Hola, mi nombre es Alfonso. Tengo instalado el norton internet security, me ha detectado estos dos virus y me los ha puesto en cuarentena. Quisiera saber si he de hacer algo y en su caso qué
GRACIAS.
downloader y hacktool
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba el ELISTARA, y si no los elimina, envianos los ficheros para analizar y si procede, implementaremos su eliminaicon de claves y ficheros de dichas aolkicaciones en la siguiente version del ELISTARA
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 20-01-2007
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 20-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
archivo infosat.txt
Sat Jan 20 18:53:47 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\DIALEREXE.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Sat Jan 20 18:59:21 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE
Sat Jan 20 19:13:46 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar
C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Motorola Phone Tools\MPT_TEST_INFO.EXE --> Eliminado, Shorty (dropper)
C:\Documents and Settings\HP_Propietario\Datos de programa\Microsoft\ActiveSync\Profiles\alfonso\Copia de seguridad de archivos sincronizados\CHESSPPC.EXE --> AutoExtraible
C:\hp\bin\Works\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\hp\bin\Works\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Fantasy Codec\Codecs\REALFILTER.EXE --> AutoExtraible
C:\RECYCLER\NPROTECT\00194824.DLL --> Eliminado, RXBar
C:\RECYCLER\NPROTECT\00194829.DLL --> Eliminado, ZangoSA (BHO)
C:\RECYCLER\NPROTECT\00194830.DLL --> Eliminado, ZangoSA (BHO)
C:\RECYCLER\NPROTECT\00194831.EXE --> Eliminado, Shorty (dropper)
C:\RECYCLER\NPROTECT\00194840.DLL --> Eliminado, ZangoSA (BHO)
C:\RECYCLER\NPROTECT\00194841.DLL --> Eliminado, ZangoSA (BHO)
Sat Jan 20 19:40:05 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\I386\APPS\APP15363\src\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
D:\I386\APPS\APP15363\src\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
D:\Recycled\NPROTECT\00000000.DLL --> Eliminado, ZangoSA (BHO)
D:\Recycled\NPROTECT\00000001.DLL --> Eliminado, ZangoSA (BHO)
Sat Jan 20 19:43:31 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
K:\juegos\CHESSPPC.EXE --> AutoExtraible
K:\Symantec\NIS06910ES.EXE --> AutoExtraible
K:\Symantec\norton 2006\NIS06910ES.EXE --> AutoExtraible
K:\Symantec\norton 2006\systemworks 2006\NSW2006B\NSW\setup\SYMSHARE\SYMTRHK.DLL --> Eliminado, Zestyfind
K:\Symantec\sistemw\NSW2006B\NSW\setup\SYMSHARE\SYMTRHK.DLL --> Eliminado, Zestyfind
K:\UTILIDADES & APLICACIONES\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
K:\UTILIDADES & APLICACIONES\instaladas\XVID_INSTALL.EXE --> AutoExtraible
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\DIALEREXE.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Sat Jan 20 18:59:21 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE
Sat Jan 20 19:13:46 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar
C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Motorola Phone Tools\MPT_TEST_INFO.EXE --> Eliminado, Shorty (dropper)
C:\Documents and Settings\HP_Propietario\Datos de programa\Microsoft\ActiveSync\Profiles\alfonso\Copia de seguridad de archivos sincronizados\CHESSPPC.EXE --> AutoExtraible
C:\hp\bin\Works\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\hp\bin\Works\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Fantasy Codec\Codecs\REALFILTER.EXE --> AutoExtraible
C:\RECYCLER\NPROTECT\00194824.DLL --> Eliminado, RXBar
C:\RECYCLER\NPROTECT\00194829.DLL --> Eliminado, ZangoSA (BHO)
C:\RECYCLER\NPROTECT\00194830.DLL --> Eliminado, ZangoSA (BHO)
C:\RECYCLER\NPROTECT\00194831.EXE --> Eliminado, Shorty (dropper)
C:\RECYCLER\NPROTECT\00194840.DLL --> Eliminado, ZangoSA (BHO)
C:\RECYCLER\NPROTECT\00194841.DLL --> Eliminado, ZangoSA (BHO)
Sat Jan 20 19:40:05 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\I386\APPS\APP15363\src\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
D:\I386\APPS\APP15363\src\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
D:\Recycled\NPROTECT\00000000.DLL --> Eliminado, ZangoSA (BHO)
D:\Recycled\NPROTECT\00000001.DLL --> Eliminado, ZangoSA (BHO)
Sat Jan 20 19:43:31 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
K:\juegos\CHESSPPC.EXE --> AutoExtraible
K:\Symantec\NIS06910ES.EXE --> AutoExtraible
K:\Symantec\norton 2006\NIS06910ES.EXE --> AutoExtraible
K:\Symantec\norton 2006\systemworks 2006\NSW2006B\NSW\setup\SYMSHARE\SYMTRHK.DLL --> Eliminado, Zestyfind
K:\Symantec\sistemw\NSW2006B\NSW\setup\SYMSHARE\SYMTRHK.DLL --> Eliminado, Zestyfind
K:\UTILIDADES & APLICACIONES\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
K:\UTILIDADES & APLICACIONES\instaladas\XVID_INSTALL.EXE --> AutoExtraible
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues se han eliminado unos cuantos malwares, ahora cuentenos si persiste algun problema o ya podemos dar por solucionado el Tema, gracias
saludos
ms, 21-01-2007
saludos
ms, 21-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
posteo del infosat.txt
[quote="msc hotline sat"]Pues se han eliminado unos cuantos malwares, ahora cuentenos si persiste algun problema o ya podemos dar por solucionado el Tema, gracias
saludos
ms, 21-01-2007[/quote]
Vuelvo a postear el archivo puesto que mi primera consulta fue en referencia a que el Norton había puesto en cuarentena los virus, downloader y hacktool, a lo cual ustedes me respondieron, suguiriendome que utilizara Elistar para ver si los eliminaba y que si no fuese así me implementarian otro tipo de solución. disculpen las molestias y gracias.
Sat Jan 20 18:53:47 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\DIALEREXE.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Sat Jan 20 18:59:21 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE
Sat Jan 20 19:13:46 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar
C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Motorola Phone Tools\MPT_TEST_INFO.EXE --> Eliminado, Shorty (dropper)
C:\Documents and Settings\HP_Propietario\Datos de programa\Microsoft\ActiveSync\Profiles\alfonso\Copia de seguridad de archivos sincronizados\CHESSPPC.EXE --> AutoExtraible
C:\hp\bin\Works\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\hp\bin\Works\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Fantasy Codec\Codecs\REALFILTER.EXE --> AutoExtraible
C:\RECYCLER\NPROTECT\00194824.DLL --> Eliminado, RXBar
C:\RECYCLER\NPROTECT\00194829.DLL --> Eliminado, ZangoSA (BHO)
C:\RECYCLER\NPROTECT\00194830.DLL --> Eliminado, ZangoSA (BHO)
C:\RECYCLER\NPROTECT\00194831.EXE --> Eliminado, Shorty (dropper)
C:\RECYCLER\NPROTECT\00194840.DLL --> Eliminado, ZangoSA (BHO)
C:\RECYCLER\NPROTECT\00194841.DLL --> Eliminado, ZangoSA (BHO)
Sat Jan 20 19:40:05 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\I386\APPS\APP15363\src\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
D:\I386\APPS\APP15363\src\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
D:\Recycled\NPROTECT\00000000.DLL --> Eliminado, ZangoSA (BHO)
D:\Recycled\NPROTECT\00000001.DLL --> Eliminado, ZangoSA (BHO)
Sat Jan 20 19:43:31 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
K:\juegos\CHESSPPC.EXE --> AutoExtraible
K:\Symantec\NIS06910ES.EXE --> AutoExtraible
K:\Symantec\norton 2006\NIS06910ES.EXE --> AutoExtraible
K:\Symantec\norton 2006\systemworks 2006\NSW2006B\NSW\setup\SYMSHARE\SYMTRHK.DLL --> Eliminado, Zestyfind
K:\Symantec\sistemw\NSW2006B\NSW\setup\SYMSHARE\SYMTRHK.DLL --> Eliminado, Zestyfind
K:\UTILIDADES & APLICACIONES\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
K:\UTILIDADES & APLICACIONES\instaladas\XVID_INSTALL.EXE --> AutoExtraible
Sun Jan 21 04:06:55 2007
EliTriIP v3.07 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliTriIP v3.07
a "
C:\WINDOWS\SYSTEM\SVCHOST.EXE --> Renombrado a .VIR
Mon Jan 22 11:33:55 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 22 11:35:11 2007
EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\HP_Propietario\Datos de programa\Microsoft\ActiveSync\Profiles\alfonso\Copia de seguridad de archivos sincronizados\CHESSPPC.EXE --> AutoExtraible
C:\Program Files\Fantasy Codec\Codecs\REALFILTER.EXE --> AutoExtraible
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Puede que el norton encripte los ficheros que envie a cuarentena, para que no sean ejecutables, y con ello tampoco se detectaran con las utilidades ni otroa antivirus.
Por si acaso, envianos los ficheros que haya moviso a cuarentena y los analizaremos, desencriptandolos si estuvieram emcriptados, y pasando a controlarlos si no los conocieramos, ademas de deshacer los cambios que hubieran hecho en el registro, como hacemos con todos los virus actuales.
recordar:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 22-01-2007
Por si acaso, envianos los ficheros que haya moviso a cuarentena y los analizaremos, desencriptandolos si estuvieram emcriptados, y pasando a controlarlos si no los conocieramos, ademas de deshacer los cambios que hubieran hecho en el registro, como hacemos con todos los virus actuales.
recordar:
saludos
ms, 22-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online