por favor tengo un Trojan horst y w 32 medbot.A como hacer??

musico · Mensaje por **musico** » 03 Ene 2007, 14:24

pues siii sucede que el norton antivirus me sale con un cartel diciendome cada dos minutos que eliminoo el trojan horst y le doy aceptar y luego me sale con que elimino el w 32 medbot.A y es incansable,luego lo reviso y pone que no pudo resolver el preoblema

me pueden ayudar por favorrrrr,o es mejor que cambie de antivirus????' :cry:

Mensaje por **flacoroo** » 03 Ene 2007, 18:32

aun cuando todos los antivirus son excelentes siempre y cuando esten actualizados al dia......

bajate de la página principal de esta web en descargas los siguientes programitas que son el EListara, Elinotiff y ElitriIP y reinicias en modo seguro y los ejecutas.....pero antes de ejecutar dichos progrmas deshabiltas la opcion Restaurar sistema que se encuentra en Mi Pc en propiedades, en la pestaña Restaurar sistemas, ya despues que hayas esto ejecutas tu antivirus recien actualizado.....

nos dices como te fue.....

Mensaje por **msc hotline sat** » 03 Ene 2007, 20:40

Entiendo que deve ser una varoanbte del Backdoor CMQ

Pruebe el ELITRIIP u cientenos el resulyado, gracias:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 3-01-2007

Mensaje por **msc hotline sat** » 03 Ene 2007, 21:01

Además:

Usas DBS Server considerados maliciosos de Ukraina :

85.255.116.133 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster

hosting company Inhoster hosting company

85.255.112.236 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

Tras informarte con tu ISP de cuales te recomiendan, puedes probar cambiarlos con CONFGDNS.EXE

CONFGDNS.EXE

http://www.zonavirus.com/descargas/confgdns.asp

saludos

ms, 3-01-2007

musico · Mensaje por **musico** » 06 Ene 2007, 19:35

ya todo parece resuelto,pero he tenido lluvia de virus hace 2 dias y realmente no entiendo lo de el servidor dbs de ucrainia y el programa de config estra desactualizado,o sea que lo trato de bajar y no funsiona me sale que mno esta actualizado.

aqui les envio una copia de< infosat

Sat Nov 11 01:49:17 2006

EliTriIP v2.75 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.75

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"

Sat Nov 11 11:44:45 2006

EliStartPage v12.69 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Nov 11 11:46:55 2006

EliStartPage v12.69 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jan 04 00:27:41 2007

EliTriIP v2.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.98

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"

Thu Jan 04 00:28:48 2007

EliTriIP v2.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\Program Files\eMule\Incoming\Battlefield 2142 Crack (Active Multilanguage), Keygen, Patch Tested.exe --> Eliminado, Bifrose (dropper)

C:\Program Files\eMule\Incoming\Battlefield 2142 crack (active multilanguage), keygen, patch [NoCD] Tested\Crack\crack.exe --> Eliminado, Bifrose (dropper)

C:\System Volume Information\_restore{EFA5DF4B-D92D-4F74-A093-59740B0F2142}\RP102\A0010873.exe --> Eliminado, Bifrose (dropper)

C:\System Volume Information\_restore{EFA5DF4B-D92D-4F74-A093-59740B0F2142}\RP102\A0010874.exe --> Eliminado, Bifrose (dropper)

Fri Jan 05 12:41:47 2007

EliTriIP v2.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DIRECTX.EXE.Muestra EliTriIP v2.98

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DIRECTX.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Fri Jan 05 13:20:48 2007

EliTriIP v2.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PLUGIN1.DAT --> Eliminado

C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Eliminado

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado

Fri Jan 05 13:40:09 2007

EliTriIP v2.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PLUGIN1.DAT --> Eliminado

C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado

Fri Jan 05 13:56:30 2007

EliTriIP v2.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Eliminado

Fri Jan 05 21:34:59 2007

EliTriIP v2.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PLUGIN1.DAT --> Eliminado

C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado

Fri Jan 05 21:38:22 2007

EliTriIP v2.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\RECYCLER\S-1-5-21-3603200817-1475298180-2122300959-1005\Dc6\Crack\crack.exe --> Eliminado, Bifrose (dropper)

Fri Jan 05 21:48:10 2007

EliTriIP v2.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Eliminado

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Mensaje por **lucl** » 06 Ene 2007, 21:16

Hola, mira veo que el elitrip con fecha del dia 5 de este mes te pide que envies una muestra

Fri Jan 05 12:41:47 2007

EliTriIP v2.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DIRECTX.EXE.Muestra EliTriIP v2.98

a "virus@satinfo.es". Gracias.

Te pego link de las instrucciones de como hacerlo

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Ademas yo te aconsejaria que pasases de nuevo en modo seguro el elitrip pues hay algo que se resiste y vuelve a aparecerte , aqui te explica como

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

y te aconsejo que no pongas otro post paralelo a este mismo tema pues

https://foros.zonavirus.com/como-dejar-de-usar-dbs-server-malisiosos-de-ucraina-vt15750.html

y en las normas del foro lo piden bien claro

https://foros.zonavirus.com/viewtopic.php?f=1&t=530

bueno , nos cuentas como te va todo, suerte.

musico · Mensaje por **musico** » 09 Ene 2007, 04:03

gracias por la atencion y disculpenme por los mensajes paralelos,es que pensaba que como me habian enviado ºrespuesta ya no seguirian mas mi caso

gracias espero respuesta

Mensaje por **msc hotline sat** » 10 Ene 2007, 13:06

Con el ELITRIIP 3.01 que subiremos hoy a esta web se controlaran las muestras enviadas,

Descarguela, pruebela y nos informa del resultado. gracias

saludos

ms, 10-01-2007

musico · Mensaje por **musico** » 11 Ene 2007, 02:28

Wed Jan 10 23:42:03 2007

EliTriIP v3.02 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PLUGIN1.DAT --> Eliminado

C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado

Wed Jan 10 23:46:35 2007

EliTriIP v3.02 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\Sun\explorer.exe --> Eliminado, SdBot.worm.gen

Wed Jan 10 23:58:57 2007

EliTriIP v3.02 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Eliminado

Nuker · Mensaje por **Nuker** » 11 Ene 2007, 02:38

Felicidades Ha sido desinfectado.. Comente resultado

Mensaje por **msc hotline sat** » 11 Ene 2007, 14:31

Como era de esperar, se ha detectado y eliminado el virus, y si no persisten anomalias, consideraremos solucionado el Tema.

Tal como indica nuker, informenos al respecto, gracias

saludos

ms, 11-01-2007

por favor tengo un Trojan horst y w 32 medbot.A como hacer??

por favor tengo un Trojan horst y w 32 medbot.A como hacer??

hola msc aqui te mando la informacion de elitrip

enviada las muestras

aqui les envio el contenido de infosat con elitrip ultim ver