Buenos dias:
Esta madrugada he intentado eliminar este virus siguiendo indicaciones por este medio. Esta mañana, el virus seguia apareciendo, en el apartado de "alerta de ataques" "con proteccion" de Norton. He analizado nuevamente el pc con Spyware Doctor, no me reconocia ningun archivo infectado.He revisado con un programa gratuito de Softonic, este me devuelve la siguiente informacion:
Incidencia Estado Elemento
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@doubleclick[1].txt
Herramienta potencialmente no deseada:Application/KillApp.B No desinfectado C:\hp\bin\KillIt.exe
He vuelto a su foro y me he descargado Elistara, tal y como he leido en una incidencia parecida a la mia, y esta me ha detectado lo siguiente:
Thu Jan 25 11:54:52 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Thu Jan 25 11:57:06 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\WINDOWS\pchealth\helpctr\InstalledSKUs\Professional_32_0c0a\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)
C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass
C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c3100_s4080\HPZ3A054.DLL --> Eliminado, MoviePass
Sigue estando infectado mi ordenador, por favor pueden ayudarme a eliminarlo definitivamente..
Soy totalmente nueva en esto y no entiendo muchas de las explicaciones q dan al ser demasiado tecnicos..
Espero su ayuda.
Gracias de antemano.
Silvia
trojan.peacomm
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Acabamos de ver que hay nuevas variantes que no detectamos con el ELISTARA
POR FAVOR, ENVIENOS FICHEROS QUE DETECTA INFECTADOS CON ESTE PEACOMM Y LOS ANALIZAREMOS E IMPLEMENTAREMOS SU ELIMINACION EN LA SIGUIENTE VERSION
Fijarse que las otras utilidades de testeo no lo han detyectado tampoco :
"Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@doubleclick[1].txt
Herramienta potencialmente no deseada:Application/KillApp.B No desinfectado C:\hp\bin\KillIt.exe"
por lo que conviene que sean las que detecta Norton con tal nombre: TROJAN PEACOMM
recordar:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 25-01-2007
nota: debe tratarse de variantes no controladas...
POR FAVOR, ENVIENOS FICHEROS QUE DETECTA INFECTADOS CON ESTE PEACOMM Y LOS ANALIZAREMOS E IMPLEMENTAREMOS SU ELIMINACION EN LA SIGUIENTE VERSION
Fijarse que las otras utilidades de testeo no lo han detyectado tampoco :
"Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@doubleclick[1].txt
Herramienta potencialmente no deseada:Application/KillApp.B No desinfectado C:\hp\bin\KillIt.exe"
por lo que conviene que sean las que detecta Norton con tal nombre: TROJAN PEACOMM
recordar:
saludos
ms, 25-01-2007
nota: debe tratarse de variantes no controladas...
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola:
Les envie, tal y como me indicaron los 4 archivos infectados a traves de un e-mailzonavirus@satinfo.es , lo recibieron?
los archivos eran los siguientes
EAFUNCTIONS.DLL.VIR c:\Programs files\HP DigitalMedia Archive
EG.DAT.VIR c:\Programs files\Spyware Doctor\tools
KLG.DAT.VIR c:\Programs files\Spyware Doctor\tools
SWPS.DAT.VIR c:\Programs files\Spyware Doctor\tools
Les llego mi e-mail?
Gracias.
Silvia
Les envie, tal y como me indicaron los 4 archivos infectados a traves de un e-mail
los archivos eran los siguientes
EAFUNCTIONS.DLL.VIR c:\Programs files\HP DigitalMedia Archive
EG.DAT.VIR c:\Programs files\Spyware Doctor\tools
KLG.DAT.VIR c:\Programs files\Spyware Doctor\tools
SWPS.DAT.VIR c:\Programs files\Spyware Doctor\tools
Les llego mi e-mail?
Gracias.
Silvia
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En unos minutos, cuando entren los tecnicos de la web que son los que reciben los mails (está tan protegido con cortafuegos CLAVISTER y UTM TuxGate de todo tipo que no hay quien pueda acceder remotamente, ni los demas tecnicos...) lo miraremos
Seguiremos informando.
saludos
ms, 25-01-2007
Seguiremos informando.
saludos
ms, 25-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues no han llegado dichas muestras. Si quiere repita el envio, y mejor empaquetadas con password, como indicamos en el ultimo apartado relativo a las muestras, de :
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 25-01-2007
saludos
ms, 25-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Gracias por su rapida respuesta..
He desinstalado el Spyware Doctor ya q 3 de los 4 archivos infectados se encontraban alli.
He vuelto a buscar virus con el ELISTARA q ya tenia descargado desde esta mañana en mi ordenador y el 4º archivo aparece como q lo ha detectado el programa y como q lo ha eliminado, este es el informe Infostat:
Thu Jan 25 12:48:00 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Jan 25 15:41:40 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Jan 25 15:43:22 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Program Files\HP DigitalMedia Archive\EAFUNCTIONS.DLL.VIR.VIR --> Eliminado, Spam-Loot.dll
Mis preguntas son:
¿definitivamente he eliminado todo rastro?
¿pq me sigue apareciendo en Norton, en "alerta de ataques" en la pestaña "con proteccion" el nombre del virus?,
si definitivamente esta eliminado, no deberia de desaparecer?¿como se q realmente ya no queda rastro en el ordenador?
Aparentemente ya no tengo archivos para poderle enviar, ya q el unico q me quedaba ELISTARA lo ha eliminado....:?
Muchas gracias por su ayuda.:D
Quedo a la espera de sus noticias.
Silvia
He desinstalado el Spyware Doctor ya q 3 de los 4 archivos infectados se encontraban alli.
He vuelto a buscar virus con el ELISTARA q ya tenia descargado desde esta mañana en mi ordenador y el 4º archivo aparece como q lo ha detectado el programa y como q lo ha eliminado, este es el informe Infostat:
Thu Jan 25 12:48:00 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Jan 25 15:41:40 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Jan 25 15:43:22 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Program Files\HP DigitalMedia Archive\EAFUNCTIONS.DLL.VIR.VIR --> Eliminado, Spam-Loot.dll
Mis preguntas son:
¿definitivamente he eliminado todo rastro?
¿pq me sigue apareciendo en Norton, en "alerta de ataques" en la pestaña "con proteccion" el nombre del virus?,
si definitivamente esta eliminado, no deberia de desaparecer?¿como se q realmente ya no queda rastro en el ordenador?
Aparentemente ya no tengo archivos para poderle enviar, ya q el unico q me quedaba ELISTARA lo ha eliminado....
Muchas gracias por su ayuda.
Quedo a la espera de sus noticias.
Silvia
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lo que nos ha enviado no son detecciones del Norton como queriamos , sino mas bien falsos positivos del ELISTARA que pasamos a eliminar.
Pero lo que necesitamos son muestras de los que el Norton o quien sea detecte como "trojan.peacomm" y no lo detecte el ELISTARA.
O bien con el Norton o con este AV ONLINE, a ver si detecta alguno :
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color] [/b] [/url]
y nos lo envia, gracias
saludos
ms, 25-01-2007
Pero lo que necesitamos son muestras de los que el Norton o quien sea detecte como "trojan.peacomm" y no lo detecte el ELISTARA.
O bien con el Norton o con este AV ONLINE, a ver si detecta alguno :
y nos lo envia, gracias
saludos
ms, 25-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola de nuevo:
En primer lugar agradecerle infinitamente su ayuda.
Indicarles q el enlace con la pagina del antivirus q me han recomendado, no funciona, se queda sin hacer nada y al final me termina cerrando todas las sesiones de explorer q tengo abiertas.
Comentarles q resultado del Norton cuando lo escaneo, indica q no ha detectado ninguna virus. Pero la dichosa ventanita de las "alertas de ataques" "con protecion", me sigue figurando con el nombre de la amenaza Tojan.peacomm
Anteriormente me he descargado un antivirus en softonic.com q se llama avg. En este nuevo programa, he realizado una busqueda de virus y no ha encontrado ningun virus..
En primer lugar agradecerle infinitamente su ayuda.
Indicarles q el enlace con la pagina del antivirus q me han recomendado, no funciona, se queda sin hacer nada y al final me termina cerrando todas las sesiones de explorer q tengo abiertas.
Comentarles q resultado del Norton cuando lo escaneo, indica q no ha detectado ninguna virus. Pero la dichosa ventanita de las "alertas de ataques" "con protecion", me sigue figurando con el nombre de la amenaza Tojan.peacomm
Anteriormente me he descargado un antivirus en softonic.com q se llama avg. En este nuevo programa, he realizado una busqueda de virus y no ha encontrado ningun virus..
Prueba el AV Online en modo seguro con funciones de red y aparte posteanos tu log de HijackThis (AL HIJACKTHIS LE DAS EN SCAN AND SAVE LOG FILE, COPIAS CONTENIDO DEL BLOC Y LO PEGAS AQUI).
MODO SEGURO:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
HJT:
http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
MODO SEGURO:
HJT:
[DJ eXploit]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hemos revisado el enlace del AV ONLINE aconsejado y funciona correctamente, como verá en la imagen adjunta
Y sobre lo que le detecta el Norton, es con el Norton que ha de ver en qué ficheros lo detecta y enviarnos muestras de ellos para analizar, asi podremos ayudarle
saludos
ms, 26-01-2007
Y sobre lo que le detecta el Norton, es con el Norton que ha de ver en qué ficheros lo detecta y enviarnos muestras de ellos para analizar, asi podremos ayudarle
saludos
ms, 26-01-2007
- Adjuntos
-
AV ONLINE.GIF- pantalla entrada AV ONLINE aconsejado
- (21.71 KiB) Descargado 459 veces
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online