Encubridor MBR:\\.\PHYSICALDRIVE0

[catarsia]

Buenas!!!

Tengo un problem con un encubridor que me detecta el avast. El avast lo detectaba pero no lo eliminaba, así que cambie de antivirus e instale el Karpersky con la licencia comprada, este detectó algun troyano y puerta trasera más que el avast pero no me dijo nada del encubridor, al cabo de los días dejo de funcionar el internet. Volví a instalar el avast eliminado el Karpersky y seguía dando el mensaje del encubridor. ¿Esto puede ser? Este fin de semana probaré la solución que le disteis a otro usuario, pasar los siguientes programas: elistara, elitriip, hijackthis, scandisk, desfragmentación y elibagla.

Ya os contaré.

[flacoroo]

pero cuando ejecutes los Eli haz lo sieguiente, deshabilitas restaurar sistemas, los ejecutas y cuando diga explorar le das click hast que termine, despues nos pegas el resultado de C:infosat.txt

[msc hotline sat]

Y complemento, si como parece hay un Root Kit, prueba las utilidades arrancando en modo seguro.

Por otro lado, si el malware está en el sector MBR como parece que nos quieres indicar, arranca con el CD de instalacion de windows, selecciona R para acceder a la Consola de Recuperaicon, y desde allí ejecuta el FIXMBR, para sobreescribir el código del sector de arranque, sin perder datos (solo el virus )

saludos
ms, 20-06-2008

[catarsia]

Os envio los info de los tres programas pasados

Sun Jun 22 15:47:41 2008
EliStartPage v16.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2008)
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.54
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SVCHOST.EXE --> Eliminado 
C:\WINDOWS\SYSTEM32\BLACKSTER.SCR --> Eliminado Blackster(scr)
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun Jun 22 15:49:33 2008
EliStartPage v16.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun Jun 22 15:49:40 2008
EliStartPage v16.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP218\A0070585.SCR --> Eliminado, Blackster(scr)
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP218\A0070598.SCR --> Eliminado, Blackster(scr)
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP218\A0070610.SCR --> Eliminado, Blackster(scr)
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP222\A0071892.DLL --> Eliminado, CrawlerToolbar(BHO/TB)
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP222\A0071893.EXE --> Eliminado, CrawlerToolbar
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP222\A0071894.DLL --> Eliminado, Clicker.Small.TO
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP229\A0077604.SCR --> Eliminado, Blackster(scr)

Nº Total de Directorios:   5971
Nº Total de Ficheros:      52034
Nº de Ficheros Analizados: 18266
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados:  7





	  Sun Jun 22 15:47:41 2008
EliStartPage v16.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.54
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SVCHOST.EXE --> Eliminado 
C:\WINDOWS\SYSTEM32\BLACKSTER.SCR --> Eliminado Blackster(scr)
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun Jun 22 15:49:33 2008
EliStartPage v16.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun Jun 22 15:49:40 2008
EliStartPage v16.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP218\A0070585.SCR --> Eliminado, Blackster(scr)
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP218\A0070598.SCR --> Eliminado, Blackster(scr)
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP218\A0070610.SCR --> Eliminado, Blackster(scr)
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP222\A0071892.DLL --> Eliminado, CrawlerToolbar(BHO/TB)
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP222\A0071893.EXE --> Eliminado, CrawlerToolbar
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP222\A0071894.DLL --> Eliminado, Clicker.Small.TO
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP229\A0077604.SCR --> Eliminado, Blackster(scr)

Nº Total de Directorios:   5971
Nº Total de Ficheros:      52034
Nº de Ficheros Analizados: 18266
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados:  7

	  Sun Jun 22 16:19:01 2008
EliTriIP v4.84  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP

	  Sun Jun 22 16:19:09 2008
EliTriIP v4.84  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5971
Nº Total de Ficheros:      52031
Nº de Ficheros Analizados: 16671
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

Logfile of HijackThis v1.99.1
Scan saved at 16:34:10, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\JFueyo\CONFIG~1\Temp\Directorio temporal 3 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AdmTask] C:\Archivos de programa\AdmTask\admtask.exe /m
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\JFueyo\CONFIG~1\Temp\hpdj.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: Sleepy - Unknown owner - C:\Archivos de programa\Sleepy\service.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

[lucl]

Pasate de nuevo elistara y elitriip actualizados, estan desde el dia 23 y tu has pasado el del 19, nos pegas el nuevo log de infosat, saludos

[catarsia]

Sun Jul 20 09:26:11 2008

EliStartPage v16.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jul 20 09:26:16 2008

EliStartPage v16.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5968

Nº Total de Ficheros: 52121

Nº de Ficheros Analizados: 18285

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Jul 20 10:37:40 2008

EliTriIP v4.99 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sun Jul 20 10:37:42 2008

EliTriIP v4.99 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5969

Nº Total de Ficheros: 52125

Nº de Ficheros Analizados: 17877

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Y ya puestos, actualiza los parches, te falte el SP3, lanza un windowsupdate !!!

Y NOS ENVIASTE EL FICHERO QUE SE TE PEDÍA ???:

Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.54

Y si aun persisten problemas, envianos este fichero para analizar:
admtask.exe

y elimina estas claves:

Código: Seleccionar todo

O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist ... rraCtl.CAB
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253

saludos
ms, 20-07-2008

[catarsia]

Buenas!!!

El problema persiste, me sigue saliendo el mensaje que avast ha encontrado el encubridor MBR:\\.\PHSYCALDRIVEO, por contra la versión del kaspersky no encuentra nada incluso en el modo de búsqueda más exaustivo.

No puedo actualizar a SP3 porque el internet explorer no funciona, me baje el mozilla pero no me permite entrar en la pagina de windowsupdate.

Envio los fichero que se hallan en la carpeta de muestras.

El fichero admtask.exe no lo encuetro en el ordenador por eso no lo puedo mandar

Un saludo!! Siento no responder en 15 días pero he estado fuera por trabajo y no he podido mirar nada.

[lucl]

Bien pues se analizaran las muestras el lunes, y por favor descargate de nuevo elistara y elitriip pues se actualizan cada dia y a lo mejor pueden eliminarte algun virus que haya sido localizado en este tiempo, saludos

http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp

[msc hotline sat]

Y por si se tratara de un RootKit del MBR, arranca con el CD de instalacion, entra en consola de recuperacion pulsando R, y ejecuta FIXMBR.EXE, ello sobreescribirá el posible codigo malware que hubiera en el MBR.

Y tras reiniciar, cuentanos el resultado, gracias

NOTA: Y como que en otro Tema viewtopic.php?f=5&t=24641 resultó ademas estar infectado por otros virus, entre ellos el bagle, ademas de lo indicado y de probar las utilidades que le indicaba lucl en el anterior post, pruebe tambien esta e informenos del resultado, gracias:

http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[catarsia]

Problema: no tengo el cd de instalación.

PAsaré el elibagla y los elistara y elitrip actualizados y ahora os cuelgo los resultados

[msc hotline sat]

Hay una utilidad que puedes probar, voy a ver si encuentro link:

[msc hotline sat]

Pues sin CD de instalación ...

Creo que lo procedente es:
MbrFix  /drive  0   fixmbr

y ya nos contarás...

saludos
ms, 27-07-2008

[catarsia]

os envio los ficheros del elistara, elitrip y elibagla, con los respectivos de la carpeta de muestras



Sun Jul 27 17:48:44 2008

EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Sun Jul 27 17:48:48 2008

EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5982

Nº Total de Ficheros: 52178

Nº de Ficheros Analizados: 13085

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Jul 27 18:03:00 2008

EliStartPage v16.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.79

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SVCHOST.EXE --> Eliminado

Eliminada Carpeta "%WinDir%\PeerNet"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jul 27 18:03:08 2008

EliStartPage v16.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5982

Nº Total de Ficheros: 52181

Nº de Ficheros Analizados: 18321

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Jul 27 18:28:02 2008

EliTriIP v5.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sun Jul 27 18:28:07 2008

EliTriIP v5.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5982

Nº Total de Ficheros: 52181

Nº de Ficheros Analizados: 17929

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues ya sabes, envianos esta muestra que se te pide:

Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.79
¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253

saludos
ms, 27-07-2008