no me detecta los lectores.. posible virus.

SeRGiTOo · Mensaje por **SeRGiTOo** » 29 May 2007, 15:32

Hola a todos. tengo un problema q no consigo solucionar de ninguna manera.

mi problema es q al encender el pc, me detecta todos los lectores, supuestamente bien configurados en BIOS. Pero cuando entra en windows, no me los detecta o incluso a detectado alguno pero me dice q no ay cd. esto principalmente lo hice para poder formatearlo, aver si conseguia borrarlo. pero el posible virus me a inutilizado todo lector e incluso la disketera, de tal manera q tb puedo usar un diskette de arranque.

me han hablado de un posible virus llamado badtrans. que causa funciones similares.

pase un programa desde MS-DOS llamado PQRemover de panda q me dijeron q podia solucionarmelo. pero no me hizo nada.

Tambien me han hablado de una posible solucion q seria cn un parche q lo inutiliza para poder formatear. pero no se como hacerlo

si alguien me pusiese solicionar o informarme de como hacerlo. gracias.

Mensaje por **msc hotline sat** » 29 May 2007, 15:54

El BADTRANS es un antiguo virus, casi extinguido...

Lo logico es que lance estos AV ONLINE y nos comente lo que detectan, para obrar en consecuencia

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]

y una manera facil y rapida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:

testeo ONLINE de virus en memoria

[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/]~~[b]~~[color=Darknesred]testeo ONLINE de virus en memoria[/color][/b][/url]

saludos

ms, 29-05-2007

SeRGiTOo · Mensaje por **SeRGiTOo** » 29 May 2007, 16:36

no se si es x culpa del virus pero no me deja pasar el NanoScan

me dice:

vaya hemos tenido un error, esto no suele suceder. Porfavor, intentelo de nuevo

y asi repetidas veces.....

y el virus Scanner-CA se me bloquea la pagina cuando intento ejecutarlo......

hay algun otro q pueda intentar utilizar?

Mensaje por **msc hotline sat** » 29 May 2007, 16:52

Los dos con problemas, muy raro...

Prueba de arrancar en modo seguro con funciones de red, con lo que el posible virus no estará en marcha, y prueba el de CA:

https://www.eset.es/analisis-online/

No sé lo que hay, ni lo que es, PERO HAY ALGO RARO !!!

Comentanos el resultado, gracias

saludos

ms, 29-05-2007

SeRGiTOo · Mensaje por **SeRGiTOo** » 29 May 2007, 17:39

nada no hay manera, sige con los mismos sintomas. se me blockea el explorer......

lo e intentado con los dos. con el explorer y con el firefox. segun me decia con el firefox creo que no era compatible, por eso lo intente tambien con el explorer

Mensaje por **msc hotline sat** » 29 May 2007, 17:52

Vamos a ver si es posible que sea el BADTRANS que nos dice.

Dicho antiguo virus (2001) se porpagaba por mail en máquina sin los parches de microsoft (EXPLOIT MIME) o con navegadores para los que no existian parches:

[quote]IMPORTANTE: Alerta de virus BADTRANS-B

W32/BadTrans se propaga a través de e-mails y se ejecuta automáticamente en cuanto se lee el mensaje infectado. Puede propagarse vía e-mails a través del Outlook y del Outlook Express, utilizando la interface de programación MAPI. Esta variante utiliza una vulnerabilidad conocida (automatic Execution of Embedded MIME type) para ejecutarse sin necesidad de abrir el adjunot, por solo ller el mensaje o verlo en el panel de vista previa. En un archivo -kdll.dll - deja un troyano con capacidad de robar las contraseñas de la máquina infectada.

Método de infección:

1.- Por correo electrónico mediante la utilización de las versiones 5.01 y 5.5 del navegador Microsoft Internet Explorer.

2.- Al visitar una página Web.

3.- Al estar en una red local compartiendo recursos con otro ordenador infectado.
[/quote]

Veamos si es que no tiene parches y qué version de Internet explorer usa.

Y para ello, ademas de comprobar que no tenga otras cosas, pruebe el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Tras analizarlo, procederemos

saludos

ms, 29.05.2007

SeRGiTOo · Mensaje por **SeRGiTOo** » 29 May 2007, 18:03

ya usaba el elistara anteriormente, y bien, aki te posteo el contenido de infosat.txt

Mon Mar 26 01:19:42 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\IESPLUGIN.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMNTR.EXE.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\ISAMNTR.EXE --> Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\ISADD.DLL --> Puper-Isa Acceso Denegado.

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\ISAMINI.EXE --> Puper-Isa Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\PMSNRR.EXE --> Puper-Isa Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\PMMNT.EXE.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\PMMNT.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\ISADD.DLL --> Puper-Isa Acceso Denegado.

Eliminada Class, "{84938242-5C5B-4A55-B6B9-A1507543B418}" -> C:\Archivos de programa\Internet Security\iesplugin.dll

Eliminada Class, "{A6ACAE64-F798-4930-AD86-BD3FB32038DB}" -> C:\Archivos de programa\Internet Security\isadd.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Mar 26 01:19:54 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Internet Security\ISADD.DLL --> Acceso Denegado, Puper-Isa

C:\Archivos de programa\Internet Security\ISAMINI.EXE --> Acceso Denegado, Puper-Isa

Mon Mar 26 22:01:50 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Archivos de programa\Internet Security\ISAMNTR.EXE.VIR --> Eliminado.

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\ISADD.DLL --> Eliminado Puper-Isa

C:\Archivos de programa\Internet Security\ISAMINI.EXE.VIR --> Eliminado.

Eliminada Class, "{A6ACAE64-F798-4930-AD86-BD3FB32038DB}" -> C:\Archivos de programa\Internet Security\isadd.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Apr 01 20:42:07 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Internet Security"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Apr 01 20:42:13 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

Wed Apr 04 17:22:42 2007

EliStartPage v13.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.69

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\IESPLUGIN.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMNTR.EXE.Muestra EliStartPage v13.69

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\ISAMNTR.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\ISADD.DLL.Muestra EliStartPage v13.69

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\ISADD.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v13.69

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\ISAMINI.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\PMSNRR.EXE.Muestra EliStartPage v13.69

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\PMSNRR.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\PMMNT.EXE.Muestra EliStartPage v13.69

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\PMMNT.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\ISADD.DLL.Muestra EliStartPage v13.69

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\ISADD.DLL --> Acceso Denegado.

Eliminada Class, "{84938242-5C5B-4A55-B6B9-A1507543B418}" -> C:\Archivos de programa\Internet Security\iesplugin.dll

Eliminada Class, "{A6ACAE64-F798-4930-AD86-BD3FB32038DB}" -> C:\Archivos de programa\Internet Security\isadd.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Apr 04 17:26:08 2007

EliStartPage v13.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\IESPLUGIN.DLL.MUESTRA ELISTARTPAGE V13.60 --> Eliminado, Puper-Isa

C:\Muestras\PMMNT.EXE.MUESTRA ELISTARTPAGE V13.60 --> Eliminado, Puper-Isa

C:\WINDOWS\system32\QVJPT.DLL --> Acceso Denegado, FakeAlert

Wed Apr 04 17:28:06 2007

EliStartPage v13.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\QVJPT.DLL.VIR --> Acceso Denegado, FakeAlert

Wed Apr 04 17:28:19 2007

EliStartPage v13.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\QVJPT.DLL.VIR.VIR --> Acceso Denegado, FakeAlert

Wed Apr 04 17:29:51 2007

EliStartPage v13.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Archivos de programa\Internet Security\ISAMNTR.EXE.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\ISADD.DLL.Muestra EliStartPage v13.69

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\INTERNET SECURITY\ISADD.DLL --> Eliminado

C:\Archivos de programa\Internet Security\ISAMINI.EXE.VIR --> Eliminado.

C:\Archivos de programa\Internet Security\PMSNRR.EXE.VIR --> Eliminado.

C:\Archivos de programa\Internet Security\PMMNT.EXE.VIR --> Eliminado.

Eliminada Class, "{A6ACAE64-F798-4930-AD86-BD3FB32038DB}" -> C:\Archivos de programa\Internet Security\isadd.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Apr 04 17:30:38 2007

EliStartPage v13.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\QVJPT.DLL.VIR.VIR.VIR --> Eliminado, FakeAlert

Tue Dec 31 23:28:09 2002

EliStartPage v13.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Internet Security"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Dec 31 23:28:16 2002

EliStartPage v13.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 23 11:52:22 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{1cb82d6d-f9a3-40c4-8ad5-6d7ea00ed6ad}"]

Por favor, envienos una muestra del fichero

C:\Muestras\YRONL.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KOOS.EXE --> Eliminado Proxy.Wopla.AG

C:\WINDOWS\SYSTEM32\KPROF --> Eliminado

C:\WINDOWS\SYSTEM32\POOF --> Eliminado

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\sergito\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Games Acceleration"="C:\WINDOWS\svshost1.exe"

Entrada Eliminada [HKLM\...\Run] "Internet Connection Wizard"="C:\WINDOWS\stisvsq1.exe"

Entrada Eliminada [HKLM\...\Run] "Internet Mail and News"="C:\WINDOWS\msqdevl1.exe"

Entrada Eliminada [HKLM\...\Run] "Microsoft Management Console"="C:\WINDOWS\lssas1.exe"

Entrada Eliminada [HKLM\...\Run] "Multimedia extensions"="C:\WINDOWS\mservice1.exe"

Eliminado Servicio, "kprof"

Eliminado Servicio, "poof"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 11:52:40 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\KJHGJ.EXE --> Eliminado, DownLoader.Vixup

Wed May 23 11:55:15 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 23 18:53:53 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{1cb82d6d-f9a3-40c4-8ad5-6d7ea00ed6ad}"]

Por favor, envienos una muestra del fichero

C:\Muestras\YRONL.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Games Acceleration"="C:\WINDOWS\svshost1.exe"

Entrada Eliminada [HKLM\...\Run] "Internet Connection Wizard"="C:\WINDOWS\stisvsq1.exe"

Entrada Eliminada [HKLM\...\Run] "Internet Mail and News"="C:\WINDOWS\msqdevl1.exe"

Entrada Eliminada [HKLM\...\Run] "Microsoft Management Console"="C:\WINDOWS\lssas1.exe"

Entrada Eliminada [HKLM\...\Run] "Multimedia extensions"="C:\WINDOWS\mservice1.exe"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Wed May 23 18:54:04 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Fri May 25 12:12:00 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{1cb82d6d-f9a3-40c4-8ad5-6d7ea00ed6ad}"]

Por favor, envienos una muestra del fichero

C:\Muestras\YRONL.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Games Acceleration"="C:\WINDOWS\svshost1.exe"

Entrada Eliminada [HKLM\...\Run] "Internet Connection Wizard"="C:\WINDOWS\stisvsq1.exe"

Entrada Eliminada [HKLM\...\Run] "Internet Mail and News"="C:\WINDOWS\msqdevl1.exe"

Entrada Eliminada [HKLM\...\Run] "Microsoft Management Console"="C:\WINDOWS\lssas1.exe"

Entrada Eliminada [HKLM\...\Run] "Multimedia extensions"="C:\WINDOWS\mservice1.exe"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 25 12:12:16 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Wed Jan 01 04:38:36 2003

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{1cb82d6d-f9a3-40c4-8ad5-6d7ea00ed6ad}"]

Por favor, envienos una muestra del fichero

C:\Muestras\YRONL.DLL

a "virus@satinfo.es". Gracias.

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jan 01 04:38:51 2003

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Sun Jan 05 02:10:37 2003

EliStartPage v13.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\ServicePackFiles"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Sun Jan 05 02:12:35 2003

EliStartPage v13.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\KJHGJ.EXE --> Eliminado, DownLoader.Vixup

Sun Jan 05 02:14:28 2003

EliStartPage v13.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Jan 05 03:30:05 2003

Mensaje por **msc hotline sat** » 29 May 2007, 18:09

No, no, siempre se ha de probar la ultima version existente, no vale una antigua y menos una 13.60 cuando estamos en la 14.08 !!!

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 29-05-2007

SeRGiTOo · Mensaje por **SeRGiTOo** » 29 May 2007, 19:37

Sun Jan 05 04:58:53 2003

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{1cb82d6d-f9a3-40c4-8ad5-6d7ea00ed6ad}"]

Por favor, envienos una muestra del fichero

C:\Muestras\YRONL.DLL

a "virus@satinfo.es". Gracias.

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 29 May 2007, 20:01

Pues ya sabe:

"Por favor, envienos una muestra del fichero

C:\Muestras\YRONL.DLL "

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 29-05-2007

SeRGiTOo · Mensaje por **SeRGiTOo** » 29 May 2007, 21:18

no me deja adjuntar el fichero, ya que me dice que es porque tiene virus

novatillo · Mensaje por **novatillo** » 29 May 2007, 21:52

Pues leete bien el link que te ha dejado MSC

si hay problemas en el envio:

Para que el envio no sea interceptado por los antivirus, desactivando el antivirus residente o arrancando en modo seguro, empaquetar el fichero infectado en un ZIP o RAR con password "VIRUS" y asi se encriptará de manera que nadie lo detecte

Saludos.

Mensaje por **msc hotline sat** » 29 May 2007, 22:15

Efectivamente, asi lo hacemos cada dia nosotros desde hace casi 20 años con las muestras que enviamos a McAfee:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

(al ponerle password se encripta de manera que nadie lo puede detectar para interceptarlo)

saludos

ms, 29-05-2007

Mensaje por **msc hotline sat** » 30 May 2007, 14:07

Analizada la muestra recibida, pasa a ser controlada como FAKE ALERT CON LA NUEVA VERSION 14.10 DEL elistara de hoy, que estará disponible a partir de las 20 h GMT

saludos

ms, 30-05-2007