Hola,
Mi problema sencillamente es que no se que es mi log.... tengo un virus que me a entrado y he estado leyendo varias respuestas de este foro donde dais soluciones pero en todas veo que poneis el log y no se lo que és.....jejejejeje
Aprovecho y os digo cual es el virus o spy que me ha entrado: w32.myzor.fk@yf me pone un aviso de error y me bloquea la pagina inicial de internet.. y la verdad que no tengo ni idea de como combatirlo!
Espero que me podais ayudar..
Mil gracias!! :?
Problemas con el Log
Hola
Hola bienvenido al foro.
El log es en caso de que se use el Hijackthis, se puede entender mejor su funcionamiento leyendo esto:
¿Como utilizar el Hijackthis en los foros?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta en el foro HijackThis.
· Descargar Hijackthis
Si hay algo que no comprenda solo consule
Pero antes de pasar a utilizar el Hijackthis, con respecto a su problema le aconsejo descargar el Elistara.
Despues de descargarlo desactive el restaurar sistema e inicie el ordenador en modo seguro, si tiene alguna duda de como hacerlo lea:
http://www.zonavirus.com/articulos/como ... fallos.asp
Bueno luego de haber iniciado en modo seguro ejecute el elistara el cual le hara varias preguntas, responda que si a todas, al finalizar el escaneo le dira que se ha creado un fichero infosat con informacion al respecto y le saldra que se ha cambiado la pagina de inicio, en el espacio en blanco coloque la que usted desee como pagina de inicio, luego reinicie el ordenador y nos postea el contenido del fichero C:/Infosat.txt como respuesta a este tema para ver lo realizado por Elistara,
Descargar ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Saludos.
El log es en caso de que se use el Hijackthis, se puede entender mejor su funcionamiento leyendo esto:
¿Como utilizar el Hijackthis en los foros?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta en el foro HijackThis.
· Descargar Hijackthis
Si hay algo que no comprenda solo consule
Pero antes de pasar a utilizar el Hijackthis, con respecto a su problema le aconsejo descargar el Elistara.
Despues de descargarlo desactive el restaurar sistema e inicie el ordenador en modo seguro, si tiene alguna duda de como hacerlo lea:
http://www.zonavirus.com/articulos/como ... fallos.asp
Bueno luego de haber iniciado en modo seguro ejecute el elistara el cual le hara varias preguntas, responda que si a todas, al finalizar el escaneo le dira que se ha creado un fichero infosat con informacion al respecto y le saldra que se ha cambiado la pagina de inicio, en el espacio en blanco coloque la que usted desee como pagina de inicio, luego reinicie el ordenador y nos postea el contenido del fichero C:/Infosat.txt como respuesta a este tema para ver lo realizado por Elistara,
Descargar ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Saludos.
-
pcprincipiante
- Mensajes: 2
- Registrado: 08 Oct 2006, 21:46
Muchas gracias!!
Hola Koga!!
Muchísimas gracias, ya que me ha servido para eliminar el virus (o al menos eso parece!!) de paso he aprendido lo que es un log jejejejeje:lol:
Adjunto el archivo Infosat.txt
Mon Oct 09 20:58:09 2006
EliStartPage v12.50 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\P2P NETWORKING\P2P NETWORKING.EXE --> Eliminado P2PNet (dropper)
C:\WINDOWS\SYSTEM32\P2P NETWORKING\MARSHAL.DLL --> Eliminado P2PNet
C:\WINDOWS\DOWNLOADED PROGRAM FILES\WEBP2PINSTALLER.DLL --> Eliminado P2PNet
C:\WINDOWS\SYSTEM32\P2P NETWORKING V126.CPL --> Eliminado P2PNet(cpl)
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.50
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\PMSNGR.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.50
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\PMMON.EXE --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\ISAMINI.EXE --> Eliminado Puper-Is
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.50
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\ISADDON.DLL --> Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\IESPLUGIN.DLL --> Eliminado Puper-Isa
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\ISAMONITOR.EXE --> Eliminado Puper-Is
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.50
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\ISADDON.DLL --> Eliminado
Eliminada Class, "{1D6711C8-7154-40BB-8380-3DEA45B69CBF}" -> C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
Eliminada Class, "{202A961F-23AE-42B1-9505-FFE3C818D717}" -> C:\Archivos de programa\SoftCodec\isaddon.dll
Eliminada Class, "{3646C2BD-3554-49CA-8125-44DEEFB881DE}" -> NULL1
Eliminada Class, "{3F4D4F88-0198-4921-B630-957F3EB814E0}" -> NULL1
Eliminada Class, "{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5}" -> C:\Archivos de programa\SoftCodec\iesplugin.dll
Eliminada Class, "{C91E8926-D4BE-4685-99F4-0D996B96BAC0}" -> C:\WINDOWS\System32\P2P Networking\MARSHAL.DLL
Eliminada Class, "{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}" -> NULL1
Eliminada Carpeta "%WinSys%\Service"
Eliminada Carpeta "%Archivos de Programa%\MyWay"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Mon Oct 09 21:07:50 2006
EliStartPage v12.50 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\P2P Networking"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
SALUDOS y MIL GRACIAS DE NUEVO!!!!!!!!!!
Muchísimas gracias, ya que me ha servido para eliminar el virus (o al menos eso parece!!) de paso he aprendido lo que es un log jejejejeje
Adjunto el archivo Infosat.txt
Mon Oct 09 20:58:09 2006
EliStartPage v12.50 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\P2P NETWORKING\P2P NETWORKING.EXE --> Eliminado P2PNet (dropper)
C:\WINDOWS\SYSTEM32\P2P NETWORKING\MARSHAL.DLL --> Eliminado P2PNet
C:\WINDOWS\DOWNLOADED PROGRAM FILES\WEBP2PINSTALLER.DLL --> Eliminado P2PNet
C:\WINDOWS\SYSTEM32\P2P NETWORKING V126.CPL --> Eliminado P2PNet(cpl)
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.50
a "
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\PMSNGR.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.50
a "
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\PMMON.EXE --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\ISAMINI.EXE --> Eliminado Puper-Is
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.50
a "
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\ISADDON.DLL --> Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\IESPLUGIN.DLL --> Eliminado Puper-Isa
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\ISAMONITOR.EXE --> Eliminado Puper-Is
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.50
a "
C:\ARCHIVOS DE PROGRAMA\SOFTCODEC\ISADDON.DLL --> Eliminado
Eliminada Class, "{1D6711C8-7154-40BB-8380-3DEA45B69CBF}" -> C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
Eliminada Class, "{202A961F-23AE-42B1-9505-FFE3C818D717}" -> C:\Archivos de programa\SoftCodec\isaddon.dll
Eliminada Class, "{3646C2BD-3554-49CA-8125-44DEEFB881DE}" -> NULL1
Eliminada Class, "{3F4D4F88-0198-4921-B630-957F3EB814E0}" -> NULL1
Eliminada Class, "{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5}" -> C:\Archivos de programa\SoftCodec\iesplugin.dll
Eliminada Class, "{C91E8926-D4BE-4685-99F4-0D996B96BAC0}" -> C:\WINDOWS\System32\P2P Networking\MARSHAL.DLL
Eliminada Class, "{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}" -> NULL1
Eliminada Carpeta "%WinSys%\Service"
Eliminada Carpeta "%Archivos de Programa%\MyWay"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Mon Oct 09 21:07:50 2006
EliStartPage v12.50 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\P2P Networking"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
SALUDOS y MIL GRACIAS DE NUEVO!!!!!!!!!!
por nada
Que bueno que le sirvio, por lo visto se han eliminado varias cosas, ahora el elistara pide varias muestras para enviar, por favor envielas,
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.50
a "virus@satinfo.es ". Gracias
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.50
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.50
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.50
a "virus@satinfo.es ". Gracias.
Todas las muestras se piden al respecto, las puede enviar azonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podran informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaran e implementaran su control y eliminación, si procede, en las utilidades de la pagina , de lo cual se informara en el foro, como siempre.
Saludos.
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.50
a "
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.50
a "
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.50
a "
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.50
a "
Todas las muestras se piden al respecto, las puede enviar a
Tras recibirlas, las analizaran e implementaran su control y eliminación, si procede, en las utilidades de la pagina , de lo cual se informara en el foro, como siempre.
Saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si ya envio las muestras, pruebe con la nueva 12.51 del ELISTARA y sino, envielas para poder controlar estas variantes con la proxima version...
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 14-10-2006
ELISTARA:
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 14-10-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online