hoLa ... desde el jueves pasado Norton me notifica que tengo una amenaza de virus, el Trojan Peacomm ...
Uno de los principales problemas es que no he actualizado la suscripción y Norton no me deja hacer nada ...
Ya me desespere porque no sé qué hacer ....
ojaLa que me puedan ayudar! Por Favor!
ayuda!! .. problemas con el trojan Peacomm
Pasa ELISTARA en modo seguro, si le llega a pedir muestras envielas, abajo le dejo como, esta herramienta le generara un log, copielo y peguelo aqui tras terminar el escaneo. Se ubica en Unidad C, con nombre de infoSat.txt
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
COMO ENVIAR ?:
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
MODO SEGURO:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Saludos.
ELISTARA:
COMO ENVIAR ?:
MODO SEGURO:
Saludos.
[DJ eXploit]
Gracias por contestar tan rápido!..
Ya cheque la pc con ELISTARA ... solo que ahora cuando volvi a prender la máquina me marca un error y sigue apareciendo el aviso de amenaza ..........
El log guardo esto:
Mon Jan 29 20:43:01 2007
EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 29 20:51:55 2007
EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Screensavers.com\Installer\bin\SIUNINST.EXE --> AutoExtraible
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP143\A0066342.EXE --> AutoExtraible
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP145\A0066751.EXE --> AutoExtraible
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP145\A0067168.EXE --> AutoExtraible
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP145\A0067224.EXE --> AutoExtraible
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP145\A0067262.EXE --> AutoExtraible
C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)
otra vez Gracias!..
Ya cheque la pc con ELISTARA ... solo que ahora cuando volvi a prender la máquina me marca un error y sigue apareciendo el aviso de amenaza ..........
El log guardo esto:
Mon Jan 29 20:43:01 2007
EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 29 20:51:55 2007
EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Screensavers.com\Installer\bin\SIUNINST.EXE --> AutoExtraible
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP143\A0066342.EXE --> AutoExtraible
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP145\A0066751.EXE --> AutoExtraible
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP145\A0067168.EXE --> AutoExtraible
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP145\A0067224.EXE --> AutoExtraible
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP145\A0067262.EXE --> AutoExtraible
C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)
otra vez Gracias!..
Pues envianos dicho fichero, (el que esta infectado por el trojano). Y prueba ELITRIIP por si hubiese algo maS.
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
NOs posteas el log como ELISTARA y pasalo tambien en modo seguro.
Busca el fichero infectado, busca si no esta en cuarentena. y no lo envias:
COMO ENVIAR ?:
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
ELITRIIP:
NOs posteas el log como ELISTARA y pasalo tambien en modo seguro.
Busca el fichero infectado, busca si no esta en cuarentena. y no lo envias:
COMO ENVIAR ?:
[DJ eXploit]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Parece que el Norton está dando falsos positivos al respecto:
https://foros.zonavirus.com/trojano-peacomm-vt16173.html?highlight=peacomm
Pero si encuentras los ficheros que Norton te detecte como infectados, envianoslos como indica Nuker, y los analizaremos
saludos
ms, 30-01-2007
Pero si encuentras los ficheros que Norton te detecte como infectados, envianoslos como indica Nuker, y los analizaremos
saludos
ms, 30-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online