sigo con el problema del virus C:\Foto_celular.zip
-
- Mensajes: 2
- Registrado: 07 Jul 2007, 04:05
- Ubicación: hyo-peru
- Contactar:
sigo con el problema del virus C:\Foto_celular.zip
bueno mi problema es ke este virus ya lo encontre en sistem32 y dentro del dllcache,estaba leyendo en los comentarios pero yo lo encuentro como ntosknrl y no con la extension .exe ke hago?? le cambie el nombre asi nomas y le puse .vir pero no paso nada aaaa y ademas tambien borre el archivo ke estaba dentro del dllcache pero tampoco paso nada sigo con el problema......o como hago donde me sale para cambiar la extension .exe ??? ayudenme porfavor pues....dejo en sus sabias manos mi problema...gracias anticipadame....
-
- Mensajes: 2
- Registrado: 07 Jul 2007, 04:05
- Ubicación: hyo-peru
- Contactar:
aa si no fuera mucha molestia
como soy nuevo en esta pagina noce muy bien donde lleer mi respuesta ke me manden y si no seria mucha molestia ke me manden la respuesta a mi correo <interceptado>...y si no seria posible bueno yo entiendo..y buscare como encontrar la respuesta de ustedes..muchas gracias.
_______________
INTERVENCION DE ZONAVIRUS:[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]
ELIMINADA DIRECCION DE MESSENGER o E-MAIL, NO PERMITIDO SOLICITAR NI OFRECER RESPUESTAS EN PRIVADO !!!
Deben postearse en el foro, para aprovechamiento de todos.
____________
_______________
INTERVENCION DE ZONAVIRUS:
ELIMINADA DIRECCION DE MESSENGER o E-MAIL, NO PERMITIDO SOLICITAR NI OFRECER RESPUESTAS EN PRIVADO !!!
Deben postearse en el foro, para aprovechamiento de todos.
____________
No conviene que pongas tu direccion de correo electronico.
Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y portearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y compleméntalo porteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Saludos.
Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
ELISTARA:
Tras probarlo, reiniciar y portearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
Y compleméntalo porteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y recuerda:
[img]http://www.inklineglobal.com/adsales/ads/arrow.gif [/img] [b]NOTA IMPORTANTE :[/b]
Con el buscador del foro se pueden encontrar inmediatas respuestas ONLINE a Temas similares ya solucionados. Se recomienda usarlo
Asi que, aplicarse el cuento:
\zonavirus\buscarforo.jpg[/img]
nota: entrando "celular" en el buscador hay 75 Temas al respecto ya resueltos ... ms.

Con el buscador del foro se pueden encontrar inmediatas respuestas ONLINE a Temas similares ya solucionados. Se recomienda usarlo
Asi que, aplicarse el cuento:
\zonavirus\buscarforo.jpg[/img]
nota: entrando "celular" en el buscador hay 75 Temas al respecto ya resueltos ... ms.

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 1
- Registrado: 23 Jul 2007, 04:11
resultado del elistara!, ayuda con foto_celular!!!!!
BUENO, AQUI LES POSTEO MI RESULTADO DEL ELISTARA, SOY NUEVO EN ESTO DE LOS FOROS, PERO LES AGRADEZCO Q ESTEN PARA AYUDAR A TODOS LOS Q TENEMOS PROBLEMAS!
SIRVEN DE MUCHO! MUCHAS GRACIAS...
Sun Jul 22 21:56:43 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\FOTO_CELULAR.SCR --> Eliminado MalWare.Celular
C:\FOTO_CELULAR.ZIP --> Eliminado
C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado MalWare.Celular
C:\WINDOWS\SYSTEM32\SSVSCHOST.SYS --> Eliminado
C:\WINDOWS\SYSTEM32\MSEGCOMPID.DLL --> Eliminado
C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado
C:\WINDOWS\MsSkinner\MSBACKUP.DAT --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\Dllcache\KLOG.DAT --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "dmaey.exe"="C:\WINDOWS\system32\dmaey.exe"
Entrada Eliminada [HKLM\...\Run] "WindowsSp2"="C:\WINDOWS\System32\sp2.exe"
Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll
Eliminada Class, "{3F4D4F88-0198-4921-B630-957F3EB814E0}" -> NULL1
Eliminada Class, "{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{630D6140-04C5-4DB0-B27A-020D766FF09B}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminado Servicio, "Oddysee"
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.113.125,85.255.112.92
Eliminada Carpeta "%WinDir%\MsSkinner"
Eliminada Carpeta "%Archivos de Programa%\VVSN"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (E)
open=Autorun.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Sun Jul 22 21:57:55 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jul 22 22:07:00 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
SIRVEN DE MUCHO! MUCHAS GRACIAS...
Sun Jul 22 21:56:43 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\FOTO_CELULAR.SCR --> Eliminado MalWare.Celular
C:\FOTO_CELULAR.ZIP --> Eliminado
C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado MalWare.Celular
C:\WINDOWS\SYSTEM32\SSVSCHOST.SYS --> Eliminado
C:\WINDOWS\SYSTEM32\MSEGCOMPID.DLL --> Eliminado
C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado
C:\WINDOWS\MsSkinner\MSBACKUP.DAT --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\Dllcache\KLOG.DAT --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "dmaey.exe"="C:\WINDOWS\system32\dmaey.exe"
Entrada Eliminada [HKLM\...\Run] "WindowsSp2"="C:\WINDOWS\System32\sp2.exe"
Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll
Eliminada Class, "{3F4D4F88-0198-4921-B630-957F3EB814E0}" -> NULL1
Eliminada Class, "{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{630D6140-04C5-4DB0-B27A-020D766FF09B}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminado Servicio, "Oddysee"
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.113.125,85.255.112.92
Eliminada Carpeta "%WinDir%\MsSkinner"
Eliminada Carpeta "%Archivos de Programa%\VVSN"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (E)
open=Autorun.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Sun Jul 22 21:57:55 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jul 22 22:07:00 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
- Adjuntos
-
- InfoSat.txt
- resultado del elistara
- (2.34 KiB) Descargado 11 veces
dfg
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
pues para arielgomiz nuestras felicitaciones:
C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado MalWare.Celular
era una variante controlada que ha sido eliminada.
Vea que no persista ninguna anomalia al respecto, y si no fuera asi nos lo comenta
Dejamos el Tema abierto para que el autor del Tema, oswaldo1989, pueda indicarnos como le ha ido.
saludos
ms, 23-07-2007
C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado MalWare.Celular
era una variante controlada que ha sido eliminada.
Vea que no persista ninguna anomalia al respecto, y si no fuera asi nos lo comenta
Dejamos el Tema abierto para que el autor del Tema, oswaldo1989, pueda indicarnos como le ha ido.
saludos
ms, 23-07-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online