mi log(algo relacionado con GDNOT2904.exe) (TERMINADO)

[msc hotline sat]

Pues copialo y pegalo como respuesta de este Tema y así lo veremos

saludos
ms, 2 de Mayo de 2007

[Stiggzab]

esto es:
C:\WINDOWS\System32\ntioA32.dll
C:\WINDOWS\System32\tmp4CB.tmp.dll
C:\WINDOWS\SYSTEM32\ati2sgag.exe

entradas
O2 - BHO: (no name) - {294baf4a-74b6-444c-ad42-5dedae057ca4} - C:\WINDOWS\system32\ntioA32.dll
O20 - Winlogon Notify: ntioA32 - C:\WINDOWS\SYSTEM32\ntioA32.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp4CB.tmp.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe

eso es lo que quiero que veáis
y quiero información de la carpeta BACKUPS que me aparece cada vez que uso elistara y a veces hay downloaders que el elistara mismamente elimina

[Stiggzab]

perdon perdon perdon perdon
log completo:

Logfile of HijackThis v1.99.1
Scan saved at 15:57:18, on 01/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\BitTornado\btdownloadgui.exe
F:\Manu\Team Antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {294baf4a-74b6-444c-ad42-5dedae057ca4} - C:\WINDOWS\system32\ntioA32.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp4CB.tmp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\awwxwx.dll",realset
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ntioA32 - C:\WINDOWS\SYSTEM32\ntioA32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

lo estoy haciendo todo mal,seria mas claro si juntáis los mensajes que duplique,pues no puedo editarlo

[msc hotline sat]

Pues envianos estos ficheros para analizar:
C:\WINDOWS\system32\ntioA32.dll
C:\WINDOWS\System32\tmp4CB.tmp.dll
C:\WINDOWS\awwxwx.dll

saludos
ms, 3 de mayo de 2007

[Stiggzab]

me han recomendado esto(dale veredicto)

1->Apaga el restaura sistema
2->Con el HijackThis
O2 - BHO: (no name) - {294baf4a-74b6-444c-ad42-5dedae057ca4} - C:\WINDOWS\system32\ntioA32.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp4CB.tmp.dll
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\awwxwx.dll",realset
O20 - Winlogon Notify: ntioA32 - C:\WINDOWS\SYSTEM32\ntioA32.dll
3->Con el FileAssassin
C:\WINDOWS\System32\tmp4CB.tmp.dll
C:\WINDOWS\awwxwx.dll
C:\WINDOWS\SYSTEM32\ntioA32.dll
4->Iniciar en Modo Seguro
5->Usar
DelPSGuard.exe(guardar log)
VundoFix.exe
SUPERAntiSpyware

6->Usar CCleaner y usarlo en limpiador,luego registro(y hacer copia de seguridad)
7->Usar ComboFix y guardar log

[msc hotline sat]

No, nosotros vamos a analizar los ficheros para poder utilizar las cadenas en el ELISTARA y asi servir para la posterioridad.

Eliminando los ficheros se perdería la pista !!!

Envianos los ficheros pedidos y procederemos

saludos
ms, 3 de mayo de 2007

[Stiggzab]

si es que soy un meapilasss.como actualizo mi windows (update y todo eso)?

el elistara no me sirve si no tengo el ultimo update

[msc hotline sat]

El ELISTARA le informa si detecta que le faltan parches, pero ello no afecta a su proceso.

Primero envié las muestras, luego haremos el ELISTARA correspondiente y cuando lo haya probado, ya sin virus, lanzaremos un windowsupdate.

saludos
ms, 3 de Mayo de 2007

[Stiggzab]

mandado

[msc hotline sat]

Pues mañana lo analizaremos (hoy ya está cerrado, pues aqui son las 18:50 y SATINFO cierra a las 18:30) y se implementará su deteccion y eliminacion si procede en el ELISTARA 13.89

SALUDOS
ms, 3-05-2007

[Stiggzab]

actualizo:

he instalado windows update(el ultimo??)y voy a probar el elistara,mañana cuento

[msc hotline sat]

Pero descarga el ultimo ELISTARA, el 13.88 , y nos posteas el contenido del C:\infosat.txt resultante, gracias



saludos



ms, 3 de Mayo de 2007

[Stiggzab]

me salen estos mensajes de error,en este orden(con el Elistara)
1->No detectado parche WMF MS06-001 de Microsoft instalado.Actualizar Usando Windows Update
2->No detectado parche SServidor MS06-070 de Microsoft instalado.Actualizar Usando Windows Update
3->Alerta.Windows Update incompleto
4->Detectado troyano.Reinicie para completar su eliminacion

El Elistara me ve el ntioA32.dll pero ni rastro de tmp4CB.tmp.dll.

Elistara de hoy

Fri May 04 20:09:57 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\NTIOA32] -> C:\WINDOWS\SYSTEM32\NTIOA32.DLL
C:\WINDOWS\SYSTEM32\NTIOA32.DLL --> DownLoader.ConHook.AN Acceso Denegado.
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri May 04 20:10:08 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\NTIOA32.DLL --> Acceso Denegado, DownLoader.ConHook.AN

Fri May 04 20:19:45 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

[msc hotline sat]

Como que por medio parece haber un RootKit, prueba el ELISTARA habiendo arrancado en modo seguro, y nos vuelves a postear el infosat.txt, gracias



saludos



ms, 4 de Mayo de 2007

[Stiggzab]

esto es en safe mode,sin rastro de tmp4CB.tmp.dll


Fri May 04 20:33:31 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\NTIOA32] -> C:\WINDOWS\SYSTEM32\NTIOA32.DLL
C:\WINDOWS\SYSTEM32\NTIOA32.DLL --> DownLoader.ConHook.AN Acceso Denegado.
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Fri May 04 20:33:43 2007
EliStartPage v13.89  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\NTIOA32.DLL --> Acceso Denegado, DownLoader.ConHook.AN

	  Fri May 04 20:38:16 2007
EliStartPage v13.89  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

	  Fri May 04 20:38:19 2007
EliStartPage v13.89  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

	  Fri May 04 20:39:06 2007
EliStartPage v13.89  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

	  Fri May 04 20:40:22 2007
EliStartPage v13.89  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\NTIOA32] -> C:\WINDOWS\SYSTEM32\NTIOA32.DLL
C:\WINDOWS\SYSTEM32\NTIOA32.DLL --> DownLoader.ConHook.AN Acceso Denegado.
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

*Nota* ponea analisis en C: cancelado porque me equivoque

[Stiggzab]

edito:consigo el parche WMF MS06-001 de aqui?

[msc hotline sat]

Solo miramos 4 parches aleatorios para ver si encontramos a faltar alguno, señal de que faltan mas, asi que lo procedente es lanzar un windowsupdate para instalar todos los pendientes y dado que el meollo está en este fichero al que no hay acceso: C:\WINDOWS\SYSTEM32\NTIOA32.DLL

Vea de arrancar en consola de recuperación (con el CD de instalacion, arrancar y pulsar R) y llegar a esta carpeta y renombrar este fichero a extension .VIR, aparte de copiarlo a un disquete para podernoslo enviar por correo electrónico, y asi poderlo analizar

Para ello recordar: viewtopic.php?f=2&t=45334

Espero que tras reiniciar ya podamos estar tranquilos, pero lo veremos cuando nos haya enviado el fichero y lo analicemos.

saludos
ms, 4 de Mayo de 2007

[Stiggzab]

mando el archivo .exe o el .vir?

OTRO PROBLEMA!!!estoy actualizando windows updates para acabar con esto de una vez y me ha salido una ventana de autentificacion de software y me toca la moral,COOOOOOOOOONSTANTEMENTE me salen mensajes sobre la adquisición de software LEGAL(ya te dije como tengo el windows...).y abajo me sale una estrellita gris.no es un virus,esta claro(o eso creo) solo es un aviso de que tengo windows...como le tengo...

OTRO PROBLEMA!!no he podido instalar el Service Pack 2 de Windows XP y me dice que vaya a www.howtotell.com para documentarme...y no entiendo na.quiero que no me salgan cosas relacionadas con la adquision de software legal...(es posible???) y ahora voy a meter el cd de windows haber que me cuenta...

[msc hotline sat]

El fichero a enviar EXE seguro que no, ya que es DLL, envianosla como quieras, la cuestion es que la dejes con .VIR en el ordenador, para que ya no se ponga en uso.

Y si pretendes decir que no tienes el windows legal, apaga y vamonos. No damos soporte a sistemas piratas !

Si es el caso, legaliza tu situación e instala uno legal, claro.

saludos
ms, 5-5-2007

[Stiggzab]

cometi un gran error.ese mensaje me salio,pero reinicie y ya no mas.metere el cd que tengo y hare eso y os enviare el .VIR,porque el .dll os lo he mandado 3 veces.no entiendo una cosa...el .dll no lo puedo borrar pero si lo comprimo si?como es eso?porque no me sale que esta en uso?

[msc hotline sat]

Debes querer decir si nos lo puedes enviar, no borrar, supongo...

Pues comprimido con password va encriptado de manera que no lo detectan los posibles antivirus de los servidores intermedios, y nos llega enteririto

Sin encriptar lo pueden detectar e inteceptar.

saludos
ms, 6-05-2007

[Stiggzab]

nononon.me refiero a que en 15 dias os habre mandado el archivo 3 o 4 veces,no que os le haya mandado hace poco

[msc hotline sat]

Pues si no es lo que he indicado, no entiendo tu comentario

"no entiendo una cosa...el .dll no lo puedo borrar pero si lo comprimo si ¿como es eso? ¿porque no me sale que esta en uso?"

Pero si dices que has enviado el fichero de marras: C:\WINDOWS\SYSTEM32\NTIOA32.DLL

Mira si lo detectas con el ELISTARA, pues ya controlamos uno con este nombre desde la 13.83:

ELISTARA
---v13.83-(25 de Abril del 2007) (Muestras de (2)Vundo6(notify), Puper-Is "ISNOTIFY.EXE", NuWar@MM "PATCH-*****.EXE", FirstAd "SVCHOST.EXE", (2)DownLoader-Small "KERNELS32.EXE y DLH9JKD1Q*.EXE", DownLoader.E "CLCL4.EXE", Trojan.Agent.KQ "SVEHOST.EXE", DownLoader.ConHook.AN "NTIOA32.DLL", Goldun.PE "MSWUIWU.DLL" y PWS-NTOS "NTOS.EXE")

saludos
ms, 7-05-2007

[Stiggzab]

el caso es que,originariamente,venia por un archivo que era GNDOT2904.EXE que me llegaba desde http://85.255.114.164/GDNOT2904.exe y se me abria el NOD32 bajo la descripcion de codigo malicioso detectado y que se alojaba en c:system volume information y que elimine al segundo dia o asi de enunciar este post,y eso parece que lo he solucionado,pero luego pasamos al ntioA32,que no se si lo tenia antes,pero que ahora se que lo tengo,y veo que el asunto esta en ese,pues es el único que el elistara me detecta,pero necesito actualizaciones para eliminarlo,el service pack 1 y 2 que no me deja actualizarlo por problemas de legalidad.elimine la estrellita esa de autenticidad de windows a traves de algo que me dijo uno de clase,que es crear un archivo .txt,abrirlo,meter un codigo,guardarlo y renombrarlo a .cmd.veo que no puedo eliminarlo via elistara,y via Hijack tampoco pues me salia un mensaje de error pues creo que ello se deriva del problema de legalidad,te reportare que me dice exactamente ese mensaje,y llegamos a la situacion que te puse,pero no se si me va a dejar habiendo no tenido las ultimas actualizaciones.yo ahora opto por hacer eso de los ocho pasos que puse,pero no se que es lo que teneis en mente para sacarme de lo mio,a sabiendas de mi problemilla de legalidad,tal vez lo unico que me quede es formatear,pues creo que formateando se va todo,hacks troyanos,todo...pero como formatear si tengo entendido que hay que usar un disquette de inicio,y para eso tengo que usar la disquetera que no me funciona,pues meto un disquete y no lo puedo usar...asi que creo que estoy intrincado,al menos que se pueda formatear via ms-dos por comandos sin necesitar disquete...mal asunto

[msc hotline sat]

Lo de formatear e instalar el sistema es cosa tuya si no tienes el CD de instalacion, como debería ser...

Por nuestra parte agarrate que vienen curvas !!!

No sé si has leido muchas veces en este foro que existen unos servidores de DNS en Ukraina que son maliciosos, y que hay virus como el DNS CHANGE, el FLUSH y otros que configuran la IP de dichos servidores para que la navegacion use las IP de las URL por ellos resueltas.

Pues felicidades , justamente la descarga de este fichero hemos visto, gracias a indicarnos el link, que lo hace desde dicho ISP:

85.255.114.164 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

Cualquier comentario posterior sobre si es o no malicioso el fichero descargado, te lo dejo a tu libre albedrio.

Ha sido una sorpresa. Hasta ahora solo sabíamos que cambiaban los servidores de DNS hacia ellos, pero ahora vemos que descargan a través de ellos ficheros que se suponen maliciosos.

Creo que te conviene adquirir un sistema operativo legal y partir de una base buena, a la que puedas instalar parches y demas, porque tal como estas tienes agujeros gordos de seguridad, y puedn ser la causa de tus pesares.

Por nuestra parte, con lo descubierto hoy, ya no tenemos mas que decir, y damos el Tema por terminado y cuando tengas instalado el nuevo sistema operativo legal, si tienes algun problema, ya sabes donde estamos.

saludos
ms, 7-05-2007