kernels88.exe (SOLUCIONADO)

[jasusss]

por favor ayudarme.. hace poco se me metio un virus llamado kernels88.exe, me meti en modo a prueba de errores y lo elimine.Pero intento iniciar el administrador de tareas y me dice: el administrador de tareas ha sido desabilitado por un administrador.. Si me ayudarais lo agradeceria mucho..gracias de antemano

[msc hotline sat]

Si, eso dice la descripcion:



http://www.sophos.com/security/analyses/trojtibspp.html





y si tuvieras el fichero en cuestion, C:\WINDOWS\system32\kernels88.exe , envianoslo para analizarlo y controlarlo con nuestras utilidades



asi podriamos implementar su control y correcta eliminacion de fichero y claves en nuestras utilidades.





recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





mientras no nos llega la muestra, prueba el ELIRESTR.VBS:





ELIRESTR:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp





saludos



ms, 4-02-2007

[jasusss]

No tengo el kernels88.exe lo elimine en modo a prueba de errores sry.

[lucl]

Hola jassus, como te sugiere msc pasate esto



http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp



y nos cuentas si solucionaste tu problema , saludos.

[msc hotline sat]

Por el ordenador, claro :lol: :lol: :lol:



saludos



ms, 5-02-2007

[jasusss]

Si,si lo he solucionado muchisimas gracias gracias.Una pregunta puede ser que el virus me haya dejado algo por el registro o el ordenador??

[lucl]

Bueno si ya solucionaste lo del administrador y tareas y demas,

no tiene que darte mas guerra, pero por si quiieres estar mas tranquilo, pasate un online. saludos.



https://www.virustotal.com/es/

[msc hotline sat]

Bueno, con el ELIRESTR restauramos algunas claves que modifican los virus, pero hay que ver si este modifica algo mas aparte de lo que tenemos previsto restaurar con el ELIRESTR, pues por hacer puede hacer lo que le venga de gusto... y si no lo sabemos, pues no se restaura.



Me consta que ha llegado y entregado a procesos para que lo monitoricen y vean lo que hace para deshacerlo con la utilidad en la que lo implementemos, de lo cual informaremos.



saludos



ms, 5-02-2007

[msc hotline sat]

Controlado y monitorizado, pasa a ser controlado como Downloader que es por la nueva version de hoy del ELISTARA 13.26, la cual subiremos hoy y la puedes probar >20 h



Tras ello, reinicia y nos posteas el contenido de C:\infosat.txt , gracias



saludos



ms, 5-02-2007

[reyessallent]

hola, soy muy novatilla y no sé si debería publicar mi consulta en este foro pero resulta que tengo el kernels88 en el ordenador y ni idea de como eliminarlo, he leído las otras respuestas y no me entero de mucho, yo de momenhto no he tocado nada, podríais ayudarme?

muchas gracias

[msc hotline sat]

Mira lo que se dice en el post anterior al tuyo, y esta noche baja la version 13.26 del ELISTARA y la pruebas:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 5-02-2007

[jasusss]

ya me va el administrador de tareas¡¡¡MUCHISIMAS GRACIASSS!!!;pero creo que tengo varios virus en el administrador de tareas puede ser??

[msc hotline sat]

Sí, pero aun no hemos subido la verison del ELISTARA, esta noche te bajas la nueva y la pruebas.



Las claves indicadas las ha restaurado el ELIRESTR, pero hay que eliminar ficheros y demas clavbes especificas de este virus.



tras probarla, posteenos el contenido del c:\infosat.txt , gracias



saludos



ms, 5-02-2007

[jasusss]

de donde me descargo el elisara y cuando??

[msc hotline sat]

Lee los post anteriores !!!



Lo tienes todo en este Tema, un poco mas arriba...



ms.


[quote]
Controlado y monitorizado, pasa a ser controlado como Downloader que es por la nueva version de hoy del ELISTARA 13.26, la cual subiremos hoy y la puedes probar >20 h



Tras ello, reinicia y nos posteas el contenido de C:\infosat.txt , gracias
[/quote]

y de donde:


[quote]
ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

venga ... !



saludos



ms, 5-02-2007

[jasusss]

OK,,gracias os voy a postear ahora despues los resultados ok???

[msc hotline sat]

Y esta subida la version 13.26 del ELISTARA...



saludos



ms, 5-02-2007

[jasusss]

una pregunta

se lo paso a todos los discos o solo al c??

[Nuker]

Solo a la Unidad C... es lo que nos interesa por ahora, si quieres despues analizas por tu cuenta los demas.

[jasusss]

ok .....¡¡¡¡ERROR AL PASAR EL PROGRAMA!!!!: me pone que acceso denegado a la carpeta:::C/.Archivos de programa/dap/history/invitado..que hago??

[lucl]

Hola jassus, pasale el elistara del todo y peganos el log, aunque no pueda acceder a una carpeta tiene que revisarte todo lo demas. Luego ya veremos a ver que pasa, pero es probable que te pida muestras. Saludos.

[jasusss]

ok. en - de dos minutos os lo paso.xao

[jasusss]

aqui teneis los resultados.



Mon Feb 05 19:55:42 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Screamer Radio\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Xfire\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\Jesus M. Garcia\Mis documentos\My Completed Downloads\XFIRE_INSTALLER.EXE --> AutoExtraible

[lucl]

Pues si no conoces esa carpeta de nada , mandales una muestra que analizaran mañana y te diran algo.



C/.Archivos de programa/dap/history/invitado





Te recuerdo el modo de enviarlo. Saludos.



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[msc hotline sat]

Los logs del ELISTARA empiezan siempre por el de Lista de Acciones (Por accion directa), y no lo has posteado !!!



Espero que lo hagas, pues a medias no sabemos que ha detectado y eliminado del todo...



saludos



ms, 5-02-2007

[jasusss]

C/.Archivos de programa/dap/history/invitado esa carpeta si la conozco.... y msc lo he posteado todo lo que ponia.... Y en realidad que hace ese programa??

[MrKogoyo]

Pues al parecer no lo haz pasado bien, ejecuta el EliStarA y dile a todo que si, luego dale a explorar y espera a que termine el escaneo, recomendable desactivar el Anti-Virus temporalmente hasta que termine el analisis. Luego postea el contenido del archivo de texto (C:/InfoSat.txt).

Algunas vese te puede decir que hay acceso denegado, porque el sistema puede haber denegado el acceso a esa carpeta espacifica

Se puede decir que el EliStarA es como un "mini" anti-virus...Para mas detalles mira en su pagina de descarga



[b]EliStarA:[/b]

http://www.zonavirus.com/descargas/elistara.asp





[b]Slds. ¡¡

MrKogoyo.[/b]

[reyessallent]

hola otra vez, creo que está arreglado aunque no estoy segura de haberlo hecho bien, el antivirus ya no detecta nada y parece que todo funciona bien, pero el elistar me ha preguntado un montón de cosas de las que no tenía ni idea. Bueno, os envío el fichero y muchas gracias

[msc hotline sat]

Aunque no es adecuado enviar txt y logs agregandolos, por perderse su estructura, y debe enviarse copiando y pegando, como has hecho otras veces, extraemos el informe y se observa:


[quote]
Tue Feb 06 10:42:34 2007 EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINNT\WEB\RELATED.HTM --> Eliminado Por favor, envienos una muestra del fichero C:\Muestras\SFCHFBK.DLL.Muestra EliStartPage v13.26 a "virus@satinfo.es". Gracias. C:\WINNT\SYSTEM32\SFCHFBK.DLL --> Eliminado C:\ARCHIVOS DE PROGRAMA\COMMON FILES\COMPANION WIZARD\WAPCHK.DLL --> Eliminado WinAntiVirus Pro 2006 Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> C:\Archivos de programa\Common Files\Companion Wizard\WapCHK.dll Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006" Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006" No detectado Parche MS06-001 de Microsoft instalado. (WMF) No detectado Parche MS06-070 de Microsoft instalado. (SServidor) ALERTA. WindowsUpdate Incompleto. Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Tue Feb 06 10:46:38 2007 EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\
[/quote]

Y sí, este es el de accion directa, que antes no habia posteado antes, pero no sabemos lo que decia el de entonces, que, claro está, en este ya no lo dice por haberlo eliminado en aquella pasada.



Justo antes del que enviaste, en el mismo infosat que es acumulativo, has de tener el de la misma fecha que el que posteastes de "exploracion", pero que dice "por accion directa", y es el que debe indicar la eliminacion de lo que ya hizo entonces, pero bueno, visto que ahora ademas ha hecho limpieza de ultimos malwares entrados, damos por solucionado el Tema, si bien recomendamos lanzar un windowsupdate al encontrar a faltar parches de microsoft.



saludos



ms, 6-02-2007

[msc hotline sat]

En Tema paralelo el autor de este manifiesta seguir teniendo problemas, pero sin saber lo que detectó y elimino en ELISTARA...



Se le pide que siga en este Tema y postee el log completo, PARA LO CUAL SE REABRE EL TEMA



saludos



ms, 10-02-2007