virus wormAlicis

[maxx_X]

holas........soy maxx i tengo un problema con mi equipo.

pues este al iniciarlo funciona todo biien pero se iniciasolo un archivo llamado wormalicis o algo asi, este sale kon un icono de una fotografia i cuando estoy en msn me manda a todos mis conttactos cuando estoy hablando : toma estas fotos por si quieres verlas......o algo asi.

i me cierra las ventanas........

yo me voi al administrador de tareas y lo finalizo y ahi funciona bien.

pero siempre me pasa lo mismo...

porfavor alguien me ayude!!!

[Nuker]

Creo que te refieres al WORMAILILIS. Es detectado con la herramienta de nombre ELISTARA (dado a problemas con servidor te dejo otro link de EMERGENCIA) este lo usas en modo seguro, esta herramienta te creara un log que se creara en Unidad C, con nombre de infoSat.txt copia contenido y pegalo aqui.



MIRRORMS.EXE (SOLO PARA EMERGENCIA):



http://www.zonavirus.com/datos/descargas/245/mirrormsexe.asp



MODO SEGURO:



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Comentenos y peguenos el resultado. Gracias

[maxx_X]

:( bububu aki ta la foto de lo q me sale!!!

ya hise lo q me respondieron pero aun sale!

[Nuker]

Pues que raro que no lo haya detectado peganos el log generado como se te indico. Unidad C, nombre infosat.txt



Para ver si te hubiera pedido muestras o ver que elimino.

[maxx_X]

no entiendo lo q me dices q hacer!!!

ia descarge eso o lo puse a buskar i no se q hacer ahora

[Nuker]

Te lo voy a explicar paso por paso (hazlo de nuevo aunque ya lo hayas hecho):



1- Haz click en este link http://www.zonavirus.com/datos/descargas/245/mirrormsexe.asp y renombra el fichero descargado a ELISTARA.EXE



2- Picale en Guardar y guardalo en alguna carpeta de tu conocimiento.



3- Salte del Explorador y de Windows (reinicia)



4- Entra en modo seguro http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



5- Ejecuta el programa ELISTARA de la carpeta donde lo guardaste.



6- Al terminar el escaneo salte de modo seguro en ingresa en modo normal, metete de nuevo a foros.zonavirus.com



7- Vete a Mi Pc/Unidad C/y busca un bloc de notas con el nombre de infosat.txt copia contenido y pegalo aqui como parte de tu respuesta. Gracias, y espero a ver sido mas especifico.

[msc hotline sat]

Parece ser una variante nueva de virus de MSN



Si con lo indicado no detectas nada, posteanos log del HJT:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 24-01-2007

[maxx_X]

Tue Jan 23 16:55:17 2007

EliStartPage v13.16 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 serial.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.alcohol-soft.com

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jan 23 16:59:31 2007

EliStartPage v13.16 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart



Tue Jan 23 17:15:29 2007

EliStartPage v13.16 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

[Nuker]

Pues si te detecto malwares.



Lanza un Windows Update como te lo pide. Inicio/Todos los programas/Hasta arriba en el icono en forma de mundo con nombre Windows Update (click ahi y descargas las actualizaciones). Le das en descarga rapida y lo demas es automatico.



Y pasa le herramienta que te pido MSC llamada HijackThis (lanzala en modo seguro). Tambien la guardas al igual como le hiciste con ELISTARA, y la ejecutas en modo seguro. Cuando la abras le das en scan and save log file, y copias y pegas aqui el contenido del bloc de notas que te genere.



HJT:





http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

[flacoroo]

Nuker de preferencia recomienda que el HijackThis se ejecutes en modo normal para ver que aplicaciones estan activas, ya que es lo que nos interesa, ya que en modo seguro no todas estan activas......lo que se hace en modo seguro es eliminar los registros con fix....de esa manera no se han cargado y se pueden eliminar......





saludos.....

[Nuker]

Entendido...Asi lo hare.

[msc hotline sat]

Ojo, está usando una versión de elistara antigua !!!



Baje la actual, 13.19 y posteenos el infosat.txt





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 26-01-2007