SOY UN PROFANO EN LA MATERIA Y TENGO VIRUS (SOLUCIONADO)

DSG · Mensaje por **DSG** » 06 Feb 2007, 04:04

Soy un total profano en la materia y entiendo muy poco de todo esto, el caso es que tengo virus en el pc y no se como eliminarlos, he de reconocer que mis conocimientos son tan minimos que ni siquiera conozco el nombre de tales virus, solo veo mensajes que hacen referencia a que el pc esta infectado y que puede tener softwares dañinos, por eso necesito vuestra ayuda, de la cual a priori estoy ya agradecido. He seguido los pasos marcados en la web de zona virus para tratar de eliminarlos y observado que todos los sintomas se cumplen (pagina de inicio no puede cambiarse, lentitud, aparecen ventanas sin ton ni son), pero tras pasar el antivirus todo sigue igual, adjunto el informe que da el antivirus y confio en que con ayuda pueda finalmente solucionarlo, estoy un poco preocupado porque insisto apenas tengo idea de estas cosas y me da rabia no entender algo mas porque igual es algo simple de solventar. Muchas gracias nuevamente, espero vuestras soluciones y consejos

Nombre de la infección Ubicación Riesgo

Possible Website Hijack (100) 127.0.0.1 http://www.sophos.com Alto

Possible Website Hijack (101) 127.0.0.1 securityresponse.symantec.com Alto

Possible Website Hijack (102) 127.0.0.1 http://www.symantec.com Alto

Possible Website Hijack (71) 127.0.0.1 http://www.trendmicro.com Alto

Possible Website Hijack (72) 127.0.0.1 rads.mcafee.com Alto

Possible Website Hijack (73) 127.0.0.1 customer.symantec.com Alto

Possible Website Hijack (74) 127.0.0.1 liveupdate.symantec.com Alto

Possible Website Hijack (75) 127.0.0.1 us.mcafee.com Alto

Possible Website Hijack (76) 127.0.0.1 updates.symantec.com Alto

Possible Website Hijack (77) 127.0.0.1 http://www.nai.com Alto

Possible Website Hijack (78) 127.0.0.1 secure.nai.com Alto

Possible Website Hijack (79) 127.0.0.1 dispatch.mcafee.com Alto

Possible Website Hijack (80) 127.0.0.1 download.mcafee.com Alto

Possible Website Hijack (81) 127.0.0.1 http://www.my-etrust.com Alto

Possible Website Hijack (82) 127.0.0.1 mast.mcafee.com Alto

Possible Website Hijack (83) 127.0.0.1 ca.com Alto

Possible Website Hijack (84) 127.0.0.1 http://www.ca.com Alto

Possible Website Hijack (85) 127.0.0.1 networkassociates.com Alto

Possible Website Hijack (86) 127.0.0.1 http://www.networkassociates.com Alto

Possible Website Hijack (87) 127.0.0.1 avp.com Alto

Possible Website Hijack (88) 127.0.0.1 http://www.kaspersky.com Alto

Possible Website Hijack (89) 127.0.0.1 http://www.avp.com Alto

Possible Website Hijack (90) 127.0.0.1 downloads4.kaspersky-labs.com Alto

Possible Website Hijack (91) 127.0.0.1 downloads3.kaspersky-labs.com Alto

Possible Website Hijack (92) 127.0.0.1 downloads2.kaspersky-labs.com Alto

Possible Website Hijack (93) 127.0.0.1 downloads1.kaspersky-labs.com Alto

Possible Website Hijack (94) 127.0.0.1 http://www.f-secure.com Alto

Possible Website Hijack (95) 127.0.0.1 viruslist.com Alto

Possible Website Hijack (96) 127.0.0.1 http://www.viruslist.com Alto

Possible Website Hijack (97) 127.0.0.1 liveupdate.symantecliveupdate.com Alto

Possible Website Hijack (98) 127.0.0.1 http://www.mcafee.com Alto

Possible Website Hijack (99) 127.0.0.1 sophos.com Alto

Known Bad Sites C:\Documents and Settings\Amalia\Configuración local\Archivos temporales de Internet\Content.IE5\19SDFWLK\ud_m_r3_c4[1].gif Alto

Known Bad Sites C:\Documents and Settings\Amalia\Configuración local\Archivos temporales de Internet\Content.IE5\1DRI8DLC\ud_m_r4_c5[1].gif Alto

Known Bad Sites C:\Documents and Settings\Amalia\Configuración local\Archivos temporales de Internet\Content.IE5\4VMNSLAJ\ud_m_r3_c6[1].gif Alto

Known Bad Sites C:\Documents and Settings\Amalia\Configuración local\Archivos temporales de Internet\Content.IE5\61Z89GB2\ud_m_r3_c5[1].gif Alto

CWS C:\Documents and Settings\Amalia\Configuración local\Archivos temporales de Internet\Content.IE5\94ZZ15QN\terra[1].htm Alto

Known Bad Sites C:\Documents and Settings\Amalia\Configuración local\Archivos temporales de Internet\Content.IE5\DKC3P1K5\ud_m_r3_c3[1].gif Alto

CWS C:\Documents and Settings\Amalia\Configuración local\Archivos temporales de Internet\Content.IE5\E1WTMH8X\iniciarsesion[1].gif Alto

Known Bad Sites C:\Documents and Settings\Amalia\Configuración local\Archivos temporales de Internet\Content.IE5\K741230F\ud_1[1].gif Alto

Known Bad Sites C:\Documents and Settings\Amalia\Configuración local\Archivos temporales de Internet\Content.IE5\X5C52ZNZ\ud_m_r2_c2[1].gif Alto

Known Bad Sites C:\Documents and Settings\Amalia\Configuración local\Archivos temporales de Internet\Content.IE5\ZJLPV6NV\4-ud_s_r1_c1[1].gif Alto

Trojan.SpamThru C:\Documents and Settings\Amalia\Configuración local\Temp\maindll.dll Alto

Tracking Cookie(s) C:\Documents and Settings\Amalia\Cookies\amalia@cgi-bin[2].txt Bajo

Advertising C:\Documents and Settings\Amalia\Cookies\amalia@doubleclick[1].txt Bajo

Nuker · Mensaje por **Nuker** » 06 Feb 2007, 04:10

Pues para cada uno tenemos diferentes herramientas, y tienen varias asi que de eso no te preocupes.

Pruebe estas en modo seguro por ahora y peguenos el log resultante que se le creara en Unidad C, con nombre de infoSat.txt, copie contenido y peguelo aqui.

Se ve que tiene varias paginas Hijacked o secuestradas, pruebe ELISTARA y ELITRIIP.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Como ha dicho que no entiende mucho le explicare que hacer, haga click en los 2 links primarios, y hasta abajo dele descargar, en vez de abrirlos dele en guardar, los guarda en su escritorio (los 2). Reinicie y se mete en modo seguro, ahi le explique como. Ahi abre los 2 programas al temrinar, regresa a Modo normal y nos postea los resultados (copia y pega).

Nuker · Mensaje por **Nuker** » 06 Feb 2007, 05:22

Procedo a pegar el log del usuario ~~[b]~~DSG[/b], que me fue proporcionado por mensaje privado.

Tue Feb 06 03:45:31 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\LNWIN.EXE

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\AWTSRQQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWTSRQQ.DLL

a "virus@satinfo.es". Gracias.

Key Eliminada [WinLogon\Notify\RESET5] -> C:\WINDOWS\SYSTEM32\RESET5.DLL

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\BRAVESENTRY.EXE.Muestra EliStartPage v13.26

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\BRAVESENTRY\BRAVESENTRY.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\KERNELS88.EXE.Muestra EliStartPage v13.26

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KERNELS88.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\BAJNPEG.DLL.Muestra EliStartPage v13.26

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BAJNPEG.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\ADIR.DLL --> Eliminado Lager (rootkit)

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Eliminado PWS-JA

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> Eliminado PWS-JA

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQP.DLL.Muestra EliStartPage v13.26

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQP.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v13.26

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\RESET5.DLL --> RESET5 (notify) Renombrado a .VIR

C:\Documents and Settings\Amalia\Datos de programa\Microsoft\Internet Explorer\Quick Launch\ESPLORA.LNK --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\SECURE32.HTML --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\PQSTV.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\System32\drvfog.dll,startup"

Entrada Eliminada [HKCU\...\Run] "ctpmon"="ctpmon.exe"

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Entrada Eliminada [HKLM\...\Run] "Services"="C:\WINDOWS\System32\netnod.exe"

Eliminada Class, "{2C1CD3D7-86AC-4068-93BC-A02304B60787}" -> C:\WINDOWS\System32\bajnpeg.dll

Eliminada Class, "{72751DF6-8E2E-45F8-A69E-3BB8F985F235}" -> C:\WINDOWS\System32\vtsqp.dll

Linea Eliminada del HOSTS --> 127.0.0.1 bleepingcomputer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bleepingcomputer.com

Linea Eliminada del HOSTS --> 127.0.0.1 boskak.za.net

Linea Eliminada del HOSTS --> 127.0.0.1 bullguard.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bullguard.com

Linea Eliminada del HOSTS --> 127.0.0.1 castlecops.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.castlecops.com

Linea Eliminada del HOSTS --> 127.0.0.1 cleanup.stevengould.org

Linea Eliminada del HOSTS --> 127.0.0.1 compu-docs.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.compu-docs.com

Linea Eliminada del HOSTS --> 127.0.0.1 computing.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.computing.net

Linea Eliminada del HOSTS --> 127.0.0.1 depannetonpc.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.depannetonpc.net

Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com

Linea Eliminada del HOSTS --> 127.0.0.1 ewido.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ewido.net

Linea Eliminada del HOSTS --> 127.0.0.1 fileinfo.prevx.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.arovax.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.idg.pl

Linea Eliminada del HOSTS --> 127.0.0.1 forums.digitaltrends.com

Linea Eliminada del HOSTS --> 127.0.0.1 forums.spybot.info

Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org

Linea Eliminada del HOSTS --> 127.0.0.1 forums.tomcoyote.org

Linea Eliminada del HOSTS --> 127.0.0.1 forums.us.dell.com

Linea Eliminada del HOSTS --> 127.0.0.1 greyknight17.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.greyknight17.com

Linea Eliminada del HOSTS --> 127.0.0.1 help.lockergnome.com

Linea Eliminada del HOSTS --> 127.0.0.1 infos-du-net.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.infos-du-net.com

Linea Eliminada del HOSTS --> 127.0.0.1 innovative-sol.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.innovative-sol.com

Linea Eliminada del HOSTS --> 127.0.0.1 lavasoftsupport.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lavasoftsupport.com

Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.majorgeeks.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytechsupport.ca

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytechsupport.ca

Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com

Linea Eliminada del HOSTS --> 127.0.0.1 siri.urz.free.fr

Linea Eliminada del HOSTS --> 127.0.0.1 spywareinfo.dk

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.spywareinfo.dk

Linea Eliminada del HOSTS --> 127.0.0.1 stevengould.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.stevengould.org

Linea Eliminada del HOSTS --> 127.0.0.1 superantispyware.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.superantispyware.com

Linea Eliminada del HOSTS --> 127.0.0.1 techsupportforum.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.techsupportforum.com

Linea Eliminada del HOSTS --> 127.0.0.1 tomcoyote.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.tomcoyote.org

Linea Eliminada del HOSTS --> 127.0.0.1 wilderssecurity.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.wilderssecurity.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 rads.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 us.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 updates.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 secure.nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 dispatch.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.my-etrust.com

Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 networkassociates.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.networkassociates.com

Linea Eliminada del HOSTS --> 127.0.0.1 avp.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kaspersky.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.avp.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads4.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads3.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads2.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads1.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.viruslist.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.symantec.com

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 06 03:50:01 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\INSTCAT.DLL --> Eliminado, Locksky (notify)

C:\WINDOWS\system32\VFSJ6MT.EXE --> Eliminado, DownLoader.BAI

C:\WINDOWS\Temp\STDRUN5.EXE --> Eliminado, Dropper-Delf.AAL

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Feb 06 03:55:23 2007

EliTriIP v3.13 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\I --> Eliminado

Entrada Eliminada [HKCU\...\Run] "Winsock2 driver"=""

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Tue Feb 06 03:58:48 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\LNWIN.EXE

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\AWTSRQQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWTSRQQ.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQP.DLL.Muestra EliStartPage v13.26

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQP.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PQSTV.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{F9208AA2-40C1-4338-A0C1-73DCD983B863}" -> C:\WINDOWS\System32\vtsqp.dll

Eliminada Carpeta "\Program Files\BraveSentry"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 06 03:59:15 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\RESET5.DLL.VIR.VIR --> Eliminado, RESET5 (notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Nuker · Mensaje por **Nuker** » 06 Feb 2007, 05:25

Como ve le pide una utilidad extra el ELISTARA proceda a instalarsela, se llama ELINOTIF.DLL la guarda en la misma carpeta donde se encuentre ELISTARA. Y vuelve a correr ELISTARA, en modo seguro. Al terminar vuelve a postear el resultado como lo hizo en el mensaje prIvado pero lo pegas aqui, para proceder con los envios que nos tiene que hacer.

ELINOTIF.DLL:

http://www.zonavirus.com/descargas/elinotif.asp

DSG · Mensaje por **DSG** » 06 Feb 2007, 05:28

DSG · Mensaje por **DSG** » 06 Feb 2007, 05:53

aki va

Tue Feb 06 03:45:31 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\LNWIN.EXE

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\AWTSRQQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWTSRQQ.DLL

a "virus@satinfo.es". Gracias.

Key Eliminada [WinLogon\Notify\RESET5] -> C:\WINDOWS\SYSTEM32\RESET5.DLL

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\BRAVESENTRY.EXE.Muestra EliStartPage v13.26

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\BRAVESENTRY\BRAVESENTRY.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\KERNELS88.EXE.Muestra EliStartPage v13.26

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KERNELS88.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\BAJNPEG.DLL.Muestra EliStartPage v13.26

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BAJNPEG.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\ADIR.DLL --> Eliminado Lager (rootkit)

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Eliminado PWS-JA

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> Eliminado PWS-JA

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQP.DLL.Muestra EliStartPage v13.26

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQP.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v13.26

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\RESET5.DLL --> RESET5 (notify) Renombrado a .VIR

C:\Documents and Settings\Amalia\Datos de programa\Microsoft\Internet Explorer\Quick Launch\ESPLORA.LNK --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\SECURE32.HTML --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\PQSTV.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\System32\drvfog.dll,startup"

Entrada Eliminada [HKCU\...\Run] "ctpmon"="ctpmon.exe"

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Entrada Eliminada [HKLM\...\Run] "Services"="C:\WINDOWS\System32\netnod.exe"

Eliminada Class, "{2C1CD3D7-86AC-4068-93BC-A02304B60787}" -> C:\WINDOWS\System32\bajnpeg.dll

Eliminada Class, "{72751DF6-8E2E-45F8-A69E-3BB8F985F235}" -> C:\WINDOWS\System32\vtsqp.dll

Linea Eliminada del HOSTS --> 127.0.0.1 bleepingcomputer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bleepingcomputer.com

Linea Eliminada del HOSTS --> 127.0.0.1 boskak.za.net

Linea Eliminada del HOSTS --> 127.0.0.1 bullguard.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bullguard.com

Linea Eliminada del HOSTS --> 127.0.0.1 castlecops.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.castlecops.com

Linea Eliminada del HOSTS --> 127.0.0.1 cleanup.stevengould.org

Linea Eliminada del HOSTS --> 127.0.0.1 compu-docs.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.compu-docs.com

Linea Eliminada del HOSTS --> 127.0.0.1 computing.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.computing.net

Linea Eliminada del HOSTS --> 127.0.0.1 depannetonpc.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.depannetonpc.net

Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com

Linea Eliminada del HOSTS --> 127.0.0.1 ewido.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ewido.net

Linea Eliminada del HOSTS --> 127.0.0.1 fileinfo.prevx.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.arovax.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.idg.pl

Linea Eliminada del HOSTS --> 127.0.0.1 forums.digitaltrends.com

Linea Eliminada del HOSTS --> 127.0.0.1 forums.spybot.info

Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org

Linea Eliminada del HOSTS --> 127.0.0.1 forums.tomcoyote.org

Linea Eliminada del HOSTS --> 127.0.0.1 forums.us.dell.com

Linea Eliminada del HOSTS --> 127.0.0.1 greyknight17.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.greyknight17.com

Linea Eliminada del HOSTS --> 127.0.0.1 help.lockergnome.com

Linea Eliminada del HOSTS --> 127.0.0.1 infos-du-net.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.infos-du-net.com

Linea Eliminada del HOSTS --> 127.0.0.1 innovative-sol.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.innovative-sol.com

Linea Eliminada del HOSTS --> 127.0.0.1 lavasoftsupport.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lavasoftsupport.com

Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.majorgeeks.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytechsupport.ca

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytechsupport.ca

Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com

Linea Eliminada del HOSTS --> 127.0.0.1 siri.urz.free.fr

Linea Eliminada del HOSTS --> 127.0.0.1 spywareinfo.dk

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.spywareinfo.dk

Linea Eliminada del HOSTS --> 127.0.0.1 stevengould.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.stevengould.org

Linea Eliminada del HOSTS --> 127.0.0.1 superantispyware.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.superantispyware.com

Linea Eliminada del HOSTS --> 127.0.0.1 techsupportforum.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.techsupportforum.com

Linea Eliminada del HOSTS --> 127.0.0.1 tomcoyote.org

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.tomcoyote.org

Linea Eliminada del HOSTS --> 127.0.0.1 wilderssecurity.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.wilderssecurity.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 rads.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 us.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 updates.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 secure.nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 dispatch.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.my-etrust.com

Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 networkassociates.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.networkassociates.com

Linea Eliminada del HOSTS --> 127.0.0.1 avp.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kaspersky.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.avp.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads4.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads3.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads2.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads1.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.viruslist.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.symantec.com

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 06 03:50:01 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\INSTCAT.DLL --> Eliminado, Locksky (notify)

C:\WINDOWS\system32\VFSJ6MT.EXE --> Eliminado, DownLoader.BAI

C:\WINDOWS\Temp\STDRUN5.EXE --> Eliminado, Dropper-Delf.AAL

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Feb 06 03:55:23 2007

EliTriIP v3.13 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\I --> Eliminado

Entrada Eliminada [HKCU\...\Run] "Winsock2 driver"=""

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Tue Feb 06 03:58:48 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\LNWIN.EXE

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\AWTSRQQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWTSRQQ.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQP.DLL.Muestra EliStartPage v13.26

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQP.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PQSTV.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{F9208AA2-40C1-4338-A0C1-73DCD983B863}" -> C:\WINDOWS\System32\vtsqp.dll

Eliminada Carpeta "\Program Files\BraveSentry"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 06 03:59:15 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\RESET5.DLL.VIR.VIR --> Eliminado, RESET5 (notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Feb 06 04:40:40 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\LNWIN.EXE

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\AWTSRQQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWTSRQQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\VTSQP]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSQP.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQP.DLL.Muestra EliStartPage v13.26

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQP.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PQSTV.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{8C7924AC-7D02-400E-AB9A-B36B207E2757}" -> C:\WINDOWS\System32\vtsqp.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 06 04:41:12 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.01.29 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\vtsqp"

Elininado BHO: "{8C7924AC-7D02-400E-AB9A-B36B207E2757}"

Elininada Class: "{8C7924AC-7D02-400E-AB9A-B36B207E2757}"

Desinstalado EliNotif.dll

Tue Feb 06 04:48:20 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\LNWIN.EXE

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\AWTSRQQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWTSRQQ.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 06 04:48:53 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nuker · Mensaje por **Nuker** » 06 Feb 2007, 06:04

Bueno ahora si, viene la parte del envio y actualizacion...

Procede a enviarnos estos ficheros:

Esta la encuentras asi. Unidad C/Windows/System32....

C:\WINDOWS\SYSTEM32\~~[b]~~LNWIN.EXE [/b]

Esta la encuentras asi. Unidad C/Winlogon.....

C:\WinLogon\~~[b]~~AWTSRQQ.DLL [/b]

Estas se encuentran en Unidad C, Carpeta MUESTRAS.

C:\Muestras\~~[b]~~BRAVESENTRY.EXE [/b]

C:\Muestras\~~[b]~~KERNELS88.EXE [/b]

C:\Muestras\~~[b]~~BAJNPEG.DLL [/b]

C:\Muestras\~~[b]~~VTSQP.DLL [/b]

C:\Muestras\~~[b]~~LDCORE.DLL[/b]

Necesitaras un compilador ya sea Winrar o Winzip, te recomiendo Winrar, Aqui te dicen como enviar...Si tienes dudas comentalo.

COMO ENVIAR ?:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[color=red]Y LANZA UN WINDOWS UPDATE ![/color]

WINDOWS UPDATE:

https://support.microsoft.com/es-es/help/12373/windows-update-faq

DSG · Mensaje por **DSG** » 06 Feb 2007, 06:11

bueno, a mi todas estas cosas me suenan a chino.... en fin, vamos a intentarlo

DSG · Mensaje por **DSG** » 06 Feb 2007, 06:13

disculpa, una vez mas apelo a mi torpeza, pero no se que es winar ni como he de hcerlo aun leyendo la referencia

Nuker · Mensaje por **Nuker** » 06 Feb 2007, 06:18

Te lo pongo mas facil, no problem....

Cuando encuentres dichos ficheros arrastralos todos hasta el escritorio.. y ahi tenlos todos (no los abras). Ya que los tengas ahi y hayas bajado Winrar. Selecciona con el mouse todos los ficheros que hayas sacado de las carpetas solicitadas y los pegas en el compilador (winrar) arrastralos hasta el icono de los libros... Te aparecera una ventana, le das en Avanzada y seleccionas la opcion Establecer contraseña, pones de contraseña la palabra VIRUS asi tal cual, en mayusculas. te regresas al menu principal y le das aceptar, al terminar te creara un nuevo archivo en forma de libros... ese es el que tienes que enviar a la direccion que te viene en el link que te puse. Entra a hotmail normal, publica un nuevo mensaje, y le das en adjuntar y escojes archivo, te mandara a otra pagina le das en "browse". Escojes escritorio y le das en la nueva carpeta que te creo WINRAR, comunmente llamada escritorio.rar, tardara unos minutos en acabr y te dara un error, arriba le das en el link en azul y en la advertencia le das aceptar y se adjuntara, gracias a la contraseña....

WINRAR:

http://www.google.com.mx/search?hl=es&q=WINRAR&meta=

MUCHO PERO MAS FACIL

DSG · Mensaje por **DSG** » 06 Feb 2007, 06:42

creo q no me sale ien, he descargado winrar pero no puedo arrastrar hasta el icono lo q he sacado al escritorio xq dicen q el archivo esta dañado...

DSG · Mensaje por **DSG** » 06 Feb 2007, 07:09

no se q pasa, estoy que me caigo de sueño, se me ha apagado el equipo, y no puedo arrastrar los iconos dentro de winar, en fin, los he añadido uno por uno, eso es posible hacerlo asi?.

Mensaje por **lucl** » 06 Feb 2007, 09:22

Hola dsg si te es mas facil ponlos todos en una misma carpeta y luego arrastralos al icono de los libros y continua con las indicaciones de nuker, saludos.

Mensaje por **msc hotline sat** » 06 Feb 2007, 13:15

Y desactiva el antivirus residente, que igual te puede estar interceptando el acceso a dichos ficheros ya que posiblemente estan infectados.

saludos

ms, 6-02-2007

DSG · Mensaje por **DSG** » 06 Feb 2007, 18:02

bien, pues aqui sigo con mi torpeza... he guardado los archivos en una carpeta como se me indica y desactivado el antivirus, pero no consigo arrastrar dicha carpeta a winar, que hago???

gracias por la paciencia con este torpe de la informatica

DSG · Mensaje por **DSG** » 06 Feb 2007, 18:09

estoy teniendo problemas mayores, cada vez cuesta mas conectarse a internet, otra vez no puedo cambiar pagina de inicio, me salen ventanas de advertencia constantemente, y en fin, viviendo en la ignorancia informatica en la que me encuentro, pues me estoy ponieno nervioso de no saber q hacer.

los archivos que me pidio nucker los tengo en el escritorio pero de ahi no paso porque no puedo arrastrarlos a los libros como me indican

Mensaje por **msc hotline sat** » 06 Feb 2007, 18:13

Prueba de hacerlo arrancando en modo seguro, para que no tengas virus en memoria:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Luego, cuando lo tengas hecho, arranca normal para enviarnos el fichero, gracias

saludos

ms, 6-02-2007

DSG · Mensaje por **DSG** » 06 Feb 2007, 18:15

al arrastra la nueva carpeta con los archivos al icono de los libros sale erro: el archivo tiene un ormato desconocido o esta dañado, y ahi me quedo

Mensaje por **msc hotline sat** » 06 Feb 2007, 18:38

???

Pulsa en el link, selecciona la unidad, testea ONLINE y cuentanos el resultado, gracias

saludos

ms, 6-02-2007

DSG · Mensaje por **DSG** » 06 Feb 2007, 18:46

insisto en q soy totalmente novato, no se que me quiere decir con Pulsar en el link, seleccionar la unidad y testear ONLINE. en fin, gracias por la paciencia

Mensaje por **msc hotline sat** » 06 Feb 2007, 18:55

Pues paso palabra a quien le pueda ayudar... yo estoy trabajando y no puedo extenderme.

saludos

ms, 6-02-2007

DSG · Mensaje por **DSG** » 06 Feb 2007, 19:04

entiendo, y gracias, espero alguien con algo mas de tiempo pueda ayudarme. saludos

DSG · Mensaje por **DSG** » 06 Feb 2007, 19:38

alguien puede ayudarme...

DSG · Mensaje por **DSG** » 06 Feb 2007, 20:21

bueno llevo un rato intentando hacer lo q me explico nucker ayer (Cuando encuentres dichos ficheros arrastralos todos hasta el escritorio.. y ahi tenlos todos (no los abras). Ya que los tengas ahi y hayas bajado Winrar. Selecciona con el mouse todos los ficheros que hayas sacado de las carpetas solicitadas y los pegas en el compilador (winrar) arrastralos hasta el icono de los libros... Te aparecera una ventana, le das en Avanzada y seleccionas la opcion Establecer contraseña, pones de contraseña la palabra VIRUS asi tal cual, en mayusculas. te regresas al menu principal y le das aceptar, al terminar te creara un nuevo archivo en forma de libros... ese es el que tienes que enviar a la direccion que te viene en el link que te puse. Entra a hotmail normal, publica un nuevo mensaje, y le das en adjuntar y escojes archivo, te mandara a otra pagina le das en "browse". Escojes escritorio y le das en la nueva carpeta que te creo WINRAR, comunmente llamada escritorio.rar, tardara unos minutos en acabr y te dara un error, arriba le das en el link en azul y en la advertencia le das aceptar y se adjuntara, gracias a la contraseña.... ) y creo que he seguido todo bien, he mandado el email a zonavirus@satinfo.es y ya a esperar supongo, gracias a todos, saludos. espero impaciente a ver si lo he hecho bien

MrKogoyo · Mensaje por **MrKogoyo** » 06 Feb 2007, 20:24

Intenta Escanear ON-LINE con un Anti-Virus

~~[b]~~AV ONLINE RECOMENDADO:[/b]

https://www.eset.es/analisis-online/

Comenta los Resultados

~~[b]~~

Slds. ¡¡

MrKogoyo[/b]

DSG · Mensaje por **DSG** » 06 Feb 2007, 20:28

pues en este intervalo creo que lo he hecho como dices, mi problema es q no tengo ni idea de informatica y cada cosa a hacer para mi es un mundo, finalmente he mandado desde hotmail los archivos a zonavirus, espero ver si todo ok, gracias y te ire diciendo cosas si veo q no va bien, saludos

MrKogoyo · Mensaje por **MrKogoyo** » 06 Feb 2007, 20:36

OK

Ahora esperaremos a qque analizen los archivos enviados, para que en proximas versiones de EliStarA (o dependiendo de que virus resulte ser) se pueda controlar y eliminar

~~[b]~~Slds. ¡¡

MrKogoyo.[/b]

Mensaje por **msc hotline sat** » 06 Feb 2007, 20:53

Ahora ya está cerrado SATINFO, pero mañana lo analizaremos e informaremos

saludos

ms, 6-02-2007

DSG · Mensaje por **DSG** » 06 Feb 2007, 20:57

ok, muchas gracias, veremos que pasa mañana.saludos

Mensaje por **msc hotline sat** » 07 Feb 2007, 11:13

Preguntando en dpto. procesos si había entrado un analisis con referencia DSG me indican que no, así que repita el envio, y por lo menos ponga su referencia, anexe los ficheros indicados y envielo a zonavirus@satinfo.es

En cuanto los puedan analizar, se controlaran e implementaran en las nuevas versiones de nuestras utilidades, de lo cual informaremos, pero mientras no los reciban no podemos hacer nada.

Y piense que si algun servidor de internet se lo detecta como vírico, puede bloquear el envio, por ello recomendamos empaquetarlo en un ZIP o RAR con password VIRUS:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Quedamos a la espera de recibir dichas muestras

saludos

ms, 7-02-2007

SOY UN PROFANO EN LA MATERIA Y TENGO VIRUS (SOLUCIONADO)

SOY UN PROFANO EN LA MATERIA Y TENGO VIRUS (SOLUCIONADO)

ok

respuesta