Hola, he estado leyendo muchos post sobre este virus y despues de bajarme el ELITRIIP v2.49 y ejecutarlo, me salió un mensaje que decía que habia eliminado un gusano, no recuerdo exactamente cual era.
Pero el Antivirus Panda, siguen mostrandome los mismos mensajes cada cierto tiempo, que ha encontrado el virus y que ha sido desinfectado...
Qué más pasos puedo seguir?
Un saludo y gracias.
Virus rizalof.jc (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Debe ser alguna variante del backdoor CMQ.
Priebe el ELITRIIP:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
SALUDOS
MS, 20-9-2006
Priebe el ELITRIIP:
ELITRIIP:
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
SALUDOS
MS, 20-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Tras lanzarlo y reiniciar esto son los datos que muestra el fichero TXT
Wed Sep 20 12:11:08 2006
EliTriIP v2.49 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.49
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\NVSVCD.EXE.Muestra EliTriIP v2.49
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVSVCD.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"
Wed Sep 20 12:11:08 2006
EliTriIP v2.49 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.49
a "
C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\NVSVCD.EXE.Muestra EliTriIP v2.49
a "
C:\WINDOWS\SYSTEM32\NVSVCD.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues proceda a enviarnos las muestras pedidas, ya quie debe tratarse de una nueva variante:
Por favor, envienos una muestra del fichero
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.49
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\NVSVCD.EXE.Muestra EliTriIP v2.49
a "virus@satinfo.es ". Gracias.
Todas las muestras que pedimos al respecto, nos las puede enviar azonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 20-9-2006
Nota: De todas formas ya solo quedan restos, el virus está fuera de circulacion
Por favor, envienos una muestra del fichero
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.49
a "
Por favor, envienos una muestra del fichero
C:\Muestras\NVSVCD.EXE.Muestra EliTriIP v2.49
a "
Todas las muestras que pedimos al respecto, nos las puede enviar a
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 20-9-2006
Nota: De todas formas ya solo quedan restos, el virus está fuera de circulacion
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Con la actual version del ELITRIIP 2.50 ya se controla esta variante.
Bajela, prueba y nos postea de nuevo el nuevo infosat.txt
saludos
ms, 21-9-2006
Bajela, prueba y nos postea de nuevo el nuevo infosat.txt
saludos
ms, 21-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Thu Sep 21 10:33:46 2006
EliTriIP v2.50 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\Muestras\NVSVCD.EXE.Muestra EliTriIP v2.49 --> Eliminado, BackDoor.CMQ
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.49 --> Eliminado, BackDoor.CMQ (dropper)
Solo aparecen las muestras, por lo tanto ha sido eliminado, si no me equivoco, verdad?
Muchas gracias
EliTriIP v2.50 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\Muestras\NVSVCD.EXE.Muestra EliTriIP v2.49 --> Eliminado, BackDoor.CMQ
C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.49 --> Eliminado, BackDoor.CMQ (dropper)
Solo aparecen las muestras, por lo tanto ha sido eliminado, si no me equivoco, verdad?
Muchas gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ya ve que se ha controlado y eliminado
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 21-9-2006
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 21-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online