Buenas tardes...
Tengo cierto problemilla con un dichoso virus que no consigo eliminar. A ver os cuento...
Tengo instalado el Panda y no me detecta nada. Haciendo un análisis online con Kaspersky me detecta este virus en una carpeta que creo que es el controlador de teclado y ratón. He intentado buscar el dll para sustituirlo pero no lo encuentro(dskbhook.dll).
El Elistara no me detecta nada, ni el Active Scan tampoco....
A ver si podéis decirme algo.
Muchas gracias por anticipado. Besos
Backdoor.Win32.Bifrose (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El Bifrose, por ser un backdoor, se controla con el ELITRIIP:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 23.05.2007
ELITRIIP:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 23.05.2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Muchas gracias por la rápida contestación. Hecho y el resultado es este...
Wed May 23 17:42:38 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 17:42:59 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 23 22:08:49 2007
EliTriIP v3.59 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Wed May 23 22:09:04 2007
EliTriIP v3.59 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Yo creo que no ha detectado nada, a ver si podemos arreglarlo porque se me bloquea muchísimo con el mal funcionamiento del teclado y del ratón.
Gracias.
Wed May 23 17:42:38 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 17:42:59 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 23 22:08:49 2007
EliTriIP v3.59 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Wed May 23 22:09:04 2007
EliTriIP v3.59 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Yo creo que no ha detectado nada, a ver si podemos arreglarlo porque se me bloquea muchísimo con el mal funcionamiento del teclado y del ratón.
Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues envianos muestra del fichero donde lo detecta, puede tratarse de una variante no controlada por el ELITRIIP:
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
-Hazlo arrancando en modo seguro con funciones de red para que no te lo impida tu antivirus-
saludos
ms, 24-05-2007
->
-Hazlo arrancando en modo seguro con funciones de red para que no te lo impida tu antivirus-
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibidas muestras. Entran en proceso
Seguiremos informando
saludos
ms, 24-05-2007
Seguiremos informando
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues en atencion a que Kaspersky lo detecta como tal, aunque es una DLL de 10 funciones, no un EXE como los demas BIFROSE, pasamos a controlarlo y eliminarlo como tal, si bien nos extraña ya que esta DLL tiene 13 KB cuando todos los BIFROSE tienen mas de 1 MB...
No nos cuadra, pero pasamos a eliminarlo por "Kaspersky", de toda manera guardese una copia por si acaso.
Con el ELITRIIP 3.60 de hoy vendrá implementado su control y eliminacion (A partir de las 20 h GMT)
Mientras, si quiere, renmbre su extension a .VIR y tras reiniciar ya no se pondrá en uso.
saludos
ms, 24-05-2007
No nos cuadra, pero pasamos a eliminarlo por "Kaspersky", de toda manera guardese una copia por si acaso.
Con el ELITRIIP 3.60 de hoy vendrá implementado su control y eliminacion (A partir de las 20 h GMT)
Mientras, si quiere, renmbre su extension a .VIR y tras reiniciar ya no se pondrá en uso.
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si sabes que es un driver del teclado /raton, no toques nada y prescinde de la deteccion de Kaspersky, ya que puede ser un falso positivo del mismo !!!
Dinos si es el caso, para nosotros retroceder su control y eliminacion, ya que lo haciamos exclusivamente por que habias dicho que Kaspersky lo detectaba como virus...
Qué teclado es ???
Venia con el equipo o instalste posterioemnete drivers ???
Es con cable o inalambrico ???
gracias
ms.
Dinos si es el caso, para nosotros retroceder su control y eliminacion, ya que lo haciamos exclusivamente por que habias dicho que Kaspersky lo detectaba como virus...
Qué teclado es ???
Venia con el equipo o instalste posterioemnete drivers ???
Es con cable o inalambrico ???
gracias
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues olvidate, es un falso positivo de Kaspersky
Eso pasa en las mejores familias...
Y ya en consecuencia damos por solucionado el Tema y procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 24.5.2007
Eso pasa en las mejores familias...
Y ya en consecuencia damos por solucionado el Tema y procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 24.5.2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online