VIRUS INTOCABLE

Xinefeva · Mensaje por **Xinefeva** » 20 Jun 2007, 22:16

Auxilio!!! :shock: Me ha detectado el antivirus un trojano en el archivo system32, por lo tanto no puedo eliminar el archivo pero tampoco puedo deshacerme del virus, el antivirus está "desarmado". ¿qué puedo hacer? El nombre que me arroja es dnpkaz.dll.

Gracias por su ayuda!!!

:D

Mensaje por **lucl** » 20 Jun 2007, 22:53

Hola xinefeva, puedes acaso acceder al archivo en cuestion y enviarnoslo? si asi fuera seria genial, pues lo analizarian y te darian el remedio rapidamente. Si no puedes, pasate estos dos antitroyanos a ver si es algo conocido, y peganos el log que te dejara en C llamado infosat.txt.

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

ademas te aconsejo pases estos dos antivirus online y nos dices si te encuentran algo, saludos

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

Xinefeva · Mensaje por **Xinefeva** » 21 Jun 2007, 01:00

Sigo escaneando mi equipo, hasta ahorita me ha arrojado los siguientes resultados:

C:\WINDOWS\system32\lsasss.exe1171921675 is infected with Trojan.Zonebac

C:\WINDOWS\system32\bak\lsasss.exe is infected with Trojan.Zonebac

C:\Documents and Settings\Administrador\Configuración local\Temp\tmp10.tmp.exe is infected with Trojan.LowZones

C:\Documents and Settings\Administrador\Configuración local\Temp\tmp3C.tmp.exe is infected with Trojan.LowZones

En cuanto tenga mas los publico.

Gracias!!! :)

Mensaje por **msc hotline sat** » 21 Jun 2007, 07:10

Con el ELISTARA que indica lucl ya controlamos un gusano que utiliza el nombre de LSASSS.EXE, prueba dicha utilidad y posteanos el contenido de c:\infosat.txt para ver lo que ha detectado y eliminado, pues si se tratara de una variante no controlada, te pediriamos muestras para analizarla y pasar a controlarla

saludos

ms, 21-06-2007

Xinefeva · Mensaje por **Xinefeva** » 21 Jun 2007, 17:33

Gracias por su apoyo.... solo que soy un usuario novato y desconozco donde puedo encontrar esa maravilla del ~~[b]~~ELISTARA[/b] para ponerlo a trabajar... ¿alguien podría indicarme dónde lo encuentro y cómo lo uso?

Aprovecho para postear mi último reporte de antivirus:

NOMBRE DEL ARCHIVO

C:/Windows/system32/dpnkaz.dll

NOMBRE DEL MALWARE

Win32: Trojan-gen (other)

TIPO DE SOFTWARE PERJUDICIAL

Virus/Gusano

VERSION DEL VPS

00751-2, 21/06/07

Gracias amigos informáticos!!! :mrgreen:

Mensaje por **msc hotline sat** » 21 Jun 2007, 19:47

Pues el enlace del ELISTARA se lo ofrece lucl en su Tema

Y el fichero detectado como malware, envienoslo para analizar y lo controlaremos en la proximas versiones:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 21-06-2007

Xinefeva · Mensaje por **Xinefeva** » 23 Jun 2007, 00:49

Tal vez parezca bastante boba mi pregunta para ustedes, pero no sé cómo enviar una muestra, no entiendo mucho de "arrancar" el fichero ni nada de eso :oops: en verdad que soy una persona novata al 100%!!!

Espero no causarles molestia por tanta duda

Gracias

Mensaje por **msc hotline sat** » 23 Jun 2007, 10:00

Lee lo que decimos en:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Anexar un fichero a un mail se hace escribiendo el mail y pulsando en adjuntar fichero e indicando cual

saludos

ms, 23-06-2007

VIRUS INTOCABLE

VIRUS INTOCABLE

NOMBRES DE VIRUS