SPYWARE EN MI PC
SPYWARE EN MI PC
HOLA A VER SI ALGUIEN ME PUEDE AYUDAR. ME HA APARECIDO UN ICONO EN LA PARTE BAJA DERECHA DE MI PC QUE ME DICE SYSTEM ALERT. CONTINUAMENTE ME SALE UN MENSAJE DE ALERTA DICIENDOME QUE SE HA DETECTADO UNA AMENAZA ME SALEN DOS NOMBRES, UNO PONE NO NAME Y EL OTRO ROOTKIT/ADWARE.WIN32... TE INSTALADO NORTON ANTIVIRUS LO HE PASADO Y HE ELIMINADO ESOS NOMBRES PERO ME SIGUE EL ICONO Y LOS MENSAJES DE ALERTAS. AHH TAMBIEN EN EL MENSAJE DE ALERTA SALE EL TYPO: REGOBJECTGUID Y ROOTKIT GRACIAS
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 2-03-2007
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 2-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Muy bien, ahora simplemente abre el bloc de notas (NOTEPAD.EXE), edita el fichero C:\infosat.txt , seleccionalo todo (CTRL-E) , pegalo al portapapeles (CTRL-C) y luego lo pegas en el proximo post que abras de respuesta a este (CTRL-V) y asi veremos lo realizado y si ya podemos dar por solucionado el problema.
saludos
ms, 2-03-2007
saludos
ms, 2-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola!
Es muy sencillo, te vas a la unidad C, y buscas el archivo infosat.txt le das doble click y te lo abre automáticamente. Ahi te muestra todo el contenido de este archivo.
Así como dice el admin, copias todo el contenido (seleccionas todo con CTRL+E... se pone todo el texto en azul... y presionas CTRL+C ) y haces un nuevo post aquí y pegas todo el contenido (presionas CTRL+V) así lo pueden revisar.
Saludos!
Es muy sencillo, te vas a la unidad C, y buscas el archivo infosat.txt le das doble click y te lo abre automáticamente. Ahi te muestra todo el contenido de este archivo.
Así como dice el admin, copias todo el contenido (seleccionas todo con CTRL+E... se pone todo el texto en azul... y presionas CTRL+C ) y haces un nuevo post aquí y pegas todo el contenido (presionas CTRL+V) así lo pueden revisar.
Saludos!
Fri Mar 02 07:39:03 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\XKRDK.DLL --> FakeAlert Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.44
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\VIDEO ACCESS ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado
C:\WINDOWS\DIALEREXE.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "Instant Access"="C:\WINDOWS\system32\prodsrvs.exe /res"
Eliminada Class, "{84938242-5C5B-4A55-B6B9-A1507543B418}" -> C:\Program Files\Video Access ActiveX Object\iesplugin.dll
Eliminada Class, "{8329660F-E248-4872-98CC-FB9C4FEC7BA8}" -> C:\WINDOWS\system32\xkrdk.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%Archivos de Programa%\Instant Access"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Mar 02 07:45:18 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\UTGYVZAEO.EXE.Muestra EliStartPage v13.44
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\UTGYVZAEO.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "UTGYVZAEO"="c:\windows\system32\utgyvzaeo.exe utgyvzaeo"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
GRACIAS SUPONGO QUE ES ESTO LO QUE DEBIA HACER. MUCHAS GRACIAS A TODOS
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\XKRDK.DLL --> FakeAlert Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.44
a "
C:\PROGRAM FILES\VIDEO ACCESS ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado
C:\WINDOWS\DIALEREXE.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "Instant Access"="C:\WINDOWS\system32\prodsrvs.exe /res"
Eliminada Class, "{84938242-5C5B-4A55-B6B9-A1507543B418}" -> C:\Program Files\Video Access ActiveX Object\iesplugin.dll
Eliminada Class, "{8329660F-E248-4872-98CC-FB9C4FEC7BA8}" -> C:\WINDOWS\system32\xkrdk.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%Archivos de Programa%\Instant Access"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Mar 02 07:45:18 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\UTGYVZAEO.EXE.Muestra EliStartPage v13.44
a "
C:\WINDOWS\SYSTEM32\UTGYVZAEO.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "UTGYVZAEO"="c:\windows\system32\utgyvzaeo.exe utgyvzaeo"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
GRACIAS SUPONGO QUE ES ESTO LO QUE DEBIA HACER. MUCHAS GRACIAS A TODOS
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, pero no te olvides de enviarnos lo que se te pide:
Por favor, envienos una muestra del fichero
C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.44
Por favor, envienos una muestra del fichero
C:\Muestras\UTGYVZAEO.EXE.Muestra EliStartPage v13.44
recuerda:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 2-03-2007
Por favor, envienos una muestra del fichero
C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.44
Por favor, envienos una muestra del fichero
C:\Muestras\UTGYVZAEO.EXE.Muestra EliStartPage v13.44
recuerda:
saludos
ms, 2-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues fijate en mi post anterior, te indico la ruta y nombre de los ficheros en cuestion, y en el link se indica la forma de enviarlo
saludos
ms, 2-03-2007
saludos
ms, 2-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online