SERVIC-.EXE AUXILIOOOOOO.. es un gusano?

[buffy]

Hola, primero que nada por las ayudas recibidas desde mi registro, pero.. tengo un nuevo problema =( resulta que el servic.exe es un gusano q me esta comiendo mi informacion del disco duro, trato de eliminarlo y me dice que otro usuario lo esta utilizando aun cuando le termino proceso, el vuelve a aparecer en los procesos, ya no se que hacer, pero se que cuento con Uds... gracias de antemano.. :oops: [/b]

[msc hotline sat]

Pues envianos dicho fichero SERVIC.EXE y lo analizaremos e informaremos:

viewtopic.php?f=2&t=45334

saludos
ms, 29-03-2007

nota: posiblemente se trate de una variante de RBOT: http://www.sophos.com/security/analyses/w32rbotry.html

[buffy]

ya se los mande.. =)

[msc hotline sat]

Aqui son ya las 7 y media de la tarde y SATINFO ya está cerrado, pero mañana se analizará y controlará dicha muestra.



De momento puede renombrar el fichero SERVIC.EXE a extension .VIR y, tras reiniciar, el virus estará aparcado sin incordiar.



Luego con la utilidad ELITRIIP 3.41 de mañana remataremos la eliminacion de claves y restos de ficheros malware relacionados.



saludos



ms, 29-03-2007

[buffy]

la cosa es que no me deja cambiar el nombre de la carpeta =( y ahora me salio una pagina en blanco que no puedo cerrar.. lo que me faltaba...

[msc hotline sat]

Con que renombres el fichero es suficiente, deja estar la carpeta !



Y si encuentras este fichero: msngf.exe renombra tambien su extension a .VIR



Buscalo con un Inicio -> Buscar en Todos los ficheros y Carpetas.



Y lanza un windowsupdate, pues al parecer entra por falta de un parche del año 2004 !!!



saludos



ms, 30-03-2007

[msc hotline sat]

El fichero recibido no es el esperado, pero tambien es bicho:



STUPID SHOW.EXE y es una variante de Swizzor que pasamos a controlar con el ELISTARA de hoy, 13.67



saludos



ms, 30-03-2007

[buffy]

gracias!.. pero en verdad no se que quieren decirme con "ficheros", y ahora me nombras un nuevo virus.. =( ahora si que me siento perdida.. snift!... aun me pueden ayudar?.. que tengo que hacer?.. hare todo lo que pueda, pero una vez mas les recuerdo que de estas maquinas no se nada! asi que agradezo que me especifiquen las cosas para poder hacer exactamente que que uds me piden.. aun asi.. gracias.. son lo maximo..

[lucl]

Pues mira , pasate el elistara ultima version que ya te controla el swizor como te ha dicho msc

http://www.zonavirus.com/descargas/elistara.asp

Y para encontrar el otro, vete a inicio ----buscar---- todos los archivos y carpetas--- y en el cuadrito que te sale a la izquierda pones msngf.exe . Por si acaso dale a opciones avanzadas , que te sale abajo y marca buscar en archivos y carpetas ocultas , cuando te lo encuentre le cambias el nombre a msngf.vir es decir, quitale el exe y ponle vir.
Luego vete a esta pagina y actualiza el pc pues es necesario para tapar los agujeritos que tienes pincha aqui

http://update.microsoft.com/microsoftup ... aspx?ln=es

nos cuentas tus progresos, gracias, saludos

[msc hotline sat]

Sí, el MSNGF.EXE indicado por lucl es el que pediamos al final, pero ademas desde el principio pediamos el SERVIC.EXE, y ninguno de los dos nos has enviado, asi que mira de buscarlos y envialos como has hecho con el STUPID SHOW.EXE que ya hemos controlado.


saludos

ms, 31-03-2007

[msc hotline sat]

Me indican que se han recibido, con su referencia, ficheros .log o .txt en lugar de los ejecutables necesarios para analizar



Ni los de texto ni incluso los .PF con el mismo nombre, son validos para el analisis y extraccion de cadenas a controlar



No nos envien por mail otros ficheros no ejecutables, porque son deshechados al no servir para el analisis.



saludos



ms,



nota: repita el envio adjuntando los ejecutables en cuestion.