El Win32:Agent_VM me sige dando por culo

aTo · Mensaje por **aTo** » 28 Sep 2006, 16:15

Bueno hice lo que aconsejasteis que hiciera que era escanear el ordenador con el elistara pero al reiniciarlo como me pedia el programa para poder elemilarlo del todo veo q la memoria ram todavia se dispara y hay paginas alas q no me puedo meter, pero el avast sigue sin avisarme hasta aller que empezo otravez a bombardeandome con que mi ordanador todavia tiene el virus Win32:Agent_VM.

¿que puedo hacer aora? Muchas gracias

Mensaje por **msc hotline sat** » 28 Sep 2006, 16:20

Mira si el ELISTARA lo detecta p pide enviar muestras...

Es posible que te haya vuelto a entrar, pero veamos si lo conbtrolamos o no, tras lanzar el ELISTARA,m posteanos el contenido de C:\infosat.txt, gracias

y siempre utilizar la ultima version !!!:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 28-9-2006

nota: y buscando otros Temas en el foro, aparte del tuyo ya solucionado, no hemos tenido problemas en ello: https://foros.zonavirus.com/viewtopic.php?f=6&t=13628

Creo que sencillamente te has vuelto a infectar

aTo · Mensaje por **aTo** » 28 Sep 2006, 22:11

Yo no creo que me halla vuelto a entrar por que el ordenador seguia consumiendo demasiada memoria ram. Y es la ultima version del elistara. Te dejo lo que me pedistes. Gracias.

Tue Sep 26 23:01:36 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Entrada Eliminada [HKLM\...\Run] "hgqhp.exe"="C:\WINDOWS\System32\hgqhp.exe"

Entrada Eliminada [HKCU\...\Run] "SpySheriff"="C:\Program Files\SpySheriff\SpySheriff.exe"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.113.149,85.255.112.96

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Sep 26 23:30:19 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.113.149,85.255.112.96

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Sep 26 23:30:36 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Alwil Software\Avast4\ASH1A.TMP --> Eliminado, Puper (BHO)

C:\Archivos de programa\Alwil Software\Avast4\ASH5F.TMP --> Eliminado, Puper (BHO)

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Alberto y Cuco\Mis documentos\Programitas\DVD DECRYPTER.EXE --> AutoExtraible

C:\Documents and Settings\Alberto y Cuco\Mis documentos\Programitas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

Tue Sep 26 23:34:39 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.113.149,85.255.112.96

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Sep 26 23:34:49 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Alwil Software\Avast4\ASHSHELL.DLL.VIR --> Eliminado, Puper (BHO)

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Alberto y Cuco\Mis documentos\Programitas\DVD DECRYPTER.EXE --> AutoExtraible

C:\Documents and Settings\Alberto y Cuco\Mis documentos\Programitas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

Thu Sep 28 01:15:28 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.113.149,85.255.112.96

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Sep 28 01:15:38 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Alwil Software\Avast4\ASH18.TMP --> Eliminado, Puper (BHO)

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Alberto y Cuco\Mis documentos\Programitas\DVD DECRYPTER.EXE --> AutoExtraible

C:\Documents and Settings\Alberto y Cuco\Mis documentos\Programitas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

Thu Sep 28 21:53:42 2006

EliStartPage v12.43 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.113.149,85.255.112.96

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Sep 28 21:54:12 2006

EliStartPage v12.43 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Alberto y Cuco\Mis documentos\Programitas\DVD DECRYPTER.EXE --> AutoExtraible

C:\Documents and Settings\Alberto y Cuco\Mis documentos\Programitas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 29 Sep 2006, 05:58

Debes empezar por normalizar los parches lanzando un windowsupdate:

·"No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor) "

y sacarte de encima estos servidores de DNS maliciosos !!!:

"Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.113.149,85.255.112.96 "

Tienes como servidores de DNS unos de UKRAINA considerados maliciosos:

DNS Server ukraina malicious: 85.255.113.149 UA Ukraine 07 Kharkivs\\\'ka Oblast\\\' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company 85.255.112.96 UA Ukraine 07 Kharkivs\\\'ka Oblast\\\' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

Tras informarte con tu ISP de cuales te recomiendan, puedes probar cambiarlos con CONFGDNS.EXE

CONFGDNS.EXE

http://www.zonavirus.com/descargas/confgdns.asp

saludos

ms, 29-9-2006

aTo · Mensaje por **aTo** » 01 Oct 2006, 22:36

Bueno po entonces tendre que formatear el ordenador xq el window no lo tengo original. Muchas gracias por todo.

Mensaje por **msc hotline sat** » 02 Oct 2006, 05:01

Empiece por adquirir el windows legal y simplemente REPARE y luego actualice los parches y quitese estos servidores de DNS maliciosos

Por nuestra parte, damos por solucionado el Tema y procedemos a cerrarlo

saludos

ms, 2-10-2006