Problema Tool-NirCmd

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Mike-all
Mensajes: 1
Registrado: 06 Nov 2010, 23:10

Problema Tool-NirCmd

Mensaje por Mike-all » 06 Nov 2010, 23:15

Hola soy nuevo por aca, estoy teniendo problemas con mi PC, a ratos ella funciona correctamente..pero de pronto como que se congela la pantalla. Y solo lograr que se descongele con el CTRL ALT SUPR, pero al momento se vuelve a congelar.



[b]Segun EliStartPage este es resultado despues del scaneo, pero quiero saber cual es la fuente de infeccion. [/b]



(6-11-2010 21:51:05 (GMT))

EliStartPage v21.95 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(6-11-2010 22:07:40 (GMT))

EliStartPage v21.95 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\System Volume Information\_restore{254DC720-A5B9-4187-928B-DA891A50B9EA}\RP342\A0101317.EXE --> Eliminado, Tool-NirCmd

C:\System Volume Information\_restore{254DC720-A5B9-4187-928B-DA891A50B9EA}\RP342\A0101440.EXE --> Eliminado, Tool-NirCmd

C:\System Volume Information\_restore{254DC720-A5B9-4187-928B-DA891A50B9EA}\RP342\A0101445.PIF --> Eliminado, Tool-NirCmd

C:\System Volume Information\_restore{254DC720-A5B9-4187-928B-DA891A50B9EA}\RP342\A0101447.EXE --> Eliminado, Tool-NirCmd

C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd



Nº Total de Directorios: 10051

Nº Total de Ficheros: 74601

Nº de Ficheros Analizados: 25953

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Problema Tool-NirCmd

Mensaje por msc hotline sat » 07 Nov 2010, 07:27

Pues tenías una herramienta propia de hackeos con la que otra utilidad que la aprovechara podía transtornar el windows, pero ya la ha eliminado el ELISTARA:



[b][i]Eliminado, Tool-NirCmd

C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd[/i][/b]



Si tras reiniciar persiste el problema, posteanos log generado por el SPROCES:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 7-11-2010
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”