AYUDA.... (SOLUCIONADO)

KESIA · Mensaje por **KESIA** » 29 May 2008, 05:39

Hola denuevo...disculpe por lo de el mensaje privado en donde prengunte algo que debia hacer po aca ok. Es que estaba procupada pero aun continua mas o menos mi problema :cry: ....

Tengo un notebook y esta medio raro, se queda medio pegado y cada vez que intento guardar trabajos en el pendrive o mp3 al intentar sacarlo no me deja y dice que el volumen generico es grande y no se puede detener, todo creo yo ocurrio cuando mi hermano me devolvio mi mp3 pues al conectarlo a mi notebook tenia una serie de virus y trojanos, que el nod encontro pero la mayoria eran de autorun y me quedo la duda si es que estos al yo conectarlos ami notebook ya se habia infectado....au no se...en fin la cosa es que se me ocurrio pasar el nod y no me mostro nada, de nada y luego no conforme con esto baje el eliTriip y el elistarA los pase y me salio lo siguiente:

Fri May 23 20:43:17 2008

EliTriIP v4.73 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EXPLORER.EXE.Muestra EliTriIP v4.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EXPLORER.EXE --> Eliminado

Linea Eliminada del HOSTS --> 127.0.0.1 serial.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 images.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 trial.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 support.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 users.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 shop.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 vodka.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 alcohol-soft.com

No detectado SP3 de Windows XP

Fri May 23 20:43:59 2008

EliTriIP v4.73 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Administrador\Escritorio\WEAS DEL PENDRIVE\Version 2.0\Adobe Audition 2.0.exe --> Eliminado, Bifrose(dropper)

Nº Total de Directorios: 2894

Nº Total de Ficheros: 44301

Nº de Ficheros Analizados: 8426

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Fri May 23 20:49:34 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Fri May 23 20:51:25 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Eliminados Ficheros Temporales del IE

Fri May 23 20:52:06 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\ScanSoft\OmniPageSE4\OPCOMCTL.DLL --> Eliminado, FakeAlert

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

Nº Total de Directorios: 2860

Nº Total de Ficheros: 29665

Nº de Ficheros Analizados: 7606

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Fri May 23 20:55:36 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2860

Nº Total de Ficheros: 29663

Nº de Ficheros Analizados: 7604

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed May 28 22:58:15 2008

EliTriIP v4.73 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EXPLORER.EXE.Muestra EliTriIP v4.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EXPLORER.EXE --> Eliminado

No detectado SP3 de Windows XP

Wed May 28 22:58:51 2008

EliTriIP v4.73 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3013

Nº Total de Ficheros: 47291

Nº de Ficheros Analizados: 9577

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed May 28 23:04:35 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 28 23:06:21 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2993

Nº Total de Ficheros: 30174

Nº de Ficheros Analizados: 7632

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Lo pase hoy denuevo y me sigue saliendo esto "Por favor, envienos una muestra del fichero

C:\Muestras\EXPLORER.EXE.Muestra EliTriIP v4.73

a "virus@satinfo.es". Gracias." y no entiendo como hacerlo ya que busco ese fichero y no lo encuentro, solo habia una carpeta en C que decia muestras, pero estaba vacia.

Ademas cada vez que lo paso me dice "ELIMINADO GUSANO MYTOB" que es eso me gustaria saber,

Tambien pase el hijackthis y salio lo siguiente:

Logfile of HijackThis v1.99.1

Scan saved at 23:37:25, on 28/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20583)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\SiteAdvisor\6261\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Archivos de programa\ScanSoft\OmniPageSE4\OpwareSE4.exe

C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe

C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\windows\system32\ctfmonv.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\Administrador\Escritorio\IshtaR\ELITRIIP.%D8A%D8FB%D8%D8H.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

c:\windows\system32\explorer.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://WWW.ZONAVIRUS.COM

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Flashget] "C:\Archivos de programa\FlashGet\FlashGet.exe" /min

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Archivos de programa\ScanSoft\OmniPageSE4\OpwareSE4.exe"

O4 - HKLM\..\Run: [SiteAdvisor] "C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [winxp] c:\windows\system32\explorer.exe

O4 - HKCU\..\Run: [Messenger] c:\windows\system32\ctfmonv.exe

O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrador\Menú Inicio\Programas\IMVU\Run IMVU.lnk

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {CA11EB7C-1C85-4577-8A49-9E28EFB30184} (UMediaPlayer Class) - http://www.umediaserver.net/bin/UMediaControl4.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{91FC9BE3-88D0-4709-9DA2-4852EA41AF21}: NameServer = 200.28.4.129 200.28.4.130

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6261\SAService.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

Bueno espero su respuesta desde ya muchas gracias :oops: y espero me puedan ayudar :cry: ya?

Mensaje por **msc hotline sat** » 29 May 2008, 07:25

En el log vemos residente este fichero: C:\windows\system32\ctfmonv.exe

y si encontraras en tu ordenador o en los pendrives este otro fichero, que puede estar relacionado, envianoslo tambien:

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

que no es el que está en c:\windows\explorer.exe, que es del sistema !

y si en los pendrives encuentras este otro: \autotranf.exe envianoslo tambien !!! (Puede ser el origen de todo lo anterior)

Son sospechosos que debe enviarnos para analizar:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlo lo analizaremos e informaremos

saludos

ms, 29-05-2008

NOTA: Y de momento ya los puedes renombrar su extension a .VIR para que tras reiniciar no incordien. ms.

KESIA · Mensaje por **KESIA** » 30 May 2008, 04:21

Hola:

Mande todas las muestras que me pediste, las encontre todas aunque me costo porque estaban como archivo oculto :? pero me acorde de que en las herramientas de carpeta se puede desbloquear eso y mostrar todo eso, :shock: jeje ahi los mando toditos y ademas agrege dos que estaban en el mp3 en donde encontre el autotranf era una rama de ese mismo y una carpeta todos estaban ocultos pues a simple vista no se veian, por otra parte cuando pongo el mp3 o el pendrive no me deja abrirlos directamente, tengo que poner explorar para poder ver lo que tienen dentro guardado. :roll:

Bueno eso seria, ahora esperare a tu respuesta para poder eliminar esos virus, desde ya muchas gracias por toda su ayuda :D ....chau

KESIA · Mensaje por **KESIA** » 30 May 2008, 04:41

Pase los dos archivos el explorer.exe y el ctfmonv.exe a la extension VIR pero me enviaba un mesaje que no podia pues ya existia ese nombre de archivo, se me ocurrio cerrar la carpeta y luego abrirla, y quede :shock: asi cuando me fije que el archivo se habia duplicado o sea, estaba el ctfmonv.VIR y otro ctfmonv.exe uno debajo del otro lo mismo paso con el explorer.VIR se duplico a uno .exe.

Voy a reiniciar el pc y volver a abrir la carpeta para ver si continua asi ok, si puedes me dices que puedo hacer, en el mp3 no tube ningun problema para cambiar la extension de los demas archivos.

Desde ya muchas gracias por tu tiempo y tu ayuda....chau :wink:

KESIA · Mensaje por **KESIA** » 30 May 2008, 04:52

Me acabo de dar cuenta el virus tiene una proteccion cada vez que intentas cambiarle la extension el se duplica a . exe para seguir generando procesos, me di cuenta en el celular que acabo de ver, tambien tiene el virus autotranf y cada vez que yo le cambiaba la extension el celular ponia un mensaje tranfiriendo datos y duplicaba el mismo archivo pero con extension exe, :shock: bueno esperare que logres encontrar el remedio para poder eliminar el virus desde ya muchas gracias .... :wink:

Mensaje por **msc hotline sat** » 30 May 2008, 06:11

Lo de la duplicacion de los ficheros EXE es porque tienes el virus en memoria y vigila si existe dicho fichero, y si no lo encuentra (por haber sido renombrado) lo crea de nuevo.

En 4 horas estaré en SATINFO y analizaremos lo que hayas enviado, monitorizandolo y viendo lo que hace y modifica, para controlarlo y restaurarlo en la proxima version de nuestras utilidades, de lo cual informaremos.

Mientras, vacuna tus ordenadores y todos los pendrives, MP3 y aparatos que lleven una memoria SD (camaras digitales por ejemplo) con el ELIPEN:

[code]   [quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp 

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]


saludos

ms, 30-05-2008

Mensaje por **msc hotline sat** » 30 May 2008, 10:09

Recibidas las muestras, un analisis previo con McAfee ya detecta infeccion en dichos ficheros:

McAfee 5306 2008.05.29 W32/Autorun.worm.bo

En cambio ni NOD32 ni Kaspersky lo detectan todavía.

Lo monitorizaremos e implementaremos su control y eliminacion en las utilidades de hoy, de lo cual informaremos

saludos

ms, 30-05-2008

KESIA · Mensaje por **KESIA** » 31 May 2008, 00:02

Ya pase el Elipen y me salio lo siguiente:

Fri May 30 23:42:32 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ Protegida

Detectado D:\Autorun.inf

OPEN=SETUPSNK.EXE

D:\Autorun.inf -> Renombrado a .OLD

Unidad D:\ Protegida

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

Unidad D:\ YA esta Protegida

Unidad C:\ YA esta Protegida

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

Fri May 30 23:44:20 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

Unidad F:\ Protegida

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

Unidad F:\ YA esta Protegida

Fri May 30 23:46:03 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Detectado F:\Autorun.inf

OPEN=AUTOTRANF.EXE

F:\Autorun.inf -> Renombrado a .OLD

Unidad F:\ Protegida

Unidad F:\ YA esta Protegida

Unidad F:\ YA esta Protegida

Lo otro que queria preguntar que me di cuenta es que como puse mostrar archivos ocultos me salieron una serie de archivos y cosas que no sabia que estaban como por ejemplo unos archivos .sqm y ademas una carpeta llamada RECYCLER que creo una vez elimine cuando tenia un virus, ademas salio un archivo MSDOS.SYS y un AUTOEXEC.BAT que ayer creo no estaban :? pero no estoy segura quizas no me fije bien, en fin espero su respuesta pronto para poder eliminar este maldito virus, por otra parte mmm pensando que el MCAfee ya encuentra este virus, que me recomienda¿¿ cambio el antivirus??....

Bueno muchas gracias por su tiempo y su ayuda de siempre :wink:

Mensaje por **lucl** » 31 May 2008, 00:32

Pasa elistara y elitriip descargatelos de nuevo porque se han actualizado con las muestras analizadas hoy y a ver si te hacen limpieza, nos pegas el log como ya sabes, saludos

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

KESIA · Mensaje por **KESIA** » 31 May 2008, 02:18

Bueno ya pase las utilidades y aca esta los que me dio el infosat

Sat May 31 19:17:10 2008

EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\CTFMONV.EXE --> Eliminado AutoRun.BO

C:\WINDOWS\SYSTEM32\EXPLORER.EXE --> Eliminado AutoRun.BO

Entrada Eliminada [HKCU\...\Run] "winxp"="c:\windows\system32\explorer.exe"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat May 31 19:18:58 2008

EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\EXPLORER.EXE.MUESTRA ELITRIIP V4.73 --> Eliminado, AutoRun.BO

C:\WINDOWS\system32\CTFMONV.VIR --> Eliminado, AutoRun.BO

C:\WINDOWS\system32\EXPLORER.VIR --> Eliminado, AutoRun.BO

Nº Total de Directorios: 3013

Nº Total de Ficheros: 30217

Nº de Ficheros Analizados: 7645

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Sat May 31 19:23:24 2008

EliTriIP v4.76 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 30 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Sat May 31 19:23:31 2008

EliTriIP v4.76 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 30 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3013

Nº Total de Ficheros: 30213

Nº de Ficheros Analizados: 7019

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat May 31 19:26:41 2008

EliTriIP v4.76 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 30 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3013

Nº Total de Ficheros: 30213

Nº de Ficheros Analizados: 7019

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Borro los virus, pero al estar scaneando salio el aviso de que dos carpetas se habian bloquedao que eran las que se habian creado para el elipen, bueno espero su respuesta yu muchas!!!!! gracias!!! por su ayuda :wink:

Mensaje por **msc hotline sat** » 31 May 2008, 06:52

Como ya se indicó en https://foros.zonavirus.com/viewtopic.php?f=11&t=24989 , con el ELITRIIP de ayer se controla la nueva variante del AUTORUN.BO, como se ha visto:

[quote="en el INFOSAT se"]EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\EXPLORER.EXE.MUESTRA ELITRIIP V4.73 --> Eliminado, AutoRun.BO

C:\WINDOWS\system32\CTFMONV.VIR --> Eliminado, AutoRun.BO

C:\WINDOWS\system32\EXPLORER.VIR --> Eliminado, AutoRun.BO[/quote]

Las carpetas que hemos creado con el ELIPEN son para proteccion contra propagacion de virus de pendrive, y están protegidas para que no se borren facilente.

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 31-05-2008

AYUDA.... (SOLUCIONADO)

AYUDA.... (SOLUCIONADO)

Re: AYUDA....

Re: AYUDA....

Re: AYUDA....

Re: AYUDA....

Re: AYUDA....

Re: AYUDA....

Re: AYUDA....

Re: AYUDA....

Re: AYUDA....

Re: AYUDA....