Soy Orel. Os dejo mis informes. (SOLUCIONADO)

[orel]

Hola.



Abrí un nuevo tema como me dijeron. Disculpen por los errores que cometí.

Recurdo que estoy infectado con ckvo.exe y en svchost.exe.



Como me dijeron, usé [b]ELISTARA[/b], [b]ELITRIIP[/b] y [b]ELIPEN[/b] (todos en mis dos unidades C: y D:, aun no he tenido tiempo de usar Elipen en mis pen drive), y después reinicié el ordenador según me indicaron.

(Repetí el ELISTARA porque la ventana se cerró de golpe y me volvió a aparecer justo tras reiniciar.

Ejecuté ELISTARA y ELITRIIL casi simultánemente, espero que no pase nada por eso).



Y les dejo a continuación el informe C:\infosat.txt


[quote]
Tue Oct 21 13:28:05 2008

EliStartPage v17.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\BRASTK.EXE.Muestra EliStartPage v17.22

a "virus@satinfo.es". Gracias.

C:\WINDOWS\BRASTK.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\BRASTK.EXE.Muestra EliStartPage v17.22

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BRASTK.EXE --> Renombrado a .VIR

C:\WINDOWS\KARNA.DAT --> Eliminado FakeAlert(brastk)

C:\WINDOWS\SYSTEM32\KARNA.DAT --> Eliminado FakeAlert(brastk)

C:\WINDOWS\SYSTEM32\DRIVERS\BEEP.SYS --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\CTBR.DLL.Muestra EliStartPage v17.22

a "virus@satinfo.es". Gracias.

C:\ARCHIV~1\CRAWLER\CTBR.DLL --> Eliminado

C:\ARCHIVOS DE PROGRAMA\SEARCH SETTINGS\KB125\SEARCHSETTINGS.DLL --> Eliminado Malware.SearchSet(dll)

C:\WINDOWS\SYSTEM32\DELSELF.BAT --> Eliminado (Fichero Complementario).

Eliminada Class, "{183643C8-EE67-4574-9A38-927852E34163}" -> NULL1

Eliminada Class, "{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}" -> C:\ARCHIV~1\Crawler\ctbr.dll

Eliminada Class, "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}" -> C:\ARCHIV~1\Crawler\ctbr.dll

Eliminada Class, "{4D25FB7A-8902-4291-960E-9ADA051CFBBF}" -> C:\ARCHIV~1\Crawler\ctbr.dll

Eliminada Class, "{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}" -> NULL1

Eliminada Class, "{8736C681-37A0-40C6-A0F0-4C083409151C}" -> NULL1

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}" -> C:\Archivos de programa\Search Settings\kb125\SearchSettings.dll



Tue Oct 21 13:31:22 2008

EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado SP3 de Windows XP



Tue Oct 21 13:31:56 2008

EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Tue Oct 21 13:33:10 2008

EliStartPage v17.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\1T6YXLXX.CMD --> Eliminado, PWS-OnLineGames.CKVO

C:\A1.BAT --> Eliminado, PWS-OnLineGames.CKVO

C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

C:\B.EXE --> Eliminado, PWS-OnLineGames.CKVO

C:\BO1DHU.BAT --> Eliminado, PWS-OnLineGames.CKVO

C:\EV60A2.CMD --> Eliminado, PWS-OnLineGames.CKVO

C:\N6T1H.CMD --> Eliminado, PWS-OnLineGames.CKVO

C:\YEW.BAT --> Eliminado, PWS-OnLineGames.CKVO

C:\Archivos de programa\AskBarDis\bar\bin\ASKPOPSTP.DLL --> Eliminado, MyWebSearch

C:\Archivos de programa\Crawler\firefox\components\XCOMM.DLL --> Eliminado, Desktoper

C:\Archivos de programa\GNU\MPEG2\UNINSTALL.EXE --> Eliminado, BB CashBack (Uninst)

C:\Documents and Settings\Mi cuenta\Escritorio\iconos del escritorio - Revisar\L08PROMO ABRIL 2008.EXE --> Eliminado, Frauder.KG

C:\Documents and Settings\Mi cuenta\Escritorio\iconos del escritorio - Revisar\cosillas\L08PROMO 24 FEBRERO.EXE --> Eliminado, Frauder.KG



Nº Total de Directorios: 7216

Nº Total de Ficheros: 91857

Nº de Ficheros Analizados: 12912

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Oct 21 13:41:10 2008

EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 117

Nº Total de Ficheros: 4301

Nº de Ficheros Analizados: 19

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Oct 21 13:41:33 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Detectado D:\Autorun.inf

OPEN=9.CMD

D:\Autorun.inf -> Renombrado a .OLD

Unidad D:\ Protegida



Unidad C:\ YA esta Protegida



Unidad D:\ YA esta Protegida



Tue Oct 21 13:45:32 2008

EliStartPage v17.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BRASTK.EXE.VIR --> Eliminado.

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 21 13:46:14 2008

EliStartPage v17.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7240

Nº Total de Ficheros: 91828

Nº de Ficheros Analizados: 14197

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Oct 21 13:52:57 2008

EliStartPage v17.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\1T6YXLXX.CMD --> Eliminado, PWS-OnLineGames.CKVO

D:\A1.BAT --> Eliminado, PWS-OnLineGames.CKVO

D:\B.EXE --> Eliminado, PWS-OnLineGames.CKVO

D:\BO1DHU.BAT --> Eliminado, PWS-OnLineGames.CKVO

D:\N6T1H.CMD --> Eliminado, PWS-OnLineGames.CKVO

D:\YEW.BAT --> Eliminado, PWS-OnLineGames.CKVO



Nº Total de Directorios: 120

Nº Total de Ficheros: 4302

Nº de Ficheros Analizados: 17

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6[/quote]

Recibí un mensaje que me decía que les enviara una muestra del fichero "C:\Muestras\BRASTK.EXE.Muestra EliStartPage v17.22" a "virus@satinfo.es". ¿Lo hago?



Muchas gracias

[lucl]

Si envianoslo y añade este



C:\Muestras\CTBR.DLL.Muestra EliStartPage v17.22



tienes arriba a la derecha el boton de envio muestras. Los analizaremos y te daremos la herramienta necesaria. Aunque ahora supongo que has tenido que notar mucha mejoria debido a los "elis". Nos faltan estos dos y listo, saludos

[orel]

En efecto, ya he notado mejoría. :wink:



Gracias, ahora mismo miro cómo enviarles las muestras con el botón que me ha indicado.



EDito: ¿es normal que cuando hago "clic" en "enviar muestra" no aparezca ninguna barra de carga ni de espera ni nada de eso?

[msc hotline sat]

Sí, se selecciona el fichero a enviar y se envia, cuando la pantalla indica que ya se ha enviado, listos.



Pero conviene que los ficheros los empaquetes en un ZIP o RAR con password virus, para que no sean interceptados por otros antivirus de la red.



y resumo los dos ficheros que debes empaquetar y enviar:



Por favor, envienos una muestra del fichero

C:\Muestras\BRASTK.EXE.Muestra EliStartPage v17.22



Por favor, envienos una muestra del fichero

C:\Muestras\CTBR.DLL.Muestra EliStartPage v17.22



Por si no funcionara como es de esperar, anexo link donde se indica, ademas, el metodo de envio manual, y especialmente la manera de empaquetar con password virus, muy importante cuando se envian muestras viricas:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 21-10-2008

[orel]

Hola.



Seguiré las indicaciones de ese tema para enviaros las muestras comprimidas.



Ahora os estoy escribiendo desde mi PC portátil (el anterior era el PC de sobremesa), el cual acabo de comprobar que está igualmente afectado por el skvo.exe y skvo0.dll (no sé si los svchost.exe también).



Os mando el informe de los análisis de ELISTARA, ELITRIIP y ELIPEN de mi portátil (tengan en cuenta que tengo dos discos duros: C: y D:)

[msc hotline sat]

Si los SVCHOST.EXE están en la carpeta de sistema (c:\WINDOWS\SYSTEM32) dejalos estar, si estan en otra carpeta, envianoslos para analizar.



saludos



ms, 21-10-2008

[orel]

OK.



Os mando el informe de los tres programas de mi PC portátil (no el de sobremesa) (tiene también dos unidades C: y D:)
[quote]
Tue Oct 21 18:51:26 2008

EliStartPage v17.23 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\ARCHIV~1\CRAWLER\TOOLBAR\CTBR.DLL --> Eliminado CrawlerToolbar(BHO/TB)

Eliminada Class, "{183643C8-EE67-4574-9A38-927852E34163}" -> NULL1

Eliminada Class, "{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}" -> C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll

Eliminada Class, "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}" -> C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll

Eliminada Class, "{4D25FB7A-8902-4291-960E-9ADA051CFBBF}" -> C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll

Eliminada Class, "{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}" -> NULL1

Eliminada Class, "{8736C681-37A0-40C6-A0F0-4C083409151C}" -> NULL1

Eliminado Servicio, "ldrsvc"



Tue Oct 21 18:53:35 2008

EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado SP3 de Windows XP



Tue Oct 21 18:54:01 2008

EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 21 18:54:28 2008

EliStartPage v17.23 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\Mozilla Thunderbird\components\XPINSTAL.DLL --> Eliminado, MyWebSearch

C:\Archivos de programa\Rockstar Games\GTA San Andreas\EAX.DLL --> Eliminado, NetNucleus(BHO/TB)

C:\Archivos de programa\Real\RealPlayer\rpplugins\RJBDLL.DLL --> Eliminado, MyWebSearch



Nº Total de Directorios: 5675

Nº Total de Ficheros: 65293

Nº de Ficheros Analizados: 13350

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

C:\Archivos de programa\Crawler\Toolbar\firefox\components\XCOMM.DLL --> Acceso Denegado, Desktoper (Reiniciar para Completar la Limpieza)

C:\Archivos de programa\Crawler\Toolbar\firefox\components\XCOMM.DLL.VIR --> Acceso Denegado, Desktoper (Reiniciar para Completar la Limpieza)

C:\Archivos de programa\Crawler\Toolbar\firefox\components\XCOMM.DLL.VIR.VIR --> Acceso Denegado, Desktoper (Reiniciar para Completar la Limpieza)

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP129\A0043310.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP129\A0043320.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP129\A0043335.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP129\A0043345.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP129\A0043358.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP129\A0043375.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP130\A0043386.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP130\A0043390.COM --> Eliminado, PWS-OnLineGames.CKVO

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP130\A0043400.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP130\A0043401.DLL --> Eliminado, CrawlerToolbar(BHO/TB)

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP131\A0043405.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP131\A0043406.DLL --> Eliminado, Spy-CmdLineExt

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP131\A0043407.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP131\A0043408.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP131\A0043409.DLL --> Eliminado, NetNucleus(BHO/TB)

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP131\A0043410.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP131\A0043411.DLL --> Eliminado, Desktoper



Nº Total de Directorios: 5675

Nº Total de Ficheros: 65296

Nº de Ficheros Analizados: 13544

Nº de Ficheros Infectados: 26

Nº de Ficheros Limpiados: 23



Tue Oct 21 19:08:30 2008

EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Tue Oct 21 19:08:44 2008

EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Oct 21 19:08:57 2008

EliStartPage v17.23 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Tue Oct 21 19:09:09 2008

EliStartPage v17.23 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

D:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP129\A0043312.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

D:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP129\A0043322.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

D:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP129\A0043329.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

D:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP129\A0043337.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

D:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP129\A0043347.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

D:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP129\A0043360.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

D:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP129\A0043377.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

D:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP130\A0043388.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)

D:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP130\A0043391.COM --> Eliminado, PWS-OnLineGames.CKVO

D:\System Volume Information\_restore{9CCAD620-D82F-4417-93D6-001C2A009D82}\RP131\A0043414.INF --> Eliminado, PWS-OnLineGames.CKVO(inf)



Nº Total de Directorios: 2402

Nº Total de Ficheros: 37375

Nº de Ficheros Analizados: 2510

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 2403

Nº Total de Ficheros: 37377

Nº de Ficheros Analizados: 2572

Nº de Ficheros Infectados: 11

Nº de Ficheros Limpiados: 11



Tue Oct 21 19:13:45 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Unidad D:\ Protegida



Unidad D:\ YA esta Protegida



Tue Oct 21 19:19:38 2008

EliStartPage v17.23 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Tue Oct 21 19:19:53 2008

EliStartPage v17.23 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Crawler\Toolbar\firefox\components\XCOMM.DLL.VIR.VIR.VIR --> Eliminado, Desktoper



Nº Total de Directorios: 5677

Nº Total de Ficheros: 65279

Nº de Ficheros Analizados: 13518

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1
[/quote]

ESta vez no me ha saltado ningún mensaje para que os envíe cierto malware.



¡Un saludo y gracias!

[msc hotline sat]

Recuerda: [b][i]No detectado SP3 de Windows XP !!![/i][/b]



saludos





ms, 21-10-2008

[orel]

Ya he actualizado a Windows XP [b]SP3[/b] el PC portátil.



El PC de sobremesa no puedo. Además, ahora la nueva aleluya es que cada vez que está encendiéndose se corta y vuelve a comenzar a encenderse, y me toca "entrar" en modo seguro. A ver cómo os mando ahora los virus si están en ése. Al parecer el "modo seguro con funciones de red" no funciona (así que no dispone de internet).



Un saludo

[msc hotline sat]

Copialas a otro ordenador y envialas desde allí, es lo que se hace muchas veces en estos casos



saludos



ms, 21-10-2008

[orel]

Hola.



No he podido enviarlos antes, pero os mando ahora mismo las muestras de los dos virus de mi PC de sobremesa (comprimidos con la contraseña virus).



Los:

C:\Muestras\BRASTK.EXE.Muestra EliStartPage v17.22

Y

C:\Muestras\CTBR.DLL.Muestra EliStartPage v17.22



La ventana de envío me ha dicho que ambas muestras son "válidas".



A ver qué me podéis decir...



Gracias

[msc hotline sat]

Pues cuando las hayamos recibido y analizado, informaremos



saludos



ms, 23-10-2008

[orel]

Ah, por cierto, al usar ELISTARA y ELITIIP se me ha creado una carpeta en [b]C:\ [/b]llamada [b]Autorun.inf[/b] que contiene cosas que parecen tener relación con los anti-malware.

Cuando quiero escanear con ambos porgramas de nuevo el PC, me informan de que no pueden entrar en dicha carpeta Autorun.inf, lo cual acepto y realizan el análisis normalmente. Pero sin entrar ahí. ¿Es normal?



Gracias

[lucl]

Veras esa carpeta la crea elipen , vacunaste el pc y esta protegida para que no entren virus asi que estate tranquilo por ese lado, saludos

[orel]

Gracias Lucl.



A ver si sabéis cómo eliminar esos virus que tengo... ;)

[msc hotline sat]

Pues en el actual ELISTARA hemos implementado su control y eliminación:



ELISTARA



---v17.27-(27 de Octubre del 2008) (Muestras de Vundo9, (5)Vundo5, (5)PWS-OnLineGames.CKVO, (3)PWS-OnLineGames.KAVO, Zlob.Rich.B(dropper), Flush o DNSChanger, (2)NaviPromo, Vapsup.LSP "NSBROWSERCMP.DLL", [b][i]FakeAlert(brastk) "BRASTK.EXE"[/i][/b], (2)Obfuscator.BE "WINSRC.DLL", DownLoader.Agent.AEIE "WSIL32.DLL", Spy-Agent.EBS "WNL32.DLL", (2)Buzus.ZGE "DOSKEYS y DLLHOSTS.EXE")





Descarga la version actual y tras probarla nos comentas el resultado, gracias:





[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y posteanos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 28-10-2008

[orel]

¡Muchas gracias!



Por desgracia tuve que formatear el PC.

Pero ahora descargo siempre las últimas versiones del Elistara, Eliitrip y se las paso de cuando en cuando a los dos ordenadores.

En cuanto algún día me pidan que os mande un archivo vírico que no han sido capaces de eliminar, os lo mado (el infosat.txt y la muestra comprimida).



¡Gracias!

[msc hotline sat]

Pues por lo indicado damos el Tema por solucionado y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 3-11-2008