desesperado con :::trj/Rizalof.JC (SOLUCIONADO)
desesperado con :::trj/Rizalof.JC (SOLUCIONADO)
hola soy nuevo aqui y es un placer ver foros como este aqui mi caso: ayer me salto el panda por localizar un virus llamado trj/Rizalof.JC y no pense que llegaria a mas pero esque cada cierto tiempo me sige saltando ya hice un analisis exhautivo con el panda ya lo comprove con el panda online descarge el avg antivirus y me lo localizo lo elimine pero me sigue saltando y ya no se que hacer y ademas no se formatear ¿ahi solucion ? o tengo que llevarlo a la tienda a que me lo formateen
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Son muchas las variantes conocidas de este virus y cada dia recibimos nuevas muestras que pasan a controlarse en la siguiente version del ELITRIIP
Pruebe la version actual y si no lo elimina, le pedira muestras que debera enviarnos para analizar:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 17-9-2006
Pruebe la version actual y si no lo elimina, le pedira muestras que debera enviarnos para analizar:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 17-9-2006
Sun Sep 17 21:50:06 2006
EliTriIP v2.48 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.48
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"
me ha vuelto a saltar el panda!!!
EliTriIP v2.48 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.48
a "
C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"
me ha vuelto a saltar el panda!!!
Pues lo siguiente que debes hacer es lo que te decia MSC mandar muestra de lo que pide elitriip.
Por favor, envienos una muestra del fichero
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.48
a "virus@satinfo.es ". Gracias.
Todas las muestras que pedimos al respecto, nos las puede enviar azonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
(hay que leer bien las indicaciones que se te dan en el foro)
Saludos.
Por favor, envienos una muestra del fichero
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.48
a "
Todas las muestras que pedimos al respecto, nos las puede enviar a
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
(hay que leer bien las indicaciones que se te dan en el foro)
Saludos.
El trabajo en equipo es esencial... te permite echarle la culpa a otro.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Claro que sí, son nuchas las variantes que controlamos de esta familia de Backdoor CMQ
Pero de momento ya lo tienes fuera de circulacion, no te preocupes
Tras analizar el fichero implementaremos su control y eliminacion en el siguiente ELITRIIP de hoy
saludos
ms, 18-9-2006
Pero de momento ya lo tienes fuera de circulacion, no te preocupes
Tras analizar el fichero implementaremos su control y eliminacion en el siguiente ELITRIIP de hoy
saludos
ms, 18-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Su muestra entra en proceso.
Con el ELITRIIP que compilaremos hoy estará controlado.
Sobre las 20 horas estará disponible la v 2.49 en esta web, descarguelo, pruebelo y nos informa del resultado
saludos
ms, 18-9-2006
Con el ELITRIIP que compilaremos hoy estará controlado.
Sobre las 20 horas estará disponible la v 2.49 en esta web, descarguelo, pruebelo y nos informa del resultado
saludos
ms, 18-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Subida nueva version ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Tras probarla, comentenos resultados, gracias
saludos
ms. 18-9-2006
http://www.zonavirus.com/descargas/elitriip.asp
Tras probarla, comentenos resultados, gracias
saludos
ms. 18-9-2006
Mon Sep 18 21:01:06 2006
EliTriIP v2.49 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.48 --> Eliminado, BackDoor.CMQ (dropper)
eso me ha puesto !!el virus no da señales de vida ¿es posible que ya estea desinfectado?
EliTriIP v2.49 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.48 --> Eliminado, BackDoor.CMQ (dropper)
eso me ha puesto !!el virus no da señales de vida ¿es posible que ya estea desinfectado?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Efectivamente !
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 18-9-2006
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 18-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online