Con muy poco tempo pero siempre hay tiempo para enviar las muestras que pide alguna utlidad de la pagina que se que son tan utiles para todos, les dejo el infosat de todas formas para que lo miren y la muestra ya fue enviada.
Thu Jul 12 16:59:50 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v14.41
a "
C:\WINDOWS\SVCHOST.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SAVE\SAVEUNINST.EXE --> Eliminado SaveNow
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\NORA\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 12 17:01:01 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\drivers\audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Jul 12 17:13:03 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Save"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 12 17:13:12 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Thu Jul 12 17:21:12 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 12 17:21:14 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Instalada Utilidad "ELINOTIF.DLL"
Thu Jul 12 17:28:24 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 12 17:28:26 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Thu Jul 12 18:04:31 2007
EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jul 12 18:04:32 2007
EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\apps\mca\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)
Bueno y tengo un problemita, cuando termina el elistara me pide elinotif porque hay una infeccion, elinotiff ya esta en la carpeta, se instala como pueden ver el el infosat, pero no elimina el virus, me dce que compruebe si es la ultia version de elinotif si no que la escargue, cosa que claro ya hice....
Bueno si necestan mas informacion me la piden andare por estos lados para saber que pasa al respecto,
Saludos y gracias.
msc hotline sat Virus Research Engineer