Warning! en fondo pantalla vaya liada

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
melonazo
Mensajes: 17
Registrado: 18 Jul 2009, 19:16

Re: Warning! en fondo pantalla vaya liada

Mensaje por melonazo » 20 Jul 2009, 17:28

Ok, ahi va el infosat



Ahora voy a renombrar los archivos con .VIR





(18-7-2009 17:53:53 (GMT))

EliStartPage v19.05 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\CAOYU.EXE.Muestra EliStartPage v19.05

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\CAOYU.EXE --> Eliminado

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\CAOYU_NAVPS.DAT --> Eliminado

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\CAOYU.DAT --> Eliminado

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKCU\...\Run] "CAOYU"=""c:\documents and settings\administrador\configuración local\datos de programa\caoyu.exe" caoyu"

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-7-2009 17:54:20 (GMT))

EliStartPage v19.05 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Documents and Settings\usuari@\Configuración local\Temp\SVCHOST.EXE --> Eliminado, Malware.Mshost(dr)

C:\Documents and Settings\usuari@\Escritorio\JULIA\almagal\ALMAGAL\MARTIN CD ALUSYSTEM 2008\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Documents and Settings\usuari@\Escritorio\JULIA\DELINEACIÓN\PROYECTOS\Visualizador BDCG8\parches\BDCG8-PATCH.EXE --> Eliminado, UnSpyPC(dr)

C:\WINDOWS\system32\HULUJIGE.DLL.TMP --> Eliminado, Vundo5.1

C:\WINDOWS\system32\HURASIVI.DLL.TMP --> Eliminado, Vundo5.1

C:\WINDOWS\system32\WIYATUTO.DLL.TMP --> Eliminado, Vundo5.1



Nº Total de Directorios: 14879

Nº Total de Ficheros: 167660

Nº de Ficheros Analizados: 54169

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 8



(18-7-2009 18:07:57 (GMT))

EliStartPage v19.05 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 596

Nº Total de Ficheros: 18546

Nº de Ficheros Analizados: 4544

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(19-7-2009 7:36:14 (GMT))

EliStartPage v19.05 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-7-2009 7:36:31 (GMT))

EliStartPage v19.05 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10427

Nº Total de Ficheros: 114326

Nº de Ficheros Analizados: 37730

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(19-7-2009 7:57:20 (GMT))

EliStartPage v19.05 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-7-2009 7:57:25 (GMT))

EliStartPage v19.05 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 14860

Nº Total de Ficheros: 167417

Nº de Ficheros Analizados: 54085

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(20-7-2009 14:45:00)

EliMover v1.1 (c)2009 S.G.H. / Satinfo S.L.

--------------------------------------------

Fichero: "C:\WINDOWS\system32\dozilibe.dll.tmp " -> Copiado a "C:\Muestras"



(20-7-2009 14:45:24)

EliMover v1.1 (c)2009 S.G.H. / Satinfo S.L.

--------------------------------------------

Fichero: "C:\WINDOWS\system32\foromeva.dll.tmp " -> Copiado a "C:\Muestras"



(20-7-2009 14:45:47)

EliMover v1.1 (c)2009 S.G.H. / Satinfo S.L.

--------------------------------------------

Fichero: "C:\WINDOWS\system32\supogobu.dll.tmp " -> Copiado a "C:\Muestras"



(20-7-2009 14:51:26 (GMT))

EliStartPage v19.06 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(20-7-2009 14:51:33 (GMT))

EliStartPage v19.06 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\All Users\Datos de programa\11449534\11449534.VIR.EXE --> Eliminado, FakeAlert.DZ

C:\Documents and Settings\usuari@\Configuración local\Temp\31168281729MMX.DLL --> Acceso Denegado, PWS.Y (Reiniciar para Completar la Limpieza)

C:\Muestras\CAOYU.EXE.MUESTRA ELISTARTPAGE V19.05.VIR --> Eliminado, NaviPromo(dr)



Nº Total de Directorios: 15128

Nº Total de Ficheros: 167687

Nº de Ficheros Analizados: 54605

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 2



(20-7-2009 15:08:51 (GMT))

EliStartPage v19.06 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(20-7-2009 15:08:57 (GMT))

EliStartPage v19.06 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15127

Nº Total de Ficheros: 167632

Nº de Ficheros Analizados: 54600

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(20-7-2009 15:22:58 (GMT))

EliStartPage v19.06 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 596

Nº Total de Ficheros: 18553

Nº de Ficheros Analizados: 4553

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
Arriba
melonazo
Mensajes: 17
Registrado: 18 Jul 2009, 19:16

Re: Warning! en fondo pantalla vaya liada

Mensaje por melonazo » 20 Jul 2009, 17:35

Estos 3 archivos no los encontré pero con el elimover los copie a muestras, ¿hago algo mas o llega asi? (ya los he enviado desde muestras)





C:\WINDOWS\system32\dozilibe.dll.tmp

C:\WINDOWS\system32\foromeva.dll.tmp

C:\WINDOWS\system32\supogobu.dll.tmp
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Warning! en fondo pantalla vaya liada

Mensaje por msc hotline sat » 20 Jul 2009, 17:36

Si has marcado la casilla de renombrar a ,VIR, prueba de reiniciar a ver si ya te va tirando ... :wink:



He de irme, hasta luego



ms.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Warning! en fondo pantalla vaya liada

Mensaje por msc hotline sat » 20 Jul 2009, 21:20

Aunque dije lo que debía, no terminé como quería porque me estaban esperando...



Solo me resta indicar que tras hacer lo indicado, reinicies y nos cuentes el resultado, a ver si con ello hemos "apañado" elm problema, aunque mañana analizaremos las muestras e implementaremos su control y eliminacion, si procede, en nuestars utilidades, de lo cual informaremos



saludos



ms, 20-7-2009
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Warning! en fondo pantalla vaya liada

Mensaje por msc hotline sat » 21 Jul 2009, 15:03

Estos 3 que dices has podido localizarlos con el ELIMOVER han resultado ser VUNDO5 y los hemos pasado a implementar en el ELISTARA de hoy 19.07



Los otros han dado positivo en el preanalisis, mañana se monitorizarán y controlarán con la siguiente version. Hoy ha habido mucha tarea y no ha dado tiempo a mas.



Como que en todos ellos se han detectado rutinas viricas, o los muevas a cuarentena (carpeta C:\muestras\ o les añades la extension .VIR a cada uno, para que no se pongan en uso a partir del proximo reinicio.



y mañana seguiremos



saludos



ms, 21-7-2009









NOTA:
[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”