Setup.exe (SOLUCIONADO)

maurirc · Mensaje por **maurirc** » 03 Mar 2007, 03:55

Hola, no se si se acordaran de mi

les comento q al no poder borrar definitivamente este troyano decidi formatear la maquina. Pero recien me encuentro q esta de vuelta. QUE ONDA ESTE TROYANO? ES DROOPY? ES INVENSIBLE?

perdon por molestar de vuelta pero es q es increible esto.

pablodgf · Mensaje por **pablodgf** » 03 Mar 2007, 04:42

Estimado maurirc!!!!!

Seguimos siendo 2 ajajajaja... en este momento estoy en modo seguro :p

No se como ni porque pero volvió el amigo Setup.exe y autorun.inf, hace aprox 5 minutos me salto una alerta en el nod 32 :( ... ahora estoy a punto de crear otro post para pegar mis logs y ya envié los archivos para el análisis. A no desesperar!

Saludos.

PD: Que quiere decir Droppy???? :mrgreen:

EDIT: recien me acabo de dar cuenta de droppy ajajajaja el perrito que aparecia por todos lados :mrgreen:... pasa que es tarde aca y ya teno sueño :)

Mensaje por **msc hotline sat** » 04 Mar 2007, 09:54

Tal como en otro Tema indicó pablodgf, la solucion de crear una carpeta con este nombre en el raiz del disco duro, como era de esperar tuvo exito

Seguramente has vuelto a conectar esta maquina en red, en el Cyber, o has utilizado un pendrive...

Sea como sea, prueba la solucion que ya te habia indicado y nos comentas el resultado

y con el ELITRIIP explora tus pendrive... y todas tus otras maquinas, desconectadas de la red y no conectarlas hasta que esten todas limpias !

saludos

ms, 4-03-2007

BENDER-DEICIDE · Mensaje por **BENDER-DEICIDE** » 06 Mar 2007, 20:03

Pues somo tres :( a mi no se me va pero lo tengo controlado

Mensaje por **msc hotline sat** » 06 Mar 2007, 20:38

Tiene esta máquina en red con otras ???

saludos

ms, 6-03-2007

BENDER-DEICIDE · Mensaje por **BENDER-DEICIDE** » 06 Mar 2007, 21:23

No ni meto pendrive ni mp3 nada de eso

saludos

PD: me infecete ase mucho al hacer click en un enlace de msn algo de http://www. eso fotos.zip lo recuerdo

A lo que tengo es el codigo de este virus si te sirve lo pego aqui

Mensaje por **msc hotline sat** » 07 Mar 2007, 16:59

Pues prueba el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

SALUDOS

md, 7-03-2007

BENDER-DEICIDE · Mensaje por **BENDER-DEICIDE** » 07 Mar 2007, 18:58

Creo que se como sacar el setup.exe ese maldito hacer esto.

Abrir spybot [tenerlo en modo abanzado >>> Ir a Herramientas y luego click en partes interna del sistema >>> luego click en comprobar y les aparecera el setup.exe y mas cosas y lo quitan.

NOTA: Nose si es lo correcto pero ise eso y no me molesto mas

Mensaje por **msc hotline sat** » 07 Mar 2007, 19:35

No es el método que deseamos saber, pero se agradece la buena voluntad.

Interesa saber quien o qué genera este fichero, y recibir muestra para controlarlo

Pero si con esto ya ha solucionado el problema, como que mauric formateó el equipo y a pablodgf ya se le ha indicado que cree una carpeta con el nombre del gusano para impedir su regeneracion, damos por solucionado el Tema, que ya vendrá mas tecnicamente solucionado por otro lado, y mientras procedemos a cerrar el Tema

saludos

ms, 7-03-2007