AYUDA DIALER.GENERIC

juankorn · Mensaje por **juankorn** » 26 Feb 2007, 15:07

Tngo un problema con eso cada ves q me conecto a internet pasa un tiempo y aparece un cartel de mi antivirus (Symantec Antivirus) q dice

Risk:Dialer.Generic

Action:Reboot Required - Quarantined

Count:1 (despues sube a 3)

Filename:drf1172491944(1).htm

Threat Type:Dialers

Original Location: C:\Documents and Settings\A8N\Configuración local\Archivos temporales de Internet\Content.IE5\7KWFN1LJ\

Computer:M2NPV-VM

User:A8N

Status:Infected

Current Location:Quarantine

Primary Action:Reboot Required - Quarantine

Secondary Action:Reboot Required - Leave alone (log only)

Logged By: Auto-Protect scan

Action Description:The file was quarantined successfully.

Date:26/02/2007 09:13:14 a.m.

Y me da las opciones de eliminarlo,reiniciar la makina o cerrar la ventana.Yo lo elimino todo bien me dice q el archivo q staba en cuarentena fue eliminado correctamente.Cierro todo y sigo con lo mio pero me desconecta de internet, me conecto otra vez y sigo mas tarde aparece de vuelta y ago todo lo mismo pero sigue apareciendo y sigue desconectandome no aguanto mas que puedo hacer plz respondame pplz :cry: :cry: :cry: :cry:

cano1980 · Mensaje por **cano1980** » 26 Feb 2007, 15:18

A mi tambien me pasa lo mismo pero me pone un archivo.HTML.exe en los temporales de internet, y eso que le pase el norton el Ad-Aware SE y Spybot - search & destroy y no pasa nada

juankorn · Mensaje por **juankorn** » 26 Feb 2007, 15:21

Es raro nose pero yo me fije en otras paginas sobre esto y alguno decian q aparecia en otro lado nose

Mensaje por **msc hotline sat** » 26 Feb 2007, 15:56

Simplemente probar el ELITEMPO, ya que está en temporales de internet:

ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

saludos

ms, 26-02-2007

juankorn · Mensaje por **juankorn** » 26 Feb 2007, 18:41

:?: :?: :?: Que es ese programa como lo uso no entiendo para que sirve? :?: :?: :?:

MrKogoyo · Mensaje por **MrKogoyo** » 26 Feb 2007, 18:46

Pues simplemente ejecutalo y listo

es para borrar los archivos temporales de internet

~~[b]~~Slds. !!

Mr.K.[/b]

Mensaje por **msc hotline sat** » 26 Feb 2007, 19:01

Y si llega hasta ahí es posible que sea por falta de parches, no estaría de mas lanzar un windowsupdate por si fuera el caso

saludos

ms, 26-02-2007

cano1980 · Mensaje por **cano1980** » 26 Feb 2007, 22:13

no pasa nada, y lo peor que ahora me crea una conexion a internet y me desconecta de la que tenia

Mensaje por **msc hotline sat** » 27 Feb 2007, 12:27

El ELITEMPO solo ha eliminado temporales incluidos los de carpetas ocultas, y un windowsupdate ha actualizado parches, lo cual es necesario y si no es suficiente será por alguna aplicacion malware o por degradacion del sistema operativo

Puede REPARAR windows por si fuera lo segundo:

Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

saludps

ms, 27-02-2007

cano1980 · Mensaje por **cano1980** » 01 Mar 2007, 04:46

" juankorn " bajas algo por megaupload ?

Mensaje por **msc hotline sat** » 01 Mar 2007, 05:33

En cualquier caso, si persisten anomalias, diganos cuales y posteenos log del HJT:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 1-03-2007

cano1980 · Mensaje por **cano1980** » 02 Mar 2007, 02:53

con el service pack 2 y automatic update, me aparece igual el virus generic dialer

[url=http://img5.imagevenue.com/img.php?image=97041_Untitled_2_122_142lo.jpg]

[img]http://img5.imagevenue.com/loc142/th_97041_Untitled_2_122_142lo.jpg[/img][/url] [url=http://img164.imagevenue.com/img.php?image=97036_Untitled_1_122_7lo.jpg]

[img]http://img164.imagevenue.com/loc7/th_97036_Untitled_1_122_7lo.jpg[/img][/url]

Logfile of HijackThis v1.99.1

Scan saved at 21:52:13, on 01/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE

C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Sonique\Sonique.exe

C:\Archivos de programa\Sonique\sqstart.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\Kalev1980\Mis documentos\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C63 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P23 "EPSON Stylus C63 Series" /O5 "LPT1:" /M "Stylus C63"

O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: RAID Manager.lnk = ?

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Mensaje por **msc hotline sat** » 02 Mar 2007, 07:48

Pues puedes eliminar esto, aunque no parezca virico:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

y si a pesar de esto sigue saliendo, envianos muestra del fichero donde lo detecta y lo anlizaremos e informaremos

recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 2-03-2007

cano1980 · Mensaje por **cano1980** » 03 Mar 2007, 04:24

estoy mandando el zip con el archivo del generic dialer , por mi mail <interceptado>@yahoo.com.ar

_____________

INTERVENCION DE ZONAVIRUS: [url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]

ELIMINADA DIRECCION DE E-MAIL, NO PERMITIDO INDICARLA EN LOS POST DEL FORO

______________

Mensaje por **lucl** » 03 Mar 2007, 09:34

pues cuando llegue lo analizaran, pero recuerda que no se deben poner direcciones de correo electronico personales! saludos

Mensaje por **msc hotline sat** » 03 Mar 2007, 09:43

Pues el lunes, cuando volvamos al trabajo en SATINFO, la analizaremos e informaremos.

Mientras tanto, renombra el fichero a extension .VIR y reinicia , tras lo cual no estará en uso.

saludos

ms, 3-03-2007

AYUDA DIALER.GENERIC

AYUDA DIALER.GENERIC

...

???