Virus en memoria operativa (SOLUCIONADO)

[fum]

hola, les escribo porque mis conocimientos se han agotado para solucionar mi problema.

He formateado mi sistema windows xp 3 veces.

Cuando el NOD 32 escanea encuentra al iniciar un virus en sistema operativa, bien, escaneo todo mi pc y aparecen virus cada vez que lo hago.

El sistema se apaga solo cada dos por tres, se bloquea el explorer, ahora he bajado el service pack 2 y lo mismo.

No se que mas hacer, porque cuando formateo la particion NTFS aparecen dos opciones formateo rapido , ese lo realiza e instalo de nuevo XP, cuando le doy a reparar no hay problema, pero cuando quiero formatear desde MS 2 se bloquea en el 16 por ciento.

El problema es que ya he formateado e instalado 3 veces y mientras escribo me aparecen pantallas de errores, en system32 se crean ejecutables cada vez que paso el antivirus.....



Les agradeceria su ayuda desinteresada.

muchas gracias, espero poder leerlo antes de que no arranque de nuevo o tenga que formatear.





saludos

[fum]

Hola, nadie puede ayudarme?

[lucl]

Hola fum, pues a ver, pasate un antivirus online



https://www.virustotal.com/es/



el elistara y el elitriip en modo seguro y copianos los logs que te dejaran en C llamado infosat.txt, y veremos como va la cosa, saludos





http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp





http://www.zonavirus.com/descargas/elistara.asp





http://www.zonavirus.com/descargas/elitriip.asp

[msc hotline sat]

Me parece que "habemus problema" con el disco duro por lo que dices de:



"pero cuando quiero formatear desde MS 2 se bloquea en el 16 por ciento"



De todas formas haz lo indicado por lucl y si quieres, tras ello, si no lo solucionas, posteanos log del HJT



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 25-02-2007

[fum]

Aqui teneis el log porque no me soluciono nada el antivirus on line.









Logfile of HijackThis v1.99.1

Scan saved at 19:52:31, on 25/02/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Eset\nod32kui.exe

C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe

C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Programme\MSN Messenger\MsnMsgr.Exe

C:\Programme\Messenger\MSMSGS.EXE

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Programme\Eset\nod32krn.exe

C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe

C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe

C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE

C:\Dokumente und Einstellungen\odanysymanuel\Desktop\emule\hijackthis\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://es.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe

O23 - Service: Security Task Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)







SALUOS Y GRACIAS PERO COMO DECIS ME TEMO QUE ES ALGO DEL DISCO DURO YA QUE NO ME DEJA FORMATEAR.... la solucion en el caso del disco duro seria cambiar d eportatil, o esa pieza en concreto??

[msc hotline sat]

De entrada se observa que le faltan un monton de parches !!! (Todos los del SP2 y posteriores de 2005, 6 y 7 !)



Lance un windowsupdate y actualicelos...



Aparte, hay esta clave que puede eliminar por ser un servicio de una aplicacion "missing" ...:



O23 - Service: Security Task Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)



recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





y tras ello reiniciar y comentarnos el resultado



Y de cambiar el portatil... cuando quiera puede hacerlo, pero hay mucho camino antes... tratar de salvar disco duro e informacion, con un spinrite por ejemplo, sino proceder a inicializar el disco duro, o en caso extremo, cambiar el disco duro, y claro, si aun asi persiste el problema puede ser de la placa base, memorias, etc, y si no lo resuelve con una buena revision en servico tecnico, ellos le propondrán lo aconsejable.



saludos



ms, 25-02-2007

[fum]

hola de nuevo, me ha tocado formatear cuando he descargado windows update, todo bien en las 53 he bajado pero al descargar windows service pack 2 me ha dado un error y me ha tocado formatear de nuevo.

Ahora mi antivirus me dice lo siguiente y no puedo eliminarlo ni reiniciando.





Se ha detectado infección con (Troyano) Win32/TrojanDownloader.ConHook.NAC en la memoria operativa. No puede ejecutarse acción cuando el archivo está en la memoria operativa. Pulse en el botón [Sin acciones] para continuar con la desinfección de los discos locales. La infección en la memoria operativa ha sido originada en el archivo C:\WINDOWS\system32\ssqqpmk.dll

[msc hotline sat]

Baja las dos utilidades en una misma carpeta y prueba el ELISTARA arrancando en modo seguro y luego reinicia normalmente y acaba el procveso, tras lo cual nos posteas el contenido de c:\infosat.txt





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



saludos



ms, 26-02-2007

[fum]

AQUI TENEIS





C:\WinLogon\SSQQPMK.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\A.EXE.Muestra EliStartPage v13.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\BYXWT.DLL.Muestra EliStartPage v13.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BYXWT.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\TWXYB.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{CDB52041-72B6-4077-A589-CB9035659042}" -> C:\WINDOWS\System32\byxwt.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Feb 26 18:11:25 2007

EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Programme\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage

Instalada Utilidad "ELINOTIF.DLL"



EliNotify v1.7.02.19 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\byxwt"

Elininado BHO: "{C8B03213-2D01-4F30-B436-98D5CE523623}"

Elininada Class: "{C8B03213-2D01-4F30-B436-98D5CE523623}"

Desinstalado EliNotif.dll



Mon Feb 26 18:30:34 2007

EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSQQPMK]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQQPMK.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\A.EXE.Muestra EliStartPage v13.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

[msc hotline sat]

Pues envienos las muestras solicitadas, pero siguiendo estas indicaciones:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





y tras analizarlas, implementaremos su control en nuestras utilidades para su eliminacion



saludos



ms, 26-02-2007

[fum]

Bien, muchas gracias ya he enviado los archivos a la direccion zonavirus@satinfo.es , una ultima pregunta, me pueden indicar donde aparecerian las posibles soluciones?



gracias por todo

[msc hotline sat]

Te cuento que están en proceso y esta tarde te informaremos aqui mismo.



saludos



ms, 27-02-2007

[fum]

Muchisimas gracias, he instalado todos los parches de microsoft exceptuando el service pack 2 porque no se instala del todo y me toca formatear cuando lo intento. Ahora sigue saltando mi antivirus nod32 con el archivo en system32/ssqqpmk.dll no hay forma de eliminarlo ni reiniciando ni demas



saludos

[msc hotline sat]

En las muestras enviadas se ha detectado un VUNDO, un ComHook, y un Backdoor



Se implemente su control y eliminacion en las nuevas versiones de ELISTARA y ELINOTIF y ELITRIIP que estamos desarrollando hoy y que subiremos para evaluacion a esta web a las 20 h.



saludos



ms, 27-02-2007

[msc hotline sat]

Para entonces baja en una misma carpeta las utilidades ELISTARA y ELINOTIF y donde quieras el ELITRIIP, puede ser tambien el la misma.



Luego arrancas en modo seguro y lanzas el ELISTARA y tras reiniciar normalmente, seguirá el proceso lanzando el ELINOTIF y eliminando este bicho que el NOD32 no puede.



Por otro lado lanza el ELITRIIP y eliminará el resto



Tras todo ello posteanos el contenido de c:\infosat.txt





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



recuerda, > 20 h GMT



saludos



ms, 27-02-2007

[fum]

Ahora mismo me es imposible descargar ninguna de las 3 utilidades, en un rato intentare de nuevo, me sale la pagina de noencontrado.



saludos

[msc hotline sat]

Comprobado su correcto acceso y descarga, pudo ser un problema temporal, prueba de nuevo cuando te vaya bien



saludos



ms, 28-02-2007

[fum]

BIEN AQUI TIENES.... comentame cuando te sea posible y de nuevo muchas gracias por todo...









Wed Feb 28 09:31:48 2007

EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSQQPMK]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\SSQQPMK.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

Por favor, envienos una muestra del fichero

C:\Muestras\A.EXE.Muestra EliStartPage v13.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Feb 28 13:28:39 2007

EliStartPage v13.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\SSQQPMK] -> C:\WINDOWS\SYSTEM32\SSQQPMK.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\A.EXE.Muestra EliStartPage v13.42

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SSQQPMK.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\SSQQPMK.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

Eliminada Class, "{8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E}" -> C:\WINDOWS\system32\ssqqpmk.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Feb 28 13:29:03 2007

EliStartPage v13.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\BYXWT.DLL.MUESTRA ELISTARTPAGE V13.40 --> Eliminado, Vundo (notify)

C:\WINDOWS\system32\BYXWT.DLL --> Eliminado, Vundo (notify)

C:\WinLogon\SSQQPMK.DLL --> Eliminado, DownLoader.ConHook (notify)

Instalada Utilidad "ELINOTIF.DLL"



Wed Feb 28 13:37:50 2007

EliTriIP v3.24 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\MSNMSGR.EXE.Muestra EliTriIP v3.24

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSNMSGR.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\WUPDATE.EXE.Muestra EliTriIP v3.24

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WUPDATE.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\I --> Eliminado

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Wed Feb 28 13:38:09 2007

EliTriIP v3.24 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\A.EXE.Muestra EliStartPage v13.40 --> Eliminado, Horst(dldr)

C:\Muestras\A.EXE.Muestra EliStartPage v13.42 --> Eliminado, Horst(dldr)

C:\WINDOWS\system32\a.exe --> Eliminado, Horst(dldr)

C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3EREE8SW\rz[1].exe --> Eliminado, Horst(dldr)

C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KX6ZQJSR\rz[1].exe --> Eliminado, Horst(dldr)



EliNotify v1.7.02.27 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

Elininada KEY "Winlogon\Notify\ssqqpmk"

Elininada Class {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E}

C:\WINDOWS\system32\ssqqpmk.dll -> Eliminado.

Desinstalado EliNotif.dll



Wed Feb 28 13:44:44 2007

EliStartPage v13.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Wed Feb 28 13:45:00 2007

EliStartPage v13.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[Nuker]

Ahora lo siguiente es mandar las muestras que EliStarA le pide para terminar con lo restos de virus. En este momento se encuentran en cuarentena y no estan en accion pero para limpiar "basura" es necesario que se las envie.



Muestras a Enviar:



C:\Muestras\[b]A.EXE[/b]





C:\Muestras\[b]MSNMSGR.EXE[/b]





C:\Muestras\[b]WUPDATE.EXE[/b]





Como Enviar ?:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



---------------------------------------



Acciones EliStarA-EliNotif



Detectado DownLoader.ConHook

Elininada KEY "Winlogon\Notify\ssqqpmk"

Elininada Class {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E}

C:\WINDOWS\system32\ssqqpmk.dll -> [b]Eliminado[/b].



Envie las muestras para eliminar los ficheros de arriba, gracias...

[msc hotline sat]

Muy bien en cuanto al ELISTARA/ELINOTIF:


[quote]
C:\Muestras\A.EXE.Muestra EliStartPage v13.40 --> Eliminado, Horst(dldr)

C:\Muestras\A.EXE.Muestra EliStartPage v13.42 --> Eliminado, Horst(dldr)

C:\WINDOWS\system32\a.exe --> Eliminado, Horst(dldr)

C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3EREE8SW\rz[1].exe --> Eliminado, Horst(dldr)

C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KX6ZQJSR\rz[1].exe --> Eliminado, Horst(dldr)



EliNotify v1.7.02.27 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

Elininada KEY "Winlogon\Notify\ssqqpmk"

Elininada Class {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E}

C:\WINDOWS\system32\ssqqpmk.dll -> Eliminado.
[/quote]

Pero ahora nos sale el ELITRIIP con esto:



Por favor, envienos una muestra del fichero

C:\Muestras\MSNMSGR.EXE.Muestra EliTriIP v3.24



Por favor, envienos una muestra del fichero

C:\Muestras\WUPDATE.EXE.Muestra EliTriIP v3.24





envianoslas segun indicamos:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





sakudos



ms, 28-02-2007

[fum]

LEs he enviado la primera muestra pero la de w update me es imposible no me deja adjuntarla el correo de hotmail, he desactivado el antivirus y he arrancado en modo seguro y la comprimi con rar pero sigue sin poder adjuntarla.





saludos

[msc hotline sat]

Comprimir en ujn RAR con password VIRUS... (vea opciones avanzadas de WinRAR)



saludos



ms, 28-02-2007

[fum]

Enviado.

[msc hotline sat]

Recibida la muestra , resulta no ser funcionable, pero se aprecian rutinas viricas que pasamos a controlar con el ELITRIIP de hoy v 3.25, como un SDBOT (DAM en este caso por estar damaged)



A partir de las 20 h GMT estará subido a esta web para evaluacion en el foro



Pruebelo entonces y nos comenta el resultado, gracias





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 28-02-2007

[fum]

Aqui tienen el resultado de esta noche.

gracias





Wed Feb 28 21:29:34 2007

EliTriIP v3.25 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Wed Feb 28 21:29:40 2007

EliTriIP v3.25 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\MSNMSGR.EXE.Muestra EliTriIP v3.24 --> Eliminado, SdBot.worm.gen(dam)

[lucl]

Bien! te lo ha eliminado



Wed Feb 28 21:29:40 2007

EliTriIP v3.25 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\MSNMSGR.EXE.Muestra EliTriIP v3.24 --> Eliminado, SdBot.worm.gen(dam)



faltara entonces w update que como ya estamos de camino esta chupado, :lol: saludos

[fum]

ufff si, eso parece vamos a ver, voy a pasar el antivirus a ver que resultado me da, aunque no lo haya terminado muchas gracias a todos...

[msc hotline sat]

Bien !!! C:\Muestras\MSNMSGR.EXE.Muestra EliTriIP v3.24 --> Eliminado, SdBot.worm.gen(dam)





[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 01-03-2007