mirenn en el norton antivirus me sale un mensaje de un troyano llamado sxserv101 ya lei los otros post pero no creo que me esten sirviendo o bueno no se la verdad me bje el elistart y lo use aqui les voy a poner los resultados:
Sat Oct 28 11:58:42 2006
EliStartPage v12.60 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINCCF32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINCCF32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\ARCHIVOS DE PROGRAMA\LICENSE_MANAGER\LICENSE_MANAGER.EXE --> Eliminado MoviePass
C:\ARCHIVOS DE PROGRAMA\TCLOCK\TCLOCK_INSTALL.EXE --> Eliminado TClock (dropper)
C:\ARCHIVOS DE PROGRAMA\TCLOCK\TCLOCK.EXE --> Eliminado TClock
C:\WINDOWS\SYSTEM32\ENTRY.DLL --> Eliminado MoviePass
Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"
Entrada Eliminada [HKCU\...\Run] "License Manager"=""C:\Archivos de programa\License_Manager\license_manager.exe " /silent"
Eliminada Class, "{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}" -> NULL1
Eliminada Class, "{B3E19860-0CD5-4991-A066-4FCA2704DE59}" -> C:\WINDOWS\system32\entry.dll
Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll
Eliminada Carpeta "%Archivos de Programa%\ToolBar888"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Oct 28 12:05:21 2006
EliStartPage v12.60 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINCCF32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINCCF32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
Eliminada Carpeta "%Archivos de Programa%\License_Manager"
Eliminada Carpeta "%Archivos de Programa%\TClock"
Eliminados Ficheros Temporales del IE
Sat Oct 28 12:06:10 2006
EliStartPage v12.60 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DownloadManager\INSDL.DLL --> Eliminado, MoviePass
C:\Archivos de programa\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCT
C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible
infectado por troyano sxserv101
infectado por troyano sxserv101
LALALALLALALLALA SIIIIII!!!!!!!!!11
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues hemos eliminado algunos bichos, pero queda uno de dificil acceso que debe enviarnos para analizar:
"C:\WINDOWS\SYSTEM32\WINCCF32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación."
Recuerde:
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 29-10-2006
"C:\WINDOWS\SYSTEM32\WINCCF32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación."
Recuerde:
saludos
ms, 29-10-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online