Tenia el Norton Antivirus, pero al parecer no es muy bueno detectando virus y menos reparandolos, decidi instalar el nod32 version 2.5 actualizado, encontró algo asi de 10 virus, casi todos reparados, pero me llama la atencion que al analizar cualquier archivo, me sale la siguiente leyenda:
Se ha detectado infección con Probablemente una variante modificada de (Troyano) Win32/HideProc en la memoria operativa. No puede ejecutarse acción cuando el archivo está en la memoria operativa. Pulse en el botón [Sin acciones] para continuar con la desinfección de los discos locales. La infección en la memoria operativa ha sido originada en el archivo C:\WINDOWS\system32\sxserv101.exe.
Que debo hacer? Porque reparar no se puede, no quiero eliminarlo por temor a que sea algo importante y afecte a windows.
Muchas gracias adelantas, por la respuesta
Infectado por (Troyano) Win32/HideProc. (SOLUCIONADO)
-
jack88lospiojos
- Mensajes: 30
- Registrado: 09 Oct 2006, 01:54
Hola
Bienvenido al foro.
Desactive el restaurar sistema e inicie en modo seguro con funciones de red y analice con el siguiente antivirus online,
https://www.eset.es/analisis-online/
Terminado el escaneo reinicia y nos cuenta como les fue,
Saludos.
Desactive el restaurar sistema e inicie en modo seguro con funciones de red y analice con el siguiente antivirus online,
Terminado el escaneo reinicia y nos cuenta como les fue,
Saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y por si al ser troyano no lo puede eliminar con un antivirus y necesitemos implementar su eliminación en nuestras utilidades, si no se elimina, posteenos el log del HJT y lo analizaremos:
HJT : (HiJackThis
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis
Tras analizarlo, informaremos
saludos
ms, 9-10-2006
HJT : (HiJackThis
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis
Tras analizarlo, informaremos
saludos
ms, 9-10-2006
-
jack88lospiojos
- Mensajes: 30
- Registrado: 09 Oct 2006, 01:54
Respuesta
Fui a https://www.eset.es/analisis-online/ y el escaneo arrojo que no habia ningun virus.
En cuanto a la ayuda que me acerca msc hotline sat, no se que utilidades puedan servir para mi caso, agradeceria que me informes acerca de ellos.
Referente al Hijackthis, donde debo publicar el log, aqui mismo o en la seccion de logs?
Muchas gracias por su atención.
En cuanto a la ayuda que me acerca msc hotline sat, no se que utilidades puedan servir para mi caso, agradeceria que me informes acerca de ellos.
Referente al Hijackthis, donde debo publicar el log, aqui mismo o en la seccion de logs?
Muchas gracias por su atención.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Posteanoslo como respuesta a este Tema lo analizaremos y ya veremos la utilidad que necesitas o si hay que hacer una nueva o modificar una existente, lo cual hacemos a diario...
saludos
ms, 9-10-2006
saludos
ms, 9-10-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
jack88lospiojos
- Mensajes: 30
- Registrado: 09 Oct 2006, 01:54
Publico aqui el log.
Logfile of HijackThis v1.99.1
Scan saved at 12:26:43 p.m., on 09/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
Logfile of HijackThis v1.99.1
Scan saved at 12:26:43 p.m., on 09/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
Código: Seleccionar todo
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\sxserv101.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jonathan\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de
programa\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de
programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de
programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CVirtualDNSObj Object - {86C510E9-97EF-4749-914F-0280247BE3A6} -
C:\WINDOWS\VirtualDNS.dll (file missing)
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - (no file)
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00401} -
C:\WINDOWS\system32\fontexta.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?113963
6602993
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class)
- http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: winfbo32 - C:\WINDOWS\SYSTEM32\winfbo32.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner -
C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de
programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SX Service (SXServ) - Unknown owner - C:\WINDOWS\system32\sxserv101.exe-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Arranque en modo seguro y lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de
O2 - BHO: CVirtualDNSObj Object - {86C510E9-97EF-4749-914F-0280247BE3A6} -
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - (no file)
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - (no file)
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00401} -
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O20 - Winlogon Notify: winfbo32 - C:\WINDOWS\SYSTEM32\winfbo32.dll
y envíenos estas muestras para analizar:
C:\WINDOWS\system32\sxserv101.exe
C:\WINDOWS\SYSTEM32\winfbo32.dll
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 9-10-2006
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de
O2 - BHO: CVirtualDNSObj Object - {86C510E9-97EF-4749-914F-0280247BE3A6} -
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - (no file)
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - (no file)
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00401} -
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O20 - Winlogon Notify: winfbo32 - C:\WINDOWS\SYSTEM32\winfbo32.dll
y envíenos estas muestras para analizar:
C:\WINDOWS\system32\sxserv101.exe
C:\WINDOWS\SYSTEM32\winfbo32.dll
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 9-10-2006
-
jack88lospiojos
- Mensajes: 30
- Registrado: 09 Oct 2006, 01:54
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibidas las muestras, Cuando entren a ensayo te informaré con lo que son
saludos
ms, 10-10-2006
saludos
ms, 10-10-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ya disponible la nueva version del ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarla, comentenos el resultado , gracias
saludos
ms, 10-10-2006
http://www.zonavirus.com/descargas/elistara.asp
Tras probarla, comentenos el resultado , gracias
saludos
ms, 10-10-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
jack88lospiojos
- Mensajes: 30
- Registrado: 09 Oct 2006, 01:54
-
jack88lospiojos
- Mensajes: 30
- Registrado: 09 Oct 2006, 01:54
Lo he bajado desde ese link, pero sin embargo abro el programa e indica que es la version 12.49. Es el 12.51 que no han cambiado el numero o es realmente una version anterior?
Otra pregunta me surge, debo hacer algo antes del analisis del elistara, como desactivar el antivirus residente, o inicar windows en modo seguro?
Espero su respuesta.
Otra pregunta me surge, debo hacer algo antes del analisis del elistara, como desactivar el antivirus residente, o inicar windows en modo seguro?
Espero su respuesta.
Hola
Acabo de descargar del link y al ejecutar el programa, debajito del logotipo de Satinfo me Sale Elistara v12.51 (adjunto imagen) asegurese de que es la version nueva,.
Debe desactivar la restauracion del sistema e iniciar en modo seguro, ahi ejecute elistara, una vez terminado reinicie y postee el contenido de C:/infosat.txt como respuesta a este tema,
Nos comenta como le fue,
Saludos.
Debe desactivar la restauracion del sistema e iniciar en modo seguro, ahi ejecute elistara, una vez terminado reinicie y postee el contenido de C:/infosat.txt como respuesta a este tema,
Nos comenta como le fue,
Saludos.
- Adjuntos
-
Elistara.jpg- (28.81 KiB) Descargado 1637 veces
-
jack88lospiojos
- Mensajes: 30
- Registrado: 09 Oct 2006, 01:54
Hola
Borre la version que es la supuesta antigua, vuelva a descargar Elistara del link, ya que yo lo he probado ya dos veces y es la nueva, luego inicie en modo seguro y ejecute el elistara, no importa que diga que es la version antigua, luego reinicie y postee el contenido del archivo infosat.txt como respuesta al tema, ahi nos aseguraremos de que version es y vemos una posible solucion,
Saludos.
Saludos.
-
jack88lospiojos
- Mensajes: 30
- Registrado: 09 Oct 2006, 01:54
Por fin me ha tomado la version 12.51. Aqui os dejo el contenido de infosat.txt:
Tue Oct 10 15:02:22 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Tue Oct 10 15:02:22 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 15:05:13 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\COOL.EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\M1OBMXU5\SRVPNE[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\WXIN89AV\SRVYEK[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\05G56VST\SRVYHT[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\YB45TTQQ\SRVZRA[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\4HEBGHM7\SRVVRI[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\W9ERKXAJ\SRVYYL[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\8PEVC927\SRVRSH[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\8PEVC927\SRVPKC[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\8PEVC927\SRVCGA[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Alexis\Mis documentos\EMULE0.47A-INSTALLER.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\UTQVOZYJ\SRVDZI[1].EXE --> Eliminado, Dialer-Cool
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000017.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000032.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000047.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000061.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000084.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000096.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000109.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000123.EXE --> Eliminado, Dialer-Cool
Tue Oct 10 15:17:48 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 15:21:37 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISMINI.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 15:22:48 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\COOL.EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Mis documentos\EMULE0.47A-INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000132.EXE --> Eliminado, Dialer-Cool
Tue Oct 10 15:35:03 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 16:00:27 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 17:37:10 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 17:39:02 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 17:47:58 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Mis documentos\EMULE0.47A-INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
Tue Oct 10 18:10:20 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 18:15:09 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 18:19:37 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 18:27:33 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISMINI.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 18:44:04 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 19:14:00 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 19:15:34 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 19:17:59 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 23:00:42 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 01:43:21 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINFBO32] -> C:\WINDOWS\SYSTEM32\WINFBO32.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WINFBO32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 01:44:33 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\SXSERV101.DLL --> Eliminado, DownLoader.SXS
C:\WINDOWS\system32\SXSERV101.EXE --> Eliminado, DownLoader.SXS
C:\WINDOWS\Temp\WINF2E.TMP --> Eliminado, Dialer-Cool
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000006.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000022.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000028.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000035.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000056.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000064.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000079.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000083.DLL --> Eliminado, BackDoor-CVT (notify)
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000084.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000085.EXE --> Eliminado, DownLoader.SXS
C:\WinLogon\WINFBO32.DLL --> Eliminado, BackDoor-CVT (notify)
Thu Oct 12 01:55:17 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 01:57:28 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\WINFBO32.DLL.VIR.VIR --> Eliminado, BackDoor-CVT (notify)
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000086.DLL --> Eliminado, BackDoor-CVT (notify)
Thu Oct 12 02:05:18 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ya vé lo que se le pide:
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.51
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 12-10-2006
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.51
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 12-10-2006
-
jack88lospiojos
- Mensajes: 30
- Registrado: 09 Oct 2006, 01:54
Las muestras las he enviado como me pedía el programa a virus@satinfo.es . Supongo que es lo mismo que zonavirus@satinfo.es .
Al abrir el programa, luego de pedirme que envie las muestras, aparece una leyenda que paso a citar: Detectado troyano, T FACTORY, reinicie para completar su eliminacion.
He reiniciado multiples veces, y la leyenda sigue surgiendo. Y al realizar el analisis, no encuentra ningun virus. Que puede ser?
Muchas gracias
Al abrir el programa, luego de pedirme que envie las muestras, aparece una leyenda que paso a citar: Detectado troyano, T FACTORY, reinicie para completar su eliminacion.
He reiniciado multiples veces, y la leyenda sigue surgiendo. Y al realizar el analisis, no encuentra ningun virus. Que puede ser?
Muchas gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Las muestras mejor enviarlas a la cuenta de zonavirus como se indica en el foro. La otra cuenta, sin indicar numero de asociado a SATINFO, van al monton... y se procesan al final
Está claro que se trata de una variante detectada heuristicamente y se piden muestras para analizarlas y poder eliminarlas totalmente con la siguiente version
saludos
ms, 12-10-2006
y posteenos el contenido de C:\infosat.txt para saber lo que detectó y eliminó o pidió muestras.Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y así podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
Está claro que se trata de una variante detectada heuristicamente y se piden muestras para analizarlas y poder eliminarlas totalmente con la siguiente version
saludos
ms, 12-10-2006
-
jack88lospiojos
- Mensajes: 30
- Registrado: 09 Oct 2006, 01:54
Ya he enviado las muestras a la casilla que me indicaron.
Aqui posteo el infosat.txt
Tue Oct 10 15:02:22 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Aqui posteo el infosat.txt
Tue Oct 10 15:02:22 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 15:05:13 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\COOL.EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\M1OBMXU5\SRVPNE[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\WXIN89AV\SRVYEK[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\05G56VST\SRVYHT[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\YB45TTQQ\SRVZRA[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\4HEBGHM7\SRVVRI[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\W9ERKXAJ\SRVYYL[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\8PEVC927\SRVRSH[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\8PEVC927\SRVPKC[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\8PEVC927\SRVCGA[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Alexis\Mis documentos\EMULE0.47A-INSTALLER.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\UTQVOZYJ\SRVDZI[1].EXE --> Eliminado, Dialer-Cool
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000017.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000032.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000047.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000061.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000084.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000096.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000109.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000123.EXE --> Eliminado, Dialer-Cool
Tue Oct 10 15:17:48 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 15:21:37 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISMINI.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 15:22:48 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\COOL.EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Mis documentos\EMULE0.47A-INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000132.EXE --> Eliminado, Dialer-Cool
Tue Oct 10 15:35:03 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 16:00:27 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 17:37:10 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 17:39:02 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 17:47:58 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Mis documentos\EMULE0.47A-INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
Tue Oct 10 18:10:20 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 18:15:09 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 18:19:37 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 18:27:33 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISMINI.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 18:44:04 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 19:14:00 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 19:15:34 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 19:17:59 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 23:00:42 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 01:43:21 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINFBO32] -> C:\WINDOWS\SYSTEM32\WINFBO32.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WINFBO32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 01:44:33 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\SXSERV101.DLL --> Eliminado, DownLoader.SXS
C:\WINDOWS\system32\SXSERV101.EXE --> Eliminado, DownLoader.SXS
C:\WINDOWS\Temp\WINF2E.TMP --> Eliminado, Dialer-Cool
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000006.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000022.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000028.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000035.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000056.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000064.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000079.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000083.DLL --> Eliminado, BackDoor-CVT (notify)
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000084.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000085.EXE --> Eliminado, DownLoader.SXS
C:\WinLogon\WINFBO32.DLL --> Eliminado, BackDoor-CVT (notify)
Thu Oct 12 01:55:17 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 01:57:28 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\WINFBO32.DLL.VIR.VIR --> Eliminado, BackDoor-CVT (notify)
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000086.DLL --> Eliminado, BackDoor-CVT (notify)
Thu Oct 12 02:05:18 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 02:10:14 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 02:16:03 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 02:20:22 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 02:25:15 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
Thu Oct 12 02:38:08 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 02:42:47 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Thu Oct 12 02:43:58 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Thu Oct 12 02:44:48 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 02:47:20 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 03:00:00 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
-
jack88lospiojos
- Mensajes: 30
- Registrado: 09 Oct 2006, 01:54
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Gracias. Con el ELITRIIP actual ya lo controlamos, viewtopic.php?f=11&t=14132
Pruebalo y nos cuentas el resultado, gracias
saludos
ms, 18-10-2006
Pruebalo y nos cuentas el resultado, gracias
saludos
ms, 18-10-2006
-
jack88lospiojos
- Mensajes: 30
- Registrado: 09 Oct 2006, 01:54
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Abres el bloc de notas, editas dicho fichero, lo seleccionas todo (CTRL-E), lo copias (CTRL-C) y lo pegas en tu proximo post (CTRL-V)
saludos
ms, 20-10-2006
saludos
ms, 20-10-2006
Última edición por msc hotline sat el 21 Oct 2006, 10:15, editado 1 vez en total.
-
jack88lospiojos
- Mensajes: 30
- Registrado: 09 Oct 2006, 01:54
Tue Oct 10 15:02:22 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 15:05:13 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\COOL.EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\M1OBMXU5\SRVPNE[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\WXIN89AV\SRVYEK[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\05G56VST\SRVYHT[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\YB45TTQQ\SRVZRA[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\4HEBGHM7\SRVVRI[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\W9ERKXAJ\SRVYYL[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\8PEVC927\SRVRSH[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\8PEVC927\SRVPKC[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\8PEVC927\SRVCGA[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Alexis\Mis documentos\EMULE0.47A-INSTALLER.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\UTQVOZYJ\SRVDZI[1].EXE --> Eliminado, Dialer-Cool
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000017.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000032.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000047.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000061.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000084.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000096.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000109.EXE --> Eliminado, Dialer-Cool
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000123.EXE --> Eliminado, Dialer-Cool
Tue Oct 10 15:17:48 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 15:21:37 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISMINI.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 15:22:48 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\COOL.EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Mis documentos\EMULE0.47A-INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000132.EXE --> Eliminado, Dialer-Cool
Tue Oct 10 15:35:03 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 16:00:27 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 17:37:10 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 17:39:02 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 17:47:58 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Mis documentos\EMULE0.47A-INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
Tue Oct 10 18:10:20 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 18:15:09 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 18:19:37 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 18:27:33 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISMINI.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 18:44:04 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 19:14:00 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 19:15:34 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 19:17:59 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 10 23:00:42 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINFBO32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINFBO32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 01:43:21 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINFBO32] -> C:\WINDOWS\SYSTEM32\WINFBO32.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WINFBO32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 01:44:33 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\SXSERV101.DLL --> Eliminado, DownLoader.SXS
C:\WINDOWS\system32\SXSERV101.EXE --> Eliminado, DownLoader.SXS
C:\WINDOWS\Temp\WINF2E.TMP --> Eliminado, Dialer-Cool
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000006.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000022.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000028.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000035.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000056.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000064.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000079.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000083.DLL --> Eliminado, BackDoor-CVT (notify)
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000084.DLL --> Eliminado, DownLoader.SXS
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000085.EXE --> Eliminado, DownLoader.SXS
C:\WinLogon\WINFBO32.DLL --> Eliminado, BackDoor-CVT (notify)
Thu Oct 12 01:55:17 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 01:57:28 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\WINFBO32.DLL.VIR.VIR --> Eliminado, BackDoor-CVT (notify)
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP1\A0000086.DLL --> Eliminado, BackDoor-CVT (notify)
Thu Oct 12 02:05:18 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 02:10:14 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 02:16:03 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 02:20:22 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNDLL.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNDLL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 02:25:15 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
Thu Oct 12 02:38:08 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 02:42:47 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Thu Oct 12 02:43:58 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Thu Oct 12 02:44:48 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 02:47:20 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\JONATHAN\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\START.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 12 03:00:00 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v12.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 18 18:21:06 2006
EliTriIP v2.63 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\a.exe --> Eliminado, SdBot.worm.gen
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\3PCUTF8R\rp5[1].exe --> Eliminado, SdBot.worm.gen
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP7\A0010731.exe --> Eliminado, SdBot.worm.gen
Wed Oct 18 18:31:07 2006
EliStartPage v12.54 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 18 18:41:58 2006
EliStartPage v12.54 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
Thu Oct 19 15:46:12 2006
EliStartPage v12.54 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Oct 19 15:56:36 2006
EliStartPage v12.54 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Jonathan\Mis documentos\Lousy Pumkins\Programas\ALTOMP3_SETUP.EXE --> AutoExtraible
C:\Archivos de programa\AltoMP3\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues muy bien !
Si nos necesita de nuevo, ya sabe donde estamos.
saludos
ms, 21-10-2006
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.Wed Oct 18 18:21:06 2006
EliTriIP v2.63 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\a.exe --> Eliminado, SdBot.worm.gen
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\3PCUTF8R\rp5[1].exe --> Eliminado, SdBot.worm.gen
C:\System Volume Information\_restore{C987B74D-D267-4247-BFCF-80896978127C}\RP7\A0010731.exe --> Eliminado, SdBot.worm.gen
Si nos necesita de nuevo, ya sabe donde estamos.
saludos
ms, 21-10-2006