virus doble acento (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
daou
Mensajes: 51
Registrado: 23 Feb 2011, 06:21

Re: virus doble acento

Mensaje por daou » 01 Mar 2011, 23:04

Ok, pero que hago con la instalación del ElistarA? que me dice "detectado hosts no standar ¿quiere restaurarlo por el original?, que no le he puesto aún "si o no", ahora que todo va marchando bien :)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: virus doble acento

Mensaje por msc hotline sat » 02 Mar 2011, 08:55

Si el HOSTS es personal y modificado por tí, responde que NO , pero si no lo tienes configurado especificamente ni lo has tocado nunca, responde que SI, ya que lo habrá cambiado el virus.



Y tras ello, posteanos el contenido de C:\infosat.txt para ver que todo ya esté solucionado y podamos dar por solucionado el Tema, gracias



saludos



ms, 2-3-2011
Arriba
olisunrise
Mensajes: 1
Registrado: 02 Mar 2011, 15:00

Re: virus doble acento

Mensaje por olisunrise » 02 Mar 2011, 15:05

HoLa,

yo tenía el mismo problema y use la aplicación mencionada.

luego el infosat me arrojó lo siguiente:



(2-3-2011 12:27:59 (GMT))

EliStartPage v22.72 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado "Userinit"

[Userinit anterior] = "C:\Windows\system32\userinit.exe,"

[Userinit actual] = "C:\WINDOWS\SYSTEM32\Userinit.exe,"

C:\WINDOWS.BIN\WINDOWS.BIN.EXE --> Eliminado Spyeye.AY

Eliminada Carpeta "C:\windows.bin"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado HOSTS no Standar.

Detectado Alureon(mbr) en MBR del HD0

Restaurado MBR del HD0



(2-3-2011 13:18:17 (GMT))

EliStartPage v22.72 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26178

Nº Total de Ficheros: 167154

Nº de Ficheros Analizados: 41201

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





finalmente ya no tengo el problema.

Es necesario que haga algo más para que este virus no me moleste de nuevo?.... uso Avira.



saludos y gracias!!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: virus doble acento

Mensaje por msc hotline sat » 02 Mar 2011, 16:14

Pues no, ya está solucionado, pero conste que este Spy Eye era un temible RootKit que aun hoy es poco detectado, y que el ELISTARA ya lo ha eliminado, como puede ver al haber eliminado el problema de los acentos.



Mira el escaneo de VirisTotal de hoy al respecto:



File name: windows.bin.exe.vir

Submission date: 2011-03-02 15:14:18 (UTC)

Current status: queued queued analysing finished





Result: 12/ 43 (27.9%)

VT Community



malware

Safety score: 0.0%

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2011.03.03.00 2011.03.02 Win-Trojan/Injector.185800.B

AntiVir 7.11.4.29 2011.03.02 -

Antiy-AVL 2.0.3.7 2011.03.02 -

Avast 4.8.1351.0 2011.02.23 -

Avast5 5.0.677.0 2011.02.23 -

AVG 10.0.0.1190 2011.03.02 SHeur3.BQIH

BitDefender 7.2 2011.03.02 Trojan.Generic.5521220

CAT-QuickHeal 11.00 2011.03.01 -

ClamAV 0.96.4.0 2011.03.01 -

Commtouch 5.2.11.5 2011.03.02 -

Comodo 7852 2011.03.02 -

DrWeb 5.0.2.03300 2011.03.02 -

Emsisoft 5.1.0.2 2011.03.02 -

eSafe 7.0.17.0 2011.03.02 -

eTrust-Vet 36.1.8192 2011.03.02 -

F-Prot 4.6.2.117 2011.03.02 -

F-Secure 9.0.16160.0 2011.03.02 -

Fortinet 4.2.254.0 2011.03.02 -

GData 21 2011.03.02 Win32:Spyeye-AY

Ikarus T3.1.1.97.0 2011.03.02 Trojan-Spy.Win32.SpyEyes

Jiangmin 13.0.900 2011.03.02 -

K7AntiVirus 9.91.4003 2011.03.02 -

Kaspersky 7.0.0.125 2011.03.02 Trojan-Spy.Win32.SpyEyes.fjy

McAfee 5.400.0.1158 2011.03.02 Artemis!51D6D44820A5

McAfee-GW-Edition 2010.1C 2011.03.02 Artemis!51D6D44820A5

Microsoft 1.6603 2011.03.02 Trojan:Win32/EyeStye.H

NOD32 5920 2011.03.02 a variant of Win32/Kryptik.LGD

Norman 6.07.03 2011.03.01 -

nProtect 2011-02-10.01 2011.02.15 -

Panda 10.0.3.5 2011.03.01 Suspicious file

PCTools 7.0.3.5 2011.03.02 -

Prevx 3.0 2011.03.02 -

Rising 23.47.02.06 2011.03.02 -

Sophos 4.61.0 2011.03.02 Mal/Generic-L

SUPERAntiSpyware 4.40.0.1006 2011.03.02 -

Symantec 20101.3.0.103 2011.03.02 -

TheHacker 6.7.0.1.143 2011.03.02 -

TrendMicro 9.200.0.1012 2011.03.02 -

TrendMicro-HouseCall 9.200.0.1012 2011.03.02 -

VBA32 3.12.14.3 2011.03.02 -

VIPRE 8584 2011.03.02 -

ViRobot 2011.3.2.4335 2011.03.02 -

VirusBuster 13.6.230.0 2011.03.02 -

Additional informationShow all

MD5 : 51d6d44820a58a5829695cceb8fb023e

SHA1 : 806da9e47ce30fef594741b3426d4c464ca612ae

SHA256: 12a6de851fcf1d40df839632eae26d56b3295bf355c2abd8c29d03ea66f168da

ssdeep: 3072:MUMQnMM41L9TpZR2WwxnSdly/7R3pGxkWu5kFUdOk2qOGztux0GB3WKf/r/x1QOb:LM2Mn

TF3wxnp8xFyhDOWfGB3WKL5qO2I

File size : 185800 bytes

First seen: 2011-02-27 01:55:31

Last seen : 2011-03-02 15:14:18

TrID:

Win32 Executable Generic (38.4%)

Win32 Dynamic Link Library (generic) (34.1%)

Win16/32 Executable Delphi generic (9.3%)

Generic Win/DOS Executable (9.0%)

DOS Executable Generic (9.0%)

sigcheck:

publisher....: AVG Technologies CZ, s.r.o.

copyright....: Copyright (c) 2010 AVG Technologies CZ, s.r.o.

product......: AVG Internet Security

description..: AVG Configuration Repair Tool

original name: n/a

internal name: fixcfg

file version.: 8.3.5.6



lo acabo de hacer (la hora es UTC, una antes que nustra CET, claro)



Asi que Avira (Antivir) aun no lo conoce, como puedes ver.



Bueno, ha sido un placer ganar esta batalla, (que no era fácil!), aunque no podamos ganar la guerra !



Dando por solucionado el Tema, procedemos a cverrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 2-3-2011
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: virus doble acento (SOLUCIONADO)

Mensaje por msc hotline sat » 03 Mar 2011, 10:09

A solicitud del autori del Tema, se reabre para que pueda postear informes, pues el que lo ha hecho es otro usuario ...



saludos



ms, 3-3-2011
Arriba
daou
Mensajes: 51
Registrado: 23 Feb 2011, 06:21

Re: virus doble acento

Mensaje por daou » 03 Mar 2011, 17:36

Gracias, eres muy amable,

pego el registro y si esta todo bien, puedes cerrar el tema,



muchas gracias :)











(2-3-2011 16:54:10 (GMT))

EliStartPage v22.72 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.



(2-3-2011 18:31:44 (GMT))

EliStartPage v22.72 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 17539

Nº Total de Ficheros: 224914

Nº de Ficheros Analizados: 57634

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: virus doble acento

Mensaje por msc hotline sat » 03 Mar 2011, 17:51

Quedaba por restaurar el HOSTS lo cual ha hecho ahora el ELISTARA, asi que todo bien, que dure ... :mrgreen:



Y dando por solucionado el Tema, proecdemos a cerrarlo



saludos



ms, 3-3-2011
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”