virus o pedazo de virus 2

montikli · Mensaje por **montikli** » 25 Feb 2009, 14:57

ola amigos como comentaba ayer respecto al poblema ke tenia supuestamente estaba todo solucionado pero ahora al encender la pc tengo activado un fast scan del trojan remover y me da esto como aviso(D:\WINDOWS\system32\drivers\gaopdxrxodulhr.sys) ya simplemente por curiosidad e pensado en vaya ke fuera un reskicio de algo de lo de ayer y por eso se los pongo por si fuera algo malo espero vuestras respuesta y un salu2

Mensaje por **msc hotline sat** » 25 Feb 2009, 15:09

Esto es de una familia de rootkits, envianos este fichero para analizar:

D:\WINDOWS\system32\drivers\gaopdxrxodulhr.sys

si no lo localizas, prueba para ello el ELIMOVER y marca la casilla de poner extension .VIR al fichero original:

DESCARGA DE ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp

Asi podras enviarnoslo desde C:\muestras

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 25-2-2099

montikli · Mensaje por **montikli** » 25 Feb 2009, 19:17

msc he probado con el elmover pero pone ke no lo encuentra no se ke mas hacer , por cierto otra de las cosas ke sale con esto en el tr. remover era esto .perdon por no ponerlo antes HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\"ImagePath"

Mensaje por **msc hotline sat** » 25 Feb 2009, 19:24

Si ya no lo encuentra el ELIMOVER, debe ser porque ya lo debes haber eliminado.

Reinicia otra vez, y si no te lo detecta de nuevo, olvidalo, ya debe estar muerto y enterrado :mrgreen:

saludos

ms, 25-2-2009

montikli · Mensaje por **montikli** » 26 Feb 2009, 19:32

hola msc resuelta ke al volver al encender la pc el t.remover sigue dandome el dichoso D:\WINDOWS\system32\drivers\gaopdxrxodulhr.sys y no se ke hacer pues al pasarle el elimover pero me dice ke noencuentra el archivo .gracias y salu2

Mensaje por **msc hotline sat** » 26 Feb 2009, 20:41

Perfecto, hoy ya tenemos una nueva version del ELISTARA 18.10 CON MEJORAS SENSIBLES SOBRE ESTE ROOTKIT, a ver si lo descargas, y tras probarlo nos posteas el c:\infosat.txt resultante, que igual ya tendremos acceso a los indicados ficheros y podrás enviarnoslos para controlarlos.

Aparte de postearlo, mira lo que te dice, y si te pide que nos envies muestras (que es lo que espero), hazlo:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 26-2-2009

NOTA: Si no pidiera muestras, reinicia y vuelve a probar el mismo ELISTARA, ya que vas a ser de los primeros en probar el nuevo metodo, y no sé si hará falta volver a lanzarlo tras reiniciar o no. ms.

(lo que puede ser que este T.Remover nos esté incordiando, si no consigues las muestras indicadas, desinstalalo, y pruebalo sin él, no sea caso que nos impida acceder a ellas.)

montikli · Mensaje por **montikli** » 28 Feb 2009, 12:29

ola amigo weno despues de lanzarlo ,no pidio el envio de muestras hice lo ke me dijiste reinicie y volvi a pasarlo pero de envio no dice nada ,espero averlo hecho bien les pego el log ke me dejo y por cierto voy a instalar de nuevo y a desistalar el t. remover porke aun me sigue cantando lo de este maldito rookie a ver si fuera problema del remover o ke es ya les comento y un salu2

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\CHIVALRY.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\CHROMIUM.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\CONTINUUM.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\CONTRAST.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\CONVERGENCE.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\CRIMSON.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\CRYSTALBLUE.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\DARKREALM.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\DAZZLE.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\DEEPSIX.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\DESTINY.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\DREAMS.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\ELEGANCE.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\ELUSIVE.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\EVENINGMIST.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\FORESTGREEN.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\FOREVERBLUE.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\FOREVERBLUE2.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\GRAYSTEEL.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\HAPPINESS.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\ICANDY.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\ILLUSION.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\LOGI.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\LONGHORNPRO.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\LUNARBLUE.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\LUXOR.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\METALLICS.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\MINT.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\MYSTICDREAMS.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\NIGHTSHADES.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\NIGHTSTORM.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\NOCTURNAL.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\ODESSAXP.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\OUTWORLD.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\PITCHBLACK.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\QUICKSILVER.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\RADIANCE.EXE --> Eliminado, FindKeyXp(dr)

D:\RECYCLER\S-1-5-21-1085031214-839522115-682003330-500\Dd4\54 Themes Windows XP 2009\Install\RAPTOR.EXE --> Eliminado, FindKeyXp(dr)

Nº Total de Directorios: 5449

Nº Total de Ficheros: 51821

Nº de Ficheros Analizados: 13011

Nº de Ficheros Infectados: 38

Nº de Ficheros Limpiados: 38

Mensaje por **msc hotline sat** » 28 Feb 2009, 12:33

Pues deberiamos haber encontrado algo de la familia del Rootkit gaopdx... no quedo contento :?

Mejor lanza este AV ONLINE y posteanos el informe resultante:

http://www.kaspersky.com/kos/english/kavwebscan.html

y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...

Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.

[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]

saludos

ms, 28-2-2009

virus o pedazo de virus 2

virus o pedazo de virus 2

Re: virus o pedazo de virus 2

Re: virus o pedazo de virus 2

Re: virus o pedazo de virus 2

Re: virus o pedazo de virus 2

Re: virus o pedazo de virus 2

Re: virus o pedazo de virus 2

Re: virus o pedazo de virus 2