Problema con sxserv101.exe (SOLUCIONADO)

jpvargasn · Mensaje por **jpvargasn** » 22 Oct 2006, 15:35

Saludos, últimamente he estado recibiendo avisos de mi antivrus acerca de un troyano ubicado en el system32 de mi computadora, el archivo se llama sxserv101.exe, y cada vez que lo busco, en modo normal y a prueba d fallos, no aparece. El norton no lo puede reparar ni mucho menos eliminar.

Otro problema que tengo es que se van descargando una serie de archivos .dll en el fichero de windows (C:/Windows) y el antivirus los detecta, pero no los puede reparar. Puedo ingresar y eliminarlos, pero al tiempo vuelven a surgir. Un día borre 74 de estos archivos. Uno de los nombres de los archivos es: g285546.dll y todos llevan el mismo patrón: g[xxxxxx].dll (Siendo xxxxxx algún numero).

Yo supongo que la aparicion de estos archivos .dll se debe al sxserv101.exe. ¿Qué puedo hacer?

Agradecería mucho su ayuda.

novatillo · Mensaje por **novatillo** » 22 Oct 2006, 17:04

Prueba elistara y tras lanzarlo y reiniciar postea el contenido de C:/infosat.txt

ELISTARA

http://www.zonavirus.com/descargas/elistara.asp

Saludos.

Mensaje por **msc hotline sat** » 22 Oct 2006, 17:58

Efectivamente, desde la 12.51 lo controlamos:

---v12.51-(10 de Octubre del 2006) (Muestras de (3)Puper, (8)Puper-Isa, (2)Vundo(notify), DownLoader(notify) "IPXAMP.DLL", DownLoader.SXS "SXSERV101.EXE" y Spambot "********.DLL" (según DrWeb))

Comentenos el resultado, gracias

saludos

ms, 22-10-2006

jpvargasn · Mensaje por **jpvargasn** » 22 Oct 2006, 23:35

Bueno pues gracias, parece que si se ha resuelto el problema. Posteo aqui el resultado.

InfoSat.txt

Mon Oct 23 16:19:30 2006

EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WINJYG32] -> C:\WINDOWS\SYSTEM32\WINJYG32.DLL

C:\WINDOWS\SYSTEM32\WINJYG32.DLL --> BackDoor-CVT (notify) Acceso Denegado.

Eliminada Class, "{A43385F0-7113-496D-96D7-B9B550E3FCCA}" -> C:\WINDOWS\system32\ixt0.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Oct 23 16:21:50 2006

EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WINJYG32] -> C:\WINDOWS\SYSTEM32\WINJYG32.DLL

C:\WINDOWS\SYSTEM32\WINJYG32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Oct 23 16:22:34 2006

EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\3dsmax7\RESMGR.DLL --> Eliminado, Puper-Is

C:\Archivos de programa\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCT

C:\Archivos de programa\MyPhoneExplorer\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\ISA\Escritorio\SIMS2PACKINSTALLER_V1514.EXE --> AutoExtraible

C:\Documents and Settings\PALMYRA\Configuración local\Temp\MST9.TMP --> Eliminado, BackDoor-CVT (notify)

C:\Documents and Settings\PAÚL\Escritorio\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)

C:\Documents and Settings\PAÚL\Mis documentos\K300\MYPHONEEXPLORER_SETUP.EXE --> AutoExtraible

C:\Documents and Settings\PAÚL\Mis documentos\Mis descargas\INSTALLER_KBASIC_PERSONAL_WINDOWS.EXE --> AutoExtraible

C:\Documents and Settings\PAÚL\Mis documentos\Mis descargas\RADMIN22ES.EXE --> Eliminado, Guiños(msn)

Mon Oct 23 16:34:32 2006

EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 23 Oct 2006, 06:50

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 23-10-2006