Virus que no lo detecto el ESET

mexfonix · Mensaje por **mexfonix** » 26 Ene 2011, 00:22

Hola compañeros tengo un gran problema, un amigo conecto una Memoria USB y lo que pasó fue que tenia accesos directos y todo bien raro archivos que no conocía y abrí el acceso directo para extraer información y la pase y todo pero ahora tengo un problema con esto, a mi amigo hizo lo mismo pero ahora su computadora le sale la pantalla azul y a mi estos dos procesos que no reconozco, segun el ccleaner
Si HKCU:Run LightScribe Control Panel C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
Si HKCU:Run swg "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Si HKCU:Run msnmsgr "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
Si HKCU:Run ares "C:\Program Files (x86)\Ares\Ares.exe" -h
Si HKCU:Run seaat C:\Users\Daniel\seaat.exe /D
Si HKCU:Run wuauw C:\Users\Daniel\wuauw.exe /t
Si HKLM:Run StartCCC "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Si HKLM:Run HP Quick Launch C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
Si HKLM:Run Norton Online Backup C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
Si HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Si HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Si HKLM:Run GrooveMonitor "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
Si HKLM:Run SynTPEnh %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Si HKLM:Run RTHDVCPL C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
Si HKLM:Run BTMTrayAgent rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp
Si HKLM:Run HPWirelessAssistant C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden

y no me parece que es peligroso pues tengo el eset smart security sistem y no lo dectecta como tal y a la hora de apagar la computadora tengo k haber eliminado esos procesos, y la compu de mi amigo ya no sirve.
Esto esta en mi carpeta de usuario

y un archivo flash que borre

mexfonix · Mensaje por **mexfonix** » 26 Ene 2011, 00:45

en algunos casos el archivo se llama como esta arriba en rojo pero en la compu de mi amigo solo entra en modo errores y tiene el pero 4 y se llaman

ngyeol

meivol

xoegoeb

teaiboj

weaacuh

y todos se guardan donde mismo en la carpeta de usuario

y su extension varia por que es

C:/user/name/ngyeol.ex /f

ese es un ejemplo pero en los demas hay otras letras como C, G, n , c al final

Mensaje por **msc hotline sat** » 26 Ene 2011, 11:53

Pues prueba el ELISTARA:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y si en el informe no detecta nada ni pide el envio de ninguna muestra sospechosas para analizar, lanza el SPROCES y posteanos el informe resultante:

SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp

Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu proximo post, como respuesta de este Tema

saludos

ms, 26/1/2011

nota: Y vacuna el ordenadores y tus pendrives con el ELIPEN , para evitar la propagacion de virus de pendrive:

Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:

ELIPEN.EXE
http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
ms.

Virus que no lo detecto el ESET

Virus que no lo detecto el ESET

Re: Virus que no lo detecto el ESET

Re: Virus que no lo detecto el ESET