posible virus
posible virus
podrian ayudarme al iniciar cualquier pagina en internet al poco rato aparecen paginas no deseadas y una pagina de un antivirus conocido que me pide chequear mi equipo ya corri el elistar y me pide enviar un archivo que sta en camino gracias por su tiempo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues posteenos el contenido de c:\infosat.txt para poder ver lo realizado y orientarle
saludos
ms, 7-05-2007
saludos
ms, 7-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Parece que sin decirlo has enviado un DISN32.DLL, que ha resultado ser un CONHOOK que pasamos a cotrolar desde la version de hoy del ELISTARA 13.91 que subiremos a esta web para evaluacion a partir de las 20 h GMT
Otra vez postea en el foro el contenido del infosat.txt, como te pediamos, para ver el resultado del proceso y saber de qué va!
saludos
ms, 8-05-2007
Otra vez postea en el foro el contenido del infosat.txt, como te pediamos, para ver el resultado del proceso y saber de qué va!
saludos
ms, 8-05-2007
Última edición por msc hotline sat el 10 Jul 2007, 11:08, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
corri el elistar y aqui posteo el contenido del resultado creo que es lo que me pidieron perdon pero no soy muy ducho en estos temas
Tue May 08 14:14:16 2007
EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DISN32] -> C:\WINDOWS\SYSTEM32\DISN32.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\TUVUVW.DLL.Muestra EliStartPage v13.91
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\TUVUVW.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\TMP1.TMP.DLL --> Eliminado JuanSearch(BHO)
C:\WINDOWS\SYSTEM32\DISN32.DLL --> DownLoader.ConHook(BHO) Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "WindowsService"="rundll32.exe "C:\WINDOWS\tuvuvw.dll",realset"
Eliminada Class, "{D651AFF4-9590-424D-BD1E-8E33E090DFB3}" -> C:\WINDOWS\system32\tmp1.tmp.dll
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 08 14:14:16 2007
EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DISN32] -> C:\WINDOWS\SYSTEM32\DISN32.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\TUVUVW.DLL.Muestra EliStartPage v13.91
a "
C:\WINDOWS\TUVUVW.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\TMP1.TMP.DLL --> Eliminado JuanSearch(BHO)
C:\WINDOWS\SYSTEM32\DISN32.DLL --> DownLoader.ConHook(BHO) Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "WindowsService"="rundll32.exe "C:\WINDOWS\tuvuvw.dll",realset"
Eliminada Class, "{D651AFF4-9590-424D-BD1E-8E33E090DFB3}" -> C:\WINDOWS\system32\tmp1.tmp.dll
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
debes enviarles esto tambien que te pide elistara
Por favor, envienos una muestra del fichero
C:\Muestras\TUVUVW.DLL.Muestra EliStartPage v13.91
a "virus@satinfo.es ". Gracias.
y esto
C:\WINDOWS\SYSTEM32\DISN32.DLL --> DownLoader.ConHook(BHO) Acceso Denegado.:?:
ademas te faltan parches muy importantes, actualiza tu pc, entra aqui, saludos
https://support.microsoft.com/es-es/help/12373/windows-update-faq
Por favor, envienos una muestra del fichero
C:\Muestras\TUVUVW.DLL.Muestra EliStartPage v13.91
a "
y esto
C:\WINDOWS\SYSTEM32\DISN32.DLL --> DownLoader.ConHook(BHO) Acceso Denegado.
ademas te faltan parches muy importantes, actualiza tu pc, entra aqui, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Claro, debes empaquetarlo con password VIRUS para que, encriptado, no sea detectado
Arranca en modo seguro o desactiva tu antivirus, empaqueta de dicha manera (ZIP o RAR con password VIRUS) los sospechosos que quieras enviar y luego arrancas normal y podras adjuntar el ZIP o RAR al e-mail que nos envies sin problemas:
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 9-05-2007
Arranca en modo seguro o desactiva tu antivirus, empaqueta de dicha manera (ZIP o RAR con password VIRUS) los sospechosos que quieras enviar y luego arrancas normal y podras adjuntar el ZIP o RAR al e-mail que nos envies sin problemas:
->
saludos
ms, 9-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online