AGV free me detecta virus denominados Trojan Horse Proxy ND (y también NH) y Proxy.horst.sv. Tengo en la Bóveda de Virus de AGV (supongo que eso es cuarentena) esos virus en directorio C:\documents and settings\...\configuracion local\temp. Y también en C:\System Volume Information.
También aparecen varias trackingcookies.
He instalado versión gratuita de Spyware doctor de PC Tools que me detecta un virus de alto peligro denominado CWS. No lo pone en cuarentena y lo elimino pero sale cada vez que hago análisis.
No noto nada en el PC, solo que se detectan los virus, aunque al principio de detectarlos escuchaba al pc cliquear solo (sin ver moverse el ratón), cliqueos que desaparecen al minuto de apagar el router. Aunque esto ya no me pasa.
¿Sabeis que puedo hacer?
PD: No soy ningún experto por lo que no sabría seguir instrucciones sofisticadas. GRACIAS.
AGV free detecta Trojan Horse. Ayuda. (SOLUCIONADO)
Lo que hara es lo siguiente, descargar y guardar en su escritorio estos programas.
Elistara:
http://www.zonavirus.com/descargas/elistara.asp
Elinotif.dll:
http://www.zonavirus.com/descargas/elinotif.asp
Elitriip:
http://www.zonavirus.com/descargas/elitriip.asp
Una vez descargados y guardados, vete a Modo Seguro aqui te dicen.
Modo Seguro:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Un a vez dentro ejecutas Elistara y Elitriip, Elinotif.dll lo ejecutara Elistara automaticamente. Al terminar haces escaneo completo con tu antivirus. Regresas a Modo Normal buscas en Unidad C, un bloc de nombre infosat,txt, copia todo contenido y lo pegas aqui. Gracias.
Elistara:
Elinotif.dll:
Elitriip:
Una vez descargados y guardados, vete a Modo Seguro aqui te dicen.
Modo Seguro:
Un a vez dentro ejecutas Elistara y Elitriip, Elinotif.dll lo ejecutara Elistara automaticamente. Al terminar haces escaneo completo con tu antivirus. Regresas a Modo Normal buscas en Unidad C, un bloc de nombre infosat,txt, copia todo contenido y lo pegas aqui. Gracias.
[DJ eXploit]
realizadas instrucciones
Gracias por tus instrucciones. Lo he ejecutado todo.
Te acompaño el contenido del infosat.txt.
Ya escribiré aqui si vuelvo a detectar el virus.
Saludos
Thu May 03 22:58:00 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 03 22:58:58 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\IGFXHK.DLL --> Eliminado, MediaBack (BHO)
Thu May 03 23:06:40 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SMSS.EXE.Muestra EliTriIP v3.50
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado
Thu May 03 23:07:09 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Te acompaño el contenido del infosat.txt.
Ya escribiré aqui si vuelvo a detectar el virus.
Saludos
Thu May 03 22:58:00 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 03 22:58:58 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\IGFXHK.DLL --> Eliminado, MediaBack (BHO)
Thu May 03 23:06:40 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SMSS.EXE.Muestra EliTriIP v3.50
a "
C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado
Thu May 03 23:07:09 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si, se debe tratar de una variante nueva, y aunque ya lo hayamos desviado a cuarentena (C:\muestras) y esté aparcado, debemos restaurar claves y elkiminar otros restos, para lo cual analizaremos la muestra solicitada, cuando nos la envie e implementaremos su control y eliminacion en la siguiente version del ELISTARA
[img]http://www.inklineglobal.com/adsales/ads/arrow.gif [/img] para ello recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 4 de Mayo de 2007
[img]saludos
ms, 4 de Mayo de 2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibida y analizada la muestra, ha resultado ser una nueva variante del backdoor CMQ del que se implementa control y eliminacion en la nueva version del ELITRIIP de hoy
A partir de las 20 h GMT descarguelo y pruebelo
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 7-05-2007
A partir de las 20 h GMT descarguelo y pruebelo
ELITRIIP:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 7-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
INFOSAT
YA he ejecutado nueva versión. Este es el Infosat:
Thu May 03 22:58:00 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 03 22:58:58 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\IGFXHK.DLL --> Eliminado, MediaBack (BHO)
Thu May 03 23:06:40 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SMSS.EXE.Muestra EliTriIP v3.50
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado
Thu May 03 23:07:09 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon May 07 20:49:56 2007
EliTriIP v3.51 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon May 07 20:50:00 2007
EliTriIP v3.51 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\SMSS.EXE.Muestra EliTriIP v3.50 --> Eliminado, BackDoor.CMQ (dropper)
Thu May 03 22:58:00 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 03 22:58:58 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\IGFXHK.DLL --> Eliminado, MediaBack (BHO)
Thu May 03 23:06:40 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SMSS.EXE.Muestra EliTriIP v3.50
a "
C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado
Thu May 03 23:07:09 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon May 07 20:49:56 2007
EliTriIP v3.51 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon May 07 20:50:00 2007
EliTriIP v3.51 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\SMSS.EXE.Muestra EliTriIP v3.50 --> Eliminado, BackDoor.CMQ (dropper)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Muy bien !:
[url=http://forum.telecharger.01net.com]
[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif [/img] [/url]
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 7 de Mayo de 2007
[quote]
Mon May 07 20:50:00 2007
EliTriIP v3.51 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\SMSS.EXE.Muestra EliTriIP v3.50 --> Eliminado, BackDoor.CMQ (dropper)[/quote]
[img]Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 7 de Mayo de 2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online