-
matias cortez
- Mensajes: 6
- Registrado: 20 Sep 2007, 02:14
Mensaje
por matias cortez » 26 Sep 2007, 02:01
(HOLA ANTE DE TODO QUIERO AGRADECER AYUDAS DE flacoroo Y msc hotline sat) BUENO HICE CASO A SUS INSTRUCCIONES ENTREGADAS RESPECTO AL TEMA DE QUE MI PC ENVIA CORREOS FANTASMAS CONSTANTEMENTE Y QUE MI ANTI VIRUS ME INFORMA PERO NO HACE NADA MAS COSA QUE ALENTAR EL PC MUCHO. INSTALÉ EL elistara y elitriip PERO CONTINUA IGUAL . .ESTOS ULTIMOS ANTIVIRUS DESCUBRIERON UN TROYANO Y UN MALWERE CELULAR ELIMINANDOLOS , PERO SIGUE TODO IGUAL. ME PODRE CONSEGUIR ALGUN ANTI VIRUS QUE ELIMINE ESTOS BICHOS ESPECIALMENTE ? PORQUE LEI QUE SE REPLICAN UNA VEZ ELIMINADOS . ALGUNA IDEA CUAL ES EL PROCEDIMIENTO A SEGUIR?? PORFAVOR
DE ANTEMANO MUCHAS GRACIAS [/b]
GONZALO
-
matias cortez
- Mensajes: 6
- Registrado: 20 Sep 2007, 02:14
Mensaje
por matias cortez » 26 Sep 2007, 04:06
(ESTO ES LO QUE APARECIO EN INFOSAT)Sun Sep 23 23:55:14 2007
EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\FOTO_CELULAR.SCR --> Eliminado MalWare.Celular
C:\FOTO_CELULAR.ZIP --> Eliminado
C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado MalWare.Celular
C:\WINDOWS\SYSTEM32\SSVSCHOST.SYS --> Eliminado
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\WINDOWS\SYSTEM32\Dllcache\KLOG.DAT --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Mon Sep 24 00:09:13 2007
EliTriIP v3.91 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Mon Sep 24 00:09:44 2007
EliTriIP v3.91 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Mon Sep 24 00:17:03 2007
EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE
Mon Sep 24 00:31:20 2007
EliTriIP v3.91 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Mon Sep 24 00:31:39 2007
EliTriIP v3.91 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 24 22:41:05 2007
EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 24 22:43:29 2007
EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\POISON.SYS --> Eliminado, MalWare.Celular
C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
GONZALO
-
evangelion_01
Mensaje
por evangelion_01 » 26 Sep 2007, 05:58
por lo visto te falta un parche importante de windows, en la pagina de updates de microsoft buscalo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 26 Sep 2007, 06:27
Pues se detectaron y eliminaron dos diferentes variantes del celular (es Vd reincidente !):
C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado MalWare.Celular
C:\WINDOWS\system32\POISON.SYS --> Eliminado, MalWare.Celular
Procure aprender la lección y no aceptar mas regalitos del messenger !
Y como que vemos que aun tiene abierto su Tema inicial en:
https://foros.zonavirus.com/mcafiee-anuncia-que-tengos-problemas-con-correo-vt21326.html?highlight=
cerramos este Tema en consecuencia. Siga alli y hasta que se cierre no abra otro:
https://foros.zonavirus.com/viewtopic.php?f=1&t=17624
Y en dicho Tema cuentenos lo indicado en estos y posteenos log del HJT para analizarlo:
[b]
[color=yellow]HJT : (HiJackThis)[/color][/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\
Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]
Tras analizarlo, informaremos
saludos
ms, 26-09-2007
nota: Ademas, en este apartado este Tema no pinta nada ! aun cerrado se mueve al de virus
msc hotline sat Virus Research Engineer