Lo que pasa esque cuando estab navegando por internet
me aparecio un mensje "Security - Trojan"( algo parecido ) ahora mismo me aparecio otro mensaje que dise:
Security Alert: NetWorm-i.Virus@fp
Type: Virus/network Worm
Demage Level: High
Description: Virus that infects executable
files:
Recomendation: Delete/quarentine immediately
Protecton: Clock this baloon to download
certified:
Antivirus software.
Era un mensajito de windows
Cerre todo y empese a analisar ccon mi antivirus y mi antispyware el anti-virus me encontro un trojano y lo elimine altiro
y el antispyware me encontro como 4 trojanos mas ¡¡
los elimine y analize nuevamente
el antivirus no me encontro nada pero el spyware me encontro 2 trojanos mas, los elimine
y nuevamente lo analize y me enocntro 2 mas y otra ves 2 mas y 2 mas y 2 mas........
y no se que hacer coloque el firewall al maximo, y toda la proteccion lo mas segura
porfavor necesito ¡¡¡¡¡
ahora mismo lo voy a analizar online y despues con el ewido ( tambien online)
Virus - Gravee ¡¡¡¡ (SOLUCIONADO)
-
MrKogoyo
Virus - Gravee ¡¡¡¡ (SOLUCIONADO)
Última edición por MrKogoyo el 28 Sep 2006, 22:26, editado 2 veces en total.
-
MrKogoyo
-
MrKogoyo
bueno ya termino de analizar u todod pero antes de reiniciar les quiero avisar que me aparecio otro mensajito
es el siguienmte:
System perfomance monitor: Warning
Summary:
System perfomance slowed down bt: 47%
Internet conncection speed decreased by:
39%
Probable reason:
Spyware aplications /Adware popup windows
Clock this baloon to download spyware scan tool to remove
spyware/adware aplications
es el siguienmte:
System perfomance monitor: Warning
Summary:
System perfomance slowed down bt: 47%
Internet conncection speed decreased by:
39%
Probable reason:
Spyware aplications /Adware popup windows
Clock this baloon to download spyware scan tool to remove
spyware/adware aplications
-
MrKogoyo
bueno aqui esta lo que me pediste
rl contenido de "InfoSat.txt"
Tue Aug 15 18:05:53 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\PROCIA.EXE --> Eliminado Dialer-InstantAccess
C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado
Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"
Eliminada Class, "{E1D20694-74D9-472D-AF03-08C26173A67F}" -> NULL1
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%Archivos de Programa%\VVSN"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Tue Aug 15 18:10:30 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Tue Aug 15 18:11:35 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Tue Aug 15 18:11:40 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Thu Sep 28 04:38:42 2006
EliTriIP v2.54 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SOUND.EXE.Muestra EliTriIP v2.54
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\SOUND.EXE --> Eliminado
rl contenido de "InfoSat.txt"
Tue Aug 15 18:05:53 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\PROCIA.EXE --> Eliminado Dialer-InstantAccess
C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado
Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"
Eliminada Class, "{E1D20694-74D9-472D-AF03-08C26173A67F}" -> NULL1
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%Archivos de Programa%\VVSN"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Tue Aug 15 18:10:30 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Tue Aug 15 18:11:35 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Tue Aug 15 18:11:40 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Thu Sep 28 04:38:42 2006
EliTriIP v2.54 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SOUND.EXE.Muestra EliTriIP v2.54
a "
C:\WINDOWS\SYSTEM32\SOUND.EXE --> Eliminado
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ya ves que se te pide que envies muestra:
"Por favor, envienos una muestra del fichero
C:\Muestras\SOUND.EXE.Muestra EliTriIP v2.54
a "virus@satinfo.es ". Gracias."
Todas las muestras que pedimos al respecto, nos las puede enviar azonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 29-9-2006
"Por favor, envienos una muestra del fichero
C:\Muestras\SOUND.EXE.Muestra EliTriIP v2.54
a "
Todas las muestras que pedimos al respecto, nos las puede enviar a
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 29-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
MrKogoyo
Bueno
ya les mande la muestra pero parece que no llego porque aparecia una ventana con unas direcciones y aparecio "error al destinatario"
bueno solo queria contarles que parece que ya se mejoro mi computador
a pesar de lo que me dijieron hize otras cosas mas:
lo analise on line con dos programa ( kaspersky 6 y el ewido )
lo anlize en mi compu con el kaspersky , el ad-aware, y el ewido
y despues lo repeti odo pero en modod aprueba de errores y se limpio
se acuerdan que les desia que lo analizaba y me seguia encontrando acada rato o en cada analizada
bueno eso ya no me apasa
el windows esta normal, no se me queda pegadp, no se me reinicia, no se me abren ventanas incluso pareciera que esta un poquito mas rapido jaja
BUENO MUCHAS GRACIAS POR TODO
ME AYUDARON MUCHO QUISAS QUE HIBIERA ECHO SIN USTEDES
CAPASA QUE LO HUBIERA TENIDO QUE FORMATEAR
PERO POR LO MENOS NO SUCEDIO
MUCHAS GRACIAS OTRA VES
ADIOS Y SUERTE ¡¡¡¡
ya les mande la muestra pero parece que no llego porque aparecia una ventana con unas direcciones y aparecio "error al destinatario"
bueno solo queria contarles que parece que ya se mejoro mi computador
a pesar de lo que me dijieron hize otras cosas mas:
lo analise on line con dos programa ( kaspersky 6 y el ewido )
lo anlize en mi compu con el kaspersky , el ad-aware, y el ewido
y despues lo repeti odo pero en modod aprueba de errores y se limpio
se acuerdan que les desia que lo analizaba y me seguia encontrando acada rato o en cada analizada
bueno eso ya no me apasa
el windows esta normal, no se me queda pegadp, no se me reinicia, no se me abren ventanas incluso pareciera que esta un poquito mas rapido jaja
BUENO MUCHAS GRACIAS POR TODO
ME AYUDARON MUCHO QUISAS QUE HIBIERA ECHO SIN USTEDES
CAPASA QUE LO HUBIERA TENIDO QUE FORMATEAR
PERO POR LO MENOS NO SUCEDIO
MUCHAS GRACIAS OTRA VES
ADIOS Y SUERTE ¡¡¡¡
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, el ELITRIIP aparcó el SOUND.EXE y lo dejó fuera de circulacion, pero mo restauró las claves de registro al no conocer las que modifica el malware, por ello pedimos muestra para analizar y controlarlo en la proxima version
Es importante que insista en el envio de la muestra
Hagalo como hacemos nosotros para enviar muestras a McAfee:
Con el antivirus desactivado o arrancando en modo seguro, empaquete las muestras en un ZIP con password VIRUS y asi se encriptara de manera que ningun antivirus lo intercepte
saludos
ms, 30-9-2006
Es importante que insista en el envio de la muestra
Hagalo como hacemos nosotros para enviar muestras a McAfee:
Con el antivirus desactivado o arrancando en modo seguro, empaquete las muestras en un ZIP con password VIRUS y asi se encriptara de manera que ningun antivirus lo intercepte
saludos
ms, 30-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
MrKogoyo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El lunes, cuando volvamos al trabajo, la analizaremos e informaremos
gracias
saludos
ms. 30-9-2006.
gracias
saludos
ms. 30-9-2006.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De todas formas, el gusano está aparcado, fuera de circulacion por lo que puede seguir trabajando con el ordenador...
Con la nueva version haremos limpieza de la misma muestra y restos de ficheros y claves al respecto
saludos
ms. 1-10-2006
Con la nueva version haremos limpieza de la misma muestra y restos de ficheros y claves al respecto
saludos
ms. 1-10-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tras analizar este sound.exe, en carpeta de sistema, que es propio de un gaobot y por esto pediamos muestra, ha resultado ser un SNDREC32.EXE propio de microsoft, y copiado en dicha carpeta.
No ha lugar pues a hacer nada al respecto, solo ignorarlo.
Se supone que es la grabadora de sonido, pero ni debería estar en esta carpeta ni con este nombre !
saludos
ms, 3-10-2006
nota: el virus sería de menor tamaño:
http://www.vsantivirus.com/gaobot-dj.htm
No ha lugar pues a hacer nada al respecto, solo ignorarlo.
Se supone que es la grabadora de sonido, pero ni debería estar en esta carpeta ni con este nombre !
saludos
ms, 3-10-2006
nota: el virus sería de menor tamaño:
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
MrKogoyo
nuevo en el foro
Hola, os he descubierto por casualidad y creo que me vais a sacar de más de un apuro.
Tengo problemas con el networm-i, así que he bajado el elitriip y me ha encontrado:
Wed Oct 11 15:59:07 2006
EliTriIP v2.60 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\driversutils\ChipSet\SiS\AGP\USB\Win2K_XP\WinXPUSB\SISPORT.SYS --> Eliminado, RootKit
C:\Archivos de programa\driversutils\SVGA\SiS\65X_661FX\utilDLL\SiSCom.sys --> Eliminado, RootKit
El avast ya me los había detectado anteriormente, pero solo los podía mover al baúl de la aplicación.
No estoy seguro de que se haya eliminado totalmente la porquería del ordenador, pero parece que se ha dormido al menos.
¿Debo hacer algo más?
Muchas gracias.
Tengo problemas con el networm-i, así que he bajado el elitriip y me ha encontrado:
Wed Oct 11 15:59:07 2006
EliTriIP v2.60 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\driversutils\ChipSet\SiS\AGP\USB\Win2K_XP\WinXPUSB\SISPORT.SYS --> Eliminado, RootKit
C:\Archivos de programa\driversutils\SVGA\SiS\65X_661FX\utilDLL\SiSCom.sys --> Eliminado, RootKit
El avast ya me los había detectado anteriormente, pero solo los podía mover al baúl de la aplicación.
No estoy seguro de que se haya eliminado totalmente la porquería del ordenador, pero parece que se ha dormido al menos.
¿Debo hacer algo más?
Muchas gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
mAS VALE QUE LO VUELVAS A MOVER A LA CARPETA DE SISTEMA, DE DONDE LO ELIMINAMOS POR EL NOMBRE, QUE NO CORRESPONDE ESTAR EN ESTA CARPETA, PERO ES QUE ALGUIEN LO HABIA RENOMBRADO...
Ahora puede que te falle el grabador de canciones para el que podias utilizar esta aplicacion.
Una vez restaurado en su lugar original, ya puedes borrar la carpeta c:\muestras
y dando por soluciondo el problema, procedemos a cerrar el Tema
saludos
ms, 11-10-2006
saludos
Ahora puede que te falle el grabador de canciones para el que podias utilizar esta aplicacion.
Una vez restaurado en su lugar original, ya puedes borrar la carpeta c:\muestras
y dando por soluciondo el problema, procedemos a cerrar el Tema
saludos
ms, 11-10-2006
saludos
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online