Necesito ayuda urgente.

JonyBlade · Mensaje por **JonyBlade** » 25 Dic 2006, 18:56

Hola.Se me ha metido un virus bastante jodido,creo.

Al "descargar" el Active X o no se qué,se me metió automáticamente.No sé que hacer.Creo que es un troyano o algo,y tengo miedo de perder datos.

Esto es lo que me sale a veces en pantalla.Como para que me descargue un antivirus.Me sale automáticamente al conectarme a internet.

Gracias por adelantado.

alesegador · Mensaje por **alesegador** » 25 Dic 2006, 19:15

Hola JonyBlade, Soy nuevo en el foro, pero me parece que tengo la solución a tus problemas.... 8)

Bueno, para empezar....eso que te sale NO ES UN VIRUS, es una alerta de virus, que, seguramente si tocas OK se instala....asi que intenta presionando ~~[b]~~cancelar[/b]...

Para Empezar, busca y descarga los sig.programas:

[color=red]>RegSeeker

>CWShredder

>Spyware Blaster

>HijackThis

>CCleaner[/color]

Luego actualízalos, y busca en "agregar o quitar programas alguno de los sig programas:

[color=blue]

SpywareQuake

BraveSentry

SpyFalcon

SpywareStrike

SpyAxe

SmitFraud

PSGuard

SpySheriff

AntiVirusGold o AV Gold

Spy Trooper

Adware Punisher

Security IGuard

Virtual Maid

Search Maid

World AntiSpy

Alfacleaner

WinHound

Raze Spyware[/color]

Desinstálalos y pasa el Spyware Blaster y CWShredder.

Luego Ejecuta el HijackThis y pegas el log aqui.

Finalmente, usa el RegSeeker y remueve las entradas sospechosas.

JonyBlade · Mensaje por **JonyBlade** » 25 Dic 2006, 19:21

Muchas gracias.Voy a intentarlo.Pero si me dices de dónde puedo descargar esos programas y eso,mejor.No tengo mucha idea que digamos.

¡Saludos! :wink:

alesegador · Mensaje por **alesegador** » 25 Dic 2006, 19:27

Mira, puedes probar en [color=red]www.infospyware.com[/color]

sino busca cada uno en el google... :wink:

Los manuales los puedes conseguir en http://www.forospyware.com

Avisame como te fue...

Saludos

novatillo · Mensaje por **novatillo** » 25 Dic 2006, 19:58

De momento "alesegador" has entrado con mal pie en este foro pues lo normal si eres novato es que te leas las normas del foro y no es etico dar soluciones basadas en otros foros puesto que aqui tenemos buenas herramientas de desinfeccion (gratuitas) y un experto en la materia como es MSC.

Y para "jonyblade" prueba con elistara y elitirip y tras reiniciar nos posteas el contenido de C:/infosat.txt.

ELISTARA

http://www.zonavirus.com/descargas/elistara.asp

ELITRIIP

http://www.zonavirus.com/descargas/elitriip.asp

Saludos.

JonyBlade · Mensaje por **JonyBlade** » 25 Dic 2006, 21:49

Gracias.Esos dos programas ya los tengo de otra vez anterior que tuve problemas,pero lo que no recuerdo es cómo se utilizaban.Decídemlo por favor. :wink: Y gracias de nuevo.

JonyBlade · Mensaje por **JonyBlade** » 25 Dic 2006, 22:25

Parece que ya me lo he quitado de encima.Pero no estoy seguro.Ya no me aparece.El Elistara y elitriip los he ejecutado.

Pero no me a aparecido ningún informe.

Bueno por ahora parece que no tengo problemas.Si vuelvo a tener alguno os diré.Y si tenéis algún consejo que darme,os lo agradeceré.

Muchas Gracias!! :D

JonyBlade · Mensaje por **JonyBlade** » 25 Dic 2006, 22:27

Ah,sí.Ahora he visto el informe.Aqui os lo dejo.

Mon Dec 25 21:07:06 2006

EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

Mon Dec 25 21:09:53 2006

EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\CTHKPCV.DLL.Muestra EliStartPage v12.96

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CTHKPCV.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Eliminada Class, "{1A1DDC19-5893-43AB-A73F-F41A0F34D115}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll

Eliminada Class, "{B59F3BA4-98DA-4B5F-8A2D-7B56FB11140B}" -> C:\WINDOWS\system32\cthkpcv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 25 21:11:03 2006

EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\IGN\Download Manager\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Online TV Player\BORLNDMM.DLL --> Eliminado, DownLoader.SXS

C:\Archivos de programa\Screensavers.com\Installer\temp\PLTBINST.EXE --> AutoExtraible

C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\Administrador\Mis documentos\Mis Imágenes\Fondos de Escritorio\2000 Wallpapers All Manga (Hellsing,Trigun,Naruto,Gunnm)By Bigboss\Ah-My-Goddess\BITTORRENT-33.EXE --> AutoExtraible

Mon Dec 25 21:14:32 2006

EliTriIP v2.93 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PLUGIN1.DAT --> Eliminado

C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Eliminado

Mon Dec 25 21:14:43 2006

EliTriIP v2.93 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Archivos comunes\Logitech\QCDRV\BIN\InstMed.exe --> Eliminado, Bifrose (dropper)

Mon Dec 25 21:18:17 2006

EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 25 21:19:14 2006

EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\IGN\Download Manager\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Screensavers.com\Installer\temp\PLTBINST.EXE --> AutoExtraible

C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\Administrador\Mis documentos\Mis Imágenes\Fondos de Escritorio\2000 Wallpapers All Manga (Hellsing,Trigun,Naruto,Gunnm)By Bigboss\Ah-My-Goddess\BITTORRENT-33.EXE --> AutoExtraible

ahi · Mensaje por **ahi** » 26 Dic 2006, 02:13

pues envia las muestras que se piden a zonavirus@satinfo.es empaquetadas en .zip o .rar y si es necesario con el password virus.

JonyBlade · Mensaje por **JonyBlade** » 26 Dic 2006, 06:20

Ya está.Enviado. :wink: ¡Gracias!

Mensaje por **msc hotline sat** » 26 Dic 2006, 09:30

Mañana analizaremos las muestras, pero ya se han eliminado ficheros malwares y renombrado el sospechoso para que, tras reiniciar, no se ejecute.

Con el ELISTARA que haremos mañana, se eliminaran los restos (claves, muestra y demas)

saludos

ms, 26-12-2006

JonyBlade · Mensaje por **JonyBlade** » 26 Dic 2006, 16:37

Ok.Muchas Gracias.Felices Fiestas!!! 8)

Mensaje por **msc hotline sat** » 27 Dic 2006, 10:55

Se pedia que enviaras la muestra del fichero:

Por favor, envienos una muestra del fichero

C:\Muestras\CTHKPCV.DLL.Muestra EliStartPage v12.96

y en su lugar hemos recibido un infosat. que no nos sirve al respecto.

ENVIANOS EL FICHERO EN CUESTION !!!

saludos

ms, 27-12-2006

Necesito ayuda urgente.

Necesito ayuda urgente.

Posible Solución

Descarga de utilidades