jaja, mira la foto no ejecuta .exe (SOLUCIONADO)

[jaime87]

wenas, estando en el messenger me envió un contacto un enlace que ponía: jaja, mira la foto y desde entonces no me deja meterme a internet ni ejecutar ningún antivirus ni nada. He estado leyendo algo en el foro y se parece al trojan-downloader-banload, y he estado intentado descargarme el elirestr 1.7.vbr para instalar el nod-32, pero desde el mozilla se me descarga en el escritorio y a los 10 segundos desaparece del escritorio, y desde el explorer no me deja ni descargarlo. k puedo hacer?

[msc hotline sat]

Hazlo arrancando en modo seguro con funciones de red, y así ejecuta este y los EXE al respecto, ELITRIIP y ELISTARA

Primero ejecuta el ELIRESTR.VBS y así podrás ejecutar los otros dos:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[jaime87]

gracias, pero ahora el problema que tengo es que el elirestr 1.7.vbr se me descarga en el escritorio, pero a los cinco segundos desaparece del escritorio y como estoy en otro ordenador distinto al infectado (porque en ese no me deja meterme a internet ni a ningún archivo.exe) entonces no lo puedo pasar el elirestr, porque no me da tiempo de grabarlo en cd. Además el ElistarA me dice que no está disponible para ser descargado. ¿Qué puedo hacer?

[msc hotline sat]

Pues desde hoy mas facil ! : Hemos visto que aun con la restricción de ejecutables, si arrancamos en modo seguro con solo símbolo de sistema podemos igualmente ejecutar los EXE en cuestion, para lo que conviene copiarlos en la carpeta de sistema C:\Windows\system32 en XP y asi tendrá path y podrán ser ejecutados directamente entrando el nombre del ejecutable y ENTER, pruebalo y nos comentas el resultado. gracias (sin necesidad del Elirestr.vbs)

SALUDOS

MS, 28-9-2006

[jaime87]

gracias, ¿pero funciona eso también en windows 2000?Esque he probao ha hacerlo en modo seguro y no me deja, porque eso de con solo simbolo de sistema ¿cómo se pone? esque tengo el windows 2000 en inglés...y no me aclaro mucho. Y luego copio un acceso directo de un antivirus a win 32 y le doy doble click ¿y ya irá? Perdón por las molestias, pero esque tengo poca idea..PD: ¿El idioma de windows 2000 no se podrá cambiar sin formatear verdad?

[msc hotline sat]

Hemos dicho en MODO SEGURO CON SOLO SÍMBOLO DE SISTEMA, eso es, bajo DOS en modo de opciones de comando, no bajo entorno gráfico de windows !!!

saludos
ms, 28-9-2006

[jaime87]

MUCHÍSIMAS GRACIAS!!!!! HE HECHO LO DE EL MODO SEGURO CON SÓLO SÍMBOLO DE SISTEMA Y ME HA DEJADO EJECUTAR YA LOS PROGRAMAS. EL ORDENADOR APARENTEMENTE YA FUNCIONA BIEN, EN EL ELISTARA ME HA DICHO: ELIMADO TROYANO, ALEXA.OS MANDO LOS INFORMES. POR FAVOR DECIDME SI YA TENGO EL ORDENADOR TOTALMENTE LIMPIO O TENGO QUE ESCANEAR ALGO MÁS.

POR CIERTO, ESO QUE ME DICE DE LOS PARCHES PODRÍA SER PORQUE UTILIZO EL WIN2000?? CON EL SP4 SE ME SOLUCIONARÁ YA LO DE LOS PARCHES.

MUCHÍSIMAS GRACIAS POR PRESTARNOS VUESTRO TIEMPO!!

Thu Oct 05 20:05:50 2006
EliTriIP v2.57 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\WINDOWS\system\motaba.exe"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

	  Thu Oct 05 20:17:45 2006
EliStartPage v12.48  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\WEB\RELATED.HTM --> Eliminado 
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

[novatillo]

Lo primero que debes hacer es actualizar los parches de seguridad si no estaras siempre con problemas sin los parches eres un coladero :lol: :lol:





Saludos

[jaime87]

Thu Oct 05 20:05:50 2006
EliTriIP v2.57 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\WINDOWS\system\motaba.exe"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

	  Thu Oct 05 20:17:45 2006
EliStartPage v12.48  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\WEB\RELATED.HTM --> Eliminado 
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Thu Oct 05 23:31:36 2006
EliTriIP v2.57  (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

	  Fri Oct 06 00:14:16 2006
EliStartPage v12.48  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Necesito hacer algún escaneado del sistema más para comprobar si ya está limpio el ordenador??
Es para saber si ya lo puedo poner en red con mi otro ordenador sin peligro de que lo contagie. Muchas gracias

[msc hotline sat]

Lanza este AV ONLINE para confirmarlo: Antivirus ONLINE aconsejado

saludos
ms, 6-10-2006

[jaime87]

Muchísimas gracias, me ha dicho el antivirus que está limpio.

Una última pregunta: ¿Con el nod-32 ya puedo estar tranquilo frente a ataques de virus, spyware etc.? Esque cuando se me metió el virus no tenía antivirus y ahora me he instalado ese, ¿está bien?¿También protege de spyware?

[msc hotline sat]

No va a estar seguro con nada, pues cada dia aparecen de promedio 200 nuevos malwares que no los conocemos hasta que se detectan anomalías, las analizamos, vemos procesos raros, pedimos muestras de los ficheros en cuestión para examinarlos y si salen comn batba, San Anton-

Pero ni NOD32 ni el mejor antivirus puede garantizar el 100 % de seguridad u ek que lo haga está engañando

Por ejemplo vea un analisis de las muestras reportadas ayer: http://www.zonavirus.com/noticias/2006/ ... bitdef.asp

saludos
ms, 6-10-2006

[jaime87]

Pues nada, muchas gracias por tener tanta paciencia conmigo y por prestarnos vuestro tiempo. Y gracias por solucionarme el problema.Hasta pronto!!

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos
ms, 10-10-2006