SOLUCION AL VIRUS DE MSN "FOTOS_POSSE" (2º CIERRE)

JORDAN_TUTAN · Mensaje por **JORDAN_TUTAN** » 22 May 2007, 22:12

para el administrador haber entre en el link que me pusiste pero no se donde trae el coso pa barjarse elista ni elitrip ademas si me descargo eso que como se utiliza esplicamelo porfavor estoy deseperado y no se como se hace no entiendo mucho de ordenadores ayudame gracias

lo mirare mañana espero uqe me respondas

FRANK LAMPARD · Mensaje por **FRANK LAMPARD** » 22 May 2007, 23:13

PREGUNTA PARA YUDI PUEDES PRESIONANDO CRTL + SHIFT + SUPR ACCEDER AL ADMINISTRADOR DE TAREAS?

conchirrin · Mensaje por **conchirrin** » 23 May 2007, 00:18

para acceder al administrador de tareas se da a

control + alt + supr

y si lo quiere tambien pues hacerlo dando en la bandeja del escritorio con el boton derecho y en la ventanita que se abre dale donde pone administrador de tareas

Lylah · Mensaje por **Lylah** » 23 May 2007, 00:27

A ~~[b]~~FRANK LAMPARD[/b]:

Ya pasaste el Elistara, verdad? caundo le diste a explorar ya se te borró todo excepto el archivo Server

Para borrar el Server te tienes k bajar la última versión del elitriip y pasarlo y te lo eliminará

Tranquilo, no te preocupes si no tienes el proyecto 1 .exe, no tienes pké tener todos los archivos, ése mismo yo tpc lo tenía

Cuando pases el Elistara y el Elitriip no olvides de reiniciar y postear el contenido del archivo infosat que se te genera,ok??

Espero haberte servido de ayuda!!

malucs · Mensaje por **malucs** » 23 May 2007, 00:32

InfoSat:

Tue May 22 10:44:30 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SP2.EXE --> Eliminado Posse(msn)

Entrada Eliminada [HKLM\...\Run] "WindowsSp2"="C:\WINDOWS\System32\sp2.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 10:45:43 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Tue May 22 11:02:32 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 11:02:47 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{AFCFD19E-9387-486B-B7FC-96272D65B261}\RP183\A0038243.EXE --> Eliminado, Posse(msn)

malucs · Mensaje por **malucs** » 23 May 2007, 00:32

Excelente la solución para este virus, gracias!!! pasé el elistara y ahora todo funciona normal, lo único raro que saltó es que cuando ejecutaba el programa elistara para buscar virus en las unidades... el mcafee envió un msj de advertencia (troyano) pero con relacion a la carpeta del elistara... :?

InfoSat:

Tue May 22 10:44:30 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SP2.EXE --> Eliminado Posse(msn)

Entrada Eliminada [HKLM\...\Run] "WindowsSp2"="C:\WINDOWS\System32\sp2.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 10:45:43 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Tue May 22 11:02:32 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 11:02:47 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{AFCFD19E-9387-486B-B7FC-96272D65B261}\RP183\A0038243.EXE --> Eliminado, Posse(msn)

Mensaje por **msc hotline sat** » 23 May 2007, 00:40

para malucs:

Te falta probar el ELITRIIP para eliminar la segunda parte de este virus, que es el BIFROSE contenido en la descarga del SERVER.EXE

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Aparte de ello, para lanzar la exploracion se recomienda desactivar cualquier antivirus residente, para evitar colisiones y acelerar el proceso. En el caso de McAfee, pulsar boton derecho sobre el icono del VShield residente y pulsar en Desactivar analisis en tiempo real

saludos

ms, 22-05-2007

conchirrin · Mensaje por **conchirrin** » 23 May 2007, 00:44

malucs el elistara es mejor pasarlo en modo a prueba de errores asi no salta el antivirus que tengas , y te recomiendo tambien que ahora pases tambien el elitriip en otros pots mas arriba veras el enlace de descarga , por que aparte del posse hay que elimnar el server y espera a que el administrador del foro te diga algo despues de que les pongas el log en C / infosat .txt tras anlizar y reiniciar ....

conchirrin · Mensaje por **conchirrin** » 23 May 2007, 00:46

llegue tarde a la ayuda jejejeje

Mensaje por **msc hotline sat** » 23 May 2007, 00:47

Buena colaboradora conchirrin, veo que has aprendido bien la leccion !

Pero te pisé la respuesta por 4 minutos, sorry :roll: !

saludos

ms, 22-05-2007

conchirrin · Mensaje por **conchirrin** » 23 May 2007, 00:56

pues tarde mas en contestar por que me estaba peleando con otro virus , pero uno que tengo en casa y que no hay manera de que se duerma jajaja , (mi hijo )

una consulta puede crearme algun problema el haber eliminado LUInit. exe es que reinicie el ordenador y cuando windows se estaba cerrando me salio un error en una aplicacion ccSvcHst.exe no me dio tiempo a copiar lo que ponia . y me ha pasado dos veces

entonces mire en el google y es de sysmate creo

cuando puedas me dices algo porfavor

malucs · Mensaje por **malucs** » 23 May 2007, 01:23

Gracias a ambos x la rápida rpta, pase el ELITRIIP (desactivé el antivirus) les paso lo del InfoSat:

Tue May 22 10:44:30 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SP2.EXE --> Eliminado Posse(msn)

Entrada Eliminada [HKLM\...\Run] "WindowsSp2"="C:\WINDOWS\System32\sp2.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 10:45:43 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Tue May 22 11:02:32 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 11:02:47 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{AFCFD19E-9387-486B-B7FC-96272D65B261}\RP183\A0038243.EXE --> Eliminado, Posse(msn)

Tue May 22 17:09:11 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado

Tue May 22 17:09:57 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\IBMTOOLS\APPS\DVDPLAY\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)

C:\System Volume Information\_restore{AFCFD19E-9387-486B-B7FC-96272D65B261}\RP183\A0038138.exe --> Eliminado, Bifrose

C:\System Volume Information\_restore{AFCFD19E-9387-486B-B7FC-96272D65B261}\RP184\A0038272.sys --> Eliminado, Bifrose (sys)

C:\System Volume Information\_restore{AFCFD19E-9387-486B-B7FC-96272D65B261}\RP184\A0038274.INF --> Eliminado, BackDoor.CMQ (inf)

espero haya eliminado todo... mil gracias!

JORDAN_TUTAN · Mensaje por **JORDAN_TUTAN** » 23 May 2007, 01:41

ADMINISTRADOR O ALGUIEN POR FAVOR AYUDARME ESQE NO SE LO QUE HAY QE HACER Y ESTE VIRUS ME ETA VOLVIENDO LOCO LO AGRADECERIA, ES COMO TENGO QUE ACER PASO POR PASO PARA IR LEYENDO Y ACIENDOLO

conchirrin · Mensaje por **conchirrin** » 23 May 2007, 01:54

malucs el elitriip te ha eliminado varias cosas pero yo no veo el server eliminado , supongo que mejor sera que esperes a mañana a que msc te diga lo adecuado

jordan arriba estan lo enlaces de descar de elistara y de eltriip y sino ves a la pagina de inicio de zonavirus y los buscas en la izquierda en la zona de descargas

cuando los hayas descargado pon el ordenador a modo de errores y lo ejecutas primero el elistara y luego el elitriip reinicia y ves a tu unidad C alli veras el infosat,txt le das a copiar y lo pagas en el foro , despues espera que te conteste msc el te dira lo que tienes que hacer

Blanquita · Mensaje por **Blanquita** » 23 May 2007, 12:19

MR.Engineer!

Qué sorpresa q se me haya redirigio aquí y que sorpresa que haya cerrado el post de "ELISTARA-->ESTROPEA"!!!:(

No quería decir nada malo del elistara, que de hecho, ha resuelto mis porblemas del portátil, solo quería saber porqué al pasarlo por el de sobremesa se me ha quedado tonto.

Como siempre tenía usted razón y era algo del RUNONCE. Bien...ni Microsoft, ni HP, ni yo, sabemos qué es eso( o es lo que me dicen después de hablar cn todo el "servicio técnico de ambas empresas"que casualmente es un 902..) y quería cerrar el tema preguntándole si me lo podía indicar para resolver de una vez el problema(ya q me indican que realice un Cd de recuperación, y es complicado e igual lo del RUNONCE es más sencillo y menos arriesgado)

Gracias una vez más!

(VIVA EL ELISTARA!

ACLARO: NO ES EL ELISTARA SINO LA IGNORANCIA DE LOS USUARIOS...LO SIENTO...NO TODOS ENTENDEMOS EL COMPLEJO MUNDO INFORMÁTICO!)

Mensaje por **msc hotline sat** » 23 May 2007, 12:27

Para "conchirrin": Lo del LUInit afecta solo al Symantec, creo que a la actualizacion, y deberás restaurarlo en consecuencia, pero nada mas.

Para "malucs" : eefctivamente no veo eliminacion del Bifrose en el SERVER.EXE, pero como que lo detectó en el RESTORE:

C:\System Volume Information\_restore{AFCFD19E-9387-486B-B7FC-96272D65B261}\RP183\A0038138.exe --> Eliminado, Bifrose
C:\System Volume Information\_restore{AFCFD19E-9387-486B-B7FC-96272D65B261}\RP184\A0038272.sys --> Eliminado, Bifrose (sys)
C:\System Volume Information\_restore{AFCFD19E-9387-486B-B7FC-96272D65B261}\RP184\A0038274.INF --> Eliminado, BackDoor.CMQ (inf)

está claro que si hubiera estado en las carpetas de trabajo tambien lo habría detectado, ya que las cadenas de detecciuon son las mismas.

Ello siempre y cuando no nos lo interceptara ningun antivirus residente, pues este BIFROSE ya es un viejo conocido y lo controlan los antivirus. Ya decimos que se desactive el antivirus residente para explorar o se arranque en modo seguro, con lo que el antivirus no se pone residente, pero vigila que lo hicieras bien, y sino repite el testeo arrancando en modo seguro o desactivando el antivirus residente

saludos
ms, 23-05-2007

FRANK LAMPARD · Mensaje por **FRANK LAMPARD** » 23 May 2007, 15:22

teng otta dudita como se hace eso q hace malucs, es decir yo pase el elistara y el el otro, el administrador de tareas me funciona xo el msn no, n se q pasa xo n m va y lo q n se hacer es l q hace malucs d pasar todo l q procesa el elistara

FRANK LAMPARD · Mensaje por **FRANK LAMPARD** » 23 May 2007, 15:24

postear el contenido del archivo infosat que se te genera?¿?¿ esto es l q n se hacer xq yo d esto soy muy novata jijij

FRANK LAMPARD · Mensaje por **FRANK LAMPARD** » 23 May 2007, 15:42

aki est l consegui jijijij :

Tue May 22 19:54:44 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\ALCXMNTR.EXE.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\ALCXMNTR.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"

Entrada Eliminada [HKCU\...\Run] "Error Safe"=""C:\Archivos de programa\Error Safe Free\ers.exe" /min"

Entrada Eliminada [HKLM\...\Run] "Error Safe"="C:\Archivos de programa\Error Safe Free\ers.exe /scan"

Entrada Eliminada [HKLM\...\Run] "WindowsSp2"="C:\WINDOWS\System32\sp2.exe"

Eliminada Carpeta "%Archivos de Programa%\Error Safe Free"

Eliminada Carpeta "%ProgMenuInicio%\Error Safe Unregistered Version"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue May 22 19:56:06 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Eliminados Ficheros Temporales del IE

Por favor, envienos una muestra del fichero

"C:\Muestras\Autorun.inf.(D)" a "virus@satinfo.es". Gracias.

Tue May 22 20:07:12 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar

C:\WINDOWS\system32\SP2.VIR --> Acceso Denegado, Posse(msn)

Tue May 22 20:17:14 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\SP2.VIR.VIR --> Acceso Denegado, Posse(msn)

Tue May 22 20:25:18 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

"C:\Muestras\Autorun.inf.(D)" a "virus@satinfo.es". Gracias.

Tue May 22 20:26:26 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue May 22 20:26:28 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue May 22 20:28:09 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue May 22 20:29:29 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Tue May 22 20:32:54 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue May 22 20:47:18 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue May 22 22:11:33 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Tue May 22 22:11:42 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\SP2.VIR.VIR.VIR --> Eliminado, Posse(msn)

Tue May 22 22:54:54 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue May 22 22:54:57 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 23 13:47:36 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Wed May 23 13:47:37 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 23 14:22:38 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\I386\Apps\APP08147\src\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\I386\Apps\APP08147\src\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP218\A0086765.DLL --> Eliminado, ZangoSA (BHO)

D:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP218\A0086766.DLL --> Eliminado, ZangoSA (BHO)

Wed May 23 14:24:51 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Wed May 23 14:24:53 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Wed May 23 14:24:57 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Wed May 23 14:25:01 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Wed May 23 14:25:07 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Wed May 23 14:25:11 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\

Wed May 23 14:25:14 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad J:\

Wed May 23 14:25:19 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Wed May 23 14:25:21 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Wed May 23 14:32:46 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed May 23 14:32:48 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\I386\Apps\APP10805\src\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)

D:\I386\Apps\APP14534\dodont\src\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

D:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP218\A0086767.INF --> Eliminado, BackDoor.CMQ (inf)

D:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP218\A0086768.INF --> Eliminado, BackDoor.CMQ (inf)

Wed May 23 14:33:06 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Wed May 23 14:33:09 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Wed May 23 14:33:20 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Wed May 23 14:33:28 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **msc hotline sat** » 23 May 2007, 15:58

para FRANK LAMPARD:

En este ordenador has usado otras utilidades para eliminar este virus que no sé que han hecho, pero lo han dejado "trastocado"...

No hay restos del BIFROSE ni del fichero SERVER.EXE ??? y el SP2.EXE no se deja eliminar y hay varios intentos de renombre:

SP2.VIR.VIR.VIR ...

Envianos muestra de este fichero a ver si se trata de una variante o de uno modificado por las acciones realizadas anteriormente

Enviarnos C:\WINDOWS\system32\SP2.VIR.VIR (o sea SP2.*)

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

lo analizaremos e informaremos

saludos

ms, 23.05.2007

FRANK LAMPARD · Mensaje por **FRANK LAMPARD** » 23 May 2007, 16:03

ES Q L Q PASA ES Q N PILLA NA ES DECIR EL ORDENADOR YA ESTA BIEN EL ADMINISTRADOR DE TAREAS YA M VA Y CUASNDO PASE EL ELISTARA ME DIJO TROYANDO ELIMINADO, SOLO Q CUANDO KISE METERME AL MSN AL REINICIAR ME DICE UNA PARTE DE ESTE COMPONENETE ESTA DAÑADA Y ES NECESARIO REININCAR REINICE Y EL MSN N M VA N M SALE N LA FOTO DEL MSN NI NA ES COMO SI ALGO ESTA MODIFICADO,

ME TENIS Q DECIR PASO A PASO XQ SOY CORTISIMA EN EST MUXAS THANKS BESITS :D

Mensaje por **msc hotline sat** » 23 May 2007, 16:46

A FRANK LAMPARD:

Como que tu SP2.VIR.VIR se resiste y puede que no sea el mismo que el de los demas, esperemoa a tener la muestra para analizarla y saber de qué se trata.

saludos

ms, 23-05-2007

FRANK LAMPARD · Mensaje por **FRANK LAMPARD** » 23 May 2007, 17:20

ES Q N ME SALE NADA MCD N M SALE NA , ES MUY RARO XQ HE PASAO EL ELISTARA Y EL OTRO Y YA PASE SOLO Q EL MSN NADA.

AKI VA MI PREGUNTA MCD TIENE Q VER Q N M DEJE NI SIKIERA INICIAR SESION X EL VIRUS?¿¿.

N TENG RASTRO D NADA ES NADA AHHI

WEN XAIT ENCANT

Mensaje por **msc hotline sat** » 23 May 2007, 17:30

A FRANK LAMPARD: Pues si ya no tienes ni el SERVER.EXE ni el SP2.*, como que en el RESTORE se eliminó con el ELITRIIP y el SP2.VIR.VIR ha sido elimando con el ELISTARA, se entienDe que los demas debian estar en uso cuando procesaste la utilidad y los iba renoMbrando, razon pos la que no los encontramos, pero ya ha quedado limpio y lo damos por solucionado.

Si el MSN ha quedado dañado, reinstalalo.

saludos

m,s, 23.-05-2007