Alerta de virus constante. (SOLUCIONADO)

Sanchezmc · Mensaje por **Sanchezmc** » 24 Ene 2008, 17:21

Hola, tengo un pequeño problema y es que cada vez que abro el explorer me sale una pagina que me dice que mi ordenador esta desprotegido y que me descargue unos programas para solucionarlos. También me salen ventanas sin abrir el explorer alertandome de que tengo un virus y que me descargue un antivirus que al cerrarlo se me abren nuevas ventanas y despues de 2 o 3 se consigue cerrar. Y así va pasando gradualmente. Creo que se donde estan los archivos dañinos porque se llaman igual pero no consigo eliminarlos y mi antivirus no lo detecta como antivirus, la carpeta donde estan es C:\Archivos de programa\Video Add-on.

Gracias de antemano.

Mensaje por **msc hotline sat** » 24 Ene 2008, 17:24

A eso se le llama FAKE ALERTS y son falsas alertas que vamos controlando con el ELISTARA, a medida que se van conociendo:

[quote]http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 24-1-2008

Sanchezmc · Mensaje por **Sanchezmc** » 24 Ene 2008, 18:04

Creo que ya ha desaparecido pues ya no me sale nada, muchas gracias y aqui esta el contenido:

Thu Jan 24 16:59:18 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Jan 24 16:59:28 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)

Nº Total de Directorios: 4289

Nº Total de Ficheros: 62739

Nº de Ficheros Analizados: 16574

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Exploración Detenida por el Usuario.

Thu Jan 24 17:12:39 2008

EliStartPage v15.50 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMNTR.EXE.Muestra EliStartPage v15.50

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ISFMNTR.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMM.EXE.Muestra EliStartPage v15.50

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ISFMM.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMDL.DLL.Muestra EliStartPage v15.50

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ISFMDL.DLL --> Acceso Denegado.

Thu Jan 24 17:47:40 2008

EliStartPage v15.50 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMDL.DLL.Muestra EliStartPage v15.50

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ISFMDL.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\ICTHIS.EXE.Muestra EliStartPage v15.50

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ICTHIS.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\ICMNTR.EXE.Muestra EliStartPage v15.50

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ICMNTR.EXE --> Renombrado a .VIR

C:\Documents and Settings\carlos\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"

Por favor, envienos una muestra del fichero

C:\Muestras\ICTHIS.EXE.Muestra EliStartPage v15.50

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ICTHIS.EXE --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jan 24 17:48:45 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Jan 24 17:53:19 2008

EliStartPage v15.50 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Archivos de programa\Video Add-on\ISFMNTR.EXE.VIR --> Eliminado.

C:\Archivos de programa\Video Add-on\ISFMM.EXE.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMDL.DLL.Muestra EliStartPage v15.50

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ISFMDL.DLL --> Eliminado

C:\Archivos de programa\Video Add-on\ICTHIS.EXE.VIR --> Eliminado.

C:\Archivos de programa\Video Add-on\ICMNTR.EXE.VIR --> Eliminado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 24 Ene 2008, 18:34

Efectivamente, buena limpieza ha hecho !

Y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 24-1-2008