TROYAN HORSE (SOLUCIONADO)

yoss · Mensaje por **yoss** » 06 Feb 2007, 18:34

Que elistara debo usar para un troyan horse???, como puedo saber que tipo de troyano es para poder bajar el antivirus??

Gracias

Mensaje por **msc hotline sat** » 06 Feb 2007, 18:35

SIEMPRE LA ULTIMA VERSION, QUE ES LA QUE HAY EN EL FORO, SIEMPRE EN ESTE LINK:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 6-02-2007

yoss · Mensaje por **yoss** » 06 Feb 2007, 19:05

bueno este es el archivo que me dejo, a ver que pasa.

otro problema que tengo que no se si sea por el mismo virus es que se crean unas carpetas con nombres parecidos a este: 0f9998c553b04d8c259a7fa0b3112ef4

y no las puedo abrir ni escanear, solo borrarlas, que es???

Mensaje por **msc hotline sat** » 06 Feb 2007, 19:49

Aparte de que los logs y txt deben postearse con un copiar y pegar de su contenido, pues sino se pierde la estructura del fichero, no aprecio que haya detectado nada la exploracion de hoy

Pero como que no parece conocer la variante que le afecta, proceda a seguir los pasos del tutorial antispywares

https://foros.zonavirus.com/tutorial-antispyware-utilidades-y-metodo-de-eliminacion-vt4795.html

saludos

ms, 6-02-2007

yoss · Mensaje por **yoss** » 07 Feb 2007, 02:21

Tue Dec 12 13:29:57 2006

EliStartPage v12.87 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> PWS-Banker Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Dec 12 21:28:01 2006

EliStartPage v12.87 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE.VIR --> Eliminado.

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Dec 17 00:46:02 2006

EliStartPage v12.91 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Dec 17 10:43:06 2006

EliStartPage v12.91 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Dec 17 10:46:38 2006

EliStartPage v12.91 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Program Files\Online Services\Aol\United States\AOL90\COMPS\QT\QT.EXE --> Eliminado, Puper-Isa

C:\Program Files\Online Services\EarthLink\EARTHLINK SETUP.EXE --> AutoExtraible

C:\Program Files\Online Services\PeoplePC\Accelerated\ACCELERATEDINSTALLER.EXE --> AutoExtraible

C:\Program Files\Online Services\PeoplePC\ISP5900\Accelerated\ACCELERATEDINSTALLER.EXE --> AutoExtraible

C:\Program Files\Online Services\PeoplePC\ISP5900\Branding\PPAL3PPC.EXE --> AutoExtraible

C:\SWSetup\HPGame\other\FULLSETUPGAMESCLIENT-HPLAPTOP.EXE --> AutoExtraible

C:\SWSetup\HPGame\progfiles\Apps\HPUNINSTALL.EXE --> AutoExtraible

C:\SWSetup\HPGame\progfiles\Apps\ONPLAY.EXE --> AutoExtraible

C:\SWSetup\MSWorks\US\PFILES\MSWORKS\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\US\PFILES\MSWORKS\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\WINDOWS\system32\spool\drivers\w32x86\AD2KUIGP.DLL --> Eliminado, Hotbar

C:\WINDOWS\system32\spool\drivers\w32x86\3\AD2KUIGP.DLL --> Eliminado, Hotbar

Tue Feb 06 10:43:30 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 06 10:44:25 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Online Services\EarthLink\EARTHLINK SETUP.EXE --> AutoExtraible

C:\Program Files\Online Services\PeoplePC\Accelerated\ACCELERATEDINSTALLER.EXE --> AutoExtraible

C:\Program Files\Online Services\PeoplePC\ISP5900\Accelerated\ACCELERATEDINSTALLER.EXE --> AutoExtraible

C:\Program Files\Online Services\PeoplePC\ISP5900\Branding\PPAL3PPC.EXE --> AutoExtraible

C:\SWSetup\HPGame\other\FULLSETUPGAMESCLIENT-HPLAPTOP.EXE --> AutoExtraible

C:\SWSetup\HPGame\progfiles\Apps\HPUNINSTALL.EXE --> AutoExtraible

C:\SWSetup\HPGame\progfiles\Apps\ONPLAY.EXE --> AutoExtraible

bueno este es el contenido, espero me puedas decir que onda, gracias por todo eh

Nuker · Mensaje por **Nuker** » 07 Feb 2007, 02:27

Bueno, al parecer le restauro una clave del IE.. pero ya no le encontro ningun malware, diganos si los problemas persisten.

yoss · Mensaje por **yoss** » 07 Feb 2007, 02:33

bueno, ya por ultimo y te juro ya no te molesto, queria saber que son esas carpetas que se crean solas y que tienen titulos como estos 0f9998c553b04d8c259a7fa0b3112ef4

son carpetas que no me permite abrir y que tampoco me permite scanear con mi antivirus, que onda con esto??? que podra ser?

Nuker · Mensaje por **Nuker** » 07 Feb 2007, 02:38

Muy probablemente hablando de un 70% malware... Envie dichos ficheros (carpetas) arrastralas hasta el compresor de tu preferencia, empaquetalo con password VIRUS y envialas a los cuerteles ZonaVirus. Para que los investiguen por que asi a simple vista no sabria decirte yo. Puedes intentar abrir dichas carpetas en Modo Seguro... Pero mejor envialas, si no te deja en modo normal, prueba en modo seguro. Y recuerda descativar el residente mientras haces este proceso....

DUDAS ? (Y DIRECCION DE CORREO A DONDE ENVIAR):

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Mensaje por **msc hotline sat** » 08 Feb 2007, 11:42

Las muestras enviadas son informes de instalacion de un microsoft installer relativas a un parche...

Al no ser viricas no se analizan

saludos

ms, 8-02-2007

yoss · Mensaje por **yoss** » 08 Feb 2007, 22:48

esto quiere decir entonces que no es un virus???, como le hago para que no me aparescan?

yoss · Mensaje por **yoss** » 08 Feb 2007, 22:55

en que seccion de esta pagina puedo bajar un antivirus?

Nuker · Mensaje por **Nuker** » 09 Feb 2007, 00:15

No se preocupe por que le aparezcan, dado a que no son malas..dejelas asi.

ANTIVIRUS:

http://www.zonavirus.com/datos/historico.asp?idcategoria=9&genero=descargas

Saludos

Mensaje por **msc hotline sat** » 09 Feb 2007, 07:41

Y dando por solucionado el Tema, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 9-02-2007

TROYAN HORSE (SOLUCIONADO)

TROYAN HORSE (SOLUCIONADO)

hoolas