Mi problema es uno que parece repetirse mucho estos últimos días. A través del messenger se ha introducido en mi sistema el virus de moda.
He leído los mensajes sobre el tema en este foro y he podido comprobar que el archivo dllvirtual.exe estaba en el disco duro.
Me he descargado la utilidad elistara en su versión 13.35 y ha borrado un archivo.
¿Qué más debería hacer para tener la seguridad de que el sistema está limpio?
Muchas gracias y enhorabuena a los creadores de este foro.
messengervirusdllvirtualexe
messengervirusdllvirtualexe
El contenido del fichero Infosat.txt es el siguiente:
Sun Feb 18 00:39:49 2007
EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Feb 18 00:40:39 2007
EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Eliminado, AltNet
Sun Feb 18 00:39:49 2007
EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Feb 18 00:40:39 2007
EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Eliminado, AltNet
holaketal
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No, los .pf son prefecth que no sirven para analisis, pues son generados por windows para acelerar el lanzamiento del fichero.
EL EXE es la madre del borrego... Ya lo pedíamos el viernes pero a ultima hora no habia llegado y este fin de semana han sido varios los casos, a ver si han llegado muestras y las examinamos el lunes
De momento, aparte de enviarnoslo, renombra su extension a .VIR y reinicia, y ya no estará activo.
Y al respecto de mas informacion mira en:
https://foros.zonavirus.com/viewtopic.php?f=5&t=16599
saludos
ms, 18-02-2007
EL EXE es la madre del borrego... Ya lo pedíamos el viernes pero a ultima hora no habia llegado y este fin de semana han sido varios los casos, a ver si han llegado muestras y las examinamos el lunes
De momento, aparte de enviarnoslo, renombra su extension a .VIR y reinicia, y ya no estará activo.
Y al respecto de mas informacion mira en:
saludos
ms, 18-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibido su fichero del DLLVIRTUAL.EXE
Tras analizarlo implementaremos su control y eliminacion en el ELISTARA 13.36 DE HOY
Tras probarlo, reinicie y posteenos el contenido de c:\infosat.txt, gracias
saludos
ms, 19.02.2007
Tras analizarlo implementaremos su control y eliminacion en el ELISTARA 13.36 DE HOY
Tras probarlo, reinicie y posteenos el contenido de c:\infosat.txt, gracias
saludos
ms, 19.02.2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online