el elistara me ha detectado un fallo de funcionamiento

[Stiggzab]

llevo usando el elistara 2 años y lo que me ha pasado hace cinco minutos me ha dejado tocao :shock:



he ejecutado el elistara y por primera vez en 2 años he visto este mensaje
[quote]elistara ha sido modificado, posiblemente por un virus, contacte con satinfo[/quote]

a que se debe esto? podria estar relacionado el olhrwef.exe, ahnrpta.exe o expiorer.exe con esto?

o por que no me deja desocultar los archivos? o conque no me deje iniciar en safe mode?



saludos

[msc hotline sat]

El ELISTARA, como todas nuestras demas utilidades ELI*.* tienen comprobador de integridad, es decir, autocheksum que mira que no cambie ni un byte respecto su original, para detectar modificaciones por cualquier causa, especialmente infecciones por virus, y en tal caso muestra el mensaje de "ELISTARA ha sido modificado, posiblemente por un virus, contacte con satinfo"



Lo mas probable es que haya en este ordenador un virus infector que lo haya modificado, y si bien los demas ficheros que se han ejecutado, probablemente tambien lo han sido, el ELISTARA ha detectado haber sido modificado y avisa, aparte de bloquear su proceso para no infectar todos los ficheros que abriera al analizarlos.



Envienos dicho fichero modificado para determinar cual ha sido la causa, y compruebe que su antivirus está residente y actualizado...



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo, lo analizaremos y si es virus infector como parece, le indicaremos cual y como proceder, y en cualquier caso informaremos



saludos



ms, 7-3-2009

[Stiggzab]

no dispongo lamentablemente de ese elistara infectado

sin embargo he descargado otro elistara con ''la esperanza'' de que se vuelva a infectar, pues no ha descendido la cantidad de virus y puede volver a pasar. la semana pasada el elistara me elimino unos 50virus, muchos de ellos duplicados en discos duros externos o memorias usb



sin embargo he creado un listado de virus que hayan podido ocasionar esa infeccion

OLHRWEF.EXE

NMDFGDS0.DLL [ahora creo que renombrado a .VIR]

AHNRPTA.EXE

EXPIORER.EXE

[lucl]

Ese listado responde a virus que te quito elistara o a virus que crees que tienes? Peganos log de hijackthis para que veamos las entradas y a ver si localizamos algo saludos





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

• [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos

[Stiggzab]

recien sacado del horno

señalo en negrita





Logfile of HijackThis v1.99.1

Scan saved at 01:39:42 p.m., on 08/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

[b]C:\WINDOWS\expiorer.exe[/b]

C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\Java\jre6\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe <<<<<<<<<<<<<<<<<<<<<<< se suele poner al 50% y debo finalizar el proceso

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe <<<<<<<<<<<<<<<<<<<<<<< se suele poner al 50% y debo finalizar el proceso

[b]C:\WINDOWS\AhnRpta.exe[/b]

C:\Documents and Settings\-\Escritorio\Killers\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://satinfo.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - (no file)

O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [EnvyHFCPL] C:\Archivos de programa\Audio Deck\EnMixCPL.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

[b]O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe[/b]

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA83D09F-E98B-4F4A-A373-C1E2B63D7496}: NameServer = 192.168.2.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

[lucl]

Bien pues añadeles extension .VIR a todos los sospechosos y envianoslos para analizarlos. Saludos





https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

[julibaga]

A parte de esos que tú mencionas, desinstala la barra AskBar que tienes y el Ares.

También tienes otras barras instaladas. Ten en cuenta que cuantas más tengas, más te enlentecen.

[msc hotline sat]

Pues aparte de lo indicado, envianos para analizar



C:\WINDOWS\expiorer.exe



C:\WINDOWS\AhnRpta.exe



C:\WINDOWS\system32\olhrwef.exe



y mira si tienes este, mejor hazlo con el ELIMOVER:



O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)



Con dicha ulidad ELIMOVER busca esta ruta/fichero:



C:\WINDOWS\system32\GameMon.des.exe



y marca la casilla de renombrar a .VIR el fichero original en cuestion.



Si lo encuentra y lo mueve a C:\muestras, envianoslo tambien





ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 8-3-2009

[Stiggzab]

mandados expiorer.exe y ahnrpta.exe comprimidos en .rar y con la contraseña virus



adjunto las muestras que tengo GameMon, olhrwef y nmdfgdso.dll... este ultimo desconocido para mi



gamemon parece que no me deja y lo volvere a intentar en un rato

[msc hotline sat]

Si lo tienes ya en C:\muestras, arranca en modo seguro y empaquetalo en un ZIP o RAR con password VIRUS, y luego arranca en modo normal y envianos dicho ZIP o RAR tranquilamente.



saludos



ms, 9-3-2009

[msc hotline sat]

Recibidos los expiorer.exe y ahnrpta.exe resultan ser copias del NOTEPAD.EXE, generados por algun malware, posiblemente por los otros, pero sabed lo que son estos dos, simplemente copia del NOTEPAD.EXE



Los demas ficheros infectados son de un ONLINE GAME nuevo que pasamos a controlar con la version de hoy del ELISTARA 18.17




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]





A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





SALUDOS



MS, 9-3-2009

[capso329]

SAludos a todos un favor, Instale el elistara en mi USB y automaticamente dejo de funcionar un antivirus que traia en mi usb de nombre MXONE, tiene que ver el elstara aqui?, puedo desinstalar el elistara y como lo haria?? Mil gracias y ojala alguien pueda ayudarme!! El capso.. :?:

[lucl]

Te aconsejo que abras un post para ti pues este es de otro compañero . Y sobre lo que preguntas de elistara te dire que NO se instala en tu pc. Simplemente lo descargas y cuando lo ejecutas actua, pero peganos el log de infosat.txt que tendras en C para ver si encontro algo en ese antivirus que comentas saludos

[msc hotline sat]

Sí, este lo vamos a dar por solucionado en cuanto su autor, Stiggzab, postee el infosat.txt solicitado, aunque se supone que el ELISTARA actual ya detectó las nuevas variantes de ONLINE GAME cuyo control implementamos gracias a las muestras enviadas, a ver si Stiggzab relee su Tema y nos lo confirma, gracias



saludos



ms, 14-3-2009

[Stiggzab]

siento no haber podido contestar antes

cuando me dijisteis que habiais actualizado al elistara 18.17 lo volvi a pasar pero no me detectaba ni el ahnrpta ni el expiorer

voy a pasar el 18.32 a ver



el olhrwef no avanza de situarse en muestras una y otra vez


[quote]Tue Mar 10 16:27:29 2009

C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado



Wed Mar 11 14:28:59 2009

C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado[/quote]

lo que si consegui enviar fue el [b]gamemon[/b]... que por su gran peso [3megas] me daba mas de un problema para poder mandarlo





esto creo que no lo habia colgado



Wed Mar 11 14:39:22 2009

EliStartPage v18.18 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\JEORELS.CMD --> Eliminado, PWS-OnLineGames.Olhrwef

C:\U.COM --> Eliminado, PWS-OnLineGames.Olhrwef



Nº Total de Directorios: 7751

Nº Total de Ficheros: 50485

Nº de Ficheros Analizados: 9653

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



y esto es de hoy





(1-4-2009 04:36:09)

EliStartPage v18.33 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.33

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\NMDFGDS0.DLL.Muestra EliStartPage v18.33

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NMDFGDS0.DLL --> Eliminado

Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-4-2009 04:37:36)

EliStartPage v18.33 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\CB.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\EM8TQM.CMD --> Eliminado, PWS-OnLineGames.Olhrwef

C:\Q0DHFJF.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\XSIA.BAT --> Eliminado, PWS-OnLineGames.Olhrwef



Nº Total de Directorios: 8156

Nº Total de Ficheros: 51244

Nº de Ficheros Analizados: 12102

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4

[lucl]

Pues vuelve a enviarnos las muestras. Y recuerda que te avisan de esto



No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)





Y mañana es mal dia para no tener ese parche instalado mirate este link





https://foros.zonavirus.com/viewtopic.php?f=12&t=28143





saludos

[msc hotline sat]

Efectivamente, como muy bien indica lucl, envianos estas muestras:



Por favor, envienos una muestra del fichero

C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.33



Por favor, envienos una muestra del fichero

C:\Muestras\NMDFGDS0.DLL.Muestra EliStartPage v18.33





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 1-4-2009









NOTA: Y para lanzar el windowsupdate, hazlo tras ejecutar el USB445 (en la misma sesion) asi evitarás que entre el Conficker mientras lo haces:



DESCARGA DE USB445

http://www.zonavirus.com/datos/descargas/281/usb445.asp





ms.

[msc hotline sat]

Las dos muestras pedidas y recibidas son nuevas variantes de Online Games que se implementan en el ELISTARA 18.34 de hoy



El otro recibido es un instalador que no viene al caso.



A partir de las 19 h GMT se subirá a la web dicha nueva version del ELISTARA, para pruebas de evaluaicon en el foro de zonavirus



saludos



ms, 1-4-2009

[Stiggzab]

he mirado el link de lucl y me sale un mensaje que dice que no estoy autorizado a leerlo



bajado el usb445

luego edito por si hay un log al ejecutarlo o algo

[msc hotline sat]

Sí, el link que te indicó lucl es el de preparacion de la noticia, solo accesible para los administrtadores y moderadores como ella. Pero lo mismo está en el apartado de NOTICIAS, te busco link y te lo indico.



Al final llevaba a este link http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto-.asp



saludos



ms, 13-4-2009

[Stiggzab]

que version del windows update tengo que descargar?

[lucl]

Mira es muy facil ve a inicio-------------todos los programas y arriba a la izquierda del desplegable te saldra WINDOWS UPDATE, pica en el y te lleva directo y vas siguiendo los pasos que te indican. Nos comentas resultados saludos

[Stiggzab]

he actualizado y me ha salido esto


[quote]
-Herramienta de validación del Programa de Ventajas de Windows Original (KB892130)

-Actualización para Windows XP (KB898461)
[/quote]

os referiais a eso o tengo que seguir mas?

[msc hotline sat]

Son actualizaciones pendientes de instalar, procede en consecuencia e informanos del resultado, gracias.



saludos



ms, 21-4-2009

[felixmarinf]

Estimados Amigos,



Mediante la presente les envío un saludo desde Perú y a la vez darle las gracias por los servicios que ustedes nos prestan a todos los usuarios, les comento que desde el año pasado vengo utilizando el elistara y así como también utilizo el mcafee 8.7 enterprise (el cual esta actualizado a la fecha).



Les escribo por la razón de que el día de hoy sábado 25 de abril del 2009, ejecute elelistara 18.48 y en el proceso de ejecución se queda colgado en la parte "restaurando registro del sistema" y no da para mas, es por esta razón que me permito escribirles para que me puedan brindar alguna razón del porque sucede esto.



Por favor indicarme que debo hacer para que me brinden su ayuda.



Agradeciendo su ayuda, me despido.



Atentamente,



Félix Marín Fernández

Lima - Perú

Abril 2009



[/color]

[msc hotline sat]

Pues tiene algun problema en el registro. Puede obviar su exploracion ejecutandolo con la opcion /SALTAREG



Para ello copie el ELISTARA en la carpeta de sistema, abra una ventana al DOS y ejecute



ELISTARA   /SALTAREG   <ENTER>



y recuerda que debes postearnos el contenido de c:\infosat.txt para ver el resultado del proceso, gracias



saludos



ms, 25-4-2009

[felixmarinf]

Estimado msc hotline sat,



Te dire que despues de pasar el elistara no veo en la unidad c: que se haya generado el archivo con extension .txt que siempre encuentro despues de pasar el elistara.



Pero baje el Hijackthis y lo instale teniendo como resultado a la hora de utilizarlo el siguiente archivo que adjunto a este mensaje.



Esperando que este archivo sirva para saber que es lo que sucede, me despido.



Atentamente,



Felix Marin

Lima - Perú

[felixmarinf]

Estimado msc hotline sat,



He pasado el elistara en modo a prueba de errores y ya me salio el archivo .txt, al cual adjunto.



Esperando que este archivo sirva para saber que es lo que sucede, me despido.



Atentamente,



Felix Marin

Lima - Perú

[msc hotline sat]

Los informes mejor postearlos con un copiar y pegar:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



el infosat dice:



(1-5-2009 23:42:58)

EliStartPage v18.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-5-2009 23:43:05)

EliStartPage v18.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 16232

Nº Total de Ficheros: 88026

Nº de Ficheros Analizados: 22350

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Con un Inicio -> Buscar, busca este fichero IEInstal.exe y envianoslo para analizar:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlo, lo analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 2-5-2009

[msc hotline sat]

Y el log del HJT lo mismo, pero vemos de entrada que se trata de VISTA sobre el cual no damos soporte, claro que tenía problemas con el ELISTARA !



y no se aprecian claves viricas en el log del HJT



A pesar de ello en el infosat debería haber aparecido la deteccion del parche MS08-067, para impedir la entrada del conficker, como que no ha sido el caso, lance un windowsupdate e instale los parches que encuentre a faltar.



Y si nos envia el fichero indicado en el post anterior, lo analizaremos e informaremos



saludos



ms, 2-5-2009