[img]http://img708.imageshack.us/img708/9017/asterisco.jpgUploaded with
por favor si podrian ayudarme ya se hizo muy molesto, muchas gracias
virus
virus
disculpen queria saber si podrian ayudarme con esto, disculpen mi ignorancia pero la verdad q nose que es y me sale cada 10 min o cada que abro una aplicacion... les dejo una imagen
[url=http://imageshack.us/photo/my-images/708/asterisco.jpg/][img]http://img708.imageshack.us/img708/9017/asterisco.jpg[/img] [/url]
Uploaded with[url=http://imageshack.us]ImageShack.us[/url]
por favor si podrian ayudarme ya se hizo muy molesto, muchas gracias
[img]http://img708.imageshack.us/img708/9017/asterisco.jpgUploaded with
por favor si podrian ayudarme ya se hizo muy molesto, muchas gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus
Pues pruebe el ELISTARA:
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:
saludos
ms, 25-1-2013
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:
[quote="para DESCARGAR el SPROCES, msc"]http://www.zonavirus.com/descargas/sproces.asp [/quote]
saludos
ms, 25-1-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus
creeria que estos son los datos que debo poner si no estare revisando el foro para poder ponerlos
(26-1-2013 13:59:56 (GMT))
EliStartPage v26.95 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP
Usuario: Roberto
ID de Usuario: S-1-5-21-602162358-308236825-725345543-1003
Lista de Acciones (por Acción Directa):
Restaurado "Userinit"
[Userinit anterior] = "c:\windows\cp40.exe,c:\archivos de programa\microsoft\watermark.exe"
[Userinit actual] = "C:\WINDOWS\SYSTEM32\Userinit.exe,"
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\docume~1\alluse~1\datosd~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll"
[AppInit_DLLs actual] = ""
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v26.95
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\ROBERTO\CONFIGURACIóN LOCAL\TEMP\SVCHOST.EXE --> Eliminado
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\WATERMARK.EXE.Muestra EliStartPage v26.95
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\MICROSOFT\WATERMARK.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}" -> C:\ARCHIV~1\Funmoods\1.5.23.22\bh\escort.dll
Eliminada Class, "{965B9DBE-B104-44AC-950A-8A5F97AFF439}" -> C:\ARCHIV~1\Funmoods\1.5.23.22\bh\escort.dll
Eliminada Class, "{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}" -> C:\ARCHIV~1\Funmoods\1.5.23.22\escorTlbr.dll
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(26-1-2013 13:59:59 (GMT))
EliStartPage v26.95 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-602162358-308236825-725345543-1004
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(26-1-2013 14:00:05 (GMT))
EliStartPage v26.95 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-602162358-308236825-725345543-1006
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(26-1-2013 14:05:24 (GMT))
EliStartPage v26.95 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-602162358-308236825-725345543-1006
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\softonic.com4\TBSOF0.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)
C:\Documents and Settings\Roberto\Configuración local\Datos de programa\SlimWare Utilities Inc\SlimDrivers\Backups\20121005T004305437500\hdaudio\func_01&ven_10ec&dev_0662\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 5659
Nº Total de Ficheros: 50020
Nº de Ficheros Analizados: 14260
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
hasta ahora no me volvio a salir...muchas gracias ante cualquier otra duda se a quien concurrir:D
(26-1-2013 13:59:56 (GMT))
EliStartPage v26.95 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP
Usuario: Roberto
ID de Usuario: S-1-5-21-602162358-308236825-725345543-1003
Lista de Acciones (por Acción Directa):
Restaurado "Userinit"
[Userinit anterior] = "c:\windows\cp40.exe,c:\archivos de programa\microsoft\watermark.exe"
[Userinit actual] = "C:\WINDOWS\SYSTEM32\Userinit.exe,"
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\docume~1\alluse~1\datosd~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll"
[AppInit_DLLs actual] = ""
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v26.95
a "
C:\DOCUMENTS AND SETTINGS\ROBERTO\CONFIGURACIóN LOCAL\TEMP\SVCHOST.EXE --> Eliminado
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\WATERMARK.EXE.Muestra EliStartPage v26.95
a "
C:\ARCHIVOS DE PROGRAMA\MICROSOFT\WATERMARK.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}" -> C:\ARCHIV~1\Funmoods\1.5.23.22\bh\escort.dll
Eliminada Class, "{965B9DBE-B104-44AC-950A-8A5F97AFF439}" -> C:\ARCHIV~1\Funmoods\1.5.23.22\bh\escort.dll
Eliminada Class, "{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}" -> C:\ARCHIV~1\Funmoods\1.5.23.22\escorTlbr.dll
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(26-1-2013 13:59:59 (GMT))
EliStartPage v26.95 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-602162358-308236825-725345543-1004
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(26-1-2013 14:00:05 (GMT))
EliStartPage v26.95 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-602162358-308236825-725345543-1006
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(26-1-2013 14:05:24 (GMT))
EliStartPage v26.95 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-602162358-308236825-725345543-1006
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\softonic.com4\TBSOF0.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)
C:\Documents and Settings\Roberto\Configuración local\Datos de programa\SlimWare Utilities Inc\SlimDrivers\Backups\20121005T004305437500\hdaudio\func_01&ven_10ec&dev_0662\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 5659
Nº Total de Ficheros: 50020
Nº de Ficheros Analizados: 14260
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
hasta ahora no me volvio a salir...muchas gracias ante cualquier otra duda se a quien concurrir
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus
Aunque ya hemos aparcado los ficheros sospechosos, conviene que nos envie las muestars que le pedimos, para poder controlarlos especificamente en la proxima version de nuestras utilidades:
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v26.95
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\WATERMARK.EXE.Muestra EliStartPage v26.95
Para ello, reordar:
https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
saludos
ms, 26-1-2013
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v26.95
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\WATERMARK.EXE.Muestra EliStartPage v26.95
Para ello, reordar:
saludos
ms, 26-1-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online