bueno mi problema es qe he pasao el panda antvrus online y me ha detectado esto:
Adware:adware/navipromo c:\windows\system32\tsafljqdbc_nav.dat
Adware:Adware/NaviPromo C:\WINDOWS\system32\tsafljqdbc.exe
bueno mi duda ahora es qe yo he cogido y he buscado esos archivos y lo he eliminado como si elimino un archivo normal, eso se puede hcer no??ya no saldra mas no?yo lo qe e echo despues a sido pasar de nuevo el panda y no me ha encontrado nada supongo qe ya lo he kitado no?espero m echen una manilla saludos y grciasss
una dudillaaaa
No necesariamente implica que no vuelva a salir, para el navipromo tenemos el elistara, descargatelo y lo ejecutas en modo seguro luego peganos el log que te dejara en C llamado infosat.txt, saludos
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
http://www.zonavirus.com/descargas/elistara.asp
-
marychoche
- Mensajes: 31
- Registrado: 05 Mar 2007, 21:32
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pero no se deben eliminar los ficheros sino aplicar las utilidades que, en funcion de ellos eliminaran claves del registro, y si ya no están... pues dejarán los restos !
Como maximo deben aparcarse, esto es renombrarlos o moverlos a una carpeta de cuarentena, incluso por si hace falta analizarlos por tratarse de una variante no conocida, pero no eliminarlos a pelo !
saludos
ms, 11-03-2007
Como maximo deben aparcarse, esto es renombrarlos o moverlos a una carpeta de cuarentena, incluso por si hace falta analizarlos por tratarse de una variante no conocida, pero no eliminarlos a pelo !
saludos
ms, 11-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
marychoche
- Mensajes: 31
- Registrado: 05 Mar 2007, 21:32
-
marychoche
- Mensajes: 31
- Registrado: 05 Mar 2007, 21:32
aki os dejo lo qe me ha dejado el elistara y navipromo al principio me dijo qe eliminado....qe decis???? gracias
Sun Mar 11 21:51:02 2007
EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Eliminada Carpeta "%WinSys%\LogFiles"
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 11 21:57:56 2007
EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Daxter Creator\update\EZUPDATE.EXE --> Eliminado, EasyUpdate
C:\Documents and Settings\MaRy\Escritorio\3GP_Converter034\3GP_Converter034\finishing\MESSAGEBOX.EXE --> Eliminado, PWS-WoW
C:\Documents and Settings\MaRy\Escritorio\3GP_Converter034\3GP_Converter034\finishing\SHUTDOWN.EXE --> Eliminado, PWS-WoW
C:\Documents and Settings\MaRy\Mis documentos\descargas firefox\3GPConverterPCv034\finishing\MESSAGEBOX.EXE --> Eliminado, PWS-WoW
C:\Documents and Settings\MaRy\Mis documentos\descargas firefox\3GPConverterPCv034\finishing\SHUTDOWN.EXE --> Eliminado, PWS-WoW
Sun Mar 11 21:51:02 2007
EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Eliminada Carpeta "%WinSys%\LogFiles"
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 11 21:57:56 2007
EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Daxter Creator\update\EZUPDATE.EXE --> Eliminado, EasyUpdate
C:\Documents and Settings\MaRy\Escritorio\3GP_Converter034\3GP_Converter034\finishing\MESSAGEBOX.EXE --> Eliminado, PWS-WoW
C:\Documents and Settings\MaRy\Escritorio\3GP_Converter034\3GP_Converter034\finishing\SHUTDOWN.EXE --> Eliminado, PWS-WoW
C:\Documents and Settings\MaRy\Mis documentos\descargas firefox\3GPConverterPCv034\finishing\MESSAGEBOX.EXE --> Eliminado, PWS-WoW
C:\Documents and Settings\MaRy\Mis documentos\descargas firefox\3GPConverterPCv034\finishing\SHUTDOWN.EXE --> Eliminado, PWS-WoW
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ahora sí que ha limpiado bien !!!
Tras reiniciar vea si persiste alguna anomalia, y en cualquier caso nos comenta el resultado
saludos
ms, 12-03-2007
Tras reiniciar vea si persiste alguna anomalia, y en cualquier caso nos comenta el resultado
saludos
ms, 12-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
marychoche
- Mensajes: 31
- Registrado: 05 Mar 2007, 21:32
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si el ELISTARA es lanzado automaticamente tras reiniciar, no se debe detener , sino proceder al analisis ya que esto se hace cuando se ha encontrado que el fichero estaba en uso y no se podia eliminar, y se terminaba la limpieza en el siguiente reinicio
Pero lo puede repetir en cualquier momento por si hubiera quedado algun resto aparcado, si bien ya no estaría activo
Por ello damos el Tema por solucionado y procedemos a cerrarlo
saludos
ms, 12-03-2007
Pero lo puede repetir en cualquier momento por si hubiera quedado algun resto aparcado, si bien ya no estaría activo
Por ello damos el Tema por solucionado y procedemos a cerrarlo
saludos
ms, 12-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online