troyano foto celular... porfavor ayuda ... (SOLUCIONADO)

[mondingo]

tengo el troyano que en messenger envia archivos que dice foto bio_celular ademas de zumbidos constantes.. creo que es algo parecido al de foto pozze pero no se

uds son los expertos ... se que hay que ejecutar un programa para ver el fichero infectado .. una vez también tuve un problema con virus burst y seleccionaba el fichero que ud s me dijeron y se elimino ...

de antemano, gracias por la atención

[lucl]

Si , ejecuta elistara y pasalo arrancando el pc en modo a prueba de fallos, luego nos pegas el log que te dejara en C llamado infosat.txt saludos

http://www.zonavirus.com/articulos/como ... fallos.asp
http://www.zonavirus.com/descargas/elistara.asp

[mondingo]

Mon May 21 02:00:00 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\GWQUVW.DLL --> FakeAlert Renombrado a .VIR
C:\FOTO_CELULAR.SCR --> Eliminado MalWare.Celular
C:\FOTO_CELULAR.ZIP --> Eliminado 
C:\WINDOWS\SYSTEM32\MSNWORM.EXE --> Eliminado MalWare.Celular
C:\WINDOWS\SYSTEM32\HIDEKIT.EXE --> Eliminado MalWare.Celular
C:\WINDOWS\SYSTEM32\LOGUNIT.SYS --> Eliminado 
C:\WINDOWS\SYSTEM32\RESTORE\RESTORE.EXE --> Eliminado MalWare.Celular
C:\Documents and Settings\Germán\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).
Eliminada Class, "{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll
Eliminada Class, "{8D8C2387-7F80-4022-9BE6-43630A969558}" -> C:\WINDOWS\system32\gwquvw.dll
Eliminado Servicio, "Oddysee"
Página de Inicio de IE, "about-blank.in" --> Eliminada
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon May 21 02:01:15 2007
EliStartPage v14.00  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\MSN Messenger\INSTALAR GUIñOS.EXE --> Eliminado, Guiños(msn)
C:\WINDOWS\system32\GWQUVW.DLL.VIR --> Acceso Denegado, FakeAlert

	  Mon May 21 02:10:24 2007
EliStartPage v14.00  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

	  Mon May 21 02:19:28 2007
EliStartPage v14.00  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Restore\KLOG.DAT --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon May 21 02:19:43 2007
EliStartPage v14.00  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

[lucl]

Bueno te ha echo una buena limpieza ahora dinos si te va bien el pc y espera confirmacion de msc para darlo por solucionado si va todo bien, es que tengo una duda con esto
C:\WINDOWS\SYSTEM32\GWQUVW.DLL --> FakeAlert Renombrado a .VIR

pero no te preocupes en exceso, msc te dira algo, saludos

[mondingo]

hasta el momento todo bien ...



resulta que el problema era de un amigo y yo le di asistencia remota ...



hasta el momento el pc marcha de maravillas





cualquier duda la posteare aqui en el tema ...





muchas gracias ...

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 21 de Mayo de 2007