buenas!
me han aparecido en mi ordenador en la barra de tareas dos iconos indicandome que mi ordenador esta infectado o corre grave peligro, el primero es un simbolo de exclamacion sobre triangulo amarillo su mensaje: "your computer is infected with a back door trojan that allows the remote attacker to perform various malicious actions..." la cosa es que continuamente se me abre el internet explorer con paginas para descargar software como antivermins o pestcapture los cuales, tras analizar y detectar los spywares en el ordenador no los eliminan ya que requieren suscripcion. El otro simbolo es un signo de interrogacion sobre azul intercalado con un ordenador con otro signo mas pequeño de interrogacion sobre rojo.
Que puedo hacer con esto?
gracias y feliz navidad y 2007
system alert: malware threats
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
,ms, 26-12-2006
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
,ms, 26-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
He ejecutado ELISTARA y este es el resultado de C/:infosat.txt :
Tue Dec 26 13:22:28 2006
EliTriIP v2.93 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Alejandro\Mis documentos\Mis archivos recibidos\Install_MSN_Messenger7.5.EXE --> Eliminado, Bifrose (dropper)
Tue Dec 26 13:42:48 2006
EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\CTHKPCV.DLL.Muestra EliStartPage v12.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CTHKPCV.DLL --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADDON.DLL --> Puper-Isa Acceso Denegado.
Eliminada Class, "{1A1DDC19-5893-43AB-A73F-F41A0F34D115}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll
Eliminada Class, "{B59F3BA4-98DA-4B5F-8A2D-7B56FB11140B}" -> C:\WINDOWS\system32\cthkpcv.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%WinSys%\Service"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Dec 26 13:44:49 2006
EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\ANSMTP.DLL --> Eliminado, DropSpam
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP422\A0044597.EXE --> AutoExtraible
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP483\A0047298.DLL --> Eliminado, Puper-Isa
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP483\A0047672.DLL --> Eliminado, Puper-Isa
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP483\A0047682.DLL --> Eliminado, DropSpam
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP483\A0047684.DLL --> Eliminado, Hotbar
Tue Dec 26 12:50:32 2006
EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\seguridad\AXCRYPT-SETUP.EXE --> AutoExtraible
D:\seguridad\AxCrypt\AXCRYPTU.EXE --> AutoExtraible
D:\seguridad\AxCrypt\1.6.3\NOTIFY.EXE --> AutoExtraible
Tue Dec 26 12:52:29 2006
EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADDON.DLL --> Eliminado Puper-Isa
Eliminada Class, "{1A1DDC19-5893-43AB-A73F-F41A0F34D115}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
En cualquier caso los informes de amenaza han desaparecido despues de reiniciar el ordenador asique supongo que el problema se habra solucionado
El spybot search&destroy fue el primero que use pero elimino poco
Gracias espero que ya este arreglado
Tue Dec 26 13:22:28 2006
EliTriIP v2.93 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Alejandro\Mis documentos\Mis archivos recibidos\Install_MSN_Messenger7.5.EXE --> Eliminado, Bifrose (dropper)
Tue Dec 26 13:42:48 2006
EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\CTHKPCV.DLL.Muestra EliStartPage v12.96
a "
C:\WINDOWS\SYSTEM32\CTHKPCV.DLL --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADDON.DLL --> Puper-Isa Acceso Denegado.
Eliminada Class, "{1A1DDC19-5893-43AB-A73F-F41A0F34D115}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll
Eliminada Class, "{B59F3BA4-98DA-4B5F-8A2D-7B56FB11140B}" -> C:\WINDOWS\system32\cthkpcv.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%WinSys%\Service"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Dec 26 13:44:49 2006
EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\ANSMTP.DLL --> Eliminado, DropSpam
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP422\A0044597.EXE --> AutoExtraible
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP483\A0047298.DLL --> Eliminado, Puper-Isa
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP483\A0047672.DLL --> Eliminado, Puper-Isa
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP483\A0047682.DLL --> Eliminado, DropSpam
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP483\A0047684.DLL --> Eliminado, Hotbar
Tue Dec 26 12:50:32 2006
EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\seguridad\AXCRYPT-SETUP.EXE --> AutoExtraible
D:\seguridad\AxCrypt\AXCRYPTU.EXE --> AutoExtraible
D:\seguridad\AxCrypt\1.6.3\NOTIFY.EXE --> AutoExtraible
Tue Dec 26 12:52:29 2006
EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADDON.DLL --> Eliminado Puper-Isa
Eliminada Class, "{1A1DDC19-5893-43AB-A73F-F41A0F34D115}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
En cualquier caso los informes de amenaza han desaparecido despues de reiniciar el ordenador asique supongo que el problema se habra solucionado
El spybot search&destroy fue el primero que use pero elimino poco
Gracias espero que ya este arreglado
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Nada raro...
Envianos el fichero que se te pide y tras analizarlo lo controlaremos en las proximas versiones
Por favor, envienos una muestra del fichero
C:\Muestras\CTHKPCV.DLL.Muestra EliStartPage v12.96
recvuerda:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms,. 26-12-2006
Envianos el fichero que se te pide y tras analizarlo lo controlaremos en las proximas versiones
Por favor, envienos una muestra del fichero
C:\Muestras\CTHKPCV.DLL.Muestra EliStartPage v12.96
recvuerda:
saludos
ms,. 26-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
THoNK]TiroX3mo
- Mensajes: 2
- Registrado: 28 Dic 2006, 19:44
file///c:/secure32.html
cada vez ke inizio explorer me aparece "no se puede encontrar file///c:/secure32.html. asegurese de ke la direccion de internet es correcta" mmm... ezto ze produjo a cauza de eze tal spysheriff zegun otro foro, el cual dezia ezta ventana la hazia partir el paytime.exe ke ze encontraba en system32, pero buzké eze tal paytime y no ezta en mi computador... ezo me da a entender ke hay otra koza ke ezta haziendo partir a eza ventana molezta ke no me deja iniziar mi explorer kon mi pagina de inicio... :D ayudenme! pleaze... >>>
2MMZW!
THoNK]TiroX3mo, le van a pedir que postee su problema en otro tema nuevo, ya que este es de otra persona. Haga lo recomendado y obtendra mejores servicios.Saludos.
Y vaya haciendo esto: Pasar ELISTARA y postear el log que se ubica en Unidad C, con el nombre de INFOSAT.TXT
Copielo y peguelo EN SU TEMA NUEVO ! como parte de su respuesta.
Desactive la restauracion del sistema (esto por si se tratara de SPYSHERIFF) Mi Pc/Click derecho/Propiedades/Restauracion de sistema/Desactivar restauracion de sistema (marque casilla) y de aceptar.
Pase SPYBOT (Esto despues de haber posteado el log de ELISTARA). En modo seguro y actualizado.
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
SPYBOT:
http://www.zonavirus.com/descargas/spybot-sd.asp
Y vaya haciendo esto: Pasar ELISTARA y postear el log que se ubica en Unidad C, con el nombre de INFOSAT.TXT
Copielo y peguelo EN SU TEMA NUEVO ! como parte de su respuesta.
Desactive la restauracion del sistema (esto por si se tratara de SPYSHERIFF) Mi Pc/Click derecho/Propiedades/Restauracion de sistema/Desactivar restauracion de sistema (marque casilla) y de aceptar.
Pase SPYBOT (Esto despues de haber posteado el log de ELISTARA). En modo seguro y actualizado.
ELISTARA:
SPYBOT:
[DJ eXploit]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pero hagalo en un Tema que abra nuevo a tal efecto, gracias
Posiblemente con la informacion que le hemos pedido, le indicaremos que elimine cierta clave o utilice el BUSCAREG, ya veremos
saludos
ms, 29-12-2006
Posiblemente con la informacion que le hemos pedido, le indicaremos que elimine cierta clave o utilice el BUSCAREG, ya veremos
saludos
ms, 29-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Mira si puedes encontrar el renombrado a extension .VIR que está en:
C:\WINDOWS\SYSTEM32\CTHKPCV.DLL --> Renombrado a .VIR
y nos envias este, gracias
saludos
ms, 29-12-2006
C:\WINDOWS\SYSTEM32\CTHKPCV.DLL --> Renombrado a .VIR
y nos envias este, gracias
saludos
ms, 29-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online