fotos

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 09 Ene 2007, 00:25

Para el MSN: Vayase a su reloj y dele doble click ajuste su reloj a la hora correcta dele aplicar y aceptar, reinicie y comente resultado.



Y sobre las muestras el ELISTARA le pide esto:



Mon Jan 08 22:16:05 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[b]Por favor, envienos una muestra del fichero

C:\Muestras\GQYVWH.EXE.Muestra EliStartPage v13.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GQYVWH.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\SERVICES.EXE.Muestra EliStartPage v13.03

a "virus@satinfo.es". Gracias. [/b]C:\WINDOWS\SYSTEM32\SERVICE\SERVICES.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\SERVICE\SERVICE.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

C:\WINDOWS\DIALEREXE.INI --> Eliminado (Fichero Complementario).

C:\Documents and Settings\tincho\Menú Inicio\NoCreditCard.lnk --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "GQYVWH"="c:\windows\system32\gqyvwh.exe gqyvwh"

Entrada Eliminada [HKCU\...\Run] "Instant Access"="C:\WINDOWS\system32\prosvsys.exe /res"

Entrada Eliminada [HKLM\...\Run] "Services"="C:\WINDOWS\system32\service\services.exe"

Eliminada Class, "{5F4D3335-3194-4167-85AE-E7325F2695EF}" -> NULL1

Eliminada Carpeta "%Archivos de Programa%\Instant Access"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jan 08 22:18:58 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DriveCleaner Free\UDCPCHK.DLL --> Eliminado, ErrorSafe

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Starware\STARWAREUNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\tincho\Mis documentos\LIMEWIREWIN.EXE --> AutoExtraible

C:\DRIVERS\MCDBF\MMCDBF.EXE --> Eliminado, Spy.Delf (BHO)

C:\RECYCLER\S-1-5-21-1932182761-324786143-2784492255-1006\DC50.EXE --> AutoExtraible

C:\RECYCLER\S-1-5-21-1932182761-324786143-2784492255-1006\DC53.EXE --> Eliminado, Dialer-InstantAccess

C:\WINDOWS\Downloaded Program Files\IALDR32.INF --> Eliminado, Dialer-InstantAccess (inf)

C:\WINDOWS\system32\MWSRVACC.EXE --> Eliminado, Dialer-InstantAccess



Si no encuentra los ficheros haganolo saber
[DJ eXploit]
Arriba
martin silvau
Mensajes: 19
Registrado: 08 Ene 2007, 03:43

MI

Mensaje por martin silvau » 09 Ene 2007, 01:01

COMPADRE NI IDEA COMO MANDARLE ESO LO QUE TE MANDE ES LO QUE ME DIJISTE DE C EL BLOCK LO OTRO NI IDEA ACORDATE A MI ME TENES QUE EXPLICAR PASO POR PASO QUE SOY MUY SOSO JEJEJE
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 09 Ene 2007, 13:20

Hola , sigue estos pasos



MI PC------C-------Muestras ---------SERVICES.EXE



y ese SERVICES.EXE es el que tienes que mandar como ya se te pidio en un post anterior.



Del mismo modo busca este otro aunque no creo que lo encuentres , en la misma carpeta



MI PC---------C-------Muestras----------GQYVWH.EXE



si puedes encontrarlos mandalos como ya te indico nuker



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



si lo consigues o no , lo dices , y si llega la muestra tendras que esperar un poco hasta que te llegue la respuesta pues estaran trabajando en ello ok? saludos.
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”