Problemas con las tildes...

Mensaje por **msc hotline sat** » 10 Abr 2007, 13:14

Ante todo lance este antivirus ONLINE:

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]

y nos comneta el resultado.

Al mismo tiempo, lanceel ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 10-04.-2007

Mensaje por **msc hotline sat** » 10 Abr 2007, 14:38

Ya hemos detectado y eliminado un Spy Banker que podia ser el causante, por lo que al mismo tiempo que pasar el AV ONLINE le pedimos que compruebe si persiste o no la anomalia.

En cualquier caso, no esta nunca de mas esta ultima comprobacion.

Ya nos dirá el resultado, gracias

saludos

ms, 10-04-2007

Mensaje por **msc hotline sat** » 10 Abr 2007, 15:00

Queremos decir que nuestra utilidad ELISTARA ha eliminado un spyware, y nada bueno por cierto:

[quote]Tue Apr 10 09:51:07 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain

C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> ~~[b]~~Eliminado, Spy.Banker.BYU[/b]

C:\RECYCLER\NPROTECT\00017859.EXE --> Eliminado, Gator Gain

C:\RECYCLER\NPROTECT\00017860.EXE --> Eliminado, Spy.Banker.BYU [/quote]

y posteanos el log del HJT, ya que al parecer tienes algun keylogger...

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 10-04-2007

Mensaje por **msc hotline sat** » 10 Abr 2007, 16:41

sospechosos, enviarnos muestras para analizar:

C:\windows\system32\spywinclean.exe

C:\WINDOWS\system32\ntos.exe

c:\windows\system32\spywinclean.exe

claves a eliminar:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe

O4 - HKLM\..\Run: [SpyClean] c:\windows\system32\spywinclean.exe

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe

para ello recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 10-04-2007

Mensaje por **msc hotline sat** » 10 Abr 2007, 19:44

Pues copia de los ficheros indicados existentes en dichas carpetas .

ms.

Nuker · Mensaje por **Nuker** » 10 Abr 2007, 22:05

Si aun no ha formateado, desoculte los ficheros ya que los Virus suelen ocultarse para no ser detectados. Desoculte y busquelos nuevamente.

Desocultar Ficheros:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

Ánimo 8)

[u]Atendido a las 2:12 p.m. (Hora México) 10/04/07[/u]

Mensaje por **msc hotline sat** » 11 Abr 2007, 08:27

Para coger animos, empiece por este:

C:\windows\system32\spywinclean.exe

Pues como que lo tiene residente en memoria, no hay ninguna duda que está en la carpeta de sistema.

Si ya no encuentra este ...

saludos

ms, 11.04.2007

Mensaje por **msc hotline sat** » 11 Abr 2007, 12:32

Este no podia fallar, pues lo está usando !

Todos los que nos envie serán analizados, ya va por buen camino !

saludos

ms, 11-04-2007

Mensaje por **msc hotline sat** » 11 Abr 2007, 14:28

Si ha logrado acceder al NTOS.EXE ha hecho mucho !!!

Copielo a un disquete o a un pendrive, o al escritorio, para tener facil acceso al mismo, y reinicie el ordenador en modo seguro para que no haya nada en uso y empaqueta dicho fichero como le indicamos, luego ya arrancará normal y nos podrá enviar el fichero empaquetado sin problemas.

saludos

ms, 11-04-2007

Mensaje por **msc hotline sat** » 11 Abr 2007, 18:33

Analizada la muestra recibida, se implementa su control y eliminacion en la version de hoy del ELISTARA 13.72, que subiremos a esta web, para pruebas de evaluacion del foro de zonavirus, a partiir de las 20 h UTC

saludos

ms, 11-04-2007

Mensaje por **msc hotline sat** » 18 Abr 2007, 19:51

En la version del ELISTARA 13.77 de hoy, hemos implementado el control de:

C:\WINDOWS\system32\ntos.exe

que será movido a carpeta C:\muestras para que se nos envie y asi analizarlo y controlarlo

puedes descargarlo ya de:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 18-04-2007