Os pongo una captura para que veias de que se trata.
Muchas gracias y saludos
[img]http://img69.imageshack.us/img69/3293/virus6gb.pngW32.Myzor.FK@yf
W32.Myzor.FK@yf
hola: Un manazas se ha puesto en mi pc y ahora cuando quiero navegar por internet me sale el siguiente mensaje. He pasado el "Spybot". Pero no me dice nada. Y tambien el "virus SCan"
Os pongo una captura para que veias de que se trata.
Muchas gracias y saludos
[url=http://imageshack.us][img]http://img69.imageshack.us/img69/3293/virus6gb.png[/img] [/url]
Os pongo una captura para que veias de que se trata.
Muchas gracias y saludos
[img]http://img69.imageshack.us/img69/3293/virus6gb.pngPruebe esta herramienta guardelo en su sistema y ejecutelo (ELISTARA) en modo seguro para mejor resultados de eliminacion. Le generara un log en Unidad C, con nombre de infoSat.txt copielo y peguelo aqui. Comentenos su resultado tras la herramienta propuesta.
ELISTARA (MIRRORMS.EXE <SOLO PARA EMERGENCIA>):
http://www.zonavirus.com/datos/descargas/245/mirrormsexe.asp
MODO SEGURO:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Saludos.
ELISTARA (MIRRORMS.EXE <SOLO PARA EMERGENCIA>):
MODO SEGURO:
Saludos.
[DJ eXploit]
esto es lo que me ha salido, que a mi me suena a chino... Despues de ejecutar el programa ELISTAR-13-16. Me ha eliminado 4 troyanos o virus.
Muchas gracias de nuevo.
Wed Jan 24 18:43:52 2007
EliStartPage v13.16 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\OKSRQQU.DLL.Muestra EliStartPage v13.16
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\OKSRQQU.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v13.16
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v13.16
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ISSEARCH.EXE.Muestra EliStartPage v13.16
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v13.16
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{F4D74AAA-A178-4463-846B-B4BC87A024E0}" -> C:\WINDOWS\system32\ixt0.dll
Eliminada Class, "{5C4F2CBC-F32D-4A03-9812-86F39379811B}" -> C:\WINDOWS\system32\oksrqqu.dll
Eliminada Carpeta "%WinSys%\LogFiles"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jan 24 18:45:16 2007
EliStartPage v13.16 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\DRIVERS\VIDEO\CATALY64.EXE --> AutoExtraible
C:\Program Files\Safety Bar\SAFETYBAR.DLL --> Eliminado, DownLoader.Safety (TB)
C:\System Volume Information\_restore{5AF947AF-754D-4A65-BE35-88ED921B814A}\RP26\A0013187.DLL --> Eliminado, Hotbar
C:\System Volume Information\_restore{5AF947AF-754D-4A65-BE35-88ED921B814A}\RP26\A0021120.DLL --> Eliminado, Hotbar (BHO)
C:\System Volume Information\_restore{5AF947AF-754D-4A65-BE35-88ED921B814A}\RP36\A0035148.DLL --> Eliminado, DownLoader.Safety (TB)
Muchas gracias de nuevo.
Wed Jan 24 18:43:52 2007
EliStartPage v13.16 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\OKSRQQU.DLL.Muestra EliStartPage v13.16
a "
C:\WINDOWS\SYSTEM32\OKSRQQU.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v13.16
a "
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v13.16
a "
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ISSEARCH.EXE.Muestra EliStartPage v13.16
a "
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v13.16
a "
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{F4D74AAA-A178-4463-846B-B4BC87A024E0}" -> C:\WINDOWS\system32\ixt0.dll
Eliminada Class, "{5C4F2CBC-F32D-4A03-9812-86F39379811B}" -> C:\WINDOWS\system32\oksrqqu.dll
Eliminada Carpeta "%WinSys%\LogFiles"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jan 24 18:45:16 2007
EliStartPage v13.16 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\DRIVERS\VIDEO\CATALY64.EXE --> AutoExtraible
C:\Program Files\Safety Bar\SAFETYBAR.DLL --> Eliminado, DownLoader.Safety (TB)
C:\System Volume Information\_restore{5AF947AF-754D-4A65-BE35-88ED921B814A}\RP26\A0013187.DLL --> Eliminado, Hotbar
C:\System Volume Information\_restore{5AF947AF-754D-4A65-BE35-88ED921B814A}\RP26\A0021120.DLL --> Eliminado, Hotbar (BHO)
C:\System Volume Information\_restore{5AF947AF-754D-4A65-BE35-88ED921B814A}\RP36\A0035148.DLL --> Eliminado, DownLoader.Safety (TB)
Aqui se lo explicamos.
Antes que nada proceda a enviar dichos ficheros que le piden para su analisis y neutralizacion:
C:\Muestras\[b]OKSRQQU.DLL[/b]
C:\Muestras\[b]ISHOST.EXE[/b]
C:\Muestras\[b]ISMINI.EXE[/b]
C:\Muestras\[b]ISSEARCH.EXE[/b]
C:\Muestras\[b]IXT0.DLL[/b]
COMO ENVIAR ?:
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Despues le hacen falta parches en su maquina, lanze un windows update y reinicie.
Antes que nada proceda a enviar dichos ficheros que le piden para su analisis y neutralizacion:
C:\Muestras\
C:\Muestras\
C:\Muestras\
C:\Muestras\
C:\Muestras\
COMO ENVIAR ?:
Despues le hacen falta parches en su maquina, lanze un windows update y reinicie.
[DJ eXploit]