Novato y con un virus "icpldrvx.exe" (SOLUCIONADO

[Wizard]

Tengo un virus que por lo que he visto es bastante conocido por este foro, pero al ser novatillo por aqui me gustaria que me pudierais guiar un poco, bueno el caso es que el virus del que os hablo me entro por el msn messenger, era un link que estaba en portugues yo por supuesto aprete alli, al no pasar nada me extrañé, todo esto me hizo ponerme a investigar y descubri que era el virus "icpldrvx.exe" o algo asi, el caso es que fui al system32 y lo eliminine pero no estoy muy seguro de que eso funcione definitivamente, si no es asi por favor ayudadme a solucionarlo que es un virus muy molesto que ni siquiera se que hace.



Un saludo y gracias de antemano.



PD: A ver si panda se pone las pilas porque ni se entera de que es este virus.

[Nuker]

Pasa ELISTARA para que elimine por completo el virus.



Pegas el log que viene en Unidad C con el nombre infosat.txt aqui para ver el resultado.



ELISTARA :



http://www.zonavirus.com/descargas/elistara.asp



Saludos.

[msc hotline sat]

Solo añadir que este virus es un PWS BANKER, y aun borrandolo totalmente con el ELISTARA, antes puede haber robado contraseñas bancarias y enviarlas al autor del mismo, con el riesgo correspondiente, lo cual debe tenerse presente para obrar en consecuencia



saludos



ms, 10-12-2006

[Wizard]

Sun Dec 10 19:09:38 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Sun Dec 10 19:13:35 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Samsung\SAMSUNG PC Studio 2.0.9\Sync ML Desktop Server\DEVICECUSTOMISATION.DLL --> Infectado, ISTBar

C:\Archivos de programa\Valve\Steam\SteamApps\morfeo88\counter-strike source\bin\TRACKERNET.DLL --> Infectado, MoviePass

C:\RECYCLER\S-1-5-21-1606980848-413027322-725345543-1004\DC345.EXE --> Eliminado, PWS-Banker



Sun Dec 10 19:22:06 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Samsung\SAMSUNG PC Studio 2.0.9\Sync ML Desktop Server\DEVICECUSTOMISATION.DLL --> Infectado, ISTBar

C:\Archivos de programa\Valve\Steam\SteamApps\morfeo88\counter-strike source\bin\TRACKERNET.DLL --> Infectado, MoviePass

[msc hotline sat]

Pues tres pajaros de un tiro !



C:\Archivos de programa\Samsung\SAMSUNG PC Studio 2.0.9\Sync ML Desktop Server\DEVICECUSTOMISATION.DLL --> Infectado, ISTBar

C:\Archivos de programa\Valve\Steam\SteamApps\morfeo88\counter-strike source\bin\TRACKERNET.DLL --> Infectado, MoviePass

C:\RECYCLER\S-1-5-21-1606980848-413027322-725345543-1004\DC345.EXE --> Eliminado, PWS-Banker



Solucionado el Tema, procedemos a cerrralo



saludos



,s. 10-12-2006



NOTA: Y lanza un windowsupdate para actualizar parches !!!. Luego arranca en modo seguro, lanza el elistara y reinicia y comprueba que ya no encuentra nada, sino dinoslo en nuevo Tema- ms-.