Hola a todos !
Ewindo me ha encontrado este Malware. Dice que está en windows/system32/loadqm.exe. He hecho la acción recomendada. ( clear and move to quarantine ). Con ello, tengo el tema solucionado, o debería hacer algo mas ? Gracias.
backdoor.bifrose.ci (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No, si solo lo ha colocado en cuarentena, no ha eliminado claves y demas.
Prueba el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 6-9-2006
Prueba el ELISTARA:
ELISTARA:
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 6-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Los virus y troyanos son aplicaciones de windows que se instalan en el registro de sistema, y no basta con eliminar los ficheros, como se hacía con MSDOS.
Se debe "desinstalar" eliminandop claves de registro o restaurando las modificadas asi como eliminando ficheros complementarios, DLL , INI, etc que pudieran haber creadom de lo conbtrario quedarían restos que podrian causar anomalias dificiles de solucionar
saludos
ms, 6-9-2006
Se debe "desinstalar" eliminandop claves de registro o restaurando las modificadas asi como eliminando ficheros complementarios, DLL , INI, etc que pudieran haber creadom de lo conbtrario quedarían restos que podrian causar anomalias dificiles de solucionar
saludos
ms, 6-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Imagino que te refieres a esto :
Wed Sep 06 14:05:26 2006
EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado
C:\WINDOWS\SYSTEM32\PLUGIN1.DAT --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
y tambien me sale este, posterior :
Wed Sep 06 14:05:26 2006
EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado
C:\WINDOWS\SYSTEM32\PLUGIN1.DAT --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Gracias
Wed Sep 06 14:05:26 2006
EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado
C:\WINDOWS\SYSTEM32\PLUGIN1.DAT --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
y tambien me sale este, posterior :
Wed Sep 06 14:05:26 2006
EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado
C:\WINDOWS\SYSTEM32\PLUGIN1.DAT --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es el mismo informe dos veces. En él se indica que se han eliminado varios malwares.
Indiquenos si tras reiniciar no persiste ningun problema, para poder dar por solucionado el Tema
saludos
ms, 7-9-2006
Indiquenos si tras reiniciar no persiste ningun problema, para poder dar por solucionado el Tema
saludos
ms, 7-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 8-9-2006
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 8-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online