Molestas ventanas al navegar (solucionado)

skt_jk · Mensaje por **skt_jk** » 09 Sep 2007, 14:34

Hola

Desde hace unos dias al avegar po internet me salen unas molestas ventanas de pop ups. La que mas me molesta es una de spyware secure que me sale cada dos por tres diciendo que mi ordenado tiene spywares y que me relentiza el pc.

Tapoco puedo restaurarun archivo de la papelera ni cambiar de nombre ua carpet, pero esto creo que se debe a la ultima actualizacion de window.

Uso el Nod 32, IE 7 y mi SO es el windows vista ultimate por si sirve de ayuda.

Mensaje por **lucl** » 09 Sep 2007, 18:22

Pues no damos soporte al vista aun pero pasate este online a ver si te detecta algo y nos lo comentas, saludos

https://www.virustotal.com/es/

skt_jk · Mensaje por **skt_jk** » 09 Sep 2007, 19:41

Hola

De todas formas pase el Elistara. Este es mi loq:

Sun Sep 09 19:12:30 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SFRDQFICAM.EXE.Muestra EliStartPage v14.60

a "virus@satinfo.es". Gracias.

E:\USERS\JK\APPDATA\LOCAL\MICROSOFT\SFRDQFICAM.EXE --> Eliminado

E:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Entrada Eliminada [HKLM\...\Run] "SFRDQFICAM"="e:\users\jk\appdata\local\microsoft\sfrdqficam.exe sfrdqficam"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (F)

open=AUTORUN.EXE Software\Friendware\The~Black~Mirror \BMirror.exe Run~The~Black~Mirror? The~Black~Mirror~autorun

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sun Sep 09 19:14:36 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Prohibido tocar\Jk\Hack\Intrucion x troyano\Microchip - desactiva el firewall\MICROCHIP.EXE --> Eliminado, Ailis

Sun Sep 09 19:15:10 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Sep 09 19:15:25 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Sep 09 19:22:15 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (F)

open=AUTORUN.EXE Software\Friendware\The~Black~Mirror \BMirror.exe Run~The~Black~Mirror? The~Black~Mirror~autorun

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sun Sep 09 19:22:26 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

PD:: El fichero de muestra ya lo envie.

Mensaje por **lucl** » 09 Sep 2007, 21:59

Muy bien, sorprendida estoy de que elistara haya funcionado en el vista. Pero me alegro hombre, y de esto que me dices

Detectado AUTORUN.INF en la Unidad (F)

open=AUTORUN.EXE Software\Friendware\The~Black~Mirror \BMirror.exe Run~The~Black~Mirror? The~Black~Mirror~autorun

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias

lo conocias? ya nos contaras, en cuanto al envio debes esperar para su analisis y que te digan algo, estate atento al post, saludos

skt_jk · Mensaje por **skt_jk** » 10 Sep 2007, 12:09

Hola.

Tranquila. lo de F:\Autorun.exe se debe a que tenia metido el cd de un juego en la unidad de DVD. Por tanto no me preocupe porque sabia que se trataba de el autorun del juego.

Saludos.

fcerullo · Mensaje por **fcerullo** » 10 Sep 2007, 12:49

Hola!

Has podido resolver este incoveniente?

Gracias.

Fabio

skt_jk · Mensaje por **skt_jk** » 11 Sep 2007, 18:15

Si, esta todo resuelto.

Mensaje por **lucl** » 11 Sep 2007, 21:57

Bien, nos alegramos se haya solucionado ,vuelve cuando quieras, saludos

SOLUCIONADO

Mensaje por **msc hotline sat** » 12 Sep 2007, 09:50

Aun dandolo como solucionado, se ha recibido muestra para analizar, que pasamos a controlar con la nueva version 14.61 del ELISTARA como NAVIPROMO:

ELISTARA:

Descargar EliStarA

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 12-09-2007

Mensaje por **msc hotline sat** » 13 Sep 2007, 07:29

Privado recibido postcierre:

____________

De: skt_jk

Para: msc hotline sat

Publicado: Mie Sep 12, 2007 9:18 pm

Asunto: Tuve que mandartelo por aqui

Lo siento por el privado, pero no pude postear en el tema porque lo cerraron, y como me dijiste que pusiera mi loq aunque estubiera solucionado aqui te lo mando:

Wed Sep 12 21:10:52 2007

EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\SFRDQFICAM.EXE.MUESTRA ELISTARTPAGE V14.60 --> Eliminado, NaviPromo(dropper)

____________

Respuesta al respecto:

Siempre podias abrir un nuevo Tema, pero la excepcion conforma la regla, y con la informacion que nos das, aun mejor.

Pues ya ves que con la nueva version, y gracias a tu muestra, hemos eliminado incluso esta, y aunque no se indique, las claves de registro modificadas por dicho malware.

Con ello queda demostrado el control del mismo a partir de ahora, y si tuvieras alguna incidencia posterior, abres nuevo tema y nos lo indicas, que como siemrpe trataremos de solucionar el problema.

saludos

ms, 13-09-2007

Molestas ventanas al navegar (solucionado)

Molestas ventanas al navegar (solucionado)

Has resuelto este inconveniente?