ayuda con esto xmodul32.exe'' (SOLUCIONADO)

javi max · Mensaje por **javi max** » 21 May 2006, 15:24

hola amigos soy nuevo aki,mi problema es esto

73xmodul32.exe se me pone la cpu al 99 % y no me deja hacer nada me an dicho k es un virus,tengo antivirus istalado que es el panda pero lo paso y me dice k no hay ningun virus,mi msn es urbanoelche@hotmail.com haber si alguien sabe los que es y me echa un cable,enga muchas gracias a todos saludos

Mensaje por **msc hotline sat** » 21 May 2006, 20:33

Prueba con el ELISTARA y tras reiniciar nos cuentas el resultado:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 21-5-2006

javi max · Mensaje por **javi max** » 24 May 2006, 09:35

bueno ya e pasado el eliestar ese,me detecta 1 o 2 ,eso se borra solo ? o que hay que hacer,un saludo

Mensaje por **maura63** » 24 May 2006, 09:46

Copianos el log del fichero txt que crea en C:/infosat.txt

Saludos

maura63

javi max · Mensaje por **javi max** » 24 May 2006, 11:02

pero eso hay k pegarlo en algun sitio o algo?esque ya me liado ,lo siento por lo torpe k soy

Mensaje por **maura63** » 24 May 2006, 11:05

Abre el fichero txt, seleccionas todo el contenido, copias y pegas como respuesta a este tema.

Saludos

maura63

javi max · Mensaje por **javi max** » 24 May 2006, 11:10

esto es lo k me dice. aki esta todo de todas las veces que lo e pasado

Tue May 23 17:54:20 2006

EliStartPage v11.73 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminados Ficheros Temporales del IE

Tue May 23 17:55:39 2006

EliStartPage v11.73 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\FCAdvice\UNINSTALL.EXE --> AutoExtraible

Tue May 23 17:58:50 2006

EliStartPage v11.73 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\FCAdvice\UNINSTALL.EXE --> AutoExtraible

Wed May 24 10:25:07 2006

EliStartPage v11.73 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 24 10:27:58 2006

EliStartPage v11.73 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\FCAdvice\UNINSTALL.EXE --> AutoExtraible

Wed May 24 10:33:36 2006

EliStartPage v11.73 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\FCAdvice\UNINSTALL.EXE --> AutoExtraible

Wed May 24 11:02:48 2006

EliStartPage v11.73 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Wed May 24 11:03:21 2006

EliStartPage v11.73 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\FCAdvice\UNINSTALL.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 24 May 2006, 12:05

[quote="msc"]Con el nombre de Backdoor CMQ lo pasamos a controlar con el ELITRIIP.EXE, por lo que para la posterioridad, lo del ..exmodul32 eliminarlo con el ELITRIIP actualizado:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp
[/quote]

Baja dicha utilidad y lanzala, y luego nos vuelves a postear el C:\infosat.tct sonde deberá aparecer la eliminacion del bicho !

saludos

ms, 24-5-2006

javi max · Mensaje por **javi max** » 24 May 2006, 22:35

pues ya e pasado el otro progarma y me dice esto..

Wed May 24 22:27:24 2006

EliTriIP v2.20 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.20

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\NVSVCD.EXE.Muestra EliTriIP v2.20

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NVSVCD.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"

Mensaje por **msc hotline sat** » 25 May 2006, 06:04

Bueno pues se trata de una variante de esta familia pero no controlada todavía, por lo que le pedimos que nos envie muestras paraanalizarlas e omplementar su control en la procxima version del ELISTARA:

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.20

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\NVSVCD.EXE.Muestra EliTriIP v2.20

a "virus@satinfo.es". Gracias.

De todas formas ya se han sacado de circulacion los intrusos, y solo quedarña lanzar la nueva version para restaurar claves afectadas y otras hierbas que esta nueva variante pudiera modificar.

saludos

ms, 25-5-2006

javi max · Mensaje por **javi max** » 25 May 2006, 12:24

OK.como puedo mandarte las muestras ?

Mensaje por **msc hotline sat** » 25 May 2006, 12:53

Tal como indica la utilidad, anezadas a un mail dirigido a virus@satinfo.es aunque mejor empaquetalas en un ZIP con password VIRUS para que nos las intercepte ningun servidor de internet

Si quieres incluso puedes envirla a zonavirus@satinfo.es indicando referencia "REF NEWMODUL" y podremos seguirle la pista, fuera del montón...

y en cuanto la analicemos, implementaremos en la proxima version del ELITRIIP

saludos

ms, 25-5-2006

javi max · Mensaje por **javi max** » 25 May 2006, 13:15

vale.mira ya e mandado al este correo zonavirus@satinfo.es con las muestras que me pides ,ya me diras algo,muchas gracias amigo por la ayuda un saludo de javi

Mensaje por **msc hotline sat** » 25 May 2006, 13:39

recibidas las muestras en cuestion. Efectivamente corresponden a una variante no controlada, que pasamos a implementar en la nueva verison 2.21 del ELITRIIP

Esta tarde estará compilada y subida a esta web

Tras probarla indiquenos los resultados, gracias

saludos

ms, 25-5-2006

Mensaje por **msc hotline sat** » 25 May 2006, 21:37

Las muchas muestras llegadas, tres de ellas de variantes de exmodule no ha permtido que tras terninarla pudiera comprobarse, porque habrá de ser mañana por la mañana.

Entre estos , las nuevas variantes del PESTRAP que nos trae de cabeza, y la procesion de adwares normales de cada dia, aparte de las consultas telefonicas y por mail nos han tenido muy ocupados todo el día

Pero ya esta terminada y controlando "su" bicho

Mañana infectaremos los ordenadores de prueba y la comprobaremos, tras lo cual se subirá al foro para evaluacion

saludos

md, 25-5-2006

Mensaje por **msc hotline sat** » 26 May 2006, 10:19

Ya se ha subido el ELITRIIP que controla las 3 nuevas variantes del exmodule:

https://foros.zonavirus.com/viewtopic.php?p=58198#58198

Descargala, la pruiebas y nos comentas el resultado, gracias

saludos

ms, 26-5-2006

javi max · Mensaje por **javi max** » 26 May 2006, 22:44

hola amigo,dejame un elink para descargar el programa que no lo encuentro ELITRIIP

Mensaje por **maura63** » 26 May 2006, 23:15

Cosas de las prisas...... por ayudar :lol:

Prueba de aqui

http://www.zonavirus.com/descargas/elitriip.asp

Saludos

maura63

Mensaje por **msc hotline sat** » 27 May 2006, 11:19

Y de paso se recuerda donde estan los links de las utilidades para evaluacion:

https://foros.zonavirus.com/viewtopic.php?t=6139

y que desde la pagina de entrada de zonavirus.com, en DESCARGAS, se accede a todas las descargas de ficheros y articulos de esta web

saludos

ms, 27-5-2006

calandracas · Mensaje por **calandracas** » 29 May 2006, 00:32

hola soy nuevo por aki y weno os escribo en nombre d mi hermano q aun esta mas verde q yo en esto, a ver le aparece el famoso exmodul32.exe en el registro, tiene el bitdefender y de vez en cuando el cortafuegos le pide autorizacion para ello,he hexo q se baje vuestro elitriip y al terminar le dice q smss.exe eliminado y la entrada tambien, siguen apareciendo varias entradas de exmodul32.exe, le hago eliminar el smss.exe d system, reinicia y no le salen, a las 2 horas o asi le vuelven a salir, no sabemos q mas hacer, ahhh s m olvidaba elitriip pide q se os mande muestra del smss.exe os la hemos mandado desde su correo, su nombre es luigi y edgar.....socorroooooooooo!!!

Mensaje por **msc hotline sat** » 29 May 2006, 07:13

Estas probando la ultima version del ELITRIIP ???

Actualmente vamos por la 2.22 y si no es esta la que usas, descargarla:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

y pruebala, pues los ultimos dias han sido prolificos con variantes de este virus (3 el jueves y 2 el viernes)

Si ni con la 2.22 se controlara, con las mnuestras que has enviado, lo pasaríamos a controlar con la siguiente

saludos

ms, 29-5-2006

calandracas · Mensaje por **calandracas** » 29 May 2006, 15:11

veras le doy y la bajo pero m pone una vez bajada q es la 1.6 q es la q he pasado desde un principio.....

Mensaje por **maura63** » 29 May 2006, 15:55

Acabo de bajarla y es la V 2.22.

Saludos

maura63

Mensaje por **msc hotline sat** » 29 May 2006, 15:58

Cuando pinchas en el link te dice la version que vas a descargar. Veras que es la 2.22, y esta es la que guardas en alguna parte, lo que puede ser es que la que ejecutes sea otra.

Compruebas estos punbtos y ejecuta la 2.22 !!!

saludos

ms, 29-5-2006

calandracas · Mensaje por **calandracas** » 29 May 2006, 16:23

efectivamente cuando la voy a pinxar para bajar es la 2.2, pero una vez bajada a mi disco duro m pongo encima y es la 1.6, he tirado la anterior para evitar cualkier error por mi parte, tendre algun fallo en mi s.o y no m da la version real??

calandracas · Mensaje por **calandracas** » 29 May 2006, 16:26

ok ok...m pongo encima y m da como version del arxivo la 1.6, lo he ejecutado a ver si parecia la version y efectivamente es la 2.2 como era d esperar, xicos gracias y perdonar mi torpeza je je..esta noxe se la paso a mi hermano y os comento..gracias

un saludo

calandracas

Mensaje por **msc hotline sat** » 29 May 2006, 16:43

En todos los ELI... actuales el motor es la 1.6 pero cada día algunos como el ELITRIIP y el ELISTARA cambian la version del fichero.

Otros se rebievan menos, y algunos estan como el primer dia, pero los dos mencionados se renuievan a diario y deben probarse siempre las ultimas versiones.

De todas formas esta noche ya habrña la 2.23 controlando 2 o 3 bariantes mas del exmodule, asi que baje la version 2.23 !!!

Y tras reiniciar nos comenta el resultado, gracias

saludos

ms, 29-5-2006

ZesAR · Mensaje por **ZesAR** » 29 May 2006, 18:09

Hoal a todos, a mí también me daba el mismo problema , pero con la solución de antes se me ha resuelto, he mandado los archivos al mail.

Posteo por otra razón, tengo desde hace tiempo un programa para congelar el disco duro y todos los registros del sistema, siempre que reinicio se carga la configuración por defecto, es el utilizado en muchos Cibers (Deep Freeze 5.0). Me gustaría saber , porque hasta ahora es la primera vez que me ha ocurrido , si estoy inseguro frente a este tipo de virus, ya que hasta este momento nunca antes se me había metido ninguno, y llevo varios meses así.

Un saludo y gracias

Mensaje por **maura63** » 29 May 2006, 18:35

Hay programas que sirven para descongelar el Deep Freeze 5.0 de tan solo 54 kb.

Asi que ojo.

Saludos

maura63

Mensaje por **msc hotline sat** » 29 May 2006, 18:38

Version 2.23 del ELITRIIP YA SUBIDA A LA WEB !

https://foros.zonavirus.com/viewtopic.php?p=58433#58433

saludos

ms, 29-5-2006

ayuda con esto xmodul32.exe'' (SOLUCIONADO)

ayuda con esto xmodul32.exe'' (SOLUCIONADO)

ok

asd