Info y Ayuda sobre Autorun.Inf (SOLUCIONADO)

[srgsus]

Hola a todos, estuve leyendo gran parte del foro respecto a todo lo relacionado con el "Autorun.inf", el cual esta alojado en mi PC y no se como bloquearlo o eliminarlo, así que, descargue el "EliPen 1.9 y el "Sproces", ahora bien, por lo leído ya se como utilizarlos, pero quería saber si los puedo ejecutar bajo la plataforma Windows 7 Ultimate x86, desde ya les agradadesco de antemano la respuesta.



Saludos. :wink:

[msc hotline sat]

Sí, lo único es que con Windows 7 requieres pernisos, para lo cual las utilidaades ejecutalas pulsando boton derecho sobre su icono y escoje EJECUTAR COMO Administrador.



Saludos



ms, 7-7-2010



y no te olvides del ELISTARA, pues los troyanos que vamos conociendo los controlamos con las nuevas versiones diarias de dicha utilidad:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 7-7-2010

RARBA

[srgsus]

[b]Muchas gracias por contestar, bueno ya ejecute los tres programas, te muestro el "TXT" generado:[/b]





(6-7-2010 18:45:50)

EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad R:\ Protegida



Detectado W:\Autorun.inf

OPEN=SETUP.EXE

W:\Autorun.inf -> Renombrado a .OLD

Unidad W:\ Protegida



(7-7-2010 00:46:10 (GMT))

EliStartPage v21.30 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job --> Eliminado (Fichero Complementario).

Linea Eliminada del HOSTS --> 127.0.0.1 adobeereg.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adobeereg.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate-sea.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate-sjc0.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 wwis-dubc1-vip60.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 adobeereg.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adobeereg.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate-sea.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate-sjc0.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 wwis-dubc1-vip60.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 practivate.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 ereg.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate.wip3.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 wip3.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 3dns-3.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 3dns-2.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 adobe-dns.adobe.com

...

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



[b][size=150]Aqui muestro el TXT luego de la ejecución del Sproces:[/size][/b]



(6-7-2010 20:10:06 GMT)

SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1.NULL2)

Internet Explorer: (v8.0.7600.16385) 0



Procesos Activos:

C:\PROGRAM FILES\TUNEUP UTILITIES 2010\TUNEUPUTILITIESAPP32.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\PC TOOLS FIREWALL PLUS\FIREWALLGUI.EXE

C:\PROGRAM FILES\COMMON FILES\PC TOOLS\SMONITOR\SSDMONITOR.EXE

C:\PROGRAM FILES\ASHAMPOO\ASHAMPOO ANTI-MALWARE\AAMW_GUARD.EXE

C:\PROGRAM FILES\WINSTEP\NEXUS.EXE

C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\REGISTRY MECHANIC\RMTRAY.EXE

C:\PROGRAM FILES\NVIDIA CORPORATION\NTUNE\NTUNECMD.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SSYLUA.EXE

C:\USERS\SRGSUS\DOWNLOADS\DETECCION AV\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : (0)

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F2 - REG:system.ini: Shell=explorer.exe

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O1 - Hosts: 127.0.0.1 adobeereg.com

O1 - Hosts: 127.0.0.1 www.adobeereg.com

O1 - Hosts: 127.0.0.1 activate.adobe.com

O1 - Hosts: 127.0.0.1 activate-sea.adobe.com

O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com

O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com

O1 - Hosts: 127.0.0.1 adobeereg.com

O1 - Hosts: 127.0.0.1 www.adobeereg.com

O1 - Hosts: 127.0.0.1 activate.adobe.com

O1 - Hosts: 127.0.0.1 activate-sea.adobe.com

O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com

O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com

O1 - Hosts: 127.0.0.1 activate.adobe.com

O1 - Hosts: 127.0.0.1 practivate.adobe.com

O1 - Hosts: 127.0.0.1 ereg.adobe.com

O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com

O1 - Hosts: 127.0.0.1 wip3.adobe.com

O1 - Hosts: 127.0.0.1 3dns-3.adobe.com

...

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office14\GROOVEEX.DLL

O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\Microsoft Office\Office14\URLREDIR.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [Nexus] C:\Program Files\Winstep\Nexus.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\rmtray.exe /H

O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKLM\..\Run: [SSDMonitor] C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe

O4 - HKLM\..\Run: [Ashampoo Anti-Malware Guard] "C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_Guard.exe"

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - (no file)

O8 - Extra context menu item: S&end to OneNote - res://C:\PROGRA~1\Microsoft Office\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: SYSTRAN: &Borrar Caché de Traducción - C:\Program Files\Systran\Premium\menuClearCache.html

O8 - Extra context menu item: SYSTRAN: &Opciones - C:\Program Files\Systran\Premium\menuConfigure.html

O8 - Extra context menu item: SYSTRAN: &Registrar - C:\Program Files\Systran\Premium\menuRegister.html

O8 - Extra context menu item: SYSTRAN: &Traducir - C:\Program Files\Systran\Premium\menuTranslate.html

O8 - Extra context menu item: SYSTRAN: Buscar &Actualizaciones - C:\Program Files\Systran\Premium\menuUpdate.html

O8 - Extra context menu item: SYSTRAN: Traducir Todos los &Marcos - C:\Program Files\Systran\Premium\menuTranslateAll.html

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html (file missing)

O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)

O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html (file missing)

O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html (file missing)

O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html (file missing)

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NLAAPI.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NAPINSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL

O13 - Gopher Prefix: NULL2

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support.microsoft.com/ActiveX/MSDcode.cab

O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/es-es/wlscctrl2.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{44B3E483-17B7-4B9E-9187-0A1F88CCC0F3}: NameServer = 200.63.155.63 200.63.155.191

O17 - HKLM\System\CCS\Services\Tcpip\..\{FF329D39-3099-4714-99D2-E40F510EAF03}: NameServer = 192.168.1.1

O18 - Protocol hijack: about - (no CLSID) - (no file)

O18 - Protocol hijack: dvd - (no CLSID) - (no file)

O18 - Protocol hijack: its - (no CLSID) - (no file)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll

O18 - Protocol hijack: mhtml - (no CLSID) - (no file)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol hijack: ms-its - (no CLSID) - (no file)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll

O18 - Protocol hijack: tv - (no CLSID) - (no file)

O18 - Protocol hijack: vbscript - (no CLSID) - (no file)

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\PROGRA~1\Microsoft Office\Office14\GROOVEEX.DLL

Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.

WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation

WinSys\Drivers\dxgkrnl.sys (de 728648 bytes) () Microsoft Corporation

WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex

WinSys\Drivers\http.sys (de 513024 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 710720 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation

WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation

WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ashampoo Anti-Malware Service (AAMWService) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe

O23 - Service: Ashampoo Anti-Malware WSC Service (AAMW_WSC_Service_Vista) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_WSC_Service_Vista.exe

O23 - Service: GeniusMouseService - Unknown owner - C:\Genius\ioCentre\GMouseService.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

*O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: NetGroup Packet Filter Driver (npf) - CACE Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\npf.sys

O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PCTAppEvent Driver (PCTAppEvent) - PC Tools - C:\Windows\system32\drivers\PCTAppEvent.sys

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe

O23 - Service: Power Control [2010/04/14 14:44:51] ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) - CyberLink Corp. - C:\Program Files\CyberLink\PowerDVD10\NavFilter\000.fcl



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: AAMWRegFilter - Unknown owner - C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_Regfilter32.sys

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys

O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys

O23 - Service: ASW3Scan - Unknown owner - C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_IFS32.sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys

O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo HDD Control\Dfsdks.exe

O23 - Service: DrvAgent32 - Phoenix Technologies - C:\Windows\system32\Drivers\DrvAgent32.sys

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: PS2 Scroll Mouse Device (gMouPS2) - Mouse Upfilter Driver - C:\WINDOWS\SYSTEM32\DRIVERS\gMouPS2.sys

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\DRIVERS\iaStorV.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys

O23 - Service: MBAMSwissArmy - Unknown owner - C:\Windows\system32\drivers\mbamswissarmy.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys

O23 - Service: NVIDIA Enthusiasts Platform KDM (nvoclock) - NVIDIA Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\nvoclock.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvstor.sys

O23 - Service: PCTools Firewall - Packet filter driver (PCTFW-PacketFilter) - PC Tools - C:\Windows\system32\drivers\pctNdis-PacketFilter.sys

O23 - Service: PC Tools Driver (pctNDIS) - PC Tools - C:\WINDOWS\SYSTEM32\DRIVERS\pctNdis.sys

O23 - Service: pctplfw - PC Tools - C:\Windows\System32\drivers\pctplfw.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys

O23 - Service: Realtek 8169 NT Driver (RTL8169) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlh86.sys

O23 - Service: SANDRA - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x86\Sandra.sys

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys

O23 - Service: SRS Labs Audio Sandbox (WDM) (SRS_SSCFilter) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\srs_sscfilter.sys

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys

O23 - Service: IDT High Definition Audio CODEC (STHDA) - IDT, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\stwrt.sys

O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys

O23 - Service: Logitech Virtual Bus Enumerator Driver (WmBEnum) - Logicool Co. Ltd. - C:\WINDOWS\SYSTEM32\drivers\WmBEnum.sys

O23 - Service: Logitech Gaming HID Filter Driver (WmFilter) - Logicool Co. Ltd. - C:\WINDOWS\SYSTEM32\drivers\WmFilter.sys

O23 - Service: Logitech Gaming USB Filter Driver (WmHidLo) - Logicool Co. Ltd. - C:\WINDOWS\SYSTEM32\drivers\WmHidLo.sys

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: Logitech Virtual Hid Device Driver (WmVirHid) - Logicool Co. Ltd. - C:\WINDOWS\SYSTEM32\drivers\WmVirHid.sys

O23 - Service: Logitech Translation Layer Driver (WmXlCore) - Logicool Co. Ltd. - C:\WINDOWS\SYSTEM32\drivers\WmXlCore.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: SRS Labs License Service - SRS Labs - C:\Program Files\Common Files\SRS Labs Shared\Service\srslabslicenseservice.exe



85 Servicios.

16 de Carga Automatica.

68 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Pues vemos muchas entradas en el HOSTS que impiden acceder a las URL en cuestión, y si el ELISTARA, aceptando limpiar en HOSTS, persisten, es que está "atrapado" y para liberarlo debes acceder a dicho fichero (C:\windows\system32\drivers\etc\HOSTS y arrastrarlo, con el mouse, al escritorio , y una vez hecho esto ya podrás eliminarlo.



Luego quita la extension .TEMP al fichero HOSTS.TEMP que habrá creado el ELISTARA en la carpeta donde debe estar: C:\windows\system32\drivers\etc\



Pero ello lo puede haber causado el virus que pulula por ahí, prueba tambien el ELIPALEVO, por si se tratara de una de sus variantes, ya que tambien se propaga por pendrive:




[quote]
[b] ELIPALEVO.EXE[/b]

http://www.zonavirus.com/descargas/elipalevo.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



y como que dices que ahora has visto es otro AUTORUN que lanza un SETUP.EXE,



Detectado W:\Autorun.inf

OPEN=SETUP.EXE

W:\Autorun.inf -> Renombrado a .OLD

Unidad W:\ Protegida



envianoslo tambien para analizar, junto con este AUTORUN que ahora sera AUTORUN.OLD





Tras recibirlos, los analizaremos e informaremos



saludos



ms, 7-7-2010

[srgsus]

Hola msc, bueno ejecute el "EliPalevo" y me arrojo el siguiente resultado:



(7-7-2010 15:44:14 (GMT))

EliPalevo v1.67 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(7-7-2010 15:56:29 (GMT))

EliPalevo v1.67 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 27738

Nº Total de Ficheros: 227166

Nº de Ficheros Analizados: 6079

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Por otro lado te comento que envié con el nombre "Srgsus" el archivo comprimido "autoinf_old.RAR" para que lo puedas analizar, desde ya te agradezco de antemano toda la ayuda que brindas.



Saludos.



Srgsus

[msc hotline sat]

Pues mañana espero que lo recibiremos (ahora ya está cerrado SATINFO), pero si no has enviado el fichero que lanza (Detectado W:\Autorun.inf ... OPEN=SETUP.EXE) poco podremos hacer...



Envianos tambien este SETUP.EXE que tienes en W:\



SI no lo ves, es que estará oculto, o con atributos de sistema, prueba el ELIMOVER para copiarlo a C:\muestras y desde alli te será fácil enviarnoslo:



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que se trata de un malware



saludos



ms, 7-7-2010

[msc hotline sat]

Recibido mail con solo el AUTORUN.INF...



Necesitamos el SETUP.EXE que es realmente el malware, envianoslo para analizar, gracias



saludos



ms, 8-7-2010

[srgsus]

Hola msc. el "w:\setup.exe" fue eliminado durante el escaneo de detección de virus, lamentablemente no lo puedo inviar, por otro lado mire también en las carpetas de cuarentena que se generaron y no lo pude encontrar.



Saludos.



Srgsus

[msc hotline sat]

Pues ya con el AUTORUN.INF renombrado a AUTORUN.OLD y sin el fichero que lanza, el virus en cuestion ha quedado eliminado del dispositivo procesado.



Además, vacunados ordenadores y pendrives con el ELIPEN, ya no transmitiras mas virus de dicho tipo, si bien puedes infectarte inicialmente a traves de mails y acceso a webs, pero no por acceder a dichas unidades, aunque fueran de un amigo y estuvieran infectadas (no vacunadas, claro)



Haz lo indicado con el fichero HOSTS y tras reiniciar, dinos si persiste alguna anomalia o ya podemos dar por solucionado el Tema, gracias



saludos



ms, 8-7-2010

[srgsus]

Hola, bueno ya esta todo normal, muchas gracias por toda la ayuda, tengo bloqueado todo y por ahora funciona todo normal, si surgiera algo lo voy a postear. la verdad creí que tenia que formatear el disco y eso hubiese sido un problema grande para mi, nuevamente muchas gracias.



Saludos.



Srgsus

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 8-7-2010