CLIC

primi · Mensaje por **primi** » 28 Mar 2007, 13:08

HOLA a todos/as

desde hace unos días cada vez q me conecto a internet escucho el sonido del ratón cada poco tiempo ( ese clic cada vez q ejecutanos alguna acción ) no sé q es ya q n o toco nada, ni es el bloqueador de pop-ups ni nada de eso , .......... siento como si alguien me estuviera tocando el ordenador, ya q el ruido del rat´n es mosqueante.

le he pasado el panda y me ha localizado algunos troyanos y los ha eliminado.

Gracias

Mensaje por **msc hotline sat** » 28 Mar 2007, 13:18

Pruebe estas utilidades y nos informa:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlas, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado de los procesos

saludos

ms, 28-03-2007

primi · Mensaje por **primi** » 28 Mar 2007, 14:03

Wed Mar 28 12:42:10 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliTriIP v3.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"

Wed Mar 28 12:42:44 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\USER\Configuración local\Tempautorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\drivers\powerdvd\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Wed Mar 28 12:57:00 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Mar 28 13:03:16 2007

EliStartPage v13.62 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mensaje por **msc hotline sat** » 28 Mar 2007, 14:08

Pues tiene una variante del Backdoor CMQ de la que le pedimos nos envie este fichero para analizar:

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliTriIP v3.40

recuerde: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Tras recibir la muestra, implementaremos su control y eliminacion en la proxima version de ELITRIIP, y probandolo terminará de eliminar los restos de este troyanop

saludos

ms, 28-03-2007

primi · Mensaje por **primi** » 29 Mar 2007, 10:40

Gracias.

Perdona, pero no sé como se hace entrar a modo seguro, ya q intento mandarte la muestra y no me deja por q detecta un virus.

Gracias de nuevo

Mensaje por **msc hotline sat** » 29 Mar 2007, 11:16

Para arrancar en modo seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Para enviar las muestras (encriptarlas en un ZIP o RAR con password):

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 28-03-2007