

y los archivos infectados : -C\WINDOWS\TEMP\win2C.tmp.exe

-C\WINDOWS\TEMP\winDD.tmp.exe

-C\WINDOWS\TEMP\win32B.tmp.exe

-C\WINDOWS\TEMP\win4DE.tmp.exe

Tampoco se si los puedo borrar de alguna manera o , si lo

hago, me puedo cargar algo vital...no sé. DAME TU OPINION.

Mensaje por **msc hotline sat** » 05 Sep 2006, 12:27

oJO QUE TIENEN TRUCO !!!

Fijese que tiene doble extension, Parecen temporales pero son EXE

Envienos copia de estosm ficheros y los analizaremos:

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

saludos
ms, 5-9-2006

esterilla · Mensaje por **esterilla** » 05 Sep 2006, 16:27

VALE, VOY A ENVIARLE LA COPIA DE ESTOS MALDITOS

FICHEROS, COMO ME HAN DICHO...HASTA AHORA.

Mensaje por **msc hotline sat** » 05 Sep 2006, 18:14

Recibidos los ficheros en cuestión

Son de un downloader ya controlado por McAfee, segun puede verse en el GIF adjunto

Mañana implementaremos su eliminacion y control en el ELISTARA 12.29

Su función, como su nombre indica, es la de descargar troyanos de Internet al ordenador

saludos
ms, 5-9-2006

esterilla · Mensaje por **esterilla** » 05 Sep 2006, 18:24

Supongo entonces, que con la versión actualizada del

ELISTARA, y al ejecutarlo, se limpiaran los famosos

archivitos... No se si podre esperar tanto...je je

Mensaje por **msc hotline sat** » 05 Sep 2006, 18:30

Pues puedes probar arrancando en modo seguro con funciones de red y lanzar el antivirus ONLINE que te indiqué, a ver si te lo borra ya, impaciente :lol:

comentanos el resultado, gracias

saludos

ms, 5-9-2006

esterilla · Mensaje por **esterilla** » 05 Sep 2006, 18:38

POR QUE ES SEGURO QUE SE LIMPIARAN CON EL ELISTARA

12.29 VERDAD???

Mensaje por **msc hotline sat** » 05 Sep 2006, 18:44

Si Dios quiere...

Pero seguro solo hay la muerte ! Lo demás entra en escala de probabilidades y digamos que en esta ocasión hay un 99.99 %, pero si eres gafe... :?: :lol:

saludos

ms, 5-9-2006

esterilla · Mensaje por **esterilla** » 05 Sep 2006, 18:51

ENTONCES ESTA TXUPAO..!!!!!

Mensaje por **msc hotline sat** » 06 Sep 2006, 11:09

Decirle que en proceso de analisis, de estos cuatro ficheros, tres son de una misma cepa y un cuarto de otra ...

De los 37 malwares que estamos analizando en este momento, estos 2 suyos están entre ellos, habiendo andelantado a otros 70 del montón, recibidos sin referencia ni registro, que serán igualmente atendidos pero a continuacion.

Asi que se mantiene la probabilidad ... :lol:

saludos

ms, 9-6-2005

esterilla · Mensaje por **esterilla** » 06 Sep 2006, 16:05

Y PARA CUANDO SE CALCULA QUE TENDRE QUE ESPERAR..?

Mensaje por **msc hotline sat** » 06 Sep 2006, 16:13

Vamos implementando cadenas a lo largo del día y compilamos a las 18:30 por lo que a las 19 horas estará probado y subido a esta web, si Dios quiere ...

saludos

ms, 6-9-2006

Mensaje por **msc hotline sat** » 06 Sep 2006, 18:47

Venga, que Dios asi lo ha querido, viewtopic.php?f=11&t=13299

saludos y cuéntanos el resultado gracias
ms, 6-9-2006

esterilla · Mensaje por **esterilla** » 07 Sep 2006, 09:03

PRUEBA SUPERADA... MI ESPERA TUVO SU RECOMPENSA.

DE NUEVO ME HABEIS SALVADO LA VIDA, O CASI,

ASÍ QUE OS ESTARE ETERNAMENTE AGRADECIDA.

BESOTES A TODOS. Y ESPERO TARDAR MUCHO TIEMPO EN

VOLVER A DAROS EL COÑ.... !!

Mensaje por **msc hotline sat** » 07 Sep 2006, 09:29

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos
ms, 7-9-2006

tengo otro virus...help!! esterilla (SOLUCIONADO)

tengo otro virus...help!! esterilla (SOLUCIONADO)

ya me parecia a mí...

ESPERO ANSIOSA A MAÑANA

CASI PREFIERO ESPERAR A MAÑANA...

(SOLUCIONADO)