Hola a todos, de nuevo por aqui con un tema que se reitera. Tal vez podamos encontrar juntos la solución.
Con algunas versiones de Elistara me pasa que luego de realizar el escaneo dejan de funcionar los programas DOS que están en red. El mensaje siempre es el mismo "La CPU NTVDM ha encontrado una instrucción no permitida CS:000 IP:000B OP:F0 8B O1 70 00"
La única solución es restaurar el XP. Esto no reviste mucha complejidad salvo el tiempo que demanda, reordenamiento, backups y demás. Con la última versión de Elistara del 30.04 me vuelve a pasar y quedo sin los programas DOS usados por la red local. Las maquinas que no fueron escaneadas con Elistara siguen funcionando sin problemas. Los programas basados en windows funcionan ok en todas las maquinas. Elistara en el txt no informa haber encontrado nada.
Lo que en realidad si me preocupa es tener que dejar de usar Elistara ya que es una herramienta muy útil y confiable.
Quedo a la espera de sus comentarios.
Saludos.
NTVDM
-
Aguiladelfin
- Mensajes: 102
- Registrado: 13 Oct 2007, 02:52
- Ubicación: Argentina
- Contactar:
NTVDM
Aguiladelfin
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: NTVDM
Siempre se debe probar la ultima version del ELISTARA, no anteriores, asi que descarga la actual 18.53 y posteanos el infosat.txt resultante.
Son mas de 5 millones de descargas del ELISTARA desde esta web, para evaluacion, aparte de las registradas de los asciados a SATINFO, asi que merece cierta confianza...:mrgreen:
saludos
ms, 4-5-2009
Son mas de 5 millones de descargas del ELISTARA desde esta web, para evaluacion, aparte de las registradas de los asciados a SATINFO, asi que merece cierta confianza...
saludos
ms, 4-5-2009
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Aguiladelfin
- Mensajes: 102
- Registrado: 13 Oct 2007, 02:52
- Ubicación: Argentina
- Contactar:
Re: NTVDM
Gracias por la respuesta. No estoy dudando de la efectividad de Elistara. Todo lo contrario, pero quiero saber que sucede porque esta situación se ha repetido veces anteriores.
En el momento que utilizamos Elistara la indicada era la última versión, nunca usamos versiones antiguas. Infosat.txt no marcó absolutamente nada pero quedamos sin funcionar los programas DOS.
No hay problema en pasar la ultima version de Elistara y postear el contenido.
Saludos.
En el momento que utilizamos Elistara la indicada era la última versión, nunca usamos versiones antiguas. Infosat.txt no marcó absolutamente nada pero quedamos sin funcionar los programas DOS.
No hay problema en pasar la ultima version de Elistara y postear el contenido.
Saludos.
Aguiladelfin
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: NTVDM
Porque algo tienes cuando pruebas el ELISTARA ...
Lanza este AV ONLINE y nos posteas el informe resultante
http://www.kaspersky.com/kos/english/kavwebscan.html
y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...
Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.
[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif [/img]
saludos
ms, 5-5-2009
Lanza este AV ONLINE y nos posteas el informe resultante
y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...
Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.
[img]saludos
ms, 5-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Aguiladelfin
- Mensajes: 102
- Registrado: 13 Oct 2007, 02:52
- Ubicación: Argentina
- Contactar:
Re: NTVDM
Hola,
confirmada la prueba. Hicimos restaurar sistema y volvió a funcionar ok. Corrimos elistara y luego del escaneo vuelve a aparecer el error. Algo borra, tal vez, se me ocurre, que pueda tener que ver con los archivos de hosts?
De todas formas aqui va el escaneo de Kaspersky y mas abajo el infosat. Espero comentarios
Friday, May 8, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, May 08, 2009 13:24:00
Records in database: 2145050
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
G:\
Scan statistics
Files scanned 71804
Threat name 7
Infected objects 10
Suspicious objects 5
Duration of the scan 04:50:11
File name Threat name Threats count
C:\Documents and Settings\Jorge B\Mis documentos\Mis Documentos antiguos\Mis documentos\Copia seguridad Stella\Mis documentos1\Copia Seguridad Jorge\Outlook Express\Librería Cotizaciones. (1).dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
C:\Documents and Settings\Jorge B\Mis documentos\Mis Documentos antiguos\Mis documentos\Correo Electronico Historico\Outlook Express\Librería Cotizaciones. (1).dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
C:\Documents and Settings\Jorge B\Mis documentos\Mis Documentos antiguos\Resguardos\Microsoft\Outlook Express\Librería Cotizaciones. (1).dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\elistara-fdsfds.exe Infected: Trojan-Downloader.Win32.IstBar.wi 1
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\FSP_klite27rc11.exe Infected: not-a-virus:AdWare.Win32.Altnet.e 1
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\FSR.exe Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\kazaa27.exe Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\klite272nsane.exe Infected: not-a-virus:AdWare.Win32.Altnet.e 1
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\klite27rc1nsane.exe Infected: not-a-virus:AdWare.Win32.Altnet.e 1
D:\Resguardo Mis Documentos Magister\Mis Documentos antiguos\Resguardos\Outlook Express\supervisor\Mail\Bandeja de entrada.mbx Infected: Hoax.Win32.BadJoke.JepRuss 1
D:\Resguardo Mis Documentos Magister\Mis Documentos antiguos\Resguardos\Microsoft\Outlook Express\Librería Cotizaciones. (1).dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
D:\Resguardo Mis Documentos Magister\Mis Documentos antiguos\Resguardos\Mail\Bandeja de entrada.mbx Infected: Hoax.Win32.BadJoke.JepRuss 1
D:\backup completo c\Outlook Express\Librería Cotizaciones..dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
G:\Back Mostrador\Outlook Express\Bandeja de entrada.dbx Infected: Trojan-Spy.HTML.Bankfraud.ra 1
G:\ELISTARA.A%D8%D8GB%D8%D8H.EXE Infected: Trojan-Downloader.Win32.IstBar.vc 1
The selected area was scanned.
(8-5-2009 22:31:37)
EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3490
Nº Total de Ficheros: 51358
Nº de Ficheros Analizados: 14960
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
confirmada la prueba. Hicimos restaurar sistema y volvió a funcionar ok. Corrimos elistara y luego del escaneo vuelve a aparecer el error. Algo borra, tal vez, se me ocurre, que pueda tener que ver con los archivos de hosts?
De todas formas aqui va el escaneo de Kaspersky y mas abajo el infosat. Espero comentarios
Friday, May 8, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, May 08, 2009 13:24:00
Records in database: 2145050
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
G:\
Scan statistics
Files scanned 71804
Threat name 7
Infected objects 10
Suspicious objects 5
Duration of the scan 04:50:11
File name Threat name Threats count
C:\Documents and Settings\Jorge B\Mis documentos\Mis Documentos antiguos\Mis documentos\Copia seguridad Stella\Mis documentos1\Copia Seguridad Jorge\Outlook Express\Librería Cotizaciones. (1).dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
C:\Documents and Settings\Jorge B\Mis documentos\Mis Documentos antiguos\Mis documentos\Correo Electronico Historico\Outlook Express\Librería Cotizaciones. (1).dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
C:\Documents and Settings\Jorge B\Mis documentos\Mis Documentos antiguos\Resguardos\Microsoft\Outlook Express\Librería Cotizaciones. (1).dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\elistara-fdsfds.exe Infected: Trojan-Downloader.Win32.IstBar.wi 1
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\FSP_klite27rc11.exe Infected: not-a-virus:AdWare.Win32.Altnet.e 1
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\FSR.exe Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\kazaa27.exe Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\klite272nsane.exe Infected: not-a-virus:AdWare.Win32.Altnet.e 1
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\klite27rc1nsane.exe Infected: not-a-virus:AdWare.Win32.Altnet.e 1
D:\Resguardo Mis Documentos Magister\Mis Documentos antiguos\Resguardos\Outlook Express\supervisor\Mail\Bandeja de entrada.mbx Infected: Hoax.Win32.BadJoke.JepRuss 1
D:\Resguardo Mis Documentos Magister\Mis Documentos antiguos\Resguardos\Microsoft\Outlook Express\Librería Cotizaciones. (1).dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
D:\Resguardo Mis Documentos Magister\Mis Documentos antiguos\Resguardos\Mail\Bandeja de entrada.mbx Infected: Hoax.Win32.BadJoke.JepRuss 1
D:\backup completo c\Outlook Express\Librería Cotizaciones..dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
G:\Back Mostrador\Outlook Express\Bandeja de entrada.dbx Infected: Trojan-Spy.HTML.Bankfraud.ra 1
G:\ELISTARA.A%D8%D8GB%D8%D8H.EXE Infected: Trojan-Downloader.Win32.IstBar.vc 1
The selected area was scanned.
(8-5-2009 22:31:37)
EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3490
Nº Total de Ficheros: 51358
Nº de Ficheros Analizados: 14960
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Aguiladelfin
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: NTVDM
Sí, claro, si le dices limpiar el Hosts, elimina las claves atipicas, y si tienes modificaciones personales en el mismo, te puedes quedar sin ellas, por ello pregunta, y es opcional. Puedes decir que NO a las primeras preguntas, eso depende de lo que se quiera o convenga.
Pero BINGO con el AV ONLINE, ya ves que ha detectado varios ficheros sospechosos, a los que conviene añadas extension .VIR , para dejarlos aparcados sin borrarlos, y nos los envies para analizar:
C:\Documents and Settings\Jorge B\Mis documentos\Mis Documentos antiguos\Mis documentos\Copia seguridad Stella\Mis documentos1\Copia Seguridad Jorge\Outlook Express\Librería Cotizaciones. (1).dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
C:\Documents and Settings\Jorge B\Mis documentos\Mis Documentos antiguos\Mis documentos\Correo Electronico Historico\Outlook Express\Librería Cotizaciones. (1).dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
C:\Documents and Settings\Jorge B\Mis documentos\Mis Documentos antiguos\Resguardos\Microsoft\Outlook Express\Librería Cotizaciones. (1).dbx
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\elistara-fdsfds.exe
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\FSP_klite27rc11.exe
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\FSR.exe
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\kazaa27.exe
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\klite272nsane.exe
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\klite27rc1nsane.exe
D:\Resguardo Mis Documentos Magister\Mis Documentos antiguos\Resguardos\Outlook Express\supervisor\Mail\Bandeja de entrada.mbx
D:\Resguardo Mis Documentos Magister\Mis Documentos antiguos\Resguardos\Microsoft\Outlook Express\Librería Cotizaciones. (1).dbx
D:\Resguardo Mis Documentos Magister\Mis Documentos antiguos\Resguardos\Mail\Bandeja de entrada.mbx
D:\backup completo c\Outlook Express\Librería Cotizaciones..dbx
G:\Back Mostrador\Outlook Express\Bandeja de entrada.dbx
(y lo del ELISTARA del final es un falso positivo ya conocido, ni caso)
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 9-5-2009
Pero BINGO con el AV ONLINE, ya ves que ha detectado varios ficheros sospechosos, a los que conviene añadas extension .VIR , para dejarlos aparcados sin borrarlos, y nos los envies para analizar:
C:\Documents and Settings\Jorge B\Mis documentos\Mis Documentos antiguos\Mis documentos\Copia seguridad Stella\Mis documentos1\Copia Seguridad Jorge\Outlook Express\Librería Cotizaciones. (1).dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
C:\Documents and Settings\Jorge B\Mis documentos\Mis Documentos antiguos\Mis documentos\Correo Electronico Historico\Outlook Express\Librería Cotizaciones. (1).dbx Suspicious: Exploit.HTML.Iframe.FileDownload 1
C:\Documents and Settings\Jorge B\Mis documentos\Mis Documentos antiguos\Resguardos\Microsoft\Outlook Express\Librería Cotizaciones. (1).dbx
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\elistara-fdsfds.exe
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\FSP_klite27rc11.exe
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\FSR.exe
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\kazaa27.exe
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\klite272nsane.exe
C:\Documents and Settings\Jorge B\Mis documentos\Temporal1\klite27rc1nsane.exe
D:\Resguardo Mis Documentos Magister\Mis Documentos antiguos\Resguardos\Outlook Express\supervisor\Mail\Bandeja de entrada.mbx
D:\Resguardo Mis Documentos Magister\Mis Documentos antiguos\Resguardos\Microsoft\Outlook Express\Librería Cotizaciones. (1).dbx
D:\Resguardo Mis Documentos Magister\Mis Documentos antiguos\Resguardos\Mail\Bandeja de entrada.mbx
D:\backup completo c\Outlook Express\Librería Cotizaciones..dbx
G:\Back Mostrador\Outlook Express\Bandeja de entrada.dbx
(y lo del ELISTARA del final es un falso positivo ya conocido, ni caso)
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 9-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online