Smitfraud, y spyAxe instalado indebidamente. (SOLUCIONADO)

pilato · Mensaje por **pilato** » 14 Dic 2005, 20:04

persite el problema probe con el Elistara y no sirve spybot igual, quisiera saber q tal es usar AVG free,

la X roja parpadeante persite y su mensaje " You computer is infected!" la quiero eliminar por q es bastante molesta.

Mon Dec 12 11:10:51 2005

EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADOLFO\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADOLFO\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

Eliminada Class, "{724510C3-F3C8-4FB7-879A-D99F29008A2F}"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 12 11:16:34 2005

EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\ARCHIVOS DE PROGRAMA\MCAFEE\SPAMKILLER\MCRFC822.DLL --> Eliminado, Delf (Notify)

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor

C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd

C:\WINDOWS\TEMP\MCA38.TMP\TEMPINST\MSKCLIEN_CAB\MCRFC822.DLL --> Eliminado, Delf (Notify)

Mon Dec 12 11:39:39 2005

EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADOLFO\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 12 18:45:48 2005

EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADOLFO\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 12 18:46:50 2005

EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\ARCHIVOS DE PROGRAMA\MCAFEE\SPAMKILLER\MCRFC822.DLL --> Eliminado, Delf (Notify)

Mon Dec 12 19:16:30 2005

EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADOLFO\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 12 22:58:13 2005

EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADOLFO\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADOLFO\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 12 23:01:00 2005

EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\SpyAxe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 12 23:01:37 2005

EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 12 23:02:40 2005

EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 12 23:12:07 2005

EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADOLFO\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR

Mon Dec 12 23:12:48 2005

EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

Mensaje por **msc hotline sat** » 14 Dic 2005, 20:15

ya hay la 10.75 del ELISTARA, pruebala e informa de los resultados, t si te pode muestras, envianoslas !!!

saludos

ms, 14-12-2005

pilato · Mensaje por **pilato** » 14 Dic 2005, 20:51

sigue igual, parapdea la X parapadeante con el signo de windows. . . !!

Wed Dec 14 14:05:27 2005

EliStartPage v10.75 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADOLFO\CONFIG~1\TEMP\HPFF45.TMP.Muestra EliStartPage v10.75

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HPFF45.TMP --> Eliminado

Eliminada Class, "{1CA480CD-C0E5-4548-874E-B85B17905B3A}"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Dec 14 14:10:24 2005

EliStartPage v10.75 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINDOWS\SYSTEM32\HP23C0.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\SYSTEM32\HP342D.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\SYSTEM32\HP4D4C.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\SYSTEM32\HP5DB2.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\SYSTEM32\HP6A91.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\SYSTEM32\HPF3F9.TMP --> Eliminado, Puper (BHO)

Wed Dec 14 14:19:37 2005

EliStartPage v10.75 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado

C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)

Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Dec 14 15:24:22 2005

EliStartPage v10.75 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Eliminada Carpeta "%Archivos de Programa%\SpyAxe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 15 Dic 2005, 07:15

Has enviado las muestras que se te piden en el ultimo ELISTARA???

En cuanto las recibamos las implementaremos en la proxima version

saludos

ms, 15-12-2005

pilato · Mensaje por **pilato** » 15 Dic 2005, 14:23

Quiza un milagro, pero viendo q con microsoft Spyware se soluciono el problema el McAfee detecto el troyano spyaxe aD+ de eliminarlo ya no hay problema!

Mensaje por **msc hotline sat** » 15 Dic 2005, 14:52

Pues de eso se trata, de que con las utilidades basicas mas las nuestras complementarias cuando hagan falta, podamos solucionar todos los problemas

Y solucionado el problema, procedemos a cerrar el Tema. Y en cualquier caso, cuando las utilidades te pidan muestras de ficheros sospechosos, debes proceder a enviarlas, pues es la manera de ir mejorandolas. ms

saludos

ms, 15-12-2005

Smitfraud, y spyAxe instalado indebidamente. (SOLUCIONADO)

Smitfraud, y spyAxe instalado indebidamente. (SOLUCIONADO)

igual

Solucionado.