NECESITO AYUDA!!!!! un virus me esta comiendo (SOLUCIONADO)

Mensaje por **lucl** » 01 Mar 2007, 22:37

vamos a hacer una cosa, descargate de nuevo el elistara, pasalo de nuevo en modo seguro, y copianos el log que te de y veamos si se vuelve a detectar lo mismo. saludos

Mensaje por **lucl** » 01 Mar 2007, 22:38

se me olvido :roll:

http://www.zonavirus.com/descargas/elistara.asp

saludos

Mensaje por **msc hotline sat** » 02 Mar 2007, 11:19

Al final de un post indica: "...se esconden o que?, "

Pues sí, muchas veces uno de ellos es un RootKit que sirbve para ocultar claves, ficheros y procesos relativos al malware relacionado

Y por eso lo primero que hacemos con nuestras utilidades es detener los procesos en cuestion, o renombrar/mover dichos ficheros y reiniciar para que no se pongan en marcha, o lanzar el ELINOTIF dentro del ELISTARA para proceder antes que nada ni nadie se ponga en marcha, pues si no no se puede.

Pero es que si no nos aburriríamos, pues los 250.000 variantes actuales ya las conocemos y si no hay novedades, no hariamos falta :lol:

He visto que en el siguiente ya dicen que los han encontrado, pues esperamos que nos envien dichas muestras y las analizaremos.

Preguntando en la web me indican que se ha entregado a procesos una carpeta con su referencia, luego ire a ver como está la cola (siempre hay en proceso) y miraré de dar prioridad a los suyos.

saludos

ms, 2-03-2007

Mensaje por **msc hotline sat** » 02 Mar 2007, 13:34

Sus dos ficheros han sido ya procesados y pasan a ser controlados como dos nuevos y diferentes SDBOT y eliminados por el ELITRIIP de hoy, 3.27 , que subiremos a esta web a partir de las 20 h GMT de hoy, o antes, al ser viernes y no trabajar la mitad de la plantilla por la tarde, trataremos de subir las nuevas versiones de hoy sobre las 16 h GMT, compruebe que al ejecutarla le indica que es v 3.27 y tras finalizar reinicia y nos postea el C:\infosat.txt

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Tras descargarlo, pruebelo y tras ello reinicie y posteenos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 2-03-2007

Mensaje por **msc hotline sat** » 02 Mar 2007, 16:01

Subida a esta web nueva version de ELITRIIP que controla las dos muestras enviadas

https://foros.zonavirus.com/viewtopic.php?p=87500#87500

Descarguenla, pruebenla y nos comentan el resultado, gracias

saludos

ms, 2-03-2007

Mensaje por **msc hotline sat** » 02 Mar 2007, 20:38

Como que ha seguido en un Tema paralelo, (lo cual no debe hacerse...) :

https://foros.zonavirus.com/viewtopic.php?f=1&t=530

y allí nos indica que se ha solucionado el problema, como se puede ver:

https://foros.zonavirus.com/listo-solucionado-vt16955.html?highlight=

seda por solucionado este Tema y se cierra en consecuencia

saludos

ms, 2-03-2007

Mensaje por **msc hotline sat** » 02 Mar 2007, 20:52

nota postcierre: y ahora que esta terminado, informo que el post eliminado de Mr K, indicaba que se empaquetara un fichero C:\shutdown.exe que no venia al caso, y que era, segun he visto posteriormente, de un copiar y pegar de otro post de otro Tema, sin mas relacion con este, que se tenian que enviar muestras, pero no las mismas !!!:

https://foros.zonavirus.com/1-vt16767.html?postdays=0&postorder=asc&start=0

Para que se vea adjunto imagen del post retirado, donde se puede ver la fecha en la que se puso en este, y vaya si se hubiera complicado la cosa haciendole buscar ficheros que no venian al caso...

Fué la gota que desbordó el vaso que se había ido llenando a medida que se le iba avisando, en privado, claro, pero esto ya provocó su desconexion, y el malentendido por su parte ...

Lo aclaro ahora que ha se ha solucionado el Tema, ya que antes hubiera sido meter mas leña al fuego !

saludos

ms, 2-03-2007