Fondo de escritorio (CERRADO)

[inottoni]

Hola el problema que tengo es que de repente en mi escritorio me ha aparecido como fondo una ventana con una advertencia de windows warning message q dice warning win32/adware.virtumonde.......danger. Y no se puede cerrar dicha ventana porque es un fondo. Como puedo hacer que desaparezca?.

Gracias

[msc hotline sat]

De entrada prueba el ELISTARA:




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 2 de octubre de 2008

[inottoni]

Hola:

He pasado el elistara y me ha desaparecido el fondo de pantalla. El resultado del InfoSat es:



Fri Oct 03 18:11:35 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SVCHOST.EXE --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\BLPHCNQQJ0EP2G.SCR --> Eliminado Blackster.B(scr)

C:\WINDOWS\SYSTEM32\DLLGH8JKD1Q8.EXE --> Eliminado

C:\WINDOWS\SVCHOST.EXE --> Acceso Denegado.

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminado Servicio, "Driver"



Fri Oct 03 18:15:40 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SVCHOST.EXE --> Acceso Denegado.

C:\WINDOWS\SVCHOST.EXE --> Acceso Denegado.



Fri Oct 03 18:24:17 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SVCHOST.EXE --> Acceso Denegado.

C:\WINDOWS\SVCHOST.EXE --> Acceso Denegado.

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Fri Oct 03 19:40:20 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Audio\Sibelius\DLGPAL.DLL --> Eliminado, Keylog-Briss



Nº Total de Directorios: 4562

Nº Total de Ficheros: 52335

Nº de Ficheros Analizados: 15079

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Fri Oct 03 19:53:16 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4562

Nº Total de Ficheros: 52333

Nº de Ficheros Analizados: 15077

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Saludos y gracias

[msc hotline sat]

Hemos eliminado unos cuantos malwares, pero este se ha resistido:



C:\WINDOWS\SVCHOST.EXE --> Acceso Denegado.





Está claro que es malicioso, pues no está en la ruta del SVCHOST.EXE del sistema, C:\windows\system32\, sino en c:\windows, lo cual hacen bastantes que usan esta picardia para pasar desapercibidos, pero no ! -



Pues vas a arrancar con el CD de instalacion de windows, y pulsas R para entrar en consola de recuperacion, tras lo cual podrás ir al directorio en cuestion y renombrar dicho fichero, simplemente escribiendo lo siguiente



REN  C:\WINDOWS\SVCHOST.EXE  C:\WINDOWS\SVCHOST.VIR <ENTER>



y ya puedes sacar el CD y reiniciar, que el malware no podrá ponerse en marcha



Entonces nos envias este C:\windows\SVCHOST.VIR para analizar y controlar:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y tras analizarlo implementaremos su control y eliminaicon, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 3 de Octubre de 2008

[inottoni]

Hola:

En primer lugar gracias por la ayuda. Disculpad el retraso en contestar pero es que no he tenido tiempo para ello. Me dices que debo arrancar con el cd de instalación de windows y pulsar r para entrar en la consola de recuperación. Lo siento pero no se como se arranca con el cd de instalación. Me lo podeis explicar?.

Saludos

[msc hotline sat]

Pues se coloca el CD de instalacion en la lectora con el ordenador apagado y se enciende el ordenador. Si asi arranca de CD, perfecto, pulsas R y sigues el proceso.



Si a pesar de tener colocado dicho CD en la undad lectora, arranca de disco duro, es que no tienes configurado el SETUP del BIOS para que pueda arrancar de CD, en tal caso, pulsa SUP cuando arranques, con lo cual normalmente en los compatibles se accede a dicho SETUP, se escoje el BOOT SEQUENCE o similar y se programa para que arranque con prioridad de CD, luego de disquetera (si tiene) y por ultimo de Disco Duro.



Y si es el caso y tienes algun problema en ello, mira el manual del ordenador, pues cada marca de BIOS tiene un SETUP diferente y se le puede llamar y configurar distinto a esta configuracion del arranque, si es que necesitas modificarla.



saludos



ms, 15-10-2008

[Zena]

:lol: Pues reiniciaria el ordenador..o lo reformatearia si no ahi mas soluciones.. :?

[msc hotline sat]

No está permitido postear en Temas de mas de 15 días, ademas de que si es para decir lo que dices, no hace falta que postees, zena !



https://foros.zonavirus.com/viewtopic.php?f=1&t=17382



Se cierra el Tema en consecuencia y se te advierte que de reincidir, serás desconectado del foro.



saludos



ms, 7-11-2008