hola que tal mi problema es que mi anti virus detecta el bifrose.la y el fake.wget yo tengo el spybot.... el ad-aware y el nod32 el spybot... me detecta estos caballos de troya y elimina sus entradas pero luego me vuelven a aparecer y estube leyendo en estos foros y no entiendo bien ¿que es eso del ELISTARA y Elitriip??? si me pueden pasar algun link de donde me lo puedo descargar o como funciona estare esperando su respuesta
muchas gracias
saluda att. franco
tengo problemas con el bifrose y el fake.wget (SOLUCIONADO)
-
pancolomas
- Mensajes: 58
- Registrado: 05 Mar 2007, 23:17
- Ubicación: mar del plata
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Son utilidades de SATINFO en evaluacion exclusivamente en este foro:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 9-04-2007
ELITRIIP:
ELISTARA:
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 9-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
pancolomas
- Mensajes: 58
- Registrado: 05 Mar 2007, 23:17
- Ubicación: mar del plata
respuesta
hola y muchas gracias por su respuesta ya he descargado las utilidades de satinfo y con el elistara me ha detectado 2 errores que parece se han eliminado y el elitriip me ha eliminado el SDbot *bifrose.....
una pregunta? En el elistara al finalizar la exploracion me apareció un aviso que decia que el sistema estava infectado por el flush o DNSChanger y que no detectava otra utilidad de satinfo llamada ``elinotif.dll´´ y que me la descarge de satinfo.es cuando entro al sitio web e intento descagarla me aparece una zona restringida con usuario y ontraceña.
pero creo que igual se a eliminado los errores por que me fije en los nombres de archivos que figuraba el error y desaparecieron.
ojalá alla resuelto todos mis problemas
de nuevo muchas gracias y hasta la proxima!!!
SALUDOS
una pregunta? En el elistara al finalizar la exploracion me apareció un aviso que decia que el sistema estava infectado por el flush o DNSChanger y que no detectava otra utilidad de satinfo llamada ``elinotif.dll´´ y que me la descarge de satinfo.es cuando entro al sitio web e intento descagarla me aparece una zona restringida con usuario y ontraceña.
pero creo que igual se a eliminado los errores por que me fije en los nombres de archivos que figuraba el error y desaparecieron.
ojalá alla resuelto todos mis problemas
de nuevo muchas gracias y hasta la proxima!!!
SALUDOS
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Claro, a SATINFO solo pueden acceder los usuarios con contrato de servicio tecnico de SATINFO, y vd debe hacerlo desde zonavirus.com, aprovechando el beneficio que tiene este foro para evaluacion de dichas utilidades.
En el caso del ELISTARA y ELINOTIF :
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLL
http://www.zonavirus.com/descargas/elinotif.asp
Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 10-04-2007
En el caso del ELISTARA y ELINOTIF :
ELISTARA:
ELINOTIF.DLL
Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 10-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
pancolomas
- Mensajes: 58
- Registrado: 05 Mar 2007, 23:17
- Ubicación: mar del plata
respuesta
hola de nuevo ya he descargado las utilidades y estos son los resultados:
Mon Apr 09 16:07:45 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Services"="C:\WINDOWS\services.exe"
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.115.234 85.255.112.154
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Apr 09 16:08:16 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Franco\Escritorio\Utilidades\utilidades mu\MUTILIDADES 1.0.EXE --> Eliminado, Ailis
C:\System Volume Information\_restore{D965E507-0AEA-480B-AD89-242FB4191B8E}\RP19\A0007495.EXE --> Eliminado, Ailis
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Apr 09 16:31:08 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\PLUGIN1.DAT --> Eliminado
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\SERVICES.EXE.Muestra EliTriIP v3.42
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SERVICES.EXE --> Eliminado
Mon Apr 09 16:32:35 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{D965E507-0AEA-480B-AD89-242FB4191B8E}\RP6\A0002337.exe --> Eliminado, ServU-Daemon v4 (Dropper)
C:\System Volume Information\_restore{D965E507-0AEA-480B-AD89-242FB4191B8E}\RP19\A0007487.SYS --> Eliminado, Bifrose (sys)
C:\System Volume Information\_restore{D965E507-0AEA-480B-AD89-242FB4191B8E}\RP19\A0007499.SYS --> Eliminado, Bifrose (sys)
Tue Apr 10 19:47:20 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Services"="C:\WINDOWS\services.exe"
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.115.234 85.255.112.154
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 19:47:28 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
me ha detectado y eliminado el bifrose.la y fake.wget, noto que la pc va mas rapida como lo era antes, pero sigo teniendo un problema que cuando me quiero conectar a internet hay algunas veces que me conecta y otras que no.
SALUDOS
Mon Apr 09 16:07:45 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Services"="C:\WINDOWS\services.exe"
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.115.234 85.255.112.154
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Apr 09 16:08:16 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Franco\Escritorio\Utilidades\utilidades mu\MUTILIDADES 1.0.EXE --> Eliminado, Ailis
C:\System Volume Information\_restore{D965E507-0AEA-480B-AD89-242FB4191B8E}\RP19\A0007495.EXE --> Eliminado, Ailis
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Apr 09 16:31:08 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\PLUGIN1.DAT --> Eliminado
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\SERVICES.EXE.Muestra EliTriIP v3.42
a "
C:\WINDOWS\SERVICES.EXE --> Eliminado
Mon Apr 09 16:32:35 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{D965E507-0AEA-480B-AD89-242FB4191B8E}\RP6\A0002337.exe --> Eliminado, ServU-Daemon v4 (Dropper)
C:\System Volume Information\_restore{D965E507-0AEA-480B-AD89-242FB4191B8E}\RP19\A0007487.SYS --> Eliminado, Bifrose (sys)
C:\System Volume Information\_restore{D965E507-0AEA-480B-AD89-242FB4191B8E}\RP19\A0007499.SYS --> Eliminado, Bifrose (sys)
Tue Apr 10 19:47:20 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Services"="C:\WINDOWS\services.exe"
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.115.234 85.255.112.154
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 19:47:28 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
me ha detectado y eliminado el bifrose.la y fake.wget, noto que la pc va mas rapida como lo era antes, pero sigo teniendo un problema que cuando me quiero conectar a internet hay algunas veces que me conecta y otras que no.
SALUDOS
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Los fallos intermitentes no acostumbran a ser por culpa de virus, sino por causas de entorno, como puede ser por saturacion del ancho de banda, problemas de su ISP, etc, pero posiblemente causas externas a su ordenador.
De todas formas lance estos AV ONLINE y nos comenta el resultado, gracias:
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color] [/b] [/url]
y una manera facil y rapida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:
testeo ONLINE de virus en memoria
[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/][b][color=Darknesred]testeo ONLINE de virus en memoria[/color] [/b] [/url]
saludos
ms, 11-04-2007
De todas formas lance estos AV ONLINE y nos comenta el resultado, gracias:
y una manera facil y rapida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:
testeo ONLINE de virus en memoria
saludos
ms, 11-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
pancolomas
- Mensajes: 58
- Registrado: 05 Mar 2007, 23:17
- Ubicación: mar del plata
respuesta
hola
ya he abierto los links pero tuve problemas para analizarlos en el segundo link cuanto terminaba de analizar la pc se quedaba congelada y en la parte inferor de navegador aparecia ``listo pero con errores en la pagina´´ y el primero ya que tengo una conexion a internet a traves del telefono con un modem de 56k me tardaba mucho y no me decia cuanto tiempo aproximadamente tardaba en descargarse el software para analizar la pc
UNA PREGUNTA:
¿es necesario tener un cortafuegos en la pc teniendo antivirus,anti-spyware???
si asi lo es por favor recomiendenme algunos que sean buenos y freeware (gratuitos)
muchas gracias
SALUDOS
ya he abierto los links pero tuve problemas para analizarlos en el segundo link cuanto terminaba de analizar la pc se quedaba congelada y en la parte inferor de navegador aparecia ``listo pero con errores en la pagina´´ y el primero ya que tengo una conexion a internet a traves del telefono con un modem de 56k me tardaba mucho y no me decia cuanto tiempo aproximadamente tardaba en descargarse el software para analizar la pc
UNA PREGUNTA:
¿es necesario tener un cortafuegos en la pc teniendo antivirus,anti-spyware???
si asi lo es por favor recomiendenme algunos que sean buenos y freeware (gratuitos)
muchas gracias
SALUDOS
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ya para terminar le recomendamos lea:
[url=https://foros.zonavirus.com/viewtopic.php?p=52059#52059][b]NAVEGAR PROTEGIDO[/b] [/url]
y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo ya sabe donde estamos
saludos
ms, 12-04-2007
y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo ya sabe donde estamos
saludos
ms, 12-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online