Troyano W32/Kriptik.gl

[bowserotto]

Pues eso, he visto un post en el que solucionabais este troyano poniendo el post del hijackthis,

yo estoy pasando el antivirus ahora , pero si lo necesitais os lo paso...



El caso es que cuando navego por internet se me va la conexion y me vuelvo a conectar rapidamente, hace saltos.

Mi velocidad de linea es patética y cuando estoy jugando a un juego por internet, en 10 segundos me echa del servidor, no hay manera de aguantar la conexion...

He mirado el ruter, las DNS , la conexion y todo parece bien...al otro usuario tenía un redireccionamiento a un server, seguramente tengo algo de eso pero no consigo verlo.

Tambien cuando abro el disco C: o H: me daba error de una posicion de estas :



Report del ActiveScan 2.0 panda:

H:\RECYCLER\S-9-3-18-100003294-100017273-100009545-5561.com

H:\RECYCLER\S-6-2-61-100032366-100022333-100012855-9701.com

H:\RECYCLER\S-5-4-54-100006684-100027938-100006338-9131.com

H:\RECYCLER\S-2-5-33-100031472-100028125-100015827-6045.com

H:\RECYCLER\S-0-2-37-100001412-100003846-100004605-3920.com

H:\RECYCLER\S-8-3-64-100008678-100000201-100011518-5234.com

H:\RECYCLER\S-0-8-91-100004093-100013869-100001861-2316.com

H:\RECYCLER\S-3-9-84-100012714-100028387-100005441-5611.com



He logrado borrar todos estos archivos y tambien la referencia en los discos duros, con el Trojan Remover 6.7.6 , he limpiado los temporales con el CCleaner y el registro tambien y con el NOD32 me salia ese troyano inicialmente.

Ahora veo que en los sucesivos reports de los programas ha quedado en la carpeta RECYCLER ( si la de la papelera...) una de estas referencias que siempre se vuelve a generar y no se puede mover, borrar, cambiar nombre y vuelve a salir. Es esta :



Archivo con icono papelera con nombre S-1-5-21-1757981266-1801674531-1606980848-1003



y que creo que esta relacionado con un archivo temporal en C: WINDOWS/TEMP/Perflib_perfdata_744 Archivo DAT 16k



Cuando entre a Windows/temp encontre 4 o 5 archivos temporales con esos nombres que borre manualmente y el unico que me ha quedado ha sido ese que tampoco se puede mover, borrar,cambiar nombre,etc...

También entré en el modo "a prueba de fallos" y el archivo temporal no estaba generado, estaba vacia la carpeta temp de Windows pero si el archivo papelera, que no desaparecia borrandolo, moviendolo ,etc..



Espero me podais decir algo porque la conexion a internet me va cada vez peor , con mas saltos...

Gracias

[lucl]

Prueba a buscarlo con esto



http://www.zonavirus.com/descargas/elimover.asp





te lo movera a una carpeta en C llamado muestras si es que sale bien nos comentas resultado saludos

[msc hotline sat]

Todos estos ficheros son propios de virus de pendrive:

H:\RECYCLER\S-9-3-18-100003294-100017273-100009545-5561.com

H:\RECYCLER\S-6-2-61-100032366-100022333-100012855-9701.com

H:\RECYCLER\S-5-4-54-100006684-100027938-100006338-9131.com

H:\RECYCLER\S-2-5-33-100031472-100028125-100015827-6045.com

H:\RECYCLER\S-0-2-37-100001412-100003846-100004605-3920.com

H:\RECYCLER\S-8-3-64-100008678-100000201-100011518-5234.com

H:\RECYCLER\S-0-8-91-100004093-100013869-100001861-2316.com

H:\RECYCLER\S-3-9-84-100012714-100028387-100005441-5611.com



Aparte de lo indicado por lucl, recuerda el fabuloso ELIPEN:







vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



y si actualmente aun persisten anomalias, posteanos el log del HJT que dices, pero el actual, claro ! ms.



saludos



ms, 24-2-2009

ref SP/CAT/Ol.Mont.+ 41.6+1.9

[bowserotto]

Gracias por los post !!



He pasado el Elimover y me dice que esos archivos no se pueden mover ( qué gracioso..!)



Ahora he descubierto que no puedo entrar en carpetas del sistema como System Volume Information, donde el NOD32 ha encontrado el virus W32/Kriptik.gl otra vez ...

Sigue pasando lo mismo de internet, pero cuando le paso antivirus o escaneo, el virus se activa y me revienta el internet explorer ( menos mal que uso firefox y puedo navegar )



Voy a hacer otro escaneo y te haré el report despues de eso ok??



Gracias

[msc hotline sat]

Es normal que no puedas acceder a System Volume Information por que es la carpeta del RESTORE, y salvo que desactives la restauracion de sistema, está protegida, pero no te afecta, salvo que restauraras sistema a un punto anterior. Ya nos cuidaremos de ella al final...



Pero si quieres que te ayudemos, deja de usar estas historias de antivirus y demas, y envianos los ficheros sospechosos.



Ahora bien, si dices que los has borrado:[b][i]

"He logrado borrar todos estos archivos y tambien la referencia en los discos duros, con el Trojan Remover 6.7.6 , he limpiado los temporales con el CCleaner y el registro tambien y con el NOD32 me salia ese troyano inicialmente." [/i][/b]



en lugar de enviarnoslos para analizar, como siempre pedimos, lo sentiremos, pero otra vez consulta antes de obrar a tu criterio...



saludos



ms, 24-2-2009

[bowserotto]

Pasé el Elipen y este es el archivo InfoSat





EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger



Unidad H:\ YA esta Protegida





Cual es el archivo HJT que me pedís?? No lo he encontrado.

Me sigue funcionando mal la conexión.

Saludos

[msc hotline sat]

En laprimera linea de este Tema hablabas de ello, por esto se suponía que conocías dicha aplicacion:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



saludos



ms, 25-2-2009

[bowserotto]

Gracias msc y los demas.



Si, si claro que lo conozco, lo leí aquí en otro post y me lo baje pero no caia por las siglas HJK :oops:



Pues lo paso y os pongo el resultado ok??

Gracias

[bowserotto]

Aqui está el report del HJK :



Logfile of HijackThis v1.99.1

Scan saved at 18:59:20, on 25/02/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\WINDOWS\Anvshell.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE

C:\WINDOWS\system32\PRISMSVR.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Registry Mechanic\RegMech.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe

C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe

C:\hijackthis\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\ARCHIV~1\PopUpCop\PopUpCop.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WLAN11gSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /H

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Open Image in New Window - res://C:\ARCHIV~1\PopUpCop\popupcop.dll/imagenew

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{D623B805-A430-4177-A2B7-B54E2A545DFF}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe



Espero a ver si veis alguna cosa...casi todos los programas me cuadran con los que tengo...

Saludos

[msc hotline sat]

Pues elimina estas claves:



O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll



O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)







y envianos este fichero para analizar:



C:\Archivos de programa\DAP\DAPBHO.dll









>[b]ENVIO DE MUESTRAS Y



ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo, lo analizaremos e implementaremos su control y



eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





Aparte, mirate la Noticia que ha publicado hoy flacoroo al respecto:





http://www.zonavirus.com/noticias/2009/waledac-ya-no-esta-enamorado.asp



saludos



ms, 25-02-2009

[bowserotto]

Ya lo he enviado, creo que se puso bien el password porque no funciona el link del tutorial del winzip y no se si lo he hecho bien...

de todas maneras, ese archivo es del Download Accelerator , en la instalacion habia una barra de tareas que decia si querias instalarla, no se si sera eso ese archivo...



pues gracias, espero noticias

[msc hotline sat]

Sí, justamente no es recomendable tenerlo residente y si esta version aun no lo elimina el ELISTARA actual, lo hará la siguiente...



saludos



ms, 25-2-2009

[msc hotline sat]

Pues analizada la muestra enviada, solo un antivirus lo considera malware:


[quote]File DAPBHO.dll received on 02.26.2009 10:27:33 (CET)

Current status: finished



Result: 1/39 (2.56%)



DrWeb 4.44.0.09170 2009.02.26 Adware.Speedbit [/quote]

Por lo cual, se sugiere desinstalar, si bien no implementamos su eliminacion por lo antes indicado.



Tras ello, reinicie y comentenos el resultado, gracias



saludos



ms, 26-2-2009

[bowserotto]

Bueno ya he desinstalado el DAP, eliminado la dll , reiniciado y sigue todo igual de mal...



He logrado hacer algunas cosas:

Con el Anti-Malware hay una opcion que es abrir archivos que no te dejan abrir, lo puse sobre el archivo papelera S-1-5-21-1757981266-1801674531-1606980848-1003 y la hizo carpeta, dentro hay un archivo INFO2 que no se puede borrar, los otros archivos son carpetas con numeros aleatorios tipo "DC121" que se pueden borrar y se regeneran con otro numero "DC143" por ejemplo...

También he conseguido abrir la carpeta System Volume Information, lo borre todo menos dos carpetas, una que está vacia

_restore{8A2F4987-193B-4619-BABB-D309EDD65DFC} , un archivo TRACKING que siempre se regenera y otra carpeta, la

_restore{CBBE1D37-35D3-434D-BD09-395971C8CB8F} donde borre todo hasta dejar la carpeta RP42 donde siempre esta CHANGE.LOG que regenera todo...



En resumen , tengo



c:/RECYCLER/S-1-5-21-1757981266-1801674531-1606980848-1003/INFO2

c:/System Volume Information/ _restore{8A2F4987-193B-4619-BABB-D309EDD65DFC} (vacia)

c:/System Volume Information/_restore{CBBE1D37-35D3-434D-BD09-395971C8CB8F}/RP42/ CHANGE.LOG

C:/System Volume Information/tracking.txt

C:/WINDOWS/Temp/Perflib_Perfdata_380.DAT



Son todos los archivos que no puedo eliminar, los demás creo que son normales de los que salen en el HJK



Alguna idea para borrar el INFO2 , el CHANGE.LOG, y el Perflif ????



Gracias

[msc hotline sat]

Bueno, estos ni caso:



c:/System Volume Information/ _restore{8A2F4987-193B-4619-BABB-D309EDD65DFC} (vacia)

c:/System Volume Information/_restore{CBBE1D37-35D3-434D-BD09-395971C8CB8F}/RP42/ CHANGE.LOG



ya que estan en el RESTORE, para posible restairacion a un punto anterior. Tras normalizar lo demas, ya los eliminaremos desactivando la restairacion de sistema y arrancando en modo seguro.



Pero los demas, este parece un .txt, aunque no hay que fiarse...:



C:/System Volume Information/tracking.txt



Tiene configurado ver extensiones de ficheros, sino hagalo para ver la extension real, ya que puede haber una doble extension y no ser esta la ultima:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



y tambien configure ver los ocultos y de sistema...



Luego, abra una ventana al DOS, y mire de acceder a la carpeta C:/System Volume Information con <CD  \System Volume Information>   <enter> y una vez alli un <DIR  tracking.txt  /a > <enter>



Si lo ve, copielo a C:\ para luego, arrancando normalmente, enviarnoslo, a ver qué es...



Luego el c:/RECYCLER/S-1-5-21-1757981266-1801674531-1606980848-1003/INFO2 mira deponer esta ruta y nombre de fichero en el ELIMOVER, con un copiar y pegar, a ver si lo puedes copiar a C:\MUESTRAS y desde alli enviarnoslo para analizar.



DESCARGA ELIMOVER:

http://www.zonavirus.com/descargas/elimover.asp



y para el C:/WINDOWS/Temp/Perflib_Perfdata_380.DAT

es un temporal, arrancando en modo seguro, ve a c:windoiws\tenp y elimina todos los ficheros que haya.



Lo que sea, si nos envias los ficheros indicados, lo analizaremos y pasaremos a controlar.



saludos



ms, 26-2-2009

[bowserotto]

Bueno, al fin he conseguido algo !!



No hay manera de abrir el tracking.txt , ni con el ELIMOVER decia que no se puede mover, ni por DOS decía acceso anulado, pero usando el Anti-Malware he conseguido abrirlo y copiarlo, lo que pasa que si le decias que le querias cambiar el nombre (p.ej a tracking) decia que no y cambiaba todo el texto, entonces lo he tenido que dejar como

"Nuevo Documento de Microsoft Office Word.docx"



Os enviare el tracking.txt y el change.log , en el change es donde se lee toda la infeccion y todas las carpetas que esta tocando...este deciais que se podía quitar por "modo a prueba de errores" pero no he podido, el único fue el archivo temp "perf" que si que desaparecio...



Lo dicho, os envio dos archivos "nuevo documento", el que pesa 33,5 kb zipeado es el change.log

El que pesa 9,10 zipeado es el tracking.txt



A ver si me podeis decir algo

Gracias

[msc hotline sat]

Bueno, mañana, cuando volvamos al trabajo, los analizaremos y veremos si nos sirven ??? YA INFORMARENMOS.



saludos



ms, 26-2-2009

[msc hotline sat]

Recibido un RAR con documento de Office2007 .DOCX no contiene rutinas viricas, ni es minitorizable, simplemente es fichero de texto.



Igual proviene de alguna operacion erronea de dicho ordenador, y su contenido parece ser parte del ROOT DIRECTORY , que anexamos a este post en RTF dentro de un RAR.



Nada mas que decir al respecto



saludos



ms, 27-2-2009

[bowserotto]

Hola como va ???



El rar que habeis puesto , de los dos rar que os envié ayer, es el CHANGE.LOG que pesaba 9,10 , ahora esta ahi como "convertido"



Falta el TRACKING.TXT que también os envié ayer, pesa 33kb y va con el mismo nombre "Nuevo documento word"



Lo habeis recibido???



Me dió un error al subirlo, pero luego me dijo OK



Gracias

[msc hotline sat]

No, solo hay el RAR indicado en tu carpeta, pero si es mas de lo mismo, o sea es un DOCX, será otro documento de Office2007. Mira lo que contiene por si es mas de lo mismo...



saludos



ms, 27-2-2009