ayuda por troyano o spyware (SOLUCIONADO)

Elesar · Mensaje por **Elesar** » 02 Nov 2006, 09:16

Hola,

creo que bajandome codecs le he dado a aceptar la instalacion de algo que no debia.

El caso es que desde ayer me salen avisos de infeccion que aparecen de la nada, y al cerrarlos voy a webs de venta de antispyware. Tambien me aparecen ventanas de IE con fotos de tias en bolas... y la direccion de inicio del IE se ha redireccionado a http://iesecurepage.com/ El panda me avisa de que ha desactivado adware cada vez que inicio el explorer, pero luego sigue estando...

Que hago? es muy molesto estar con esto.

He bajado el Sin Espias y no parece encontrar nada..

Gracias

Mensaje por **flacoroo** » 02 Nov 2006, 17:23

ok bajate el Spybot, lo actualizas tambien el Elistara y elitriIP de la pagina principal y despues reinicias tu compu en modo seguro y ejecutas dichos programas.....

nos dices como te fue.....

Johny walke · Mensaje por **Johny walke** » 03 Nov 2006, 15:29

Yo tengo exactamente el mismo problema y con el Spybot me localiza el problema y dice que lo quita pero no es así realmente.

De donde puedo descargar el Elistara y Elitrip?

Gracias.

Mensaje por **msc hotline sat** » 03 Nov 2006, 15:39

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 3-11-2006

Mhusrra · Mensaje por **Mhusrra** » 05 Nov 2006, 13:29

Buenas, tengo exactamente el mismo problema, he decargado el EliStarA y el ElitriIP, y tambien por mis propios medios, creo que se lo ha cargado, porque ya no aparece.

El infosat.txt es el siguiente:

Sat Nov 04 22:23:56 2006

EliStartPage v12.64 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.64

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\IVIDEOCODEC\PMSNGR.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.64

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\IVIDEOCODEC\PMMON.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.64

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\IVIDEOCODEC\ISAMINI.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.64

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\IVIDEOCODEC\ISADDON.DLL --> Eliminado

Eliminada Class, "{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F}" -> C:\Archivos de programa\iVideoCodec\iesplugin.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Nov 04 22:37:58 2006

EliTriIP v2.71 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Nov 05 13:03:59 2006

EliStartPage v12.64 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Nov 05 13:06:18 2006

EliStartPage v12.64 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\OKKMTV.DLL.VIR --> Eliminado, FakeAlert

Muchas gracias, y responded cuanto antes.

Mensaje por **msc hotline sat** » 05 Nov 2006, 13:38

Solucionado solo a medias...

Envianos las muestras que te pedimos:
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.64
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.64
C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.64
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.64

Recuerda: viewtopic.php?f=2&t=45334

y te faltan instalar cantidad de parches. Actualizalos lanzando un windowsupdate !!!

saludos
ms,. 5-11-2006

jkilez · Mensaje por **jkilez** » 06 Nov 2006, 01:48

Esto funciona,despues de 3 paquetes de Marlboro,24 latas de cerbeza y descargar no se cuantos antivirus y antiespias,vosotros me habeis solucionado el problema.Soy nuevo en esto,pero con gente como vosotros se aprende rapido.¡¡¡MUCHISIMAS GRACIAS!!!

Johny walke · Mensaje por **Johny walke** » 06 Nov 2006, 04:32

A mi tambien me lo ha quitado.

He bajado muchos programas antiespias y anti de todo y no funcionaban o te querian cobrar antes de saber si funcionaría y estaba loco con ésto.

Muchas gracias.

Mensaje por **msc hotline sat** » 06 Nov 2006, 08:10

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 6-11-2006

Mensaje por **msc hotline sat** » 06 Nov 2006, 11:23

Recibidas las muestras enviadas por Mhusrra, corresponden a variantes del downloader PUPER-Isa que seran controladas con el ELISTARA de hoy

A partir de las 19 horas descargue la nueva version desde esta web y pruebela

saludos

ms, 6-11-2006

ayuda por troyano o spyware (SOLUCIONADO)

ayuda por troyano o spyware (SOLUCIONADO)

Pagina de inicio¨abducida¨