Hola, resulta que hace un rato se me ha metido en el ordenador un maldito virus. Creo que es un Spyware únicamente (y eso espero porque tiene fácil solución no?). La cosa es que yo ando muy limitado en esto de la informática y más en virus, por eso no se bien que hacer.
Se me ha abierto un baloon de esos del triángulo amarillo con el ! dentro y me pone: "System Alert: Trojan-Spy.Win32@mx. Luego se me abre un programa cada vez que enciendo el ordenador que se llama VirusBursters y supuestamente me lo escanea pero yo es que no lo he instalado para nada. También se me abren banners asquerosos y muy molestos. A ver que puedo hacer....gracias a todos.
Trojan-Spy.Win32@mx. en mi ordenador
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 14-11-2006
ELISTARA:
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 14-11-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lo descargas y lo ejecutas desde donde lo hayas descargado, contesta a todo que NO, luego explora cuando te lo ofrezca y cuando acabe, tras reiniciar, nos posteas el contenido de C:\infosat.txt
saludos
ms, 14-11-2006
saludos
ms, 14-11-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Me sale esto:
Tue Nov 14 21:21:26 2006
EliStartPage v12.71 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\JBTAZY.DLL --> FakeAlert Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.71
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\PMSNGR.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.71
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\PMMON.EXE --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\ISAMINI.EXE --> Eliminado Puper-Is
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\ISADDON.DLL --> Puper-Isa Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\IESPLUGIN.DLL --> Eliminado Puper-Isa
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\ISAMONITOR.EXE --> Eliminado Puper-Isa
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\ISADDON.DLL --> Eliminado Puper-Isa
Eliminada Class, "{192C5B4A-3EFD-40C7-9F99-C472DEB8EFC0}" -> C:\Archivos de programa\QualityCodec\isaddon.dll
Eliminada Class, "{AB340860-FD81-4A65-B345-82EB77A66B5E}" -> C:\WINDOWS\system32\jbtazy.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Nov 14 21:28:30 2006
EliStartPage v12.71 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\WINAMP51_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible
C:\Archivos de programa\AMSN\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\eMule\EMULE0.46A_INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar
C:\Archivos de programa\Ofoto\OfotoNow\OFOTONOW.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)
C:\Archivos de programa\VideoLAN\VLC\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\eMusic\UNINST-EMUSIC-PROMOTION.EXE --> AutoExtraible
C:\mIRC\IRCAP-82.EXE --> AutoExtraible
C:\WINDOWS\system32\OFOTONOW.SCR --> Eliminado, DriverLoad (Clicker.Delf.CN)
Tue Nov 14 21:44:47 2006
EliStartPage v12.71 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Tue Nov 14 21:21:26 2006
EliStartPage v12.71 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\JBTAZY.DLL --> FakeAlert Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.71
a "
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\PMSNGR.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.71
a "
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\PMMON.EXE --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\ISAMINI.EXE --> Eliminado Puper-Is
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\ISADDON.DLL --> Puper-Isa Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\IESPLUGIN.DLL --> Eliminado Puper-Isa
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\ISAMONITOR.EXE --> Eliminado Puper-Isa
C:\ARCHIVOS DE PROGRAMA\QUALITYCODEC\ISADDON.DLL --> Eliminado Puper-Isa
Eliminada Class, "{192C5B4A-3EFD-40C7-9F99-C472DEB8EFC0}" -> C:\Archivos de programa\QualityCodec\isaddon.dll
Eliminada Class, "{AB340860-FD81-4A65-B345-82EB77A66B5E}" -> C:\WINDOWS\system32\jbtazy.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Nov 14 21:28:30 2006
EliStartPage v12.71 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\WINAMP51_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible
C:\Archivos de programa\AMSN\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\eMule\EMULE0.46A_INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar
C:\Archivos de programa\Ofoto\OfotoNow\OFOTONOW.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)
C:\Archivos de programa\VideoLAN\VLC\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\eMusic\UNINST-EMUSIC-PROMOTION.EXE --> AutoExtraible
C:\mIRC\IRCAP-82.EXE --> AutoExtraible
C:\WINDOWS\system32\OFOTONOW.SCR --> Eliminado, DriverLoad (Clicker.Delf.CN)
Tue Nov 14 21:44:47 2006
EliStartPage v12.71 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Hola
Se le pide que envie muestras porfavor hagalo,
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.71
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.71
Todas las muestras se piden al respecto, las puede enviar azonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podran informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaran e implementaran su control y eliminación, si procede, en las utilidades de la pagina , de lo cual se informara en el foro, como siempre.
Para que el envio no sea interceptado por los antivirus, desactivando el antivirus residente o arrancando en modo seguro, empaquetar el fichero infectado en un ZIP o RAR con password "VIRUS" y asi se encriptará de manera que nadie lo detecte.
Saludos.
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.71
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.71
Todas las muestras se piden al respecto, las puede enviar a
Tras recibirlas, las analizaran e implementaran su control y eliminación, si procede, en las utilidades de la pagina , de lo cual se informara en el foro, como siempre.
Para que el envio no sea interceptado por los antivirus, desactivando el antivirus residente o arrancando en modo seguro, empaquetar el fichero infectado en un ZIP o RAR con password "VIRUS" y asi se encriptará de manera que nadie lo detecte.
Saludos.
Dicen que si pones un cd de windows al reves te sale el Diablo, eso no es nada si lo pones al derecho se te instala Windows!!!