Tengo un archivo update.exe en mi escritorio (SOLUCIONADO)

[camborda]

Tngo un archivo llamado update en mi escritorio y no puedo eliminarlo, ni siquiera con pocket killbox, investigue un poco y parece q tngo el virus updater, pero no estoy seguro, gracias de antemano por la ayuda.

[MrKogoyo]

Inicia en Modod Seguro



[b]MODO SEGURO:[/b]

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Descargate el [b]EliStarA:[/b]

http://www.zonavirus.com/descargas/elistara.asp



Y Pasalo, cuando termine reinicia en Modo Normal y pega el contenido del archivo creado por el programa, el cual se encuentra en C:/Infosat.txt



Comenta los Resultados



[b]Slds. ¡¡

MrKogoyo[/b]

[camborda]

antes de tner este lio con el update.exe este foro me ayudo a matar un bicho :D , para lo cual yo antes de consultar el foro ya habia descargado hijackthis y pocket killbox :cry: , cuando ejecute sus installers me salio un mensaje de error en el que decia q msvbvm60.dll estaba missing y que sin el no podia funcionar. He estado leyendo paginas web acerca de virus y creo q ese es el motivo, el problema es q baje los programas de una pagina "de prestigio" :evil: , asi q luego de buscar el msvbvm60.dll, lo descargue y me salio ese updater.exe y ahora no lo puedo borrar ni con pocket killbox, que hago?, borro los programas?, uso regseeker?, borro el dll? que hago? ayudenme xfavor!! :( ademas los programas si funcionan :?

[camborda]

EliStarA encontro un CyDoor, pero no elimino el update.exe :(







Thu Feb 01 18:15:50 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Thu Feb 01 18:16:53 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

C:\Documents and Settings\Giovanna\Configuración local\Temp\A~NSISU_.EXE --> AutoExtraible



Thu Feb 01 18:24:08 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Thu Feb 01 18:24:10 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Thu Feb 01 18:27:28 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Thu Feb 01 18:27:30 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Thu Feb 01 18:27:32 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

G:\0scar\download\ANIMELIST 2.0.EXE --> AutoExtraible

G:\0scar\download\SETUPKL.EXE --> AutoExtraible



Thu Feb 01 18:28:40 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\



Thu Feb 01 18:28:44 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\



Thu Feb 01 18:28:47 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad J:\

[camborda]

EliStarA encontro un CyDoor, pero no elimino el update.exe :(







Thu Feb 01 18:15:50 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Thu Feb 01 18:16:53 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

C:\Documents and Settings\Giovanna\Configuración local\Temp\A~NSISU_.EXE --> AutoExtraible



Thu Feb 01 18:24:08 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Thu Feb 01 18:24:10 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Thu Feb 01 18:27:28 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Thu Feb 01 18:27:30 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Thu Feb 01 18:27:32 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

G:\0scar\download\ANIMELIST 2.0.EXE --> AutoExtraible

G:\0scar\download\SETUPKL.EXE --> AutoExtraible



Thu Feb 01 18:28:40 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\



Thu Feb 01 18:28:44 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\



Thu Feb 01 18:28:47 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad J:\

[MrKogoyo]

Pasa un AV Online en modo seguro con funciones de red



[b]AV-ONLINE:[/b]

https://www.eset.es/analisis-online/



[b]MODO SEGURO:[/b]

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



E Intenta lanzar un WindowsUpdate



Comenta los Resultados



Si no sucede nada, puedes mandar el archivo para que lo analizen



[b]ENVIO DE MUESTRAS:[/b]

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



[b]Slds. ¡¡

MrKogoyo[/b]

[camborda]

Agradezco la ayuda, ya elimine el virus update.exe con una combinacion de killbox y regseeker, el truco era eliminar mientras se reinicia la makina (es una opcion de pocket killbox).



Muchas gracias por el apoyo brindado :) , ya me encargare de Windows update

[MrKogoyo]

Me Alegro por ti

Pero igual te recomiendo que hagas lo que te menione anteriormente



Entonces se puede dar el tema por SOLUCIONADO



Esperaremos a que los Mod. Lo Cierren



[b]Slds. ¡¡

Keiyiro[/b]

[Nuker]

Camborda si te estamos ayudando es para que pruebes las herramientas que te proporcionanamos si no ni nos pidas ayuda.

[msc hotline sat]

y si hubieras enviado como muestra el UPDATE.EXE como te indicaba MrKogoyo, hubieramos podido analizarlo y controlarlo en proxima verison de nuestras utilidades...



A todo esto, lanza un windowsupdate que te faltan parches desde el 2004 !!! Sin ello eres vulnerable por loa agujeros de seguridad, a pesar de los antivirus !



saludos



ms, 2-02-2007

[camborda]

disculpen no haya incluido en el texto esto pero estoy empleando las herramientas brindadas, ademas intentare enviar el update.exe a toda costa.

Gracias x la ayuda este foro es genial!! :D

[msc hotline sat]

Pues cuando recibamos la muestra, la analizaremos e informaremos



saludos



ms, 2-02-2007

[msc hotline sat]

El fichero UPDATE.EXE que nos ha enviado no es un EXE sino un HTML que visualiza un ERROR 404



Pero el fichero lo hemos recibido en un RAR sin password, consecuentemente puede haber sido eliminado por el camino...



Mejor repita el envio, enviandonoslo en un RAR con password VIRUS (en opciones avanzadas podrá ponerle password), asi irá encriptado y nadie lo interceptará



saludos



ms, 5-02-2007

[camborda]

El update.exe fue enviado con password, como me indico. :)

[msc hotline sat]

Pues no llegó como EXE, llegó sin extension y ademas contenía solo un HTML. Posiblemente el EXE ya lo eliminó con lo que nos indicó que hizo.



En posteriores coasiones piense que para poder ayudar necesitamos que nos ayuden, y sin muestras no podemos hacer la utilidades



Si encontrara realmente el EXE en cuestion (editelo y vea que empieza por MZ como todos los EXES), envienoslo y lo analizaremos, pero en cualquier caso damos por solucionado este Tema y procedemos a cerrarlo



saludos



ms, 8-02-2007

[msc hotline sat]

Sigue siendo un HTML de 391 bytes solo, que es una pagina de error , asi que compruebe el tamaño original de su fichero y si no es este diganoslo y veremos como enviarlo, pero si lo es, olvidelo, no es virus



Pero si es de varios kB, ya cambiaría la cosa...



saludos



ms, 8-02-2007