Bueno, para nieve Sevilla -> Granada y Sierra Nevada !
Y en cuanto tengamos el didaqvlhgc.exe obraremos en consecuencia
saludos
ms, 13-12-2006
131206MR
ninguna barra me bloque las ventanas (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
ya está en proceso el analisis de la muestra recibida-
Vemos que se esconde como Rootkit que es, ademas de adware.
Implementamos su eliminaicion en el ELISTARA 12.89 de hoy, si bien recomendamos arrancar en modo seguro y en dicho modo lanzar el ELISTARA indicado
Tras ello, reiniciar y postearnos el contenido del c:\infosat.txt
saludos
ms, 13-12-2006
Vemos que se esconde como Rootkit que es, ademas de adware.
Implementamos su eliminaicion en el ELISTARA 12.89 de hoy, si bien recomendamos arrancar en modo seguro y en dicho modo lanzar el ELISTARA indicado
Tras ello, reiniciar y postearnos el contenido del c:\infosat.txt
saludos
ms, 13-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Subida hace una hora el ELISTARA 12.89, compruebalo...
RECUERDA ARRANCAR EN MODO SEGURO !!!
ms
RECUERDA ARRANCAR EN MODO SEGURO !!!
ms
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Subida hace casi una hora el ELISTARA 12.89, compruebalo...
https://foros.zonavirus.com/nuevas-versiones-de-elistara-1289-y-elitriip-287-vt15333.html
RECUERDA ARRANCAR EN MODO SEGURO !!!
ms
RECUERDA ARRANCAR EN MODO SEGURO !!!
ms
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hola ya hice lo que me habías indicado y este es el resultado...
Sat Dec 16 16:24:01 2006
EliStartPage v12.91 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Administrador\Mis documentos\DESCARGAS\descargas4\DIDAQVLHGC.EXE --> Eliminado, NaviPromo (dropper)
C:\RECYCLER\S-1-5-21-725345543-329068152-682003330-500\DC2.EXE --> Eliminado, NaviPromo (dropper)
C:\WINDOWS\system32\DIDAQVLHGC.EXE --> Eliminado, NaviPromo (dropper)
Sat Dec 16 16:29:11 2006
EliStartPage v12.91 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE.....
hasta pronto gracias y saludos.....
:P
Sat Dec 16 16:24:01 2006
EliStartPage v12.91 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Administrador\Mis documentos\DESCARGAS\descargas4\DIDAQVLHGC.EXE --> Eliminado, NaviPromo (dropper)
C:\RECYCLER\S-1-5-21-725345543-329068152-682003330-500\DC2.EXE --> Eliminado, NaviPromo (dropper)
C:\WINDOWS\system32\DIDAQVLHGC.EXE --> Eliminado, NaviPromo (dropper)
Sat Dec 16 16:29:11 2006
EliStartPage v12.91 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE.....
hasta pronto gracias y saludos.....
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bien, pues ya ves que asi lo hemos eliminado:
C:\Documents and Settings\Administrador\Mis documentos\DESCARGAS\descargas4\DIDAQVLHGC.EXE --> Eliminado, NaviPromo (dropper)
C:\RECYCLER\S-1-5-21-725345543-329068152-682003330-500\DC2.EXE --> Eliminado, NaviPromo (dropper)
C:\WINDOWS\system32\DIDAQVLHGC.EXE --> Eliminado, NaviPromo (dropper)
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 17-12-2006
C:\Documents and Settings\Administrador\Mis documentos\DESCARGAS\descargas4\DIDAQVLHGC.EXE --> Eliminado, NaviPromo (dropper)
C:\RECYCLER\S-1-5-21-725345543-329068152-682003330-500\DC2.EXE --> Eliminado, NaviPromo (dropper)
C:\WINDOWS\system32\DIDAQVLHGC.EXE --> Eliminado, NaviPromo (dropper)
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 17-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online