Ya disponible nueva version del ELISTARA para evaluacion
PRUEBALA Y NOS COMENTAS EL RESULTADO, GRACIAS
saludos
ms, 28-12-2006
Infeccion que envia a www.virusbursters.com (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Última edición por msc hotline sat el 29 Dic 2006, 10:26, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Comprueba que la version que utilizas es la 12.98, y en esta hay todo lo conocido hasta ahora
saludos
ms, 29-12-2006
Nota: Si eliminaste a mano la carpeta de marras, ya no detectara madam pero restaurara el registro, si bien ello lo hacemos silenciosamente. .ms
saludos
ms, 29-12-2006
Nota: Si eliminaste a mano la carpeta de marras, ya no detectara madam pero restaurara el registro, si bien ello lo hacemos silenciosamente. .ms
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
He usado la version 12.98, te pongo los resultados
Fri Dec 29 09:28:14 2006
EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll
Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll
Eliminada Carpeta "%Archivos de Programa%\Video Activex Object"
Eliminados Ficheros Temporales del IE
Fri Dec 29 09:40:11 2006
EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Administrador\Escritorio\Muestra\IESPLUGIN.DLL --> Eliminado, Puper-Isa
C:\Documents and Settings\Administrador\Escritorio\Muestra\ISADDON.DLL --> Eliminado, Puper-Isa
C:\Documents and Settings\Administrador\Escritorio\Muestra\ISAMINI.EXE --> Eliminado, Puper-Isa
C:\Documents and Settings\Administrador\Escritorio\Muestra\ISAMONITOR.EXE --> Eliminado, Puper-Isa
C:\Documents and Settings\Administrador\Escritorio\Muestra\PMMON.EXE --> Eliminado, Puper-Isa
C:\Documents and Settings\Administrador\Escritorio\Muestra\PMSNGR.EXE --> Eliminado, Puper-Isa
C:\Muestras\CTHKPCV.DLL.MUESTRA ELISTARTPAGE V12.96 --> Eliminado, FakeAlert
C:\WINNT\system32\CTHKPCV.DLL.VIR --> Eliminado, FakeAlert
Al terminar el programa de scanear mi directorio C: me dio un error y me pidio que reiniciara el ordenador.
No he eliminado los fichero a mano, tal y como me comentaste aunque ya veo que el programa indicar que han sido eliminados, pero yo sigo teniendo la carpeta Muestras con los archivos dentro.
Ya me diras algo,
gracias
Por cierto al r
Fri Dec 29 09:28:14 2006
EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll
Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll
Eliminada Carpeta "%Archivos de Programa%\Video Activex Object"
Eliminados Ficheros Temporales del IE
Fri Dec 29 09:40:11 2006
EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Administrador\Escritorio\Muestra\IESPLUGIN.DLL --> Eliminado, Puper-Isa
C:\Documents and Settings\Administrador\Escritorio\Muestra\ISADDON.DLL --> Eliminado, Puper-Isa
C:\Documents and Settings\Administrador\Escritorio\Muestra\ISAMINI.EXE --> Eliminado, Puper-Isa
C:\Documents and Settings\Administrador\Escritorio\Muestra\ISAMONITOR.EXE --> Eliminado, Puper-Isa
C:\Documents and Settings\Administrador\Escritorio\Muestra\PMMON.EXE --> Eliminado, Puper-Isa
C:\Documents and Settings\Administrador\Escritorio\Muestra\PMSNGR.EXE --> Eliminado, Puper-Isa
C:\Muestras\CTHKPCV.DLL.MUESTRA ELISTARTPAGE V12.96 --> Eliminado, FakeAlert
C:\WINNT\system32\CTHKPCV.DLL.VIR --> Eliminado, FakeAlert
Al terminar el programa de scanear mi directorio C: me dio un error y me pidio que reiniciara el ordenador.
No he eliminado los fichero a mano, tal y como me comentaste aunque ya veo que el programa indicar que han sido eliminados, pero yo sigo teniendo la carpeta Muestras con los archivos dentro.
Ya me diras algo,
gracias
Por cierto al r
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Por lo visto llamaste MUESTRA a la carpeta que creaste, y en ella encontramos y eliminamos los ficheros de esta vez, pero parece qie de otra ocasion otra de nuestras utilidades o versiones copió en C:\MUESTRAS ficheros sospechosos que pediria enviarnos, los cyales o no se han recibido o no son maliicosos y dbeen restaurarse a su lugar de origen.
Envianos estos ficheros y saldrenmos de dudas
saludos
ms, 29-12-2006
Envianos estos ficheros y saldrenmos de dudas
saludos
ms, 29-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[quote="msc hotline sat"]Mientras los examinamos, mueve todos los ficheros de esta carpeta a c:\muestras y reinicia, a ver si , provisionalmente, se soluciona el problema
Luego, con el ELISTARA proximo ya los eliminaremos si procede y restauraremos las claves correspondientes
saludos
ms, 28-12-2006[/quote]
Al comentarme esto, corte los ficheros de la carpeta C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT y los añadir a una nueva llamada muestra, no obstante te los mando por email.
Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No, los de \MUESTRA ya los hemos detectado y eleiminado, Somn los de \MUESTRAS que deben ser anteriores los que debes enviarnos, al no ser controlados
saludos
ms, 29-12-2006
saludos
ms, 29-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Entiendo que lo que decias de "pero yo sigo teniendo la carpeta Muestras con los archivos dentro." fue un error, pues entonces listos !
Conforma que ya bno tienes nada en ninguan otra parte y daremos el Tema por solucionado
saludos
ms, 29-12-2006
Conforma que ya bno tienes nada en ninguan otra parte y daremos el Tema por solucionado
saludos
ms, 29-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Donde sigo teniendo los archivos en la siguiente carpeta: C:\Documents and Settings\Administrador\Escritorio\Muestra
Están ahi porque me dijiste que los moviera a una carpeta que se llamara muestra, una vez lo hize reinicié y ya no me salia ningun mensaje de que tenia virus, y al acceder a internet me volvia a salir la pagina que yo tenia de inicio, pero siguen estando los archivos aun pasando el ELISTARA.
Están ahi porque me dijiste que los moviera a una carpeta que se llamara muestra, una vez lo hize reinicié y ya no me salia ningun mensaje de que tenia virus, y al acceder a internet me volvia a salir la pagina que yo tenia de inicio, pero siguen estando los archivos aun pasando el ELISTARA.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Claro, porque es una carpeta de usuario administrador que no es accesible al ELISTARA si no se arranca con dicha cuenta de usuario.
Pues la eliminas y solucionado el Tema
Procedemos a cerrar el Tema en consecuencia
Si nos necesitas de nievo ya sabes donde estamos
saludos
ms, 29-12-2006
Pues la eliminas y solucionado el Tema
Procedemos a cerrar el Tema en consecuencia
Si nos necesitas de nievo ya sabes donde estamos
saludos
ms, 29-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online