ntde1ect.com, no me deja ver archivos ocultos (SOLUCIONADO)

mikmatcr · Mensaje por **mikmatcr** » 14 Nov 2007, 01:14

Buenas, el archivo ntde1ect.com se me ha instalado en c: y en mi pendrive, lo puedo desinstalar por comandos de DOS; pero la idea es que puedan analizar el archivo y dar su repectiva cura.

Este virus lo que hace es que no te deja ver los arcivos ocultos, puedes ver la opciòn y marcarla pero ooooo sorpresa que se te ha desmarcado la opciòn nuevamente. Les envio la muestra y espero encuentren la soluciòn.

Tambíen he mandado una muestra que el elistara pidio que mandara!!!

Mensaje por **msc hotline sat** » 14 Nov 2007, 07:12

Ademas, siempre que pruebes el ELISTARA u otra de nuestras utilidades, debes postearnos el contenido de C:\infosat.txt para ver el resultado del proceso. Por favor postealo como respuesta a este Tema.

Ya controlamos un fichero con igual nombre desde hace tiempo, con el ELISTARA >14.55,

http://www.zonavirus.com/descargas/elistara.asp

pero esta debe ser una variante no conocida

Analizaremos las muestras enviadas e informaremos

saludos

ms, 14-11-2007

Mensaje por **msc hotline sat** » 14 Nov 2007, 10:13

Efectivamente la muestra es otra variante que pasamos a controlar como PWS ONLINEGAMES.BDB con la nueva version de hoy del ELISTARA 15.03

Hoy la subiremos a esta web para su evaluacion en el foro de zonavirus

saludos

ms, 14-11-2007

mikmatcr · Mensaje por **mikmatcr** » 14 Nov 2007, 14:07

OK. Apenas salga la nueva versión del elistara les dire si me soluciono el problema.

Acerca del infosat, te lo quedo debiendo, porque donde hice el scaneo fue en la compu de mi casa, ahorita estoy en el trabajo pero en el trabajo tambien estan infectadas, apenas pueda mando el infosat de alguna de las del trabajo.

Nota: La muestra que me pidio el elistara que mandara era tambien un virus????

Mensaje por **msc hotline sat** » 14 Nov 2007, 14:59

Con que nos postees el infosat.txt completo tras probar el ELISTARA 15.03 que subiremos esta tarde, será suficiente, pues en él veremos el antes y el despues ... :wink:

saludos

ms, 14-11-2007

mikmatcr · Mensaje por **mikmatcr** » 16 Nov 2007, 20:24

Aqui les dejo mi infosat.txt

Wed Nov 14 18:11:03 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB

Wed Nov 14 18:13:19 2007

EliTriIP v4.09 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Nov 14 18:13:43 2007

EliTriIP v4.09 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Nov 14 18:13:54 2007

EliPen v1.3 (c)2007 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ Protegida

Unidad D:\ Protegida

Unidad E:\ Protegida

Error Creando Carpeta.

Unidad F:\ No se Pudo Proteger

Error Creando Carpeta.

Unidad G:\ No se Pudo Proteger

Unidad I:\ YA esta Protegida

D:\Respaldo\Programas\Photoshop\PORTABLE ADOBE PHOTOSHOP CS3 EN ESPAñOL.EXE --> Eliminado, Spy.Banker.FJB(dropper)

Nº Total de Directorios: 3024

Nº Total de Ficheros: 43311

Nº de Ficheros Analizados: 3325

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Nº Total de Directorios: 1869

Nº Total de Ficheros: 21499

Nº de Ficheros Analizados: 7112

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Nov 14 18:19:29 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB

Wed Nov 14 18:19:35 2007

EliTriIP v4.09 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\CEelular\carlos\Flash, Softwares, Respaldos\93r_mix_by_Norbi\93r mix by Norbi\kjava.exe --> Eliminado, Bifrose(dropper)

Nº Total de Directorios: 530

Nº Total de Ficheros: 4968

Nº de Ficheros Analizados: 77

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Wed Nov 14 18:19:45 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

D:\Respaldo\MIk\Llave de michael\TuneUp Utilities 2007 6.0.1256\KeyGen.exe --> Eliminado, KeyGen.Bublic

D:\Respaldo\Programas\antivirus\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

D:\Respaldo\Programas\Drivers\DP_Sound_B_wnt5_x86-32_705\D\S\T\4\TTAsioht.dll --> Eliminado, BackDoor.CMQ (dropper)

Nº Total de Directorios: 3025

Nº Total de Ficheros: 43311

Nº de Ficheros Analizados: 3133

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4

C:\Muestras\AVPO.EXE.MUESTRA ELISTARTPAGE V15.01 --> Eliminado, PWS-OnLineGames.BDB

C:\Muestras\AVPO0.DLL.MUESTRA ELISTARTPAGE V15.01 --> Eliminado, PWS-OnLineGames.BDB

Wed Nov 14 18:31:04 2007

EliTriIP v4.09 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 530

Nº Total de Ficheros: 4967

Nº de Ficheros Analizados: 74

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Nº Total de Directorios: 1870

Nº Total de Ficheros: 21501

Nº de Ficheros Analizados: 8474

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Wed Nov 14 18:34:42 2007

EliTriIP v4.09 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\

Nº Total de Directorios: 50

Nº Total de Ficheros: 480

Nº de Ficheros Analizados: 75

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Si me logro arreglar el problema. Gracias. Puedes dar por cerrado el tema..

Mensaje por **msc hotline sat** » 16 Nov 2007, 20:32

Ya vemos que el motivo del Tema se solucionó

Wed Nov 14 18:19:29 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB

y aparte otras cosas !

Muy bien por probar el ELIPEN para vacunar pendrives y ordenadores :wink:

Y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesita de nuevo,. ya sabes donde estamos

saludos

ms, 16-11-2007

Mensaje por **msc hotline sat** » 19 Nov 2007, 10:18

Recibido postcierre fichero para analizar pero con 0 bytes, repite el envio desactivando el antivirus y empaquetalo en un zip con password VIRUS:

Para ello recordar: viewtopic.php?f=2&t=45334

saludos

ms, 19-11-2007

Mensaje por **msc hotline sat** » 11 Dic 2007, 13:03

Recibidos ficheros de este usuario sin que correspondan a Tema abierto ... Son DLL variantes de Juan Search que se implementan en el ELISTARA de hoy 15.23

ms.

Mensaje por **msc hotline sat** » 12 Dic 2007, 16:32

De nuevo se reciben ficheros de este forero, sin que sean referentes a ningun post, aunque tambien infectan las memorias USB...

Son variantes de troyanos ya conocidos que se añaden al ELISTARA, Y A PARTIR DEL 15.24 DE HOY YA SON CONTROLADAS.

SALUDOS

MS, 12-12-2007

Mensaje por **msc hotline sat** » 13 Dic 2007, 11:07

Nuevas muestras de este usuario, sin Tema correspondiente, han sido recibidas.

Se implementa su control en las utilidades de hoy.

ms.