Tengo el virus P2Load.A(página inicio google) (SOLUCIONADO)

Pipol · Mensaje por **Pipol** » 31 Ene 2007, 01:08

Pues eso, parece ser que tengo ese virus, pues no utilizo ninguna página de inicio y se me activa la de google, y cuando lo utilizas y pinchas en alguno de los resultados de la busqueda te manda a páginas distintas...

Ademas, no sé si será por el mismo virus, el reloj de windows va a su p... bola!!!

A ver si me pueden echar una mano , muchas gracias...

un s2.

Nuker · Mensaje por **Nuker** » 31 Ene 2007, 01:13

Prueba ELISTARA y SPYBOT ambos en modo seguro y el SPYBOT asegurate que este bien actualizado. ELISTARA te generara un log (resultado) en Unidad C, con nombre de infoSat.txt copia contenido y pegalo aqui como parte de tu respuesta. Y comentanos tu resultado.

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

SPYBOT:
http://www.zonavirus.com/descargas/spybot-sd.asp

MODO SEGURO:
http://www.zonavirus.com/articulos/como ... fallos.asp

Mensaje por **msc hotline sat** » 31 Ene 2007, 06:30

Tal como se indica en otro Tema al respecto, se trata del FLUSH, y debe eliminarse copiando en la misma carpeta el ELISTARA.EXE y el ELINOTIF.DLL, y lanzar el ELISTARA y luego reiniciar para que actue el ELINOTIF automaticamente.

Otra cosa es si se detectan los servidores de DNS cambiados por los maliciosos de Ukraina, informarse de cuales son los recomendados por su ISP y aplicarlos con el CONFGDNS.EXE

saludos

ms, 31-01-2007

Pipol · Mensaje por **Pipol** » 31 Ene 2007, 09:11

Todavia no sé si me lo ha quitado, pero no ha detectado ningún virus, por lo que creo que seguirá igual...

Tue Jan 30 21:51:56 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jan 30 21:32:59 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jan 30 22:25:31 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Pipol · Mensaje por **Pipol** » 31 Ene 2007, 09:16

Nada, eso sigue igual...

Mensaje por **lucl** » 31 Ene 2007, 09:24

descargate el hijackthis y ejecutalo dandole a

"do a system scan and save log file"

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

y nos pègas el contenido del log que te da, saludos.

"

Pipol · Mensaje por **Pipol** » 31 Ene 2007, 10:05

aqui os dejo,gracias de antemano:

Logfile of HijackThis v1.99.1

Scan saved at 22:12:36, on 30/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\antivirus,spywares\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cigmatri.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170184222262

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {D4CBCE3D-EC46-4D76-8316-03976C19541C} (Connection Class) - https://inverca.r4.com/natural_nocache/browserdriver.cab

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

Pipol · Mensaje por **Pipol** » 31 Ene 2007, 10:06

j**e,lo he copiao 2 veces.

m0renah · Mensaje por **m0renah** » 31 Ene 2007, 10:42

Uenas pipo me puedes ayudar porfavor o tu de el virus k yo tng no sabes na..Si sabes algo Ayudame plicuxa mira la conversacion ke me mandaron aller

Mensaje por **msc hotline sat** » 31 Ene 2007, 11:06

Se desactiva de este foro al forero m0renah por reincidencia en postear en paralelo fuera de su Tema habiendo sido avisado al respecto.

ms.

Mensaje por **msc hotline sat** » 31 Ene 2007, 11:11

Envianos muestra de este fichero para analizar:

C:\WINDOWS\system32\ipv6mons.dll

y elimina esta clave:

O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll

recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 31-01-2007

nota : ver http://www.sophos.com/security/analyses/trojcimuzaj.html

Pipol · Mensaje por **Pipol** » 31 Ene 2007, 15:42

ok, ya está enviado, ahora lo de borrar la clave que me decis, de donde la borro, perdonad si soy un poco tozudo!!

Mensaje por **lucl** » 31 Ene 2007, 16:21

Hola pipol, la borras utilizando de nuevo el hijackthis, ejecuta y cuando te salga le das a fix en la que msc te indica. saludos.

fix a

O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll

Pipol · Mensaje por **Pipol** » 31 Ene 2007, 16:49

gracias, ya lo hice,me imagine que era con el programa,he seguido todos los pasos, y esto sigue igual,la verdad que no es que sea muy incordiante,pero me da mal rollo tener malware en mi ordenata....

Por cierto,pasando el elistara en modo seguro, no me ha dejado acceder a la carpeta antiphising de archivos temporales de internet...

Mensaje por **msc hotline sat** » 31 Ene 2007, 17:01

Recibida muestra, está en proceso, pero adelantamos que se detecta un SPY BZUB en ella.

Ver la descripcion que ofrece VSantivirus al respecto:

[quote="VSantivirus"]
Spy.BZub.NCF. Roba información, borra archivos

http://www.vsantivirus.com/spy-bzub-ncf.htm

Nombre: Spy.BZub.NCF

Nombre NOD32: Win32/Spy.BZub.NCF

Tipo: Caballo de Troya

Alias: Spy.BZub.NCF, Deldo.BA!tr, Logger.BZub.gr, MalwareScope.Trojan-Spy.BZub.2, PSW.Generic2.XPC, Spy-Agent.ba, Troj/Deldo-Gen, Trojan.Delf-293, Trojan.Downloader, Trojan.DownLoader.17482, Trojan.Spy.BZub.CT, Trojan.Spy.Win32.BZub.19FF, Trojan-Spy.Win32.BZub.gr, Trojan-Spy.Win32.Goldun.lw, W32/Malware.FXB, Win32/Spy.BZub.NCF

Fecha: 12/ene/07

Plataforma: Windows 32-bit

Tamaño: 83,672 bytes

Troyano que intenta robar información almacenada en la computadora del usuario infectado.

El troyano posee una potencial carga destructiva, que bajo ciertas circunstancias puede activarse. Cuando ello ocurre el troyano puede borrar archivos críticos del sistema.

Puede ser descargado por otros troyanos.

Cuando se ejecuta, crea el siguiente archivo:

c:\windows\system32\ipv?mons.dll

Donde "?" es un dígito cualquiera.

También puede crear el siguiente archivo:

c:\1.bat

NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).

Crea las siguientes entradas en el registro de Windows, para inyectar IPV?MONS.DLL en el proceso del Internet Explorer como un objeto BHO (Browser Helper Object):

HKCR\CLSID\{73364D99-1240-4DFF-B11A-67E448373048}

HKLM\SOFTWARE\Microsoft\Windows

\CurrentVersion\Explorer\Browser Helper Objects

\{73364D99-1240-4DFF-B11A-67E448373048}

También modifica la seguridad del sistema, creando la siguiente entrada que afecta la seguridad del Internet Explorer y el cortafuego de Windows:

HKLM\SYSTEM\CurrentControlSet\Services

\SharedAccess\Parameters\FirewallPolicy

\StandardProfile\AuthorizedApplications\List

[camino]\IEXPLORE.EXE=

[camino]\IEXPLORE.EXE:*:Enabled:Internet Explorer

Donde [camino] suele ser el siguiente (en un sistema en español):

C:\Archivos de programa\Internet Explorer

El troyano no se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.

Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.
[/quote]

Esta tarde lo implementaremos en la version del ELISTARA 13.23 que subiremos a esta web

A partir de las 20 h dsescarguelo, pruebelo y nos informa:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 31-01-2007

Pipol · Mensaje por **Pipol** » 01 Feb 2007, 02:11

ok,os cuento, me ha quitado el virus ese que decis, pero sigue saliendome la página del google.. os poco el texto del infosat:

Tue Jan 30 21:51:56 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jan 30 21:32:59 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jan 30 22:25:31 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jan 30 21:46:20 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jan 30 21:34:59 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jan 30 21:35:06 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Alex\ConvertMovie 4.0\UNINST.EXE --> AutoExtraible

C:\Alex\Downloads\FEIDIAN.EXE --> AutoExtraible

C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

C:\Documents and Settings\alfaro2\Mis documentos\SERGIO\POCKET PC\SUDOKUMASTER.EXE --> AutoExtraible

C:\temp\Winamp_v.5.9_Pro_Español+Complementos+Serial_Garantizado_Por_Luismi\WINAMP509_FULL_SILVERTIDE_EMUSIC-8BASIC.EXE --> AutoExtraible

Tue Jan 30 21:42:00 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jan 30 21:36:06 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jan 30 21:36:13 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Alex\ConvertMovie 4.0\UNINST.EXE --> AutoExtraible

C:\Alex\Downloads\FEIDIAN.EXE --> AutoExtraible

C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

C:\Documents and Settings\alfaro2\Mis documentos\SERGIO\POCKET PC\SUDOKUMASTER.EXE --> AutoExtraible

C:\temp\Winamp_v.5.9_Pro_Español+Complementos+Serial_Garantizado_Por_Luismi\WINAMP509_FULL_SILVERTIDE_EMUSIC-8BASIC.EXE --> AutoExtraible

Tue Jan 30 21:33:23 2007

EliStartPage v13.23 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jan 30 21:33:31 2007

EliStartPage v13.23 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Alex\ConvertMovie 4.0\UNINST.EXE --> AutoExtraible

C:\Alex\Downloads\FEIDIAN.EXE --> AutoExtraible

C:\antivirus,spywares\backups\BACKUP-20070130-213527-990.DLL --> Eliminado, Spy.BZub.GR

C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage

C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

C:\Documents and Settings\alfaro2\Escritorio\IPV6MONS.DLL --> Eliminado, Spy.BZub.GR

C:\Documents and Settings\alfaro2\Mis documentos\SERGIO\POCKET PC\SUDOKUMASTER.EXE --> AutoExtraible

C:\temp\Winamp_v.5.9_Pro_Español+Complementos+Serial_Garantizado_Por_Luismi\WINAMP509_FULL_SILVERTIDE_EMUSIC-8BASIC.EXE --> AutoExtraible

Cuando paso el elistara sigue sin dejarme acceder en archivos temporales de internet a la carpeta antiphising,lo digo por si os sirve de ayuda...

Esta versión de elistara me ha quitado 3 troyanos.. uno de ellos estaba en ipv6mons.dll.

Nuker · Mensaje por **Nuker** » 01 Feb 2007, 02:15

Pues para eliminar temporales pasa esta herramienta y posteanos el log como tu ya sabes.

Y actualiza tus parches. Con Windows Update.

ELITEMPO:

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

Mensaje por **msc hotline sat** » 01 Feb 2007, 11:52

Efectivamente se ha eliminado el nuevo malware que hemos controlado gracias a la muestra enviada.

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 1-02-2007

Tengo el virus P2Load.A(página inicio google) (SOLUCIONADO)

Tengo el virus P2Load.A(página inicio google) (SOLUCIONADO)

pego el archivo infosat: