trj multidropper OD

[djmon]

Hola, me he encontrado en un ordenador un problema con este virus, (tiene w2k), ya esta actualizado todo en este ordenador(Ad aware,spybot,actualizaciones criticas microsoft).

Borre el archivo que le hacia referencia prvdi.exe, y aun asi cada dia les sale en el panda antivirus como detectado, unas veces prvdi1.exe y otros prvdi.exe, pero es una carpeta inexistente donde se refiere.Mirando carpetas ocultas y todo.

El caso esque bloquee las descargas q hacia con el firewall(instalaba toolbars).

Aun asi ,donde mas tengo que borrar algo? en el registro no aparece nada con esos nombres.

gracias

[msc hotline sat]

En el ELISTARA.EXE actual está incluida la eliminacion de este multidroper, detectado por McAfee como variante ME

http://www.zonavirus.com/descargas/elistara.asp

pruebalo y nos comentas el resultado, como respuesta de este Tema, gracias

saludos

ms, 11-02-2005

[djmon]

Se lo pase ayer, y por lo menos hoy de momento no les ha salido nada en el panda, saludos 8)

[djmon]

definitivamente no ha habido incidencias hoy, puedes cerrar el tema,gracias :roll:

[djmon]

pues no lo cierres de momento que me han dicho que hoy si les ha salido algo, mañana cuento lo que pasa,gracias :?

[msc hotline sat]

Si tienes varias máquinas en red, desconectalas o arranca en modo seguro y lanza el ELISTARA.EXE en todas ellas, y apagalas antes de volver a interconectarlas, y reiniciando de nuevo ya no debería aparacer.



Cuentanos el resultado como respuesta de este tema, gracias



saludos



ms, 14-02-2005

[djmon]

hola de nuevo, pues bien, sigue pasando lo mismo,el panda detecta el archivo que no existe (prvdi.exe)y lo trata como un virus todos los dias :evil:

Lo he hecho en prueba de fallos y todo desconectado

saludos

[msc hotline sat]

Si tras pasar el ELISTARA.EXE, que eliminaróa el prvdi.exe si lo hubiera, tu antivirus te sigue detectando sicho virus, y no encuentras el fichero, es porque lo que tienes es un intento de intrusion en este ordenador de este virus, a través de otras máquinas en red o remotamente desde Internet.



Tras buscar con inicio/buscar dicho fichero y no encintrarlo en todo el disco duro, desenchufa los cables de red (y/o internet) y comprueba si así el antivirus te lo detecta.



Es de esperar que no, si es un intento de intrusion. En tal caso, dinos si estás en red, o es por Internet, y el S.O. que usas, para tratar de ebitar dicho intento de intrusion.



saludos



ms, 15-02-2005

[maura63]

StartupList Deep Dive

!! THIS IS A STARTUP PROGRAM AND NOT A TASK MANAGER PROCESS ITEM !!Field Value

Name Windows Service

Command prvdi.exe

Status X

Description Malware, recognized by Kaspersky antivirus as Trojan-Dropper.Win32.Small.rd



STATUS KEY:



"Y" - Normally leave to run at start-up

"N" - Not required - typically infrequently used tasks that can be started manually if necessary

"U" - User's choice - depends whether a user deems it necessary

"X" - Definitely not required - typically viruses, spyware, adware and "resource hogs"

"?" - Unknown



Saludos

maura63

[djmon]

me lo ha detectado hoy,sin tenerlo en red. Eso si conectado a internet, y solo lo hace una vez al dia...

Es como si tuviera el virus(llamaba a alguna ip para descargar toolbars),pero al reves, ahora me llaman a mi para que descargue algo. :lol:

El prvdi.exe le elimine hace mucho sin la utilidad que me dijistes, por tanto no existe el archivo aunque el panda dice que hay algo.

Usamos w2k y pandaAntivirus



saludos

[msc hotline sat]

Pero lanza la utilidad, pues este troyano malware es un descargador que utiliza varios procesos, además del prvdi.exe, como el DLOAD.EXE.



Y por lo que indicas, te está intentando entrar desde internet, remotamente, pero compruebalo arrancando sin la conexion a Internet, una vez pasado el ELISTARA actual.



y comentanos los resuyltados, gracias



ms, 15-02-2005