error al abrir paginas web

Responder
rehmena
Mensajes: 2
Registrado: 26 Feb 2007, 03:52

error al abrir paginas web

Mensaje por rehmena » 26 Feb 2007, 03:57

hola,



desde hace varios dias al conectarme a internet y tratar de entrar a una pagina me envia a la siguientes pagina:



http://64.40.105.91/dns/?err=dns

http://www.serverunavailab1e.com/



es demasiado molesto por que tengo qeu abrir varias veces la mis ma pagina hasta que me las despliegue, ademas de que mi conexion es demasiado lenta



mi Logfile of HijackThis v1.99.1 es:



Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\windows\System32\lsasss.exe

C:\windows\System32\ctfmon.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\windows\System32\irdvxc.exe

C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\windows\System32\svchost.exe

C:\windows\System32\wuauclt.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Administrador\Mis documentos\rehm\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mx.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\windows\System32\SearchTool\nsc5.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [aalnmurz] C:\WINDOWS\System32\ctrxiglm.exe

O4 - HKLM\..\Run: [CCServer] C:\Archivos de programa\CafeCupPlatinum\CafeCupServer

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\windows\System32\lsasss.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eoagrehm.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - http://activex.microsoft.com/objects/ocget.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{9008DB00-DEDA-49EF-9053-1B9C3FC3B97F}: NameServer = 200.33.146.153 200.33.146.161

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\windows\SYSTEM32\igfxsrvc.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\windows\System32\irdvxc.exe" /service (file missing)

O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 26 Feb 2007, 05:13

Tienes un [b]SASSER [/b] rondando en tu ordenador ademas de restos viricos.





C:\windows\System32\[b]lsasss.exe [/b]





O4 - HKLM\..\Run: [Lexmark_X79-55] C:\windows\System32\[b]lsasss.exe[/b]





Variantes del SASSER (Clave original va de esta forma : lsass 2 "s" al final no 3).

---------------------------------

HACER LO SIGUIENTE:

---------------------------------



1-Descarga ELITRIIP : http://www.zonavirus.com/descargas/elitriip.asp



2-Guarda ELITRIIP en tu escritorio





3-Entra en Modo Seguro : http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



4-Ejecuta ELITRIIP, (bloquea el intento de intrusion)



5-Ejecuta HIJACKTHIS.



6-Elimina estas claves (fix checked):



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)





O4 - HKLM\..\Run: [aalnmurz] C:\WINDOWS\System32\ctrxiglm.exe







7-Reinicia a Modo Normal, sacas un nuevo log de HJT lo pegas como lo hiciste y aparte busca un log en Unidad C, con nombre de [b]infoSat.txt [/b], copias y pegas aqui. Gracias
[DJ eXploit]

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 26 Feb 2007, 06:10

[img]http://forums.spywareinfo.com/style_emoticons/default/alarm.gif[/img] Vaya panorama que tienes !!! [img]http://forums.spywareinfo.com/style_emoticons/default/alarm.gif[/img]



Bueno, sobre el C:\windows\System32\lsasss.exe es un downloader que aunque el fichero utilice el nombre del lsasss, no tiene que ver con el Sasser, sino que es un troyano downloader. Realmente el Sasser solo utiliza el lsass.exe del sistema para desbordarle el buffer y asi poder intrusionar, pero su fichero gusano tampoco es el lsass.exe, sino que solo utiliza este, que es de seguridad del sistema, a tal efecto



Para eliminar este downloader lassss, la utilidad adecuada es el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



____



Sobre el C:\windows\System32\irdvxc.exe parece que tienes un RAHAC, el cual debes limpiar con tu antivirus, arrancando en modo seguro y lanzandolo, pero puedes complementarlo antes ejecutando el ELIRAHAC.EXE, que limpiará los HTML modificados:





ELIRAHAC

http://www.zonavirus.com/datos/descargas/218/ELIRAHACEXE.asp



_____





Sobre esta DLL : C:\windows\System32\SearchTool\nsc5.dll



hay esta informacion:



http://spywaredlls.prevx.com/RRIDHD2800206/NSC5.DLL.html



por lo que te pedimos que nos envies muestra de dicho fichero NSC5.DLL para analizar y controlar con nuestra proxima version del ELISTARA, dado que al parecer es un spyware



y de este no hay informacion, envianoslo tambien para analizar:



C:\WINDOWS\System32\ctrxiglm.exe





recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



_____





Sobre este fichero:





C:\Archivos.exe



y su clave de carga



O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)





mira si los conoces, y sino, tambien envianos muestra del mismo para analizar (posiblemente tenga atributos de oculto, configura tu windows por si fuera el caso: https://foros.zonavirus.com/viewtopic.php?f=5&t=13245





____





y por ultimo, elimina esta clave, que es del RAHAC:



O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\windows\System32\irdvxc.exe" /service (file missing)





____





Mientras analizamos las muestras, renombra los ficheros enviados a extension .VIR para que no se pongan en uso en el siguiente reinicio, luego veremos si los eliminamos o volvemos a restaurar su nombre original





Tras ello reinicia y cuentanos el resultado, gracias



saludos



ms, 26-02-2007

rehmena
Mensajes: 2
Registrado: 26 Feb 2007, 03:52

Mensaje por rehmena » 26 Feb 2007, 20:45

HOLA,



Ya corri las aplicaciones, el infostat me muestra los siguiente:





Sun Feb 18 19:40:14 2007

EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\SYSTEM32\SYA.TXT --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "HbTools"="C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe"

Entrada Eliminada [HKLM\...\Run] "SYA"="C:\WINDOWS\SYSTEM32\SYA.EXE"

Entrada Eliminada [HKLM\...\Run] "WeatherOnTray"="C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe"

Eliminada Class, "{8C875948-9C60-4381-9248-0DF180542D53}" -> C:\WINDOWS\Downloaded Program Files\HbInstIE.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Feb 18 19:51:43 2007

EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\SearchTool\UNINSTALLSE.EXE --> Eliminado, Beginto

C:\WINDOWS\system32\SearchTool\SEARCHTOOL.DLL --> Eliminado, Beginto

C:\WINDOWS\Downloaded Program Files\HBTOOLS.INF --> Eliminado, HotBar (inf)

C:\System Volume Information\_restore{C7F844F7-82C1-4DDF-B8B5-13D097377044}\RP266\A0092105.EXE --> Eliminado, Beginto

C:\System Volume Information\_restore{C7F844F7-82C1-4DDF-B8B5-13D097377044}\RP266\A0092106.DLL --> Eliminado, Beginto

C:\Documents and Settings\All Users\Documentos\noe\LIMEWIREWIN-FULL.EXE --> AutoExtraible

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCT



Sun Feb 25 14:12:12 2007

EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Feb 25 14:12:42 2007

EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\All Users\Documentos\noe\LIMEWIREWIN-FULL.EXE --> AutoExtraible

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible



Mon Feb 26 11:40:10 2007

EliTriIP v3.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Mon Feb 26 11:40:19 2007

EliTriIP v3.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Feb 26 11:52:14 2007

EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Mon Feb 26 11:52:26 2007

EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\All Users\Documentos\noe\LIMEWIREWIN-FULL.EXE --> AutoExtraible

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible





tambien hice el fixcheck a los archivos que me mencionarony volvi a corrrer el HijackThis:





Logfile of HijackThis v1.99.1

Scan saved at 12:28:31, on 26/02/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\windows\System32\lsasss.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\windows\System32\irdvxc.exe

C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\windows\System32\svchost.exe

C:\windows\System32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Administrador\Mis documentos\rehm\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mx.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\windows\System32\SearchTool\nsc5.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [aalnmurz] C:\WINDOWS\System32\ctrxiglm.exe

O4 - HKLM\..\Run: [CCServer] C:\Archivos de programa\CafeCupPlatinum\CafeCupServer

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\windows\System32\lsasss.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eoagrehm.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - http://activex.microsoft.com/objects/ocget.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{9008DB00-DEDA-49EF-9053-1B9C3FC3B97F}: NameServer = 200.33.146.153 200.33.146.161

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\windows\SYSTEM32\igfxsrvc.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\windows\System32\irdvxc.exe" /service (file missing)

O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe



Al parecer ya no tengo problemas con la navegacion,no se si necesito realizar alguna otra cosa para terminar con este problema.



Gracias por su ayuda.



Saludos

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 26 Feb 2007, 22:50

pues te sigue apareciendo esto?



C:\windows\System32\lsasss.exe



y sigues teniendo esto del rahac?



O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\windows\System32\irdvxc.exe" /service (file missing)



bueno si ya enviaste lo que te pidio msc espera a mañana que te digan algo, no obstante trata de eliminarlas como te dijo msc en modo seguro a ver si asi se quitan, saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 27 Feb 2007, 12:10

Solo hemos recibido de su referencia muestra de NSC5.DLL, y pasa a ser controlado como BEGINTO con el ELISTARA de hoy, v 13.42 que estará disponible para evaluacion en esta web a partir de las 20 h.



Pero se pedian mas muestras ... esperamos que nos las envies





Aparte vemos que el ELISTARA no ha eliminado el LSASSS.EXE que ya contempla inicialmente, pero debe tratarse de una variante no controlada, por lo que le pedimos que nos lo envie tambien:



C:\windows\System32\lsasss.exe



y si encontraras este, configurando el windows para ver ficheros ocultos, envianoslo tambien:



C:\windows\System32\irdvxc.exe



pero este puede ser que ya no lo tengas, mientars que el LSASSS (con tres S) seguro que lo tienes y está pululando.



saludos



ms, 27.02.2007

Responder

Volver a “Foro Virus - Cuentanos tu problema”