aviso abrir con

renzo llamosas · Mensaje por **renzo llamosas** » 26 Abr 2008, 05:33

como estan muchachoa ojala puedan ayyudarme, al abrir el disco c me sale un aviso ABRIR CON...me han dicho q es un tipo de virus y la verdad no se que hacer espero su pronta respuesta

Mensaje por **msc hotline sat** » 26 Abr 2008, 08:35

Hay bastantes virus que pueden haberlo hecho.

Descarga el ELIRESTR y pruebalo:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp

Tras ello reinicia y comentanos el resultado, gracias

saludos

ms, 26-04-2008

renzo llamosas · Mensaje por **renzo llamosas** » 27 Abr 2008, 05:08

ok muchas gracias pero para instalar ese programa tengo q desinstalar mi antivirus tengo el panda 2008 + firewell, y si me recomiendas a seguir usando este antivirus...gracias por tu respuesta.

Mensaje por **msc hotline sat** » 27 Abr 2008, 07:41

NO, solo ha de copiarlo y ejecutar el ELIRESTR

y para que el Panda no le incordie, pruebelo arrancando en modo segur0

saludos

ms, 27-04-2008

renzo llamosas · Mensaje por **renzo llamosas** » 27 Abr 2008, 21:08

he querido ejecutarlo en modo seguro y el panda lo sigue bloqueando en el modo seguro,me he bajado elristr version 2.0 de la pagina q me indico.....

Mensaje por **lucl** » 27 Abr 2008, 22:10

Prueba a bloquear momentaneamente el firewall del panda, y nos dices si te funciona, saludos

renzo llamosas · Mensaje por **renzo llamosas** » 27 Abr 2008, 22:57

he desactivado el firewell del panda y sale el mismo aviso( SCRIPT BLOQUEADO). Y LA VERDAD Q NO QUIERO DESINTALARLO POR Q RECIEN HE COMPRADO ESTE ANTIVRUS.

SALUDOS.

Mensaje por **msc hotline sat** » 28 Abr 2008, 05:23

Pues arranca en modo seguro, y posteanos log del HJT, veremos lo que hay residente en dicho modo, que te incordia:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 28-04-2008

renzo llamosas · Mensaje por **renzo llamosas** » 28 Abr 2008, 06:06

ahi te envio como dato adjunto lo que me pediste ojala sirva de algo:

Mensaje por **msc hotline sat** » 28 Abr 2008, 06:14

Pues cuando arrancaste en modo seguro y lanzaste el ultimo HJT , no habia residente nada de Panda ...

[quote]Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DOCUME~1\RENZOL~1\LOCALS~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe[/quote]

Prueba de nuevo arrancar en dicho modo y lanzar el ELIRESTR, no debe interferirlo Panda si no está residente ...

Y nos cuentas el resultado, gracias

saludos

ms, 28-04-2008

renzo llamosas · Mensaje por **renzo llamosas** » 29 Abr 2008, 07:17

sigo con el mismo problema elirestr no corre al abrirlo o darle ejecutar ya sea en modo seguro o bloqueando el firewell,es raro sale la ventana de ejecutar le doy click,se cierra la ventana y se ~~[b]~~[i]abre[/i][/b] la misma ventana pidiendo lo mismo SI ESTOY SEGURO DE EJECUTARLO y como q se ~~[b]~~[i]abre[/i][/b] una ventana de explorer como queriendo encontrar algo y se cierra y asi se repite lo mismo cada ~~[b]~~[i]vez[/i][/b] que le doy ejecutar, lo he descargado de nuevo y tampoco corre...¿EN QUE PUEDE AFECTAR A MI COMPU ESE AVISO DE ~~[b]~~ABRIR CON [/b]AL QUERER ABRIR MI DISCO ~~[b]~~C[/b] Y EL DISCO ~~[b]~~D[/b]

Mensaje por **msc hotline sat** » 29 Abr 2008, 09:48

Pues ademas del problema de la asignacion, puede que tengas mal el el Wscript que te permita correr programas de visual basic , que es con lo que está hecha la aplicacion para asi poder ejecutar los VBS que no acostumbran a estar interceptados por los virus que cambian las asignaciones de los ejecutables.

Esto convendrá revisarlo y sobreecribir el WScript.exe con el de otra maquina con igual sistema operativo o REPARAR el sistema, pero para lo de la asignacion, vamos a probar esta otra utilidad, que directamente efectua modificaciones en el registro:

http://www.dougknox.com/xp/file_assoc.htm

Selecciona la o las que quieras vincular, te bajas los ZIP y los ejecutas, y nos informas del resultado, gracias

saludos

ms, 29-04-2008

renzo llamosas · Mensaje por **renzo llamosas** » 30 Abr 2008, 22:47

ya entre a la pagina que me diste pero salen una lista y no se cual ejecutar o abrir, la verdad q yo no domino mucho estos temas y me resulto nuevo todo lo que tengo que hacer con mi maquina, te agradesco por tu tiempo.

saludos

Mensaje por **msc hotline sat** » 01 May 2008, 09:30

Pues empieza por bajar estos dos, los desempaquetas, los copias a la maquina dañada y los ejecutas:

http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip

http://www.dougknox.com/xp/fileassoc/xp_vbs_file_association.zip

Tras ello reinicia y prueba si te va el ELIRESTR.VBS

y si ha ido, reinicia de nuevo y mira si lo demas se ha normalizado.

Y sino no ha sido así, baja todos los links, los desempaquetas todos y los ejecutas uno por uno. Es muy fácil, solo cuestión de tiempo.

saludos

ms, 1-05-2008

renzo llamosas · Mensaje por **renzo llamosas** » 02 May 2008, 18:28

ya baje todos esos link y les di ejecutar,reinicie abri EIIRESTR en modo normal y modo seguro el problema sigue ahi no hay ningun cambio. ELIRESTR NO QUIERE EJECUTARSE EN MI MAQUINA..TENGO UNA PREGUNTA ESTE PROGRAMA SE TIENE Q HABRIR O EJECUTAR CON OTRO PROGRAMA? HASTA HE INTENTADO CON LA OPCION ABRIR CON Y ELEGI INTERNET EXPLORER PERO NADA COMO Q SE HABRE UNA VENTANA Y SE VUELVE A CERRAR SOLA Y M VUELVE A PEDIR SI ESTOY SEGURO DE EJECUTAR ESTE ´PROGRAMA CON RIESGO.

SALUDOS DESDE PERU!!!

Mensaje por **lucl** » 02 May 2008, 19:37

Sobre el panda te dire mi opinion personal, es un antivirus que crea muchos problemas de incompatibilidades, a mi me bloqueaba varias cosas y al final tuve que quitarlo, prueba de desinstalarlo momentaneamente y ver que pasa, luego lo vuelves a instalar y listo, saludos

renzo llamosas · Mensaje por **renzo llamosas** » 08 May 2008, 06:47

ok lo voy a intentar les avisare por lo pronto probare otros metodos....tengo otra consulta al descargar los link q me recomendaron uno de ellos tenia q ver algo con el winzip bueno al ejecutarlo ah hecho q todas mis carpetas o archivos zip q estaban comprimidos ya no lo estan quisiera saber como revertir esto y dejarlos como estaban antes....y otro con el icono del explorer q lo tenia en mi escritorio al abrirlo creaba otro icono y asi varias veces y nunk se habria el internet explorer...me he dado cuenta que todos estos detalles han sido por descargar los link q me recomendaron para q pueda correr el elirestr.

saludos y les avisare de este aviso ABRIR CON que se ah hecho un poco dificil de resolver.

Mensaje por **msc hotline sat** » 08 May 2008, 06:53

eL elirestr SOLO RESTAURA CLAVES, no descomprime ficheros ZIP, pero si ha utilizado algo que se lo ha hecho, vuelvalos a comprimir si es su deseo ...

Todo ello puede hacerlo con el WINZIP, claro.

Y si utiliza otros métodos que los indicados, diganos cuales, pero allá Vd con lo que hace...

saludos

ms, 8-05-2008

renzo llamosas · Mensaje por **renzo llamosas** » 15 May 2008, 07:39

acabo de bajar la ultima version de ~~[b]~~[i]ELIPEN[/i][/b] 1.7.0.0 y se ah podido ejecutar creo q normalmente, detecto unos autorun en el disco c y D bueno ahi les adjunto el infosat...despues que lo ejecute reinicie la maquina y volvi a intentar abrir mis discos y me sigue saliendo el mensaje de siempre ~~[b]~~ABRIR CON[/b].

SALUDOS AMIGOS TENEMOS QUE ENCONTRELE SOLUCION A ESTO.

Mensaje por **msc hotline sat** » 15 May 2008, 10:50

Pues su ordenador tiene un troyano que se ha de analizar para controlarlo

[quote]Detectado AUTORUN.INF en la Unidad (C)

open=dwvo.cmd

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF[/quote]

Envienos pues estos ficheros AUTORUN.INF (con .OLD añadido si ha procesado el ELIPEN sobre dicha unidad), ademas del DWVO.cmd y tras analizarlos, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 15-05-2008

renzo llamosas · Mensaje por **renzo llamosas** » 17 May 2008, 06:26

no se como enviarte estos ficheros el panda ya los elimino

saludos

Mensaje por **msc hotline sat** » 17 May 2008, 06:38

Pues en el log del HJT vemos que tienes claves de Symantec y usas Panda...

Debes desinstalar totalmente dicho antivirus, sino puede ralentizarte los procesos.

Y los informes deben postearse con un copiar y pegar:

https://foros.zonavirus.com/viewtopic.php?f=1&t=17488

y mira si en algun pendrive tienes el fichero de marras: dwvo.cmd y en tal caso NO LO ELIMINES, CUIDADO CON EL PANDA !!!

Si nos lo envias, lo analizaremos y podremos ayudarte, restaurando las claves que modifique (que ya debiera haberlo hecho el panda, en lugar de solo eliminar el fichero por lo que parece ...)

saludos

ms, 17-05-2008

renzo llamosas · Mensaje por **renzo llamosas** » 21 May 2008, 05:18

ya encontre el dwvo.cmd en unos de mis pendrive y ahora como se los envio porfavor explicame detalladamente......

Mensaje por **msc hotline sat** » 21 May 2008, 07:12

Sí, lo empaquetas con password VIRUS y nos lo envias anexado a un mail dirigido a zonavirus@satinfo.es indicando en el asunto del mail tu nik en el foro, o sea en tu caso ~~[b]~~[i]"renzo llamosas"[/i][/b] , como se indica en:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 21-05-2008

Mensaje por **flacoroo** » 21 May 2008, 18:47

cuando quieres abrir el C: y te dice abrir con...es que tienes el PWS.OnLine Games ...

bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y despues nos pegas el resultado de C:infosat.txt

[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url]

Mensaje por **msc hotline sat** » 21 May 2008, 19:11

Y aparte de probar las utilidades indicadas por flacoroo, que siempre le irán bien, no se olvide de enviarnos el fichero que estamos esperando: ~~[b]~~[i]dwvo.cmd[/i][/b] y que todavía no hemos recibido...

saludos

ms, 21-05-2008

renzo llamosas · Mensaje por **renzo llamosas** » 22 May 2008, 01:00

ahi esta...

saludos.:

Wed May 14 23:53:48 2008

EliStartPage v16.27 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=dwvo.cmd

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=dwvo.cmd

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Thu May 15 00:00:29 2008

EliStartPage v16.27 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\16\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\16\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

Nº Total de Directorios: 10868

Nº Total de Ficheros: 157499

Nº de Ficheros Analizados: 22081

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4

Thu May 15 00:18:07 2008

EliStartPage v16.27 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\MiniNT\system32\NVRAIDCO.DLL --> Eliminado, Puper-Isf

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP95\A0023270.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP95\A0023271.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP95\A0023302.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP95\A0023303.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP95\A0023325.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP95\A0023326.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP95\A0023351.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP95\A0023352.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP95\A0023383.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP95\A0023384.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP96\A0023389.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP96\A0023390.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP96\A0023421.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP96\A0023422.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024137.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023431.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023432.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023548.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023549.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023574.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023575.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023600.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023601.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023621.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023639.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023663.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023682.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023683.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023711.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023712.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023734.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023735.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023762.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023763.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023781.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023782.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023802.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023803.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023826.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023827.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023851.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023852.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023914.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0023915.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024088.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024089.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024108.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024136.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024157.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024158.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024179.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024180.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024202.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024203.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024232.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024233.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024272.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024273.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024293.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024294.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024316.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024317.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024344.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024345.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024382.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024383.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024404.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024405.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024436.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024437.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024459.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024460.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024477.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024478.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024498.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024499.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024521.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024522.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024545.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024546.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024565.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024566.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024596.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP97\A0024597.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP98\A0024639.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP98\A0024640.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP98\A0024662.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP98\A0024663.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP99\A0024695.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP99\A0024696.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0024951.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0024952.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025072.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025073.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025087.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025088.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025102.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025103.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025118.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025119.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025140.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025141.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025159.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025160.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025178.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025179.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025194.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025195.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025213.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025214.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025233.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025234.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025256.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025257.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025275.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025276.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025291.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP102\A0025292.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026916.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026917.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026918.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026919.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026920.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026921.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026922.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026923.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026924.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026925.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026926.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026927.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026928.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026929.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026930.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026934.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026935.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026936.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026937.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026938.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP105\A0026939.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP113\A0028946.DLL --> Eliminado, Puper-Isf

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP92\A0021798.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP92\A0021799.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP92\A0021827.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP92\A0021828.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP93\A0021886.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP93\A0021887.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP93\A0021921.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP93\A0021922.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP93\A0021940.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP93\A0021941.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP93\A0021970.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP93\A0021971.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0021975.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0021976.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022090.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022091.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022112.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022113.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022136.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022137.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022159.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022160.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022203.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022204.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022234.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022235.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022260.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022261.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022284.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022310.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022335.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022354.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022379.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022380.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022406.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022407.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022434.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022435.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022454.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022476.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022496.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022519.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022538.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022720.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022744.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022771.EXE --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022814.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022815.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022834.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022835.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022861.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022862.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022889.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022890.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022908.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022909.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022937.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022938.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022966.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022967.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022992.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0022993.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023023.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023024.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023041.CMD --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023042.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023062.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023101.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023124.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023143.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023182.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023199.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023218.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023219.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023241.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023242.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023263.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP94\A0023264.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP100\A0024748.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP100\A0024749.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP100\A0024766.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP100\A0024767.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP101\A0024904.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP101\A0024905.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP101\A0024939.BAT --> Eliminado, PWS-OnLineGames.AMVO

D:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP101\A0024940.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

Nº Total de Directorios: 71

Nº Total de Ficheros: 2322

Nº de Ficheros Analizados: 1276

Nº de Ficheros Infectados: 227

Nº de Ficheros Limpiados: 227

Thu May 15 00:18:59 2008

EliStartPage v16.27 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu May 15 00:19:11 2008

EliStartPage v16.27 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 71

Nº Total de Ficheros: 2095

Nº de Ficheros Analizados: 1049

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed May 21 16:48:30 2008

EliStartPage v16.32 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\WT"

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=dwvo.cmd

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=dwvo.cmd

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed May 21 16:51:27 2008

EliStartPage v16.32 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 10874

Nº Total de Ficheros: 157589

Nº de Ficheros Analizados: 22079

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed May 21 17:26:10 2008

EliStartPage v16.32 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 70

Nº Total de Ficheros: 2008

Nº de Ficheros Analizados: 1018

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed May 21 17:33:24 2008

EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Wed May 21 17:33:46 2008

EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 10873

Nº Total de Ficheros: 157710

Nº de Ficheros Analizados: 19392

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed May 21 17:49:26 2008

EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 70

Nº Total de Ficheros: 2008

Nº de Ficheros Analizados: 987

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 22 May 2008, 06:25

Pues aparte de todo lo detectado y eliminado, persiste en C y en D el problema del dwvo.cmd , del que aun esperamos muestra para analizar:

[quote]Wed May 21 16:48:30 2008

EliStartPage v16.32 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\WT"

~~[b]~~[i]No detectado SP3 de Windows XP[/i][/b]

Eliminados Ficheros Temporales del IE

~~[b]~~[i]Detectado AUTORUN.INF en la Unidad (C)

open=dwvo.cmd

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF[/i][/b] a "virus@satinfo.es". Gracias.

~~[b]~~[i]Detectado AUTORUN.INF en la Unidad (D)

open=dwvo.cmd

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF[/i][/b] a "virus@satinfo.es". Gracias.[/quote]

y actualice los parches de microsoft lanzando un windowsupdate, especialmente instale el SP3

saludos

ms, 22-05-2008

Mensaje por **msc hotline sat** » 22 May 2008, 12:22

Siento indicar que el fichero que hemos recibido como muestra es de 0 bytes, asi que nada se puede analizar en él.

Repita el envio, asegurandose que lo que empaqueta tenga tamaño, y siga las indicaciones:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 22-05-2008

Mensaje por **msc hotline sat** » 23 May 2008, 13:06

Y cuando lo hemos recibido correctamente, vemos que es un fichero de texto, aunque esté dentro de uno con nombre dwvo.cmd y llamado desde un AUTORUN.INF, o mejor dicho, existiendo ambos en varias unidades, como es propio tanto por nombre como por sistema de autoejecucion con de copia en varias unidades, del ONLINE GAMES, sin que su contenido en este caso tenga nada que ver, sino que supuestamente es un informe de Panda:

Informe de incidencias de Panda Antivirus + Firewall 2008 ...

Asi que elimine estos AWVO.CMD y vacune con el ELIPEN todas las unidades y pendrives, y asi si hubiera otros AUTORUN.INF, serían renombrados, aparte de protegerlos contra su creacion

ELIPEN.EXE

http://www.zonavirus.com/descargas/elipen.asp

saludos

ms, 23-05-2008

y si encuentra otro dwvo.cmd que no tenga estos 691 KB , envienoslo para analizar:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello : recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

aviso abrir con

aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con

Re: aviso abrir con