Problemas con gusano q7i1j3n9q3s.exe y otros.

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
xsvc
Mensajes: 4
Registrado: 17 May 2007, 15:53

Problemas con gusano q7i1j3n9q3s.exe y otros.

Mensaje por xsvc » 17 May 2007, 17:40

estimados amigos de ZonaVirus, tengo problemas desde ayer con un gusano y otros.



En el servidor de mi trabajo existe actualmente problemas para que ella le de internet a las estaciones de trabajo, a continuancion enumeraré las cosas que he visto (y q no son normales para ver si me pueden ayudar)



1) Las maquinas no ven el servidor, y no tienen internet ya que el servidor anteriormente se los asignaba.

2) Aparición de dos ejecutables en C:

- q7i1j3n9q3s.exe

- winfgt.exe

3) Este q7i1j3n9q3s.exe tiene un logo de una cruz vinotinto, este probrama al iniciar el servidor sale una pantalla pequeña que dice Conect to y a su ves un error de runDLL,

4) Observe tambien ayer que en el task manager estaba procesando un ejecutable llamado cmd.exe en dos ocaciones al mismo tiempo.

5) Ayer antes en el task manager termine ese proceso cmd.exe, porque yo trataba de abrir cualquier aplicacion y se cerraba inmediatamente, luego pase una herramienta llamada spy bot el cual detecto 62 problemas y los elimino, despues de eso no surgieron mas problemas de ese tipo las aplicaciones si se abre perfectamente.

6) Luego descargue NOD32 para pasarlo en el equipo pero me informo que debo desistalar el otro antivirus porq de lo contrario puede causar serios problemas, las personas de servico tecnico me dejaron un login y un usuario de symantec pero este no funciona por esa razon no puedo ni abrirlo ni desistalarlo creo yo porq me pediria la clave del usuario si mal no recuerdo.



Espero que puedan ayudarme con estos problemas aconsejanme que puedo hacer para solucionarlos, muchas gracias. Adjuntare el log de HijackThis que pase a este servidor.
Adjuntos
pantalla 2.JPG
error al iniciar
(45.14 KiB) Descargado 909 veces
pantallas.JPG
error al iniciar
(39.8 KiB) Descargado 909 veces
problemas servidor.txt
Logfile de HijackThis v1.99.1
(5.84 KiB) Descargado 55 veces
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 17 May 2007, 18:11

Si aun tiene dos antivirus en el PC, desinstale uno y deje solo operativo el que quiera utilizar !



Aparte, arranque en modo seguro con funciones de red y lance este AV ONLINE a ver si en este modo puede detectar y eliminar el gusano:



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]



y nos comenta el resultado, gracias



saludos



ms, 17-05-2007
Arriba
xsvc
Mensajes: 4
Registrado: 17 May 2007, 15:53

gracias! estoy procediendo con tu consejo

Mensaje por xsvc » 17 May 2007, 21:04

hasta ahora a detectado mas de 50 archivos. cuando termine publicare el resutado del escaneo en un txt, para que me puedan aconsejar si debo eliminarlos todos o cuales debo o no eliminar



Gracias!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 17 May 2007, 21:58

Creo que el antivirus indicado le habrá eliminado los que habrá podido... Los que no, quizas estaban en uso, si es que no ha arrancado como le hemos dicho (en modo seguro con funciones de red), en tal caso arranque en dicha forma y pruebe de nuevo.



saludos



ms, 17-05-2007
Arriba
xsvc
Mensajes: 4
Registrado: 17 May 2007, 15:53

resultados de el scaneo en modo a prueba de fallos!

Mensaje por xsvc » 17 May 2007, 22:14

Estimado amigo mil gracias! ya termino el scaneo, te adjunto el archivo con los resultados para ver si debo curarlo con Cure o eliminarlos directamente y cuales. El scaneo fue efectuado en modo a prueba de fallo con funciones de red.
Arriba
xsvc
Mensajes: 4
Registrado: 17 May 2007, 15:53

resutado scaneo

Mensaje por xsvc » 17 May 2007, 22:18

resultado scaneo



Scan Results: 343170 files scanned. 20 viruses were detected.

File Infection Status Path

kum[1].exe Win32/Dialer.AC

infected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0DMR4TM3\

kum[2].exe Win32/Dialer.AC

infected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0DMR4TM3\

zmon[1].exe Win32/Nirbot.BB

infected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0DMR4TM3\

84785_mssql[1].exe Win32/Spybot.ZY

infected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89UFG9MN\

84785_mssql[1].exe Win32/Spybot.ZY

infected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SL6BW5YJ\

84785_mssql[1].exe Win32/Spybot.ZY

infected C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2V8915WQ\

i5p2a7j8d6t5.exe Win32/Dialer.AC

infected C:\

del.exe Win32/Dialer.AC

infected C:\Program Files\Common Files\delsim\

q7i1j3n9q3s.exe Win32/Dialer.AC

infected C:\

ddcaaxy.dll Win32/Chisyne!generic

infected C:\WINDOWS\system32\

ddcayxy.dll Win32/Chisyne!generic

infected C:\WINDOWS\system32\

hosts.20070516-150955.backup Win32/Hostblock

infected C:\WINDOWS\system32\drivers\etc\

gebxurp.dll Win32/Chisyne!generic

infected C:\WINDOWS\system32\

hggfcbb.dll Win32/Chisyne!generic

infected C:\WINDOWS\system32\

mssvc.exe Win32/Rbot.GPV

infected C:\WINDOWS\system32\

opnkihi.dll Win32/Chisyne!generic

infected C:\WINDOWS\system32\

ssqolmm.dll Win32/Chisyne!generic

infected C:\WINDOWS\system32\

ssqpqnl.dll Win32/Chisyne!generic

infected C:\WINDOWS\system32\

vtuutuv.dll Win32/Chisyne!generic

infected C:\WINDOWS\system32\

yaywutq.dll Win32/Chisyne!generic

infected C:\WINDOWS\system32\
Adjuntos
Scan Results.txt
resultado scaneo
(2.42 KiB) Descargado 57 veces
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 17 May 2007, 22:31

Todos estos son temporales de internet:


[quote]kum[1].exe Win32/Dialer.AC

infected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0DMR4TM3\

kum[2].exe Win32/Dialer.AC

infected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0DMR4TM3\

zmon[1].exe Win32/Nirbot.BB

infected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0DMR4TM3\

84785_mssql[1].exe Win32/Spybot.ZY

infected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89UFG9MN\

84785_mssql[1].exe Win32/Spybot.ZY

infected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SL6BW5YJ\

84785_mssql[1].exe Win32/Spybot.ZY

infected C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2V8915WQ\ [/quote]

Prueba el ELITEMPO y solucionaras el problema:





ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp





y de los demas nos puede enviar estos para eliminar e implementar su control y eliminacion en nuestras utilidades:






[quote]del.exe

(Win32/Dialer.AC )



C:\WINDOWS\system32\ddcayxy.dll

(Win32/Chisyne!generic )



C:\WINDOWS\system32\hosts.20070516.150955.backup

(Win32/Hostblock)



C:\WINDOWS\system32\mssvc.exe

(Win32/Rbot.GPV)
[/quote]

saludos



ms, 17-05-2007
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”