Información sobre archivo eliminado (SOLUCIONADO)

juanki02 · Mensaje por **juanki02** » 12 Ene 2007, 00:04

Hola!

Ya me han ayudado en otras ocasiones por lo que estoy encantado con esta página.

hoy he actualizado elitrip y elistara y los he pasado por el ordenador.

lo primero que me ha salido a sido esto:

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

he de decir que he actualizado windows update y me sigue saliendo el mismo cartelito, no sé si se pueden bajar esos parches de otra forma.

el verdadero sentido del post es preguntar sobre dos archivos que a eliminado Elistara, esto es lo que ha marcado el infosat:

Thu Jan 11 22:34:27 2007

EliStartPage v13.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

C:\SOFTWARE SIN INSTALAR\WINAMP508E_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible

C:\WINDOWS\ServicePackFiles\i386\WEXTRACT.EXE --> Eliminado, Hack-MSN (dropper)

C:\WINDOWS\system32\WEXTRACT.EXE --> Eliminado, Hack-MSN (dropper)

quisiera saber que son esos dos archivos pues mientras analizaba me ha salido un mensaje de windows que me pedía el cd original para reinstalar algunos componentes que otro programa intentaba ejecutar.

no sé si me he explicado bien, pero espero puedan ayudarme.

gracias.

Nuker · Mensaje por **Nuker** » 12 Ene 2007, 01:09

El parche es para el SP2 si lo tiene bajelo ya que al SP1 no le afecta.

Parche MS06-070:

http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?displaylang=es&FamilyID=f4c8e767-4ed2-4e36-aa43-612f3017efc7

Y sobre los elementos eliminados muy probablemente haya sido un "hacking tool" descargado de internet, con el suspuesto fin de hackear msn en este caso, pero en su contenido no es el programa el que viene si no un virus, solo usan nombres para engañar gente. Tenga cuidado a donde se mete y que baja.

juanki02 · Mensaje por **juanki02** » 12 Ene 2007, 12:54

gracias, he podido instalar ese parche, aún así cuando paso elistara me dice que el windows update está incompleta, en cambio tengo las actualizaciones al dia.

lo único que no he instalado es la version 7 del internet explorer pues me han dicho que no es muy fiable, será eso?

Mensaje por **msc hotline sat** » 12 Ene 2007, 13:01

No se trata de instalar parches puntualmente sino de lanzar un windowsupdate para instalar todos los criticos !!!

Si le falta alguno de los que miramos si está instalado y no lo encontramos, saltará la alerta, aunque hayan todos los demás , claro.

Y el WEXTRACT tiene una coincidencia de cadenas con el indicado virus, por lo que se ha cambiado la cadena de deteccion para seguir detectando en virus pero no en dicho fichero de sistema, y esta mañana se subirá la version 13.08 con la mejora aplicada.

saludos

ms, 12-01-2007

Mensaje por **msc hotline sat** » 12 Ene 2007, 13:43

Subida nueva version 13.08 del ELISTARA:

https://foros.zonavirus.com/viewtopic.php?p=79732#79732

Probarla y comentar resultados, gracias

saludos

ms, 12-01-2007

juanki02 · Mensaje por **juanki02** » 12 Ene 2007, 22:38

ok! todo limpio con la última versión de elistara.

muchisimas gracias!!!!!!! :wink:

Mensaje por **msc hotline sat** » 13 Ene 2007, 12:45

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 13-01-2007