• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    ACAD.LSP Bursted Virus..(solucionado)

    Resumen del tema: ACAD.LSP Bursted Virus..(solucionado) - Saludos a Todos! Ok, Tengo un virus relacionado con el Autocad aparentemente, lo note porque este ACAD.LSP se empezo a reproducir en todas las carpetas que tengo dibujos de autocad. y me dejaron de funcionar ...

      
    1. #1
      Usuario Avatar de rubs26
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      74

      ACAD.LSP Bursted Virus..(solucionado)

      Saludos a Todos!

      Ok, Tengo un virus relacionado con el Autocad aparentemente,
      lo note porque este ACAD.LSP se empezo a reproducir en todas las carpetas
      que tengo dibujos de autocad.
      y me dejaron de funcionar varios comandos como el explode.
      pero estoy buscando como eliminarlo y no consigo

      por favor alguien que me pueda ayudar
      muchas gracias
      Rubs

    2. #2
      Usuario Avatar de francisco157
      Registrado
      may 2007
      Ubicación
      venezuela
      Mensajes
      902

      Re: ACAD.LSP Bursted Virus

      Hola rubs26

      ve al directorio de soporte (Support) de AutoCAD ubicada en C:\AutoCAD\support.
      Abre el fichero "acad.lsp" con un editor de texto.
      Busca y elimina las siguientes lineas:
      • load
      • acadapp
      • princ


      Descargar Ccleaner-Manual y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

      Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje (Sombrea y envuelve el reporte con la etiqueta [HTML] representada con este simbolo <> en la parte superior derecha para facilitar su lectura)

      Mis saludos :bien:

    3. #3
      Usuario Avatar de rubs26
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      74

      Re: ACAD.LSP Bursted Virus

      Hola!!
      gracias por responderme,
      no pude realizar los indicado,
      tuve varios problemas
      primero no encontre el archivo acad.lsp en la carpeta de support,
      si esta en el resto de las carpetas donde tengo dibujos,
      en esa carpeta encontre solo acad2008.lsp
      donde lo que encontre es esto:

      (if (not (= (substr (ver) 1 11) "Visual LISP")) (load "acad2008doc.lsp"))

      ;; Silent load.
      (princ)


      y el acad2008doc.lsp que aparecen las palabras varias veces por lo cual no se cuales lineas borrar,
      ahora voy a pasar de todas maneras el ccleraner.

      gracias pero sigo sin resolver
      Rubens

    4. #4
      Usuario Avatar de francisco157
      Registrado
      may 2007
      Ubicación
      venezuela
      Mensajes
      902

      Re: ACAD.LSP Bursted Virus

      Hola rubs26

      continua con el resto de los pasos y vuelve con el reporte del panda.

      mis saludos

    5. #5
      Usuario Avatar de rubs26
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      74

      Re: ACAD.LSP Bursted Virus

      Hola, ya pase el panda online, aca publico el reporte, que puedo hacer ahora?
      muchas gracias
      Rubs26

      Código:
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-07-16 11:33:12
      PROTECTIONS: 1
      MALWARE: 5
      SUSPECTS: 1
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      Windows Defender                             1.1.3408.0                    No        No
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      00035304  ACAD/Bursted.A                     Virus               No        0         Yes            No           C:\Users\INGENIERIA1\AppData\Roaming\Autodesk\AutoCAD 2008\R17.1\enu\Support\acadapp.lsp
      00101555  Application/KillApp.B              HackTools           No        0         Yes            No           C:\hp\bin\KillIt.exe
      00366244  Application/NirCmd.A               HackTools           No        0         No             No           C:\Users\INGENIERIA1\Desktop\Flash_Disinfector.exe[nircmd.exe]
      00366244  Application/NirCmd.A               HackTools           No        0         No             No           C:\Users\Public\Respaldo 1 2008-06-05 12;02;30.zip[INGENIERIA1/Desktop/Flash_Disinfector.exe][nircmd.exe]
      01080778  Generic Trojan                     Virus/Trojan        No        0         No             No           C:\Nueva carpeta\2-Otras utilidades\Virtual_DJ4.3r12.rar[VDJ4.3r12\patch\virtualdj.v4.3-patch.exe]
      01080778  Generic Trojan                     Virus/Trojan        No        0         Yes            No           C:\Nueva carpeta\2-Otras utilidades\VDJ4.3r12\virtualdj.v4.3-patch.exe
      02573686  Generic Malware                    Virus/Trojan        No        0         No             No           C:\Nueva carpeta\2-Otras utilidades\UltraISO.Premium.Edition.v8.6.3.2056.Multilangages.Incl-Keygen.rar[Keygen\Keygen_ICU.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              )����s5
      ;===================================================================================================================================================================================
      No        C:\Nueva carpeta\radmin22Nick.rar[RADMIN22.EXE]                                                                                                                                                                                                                                                                                                                                                                                                                                                                       )����s5
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                )����s5
      ;===================================================================================================================================================================================
        184379  MEDIUM     MS08-001                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   )����s5
        182048  HIGH       MS07-069                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   )����s5
        176382  HIGH       MS07-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   )����s5
        170906  HIGH       MS07-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   )����s5
        164913  HIGH       MS07-033                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   )����s5
      ;===================================================================================================================================================================================

    6. #6
      Usuario Avatar de francisco157
      Registrado
      may 2007
      Ubicación
      venezuela
      Mensajes
      902

      Re: ACAD.LSP Bursted Virus

      Hola

      Descarga el OTMoveit

      • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
      • Asegurate que este marcado "Unregister Dll's and Ocx's".
      • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

      C:\hp\bin\KillIt.exe
      C:\Nueva carpeta\2-Otras utilidades\UltraISO.Premium.Edition.v8.6.3.2056.Multilangages.Incl-Keygen.rar
      C:\Nueva carpeta\2-Otras utilidades\VDJ4.3r12\virtualdj.v4.3-patch.exe
      C:\Nueva carpeta\2-Otras utilidades\Virtual_DJ4.3r12.rar
      C:\Nueva carpeta\radmin22Nick.rar[RADMIN22.EXE]
      C:\Users\INGENIERIA1\AppData\Roaming\Autodesk\AutoCAD 2008\R17.1\enu\Support\acadapp.lsp
      C:\Users\INGENIERIA1\Desktop\Flash_Disinfector.exe
      C:\Users\Public\Respaldo 1 2008-06-05 12;02;30.zip[INGENIERIA1/Desktop/Flash_Disinfector.exe]
      • Haz clic en MoveIt! Para lanzar la supresión.
      • Cuando el resultado aparece en el marco Results, haz clic en Exit.
      • Reinicia el PC (Este paso es muy importante)
      • Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


      ejecúta el ccleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

      Luego realiza un nuevo escaneo y vuelves con el reporte

      mis saludos y nos comentas

    7. #7
      Usuario Avatar de rubs26
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      74

      Re: ACAD.LSP Bursted Virus

      Hola Francisco, ya utilize el OTMoveIT y no me genero ningun reporte
      lo que hizo fue mover todos los archivos a esa carpeta _otmoveit
      voy ahora a hacer nuevamente la reviosion, supongo que tengo que eliminarlos,
      de todas maneras no voy a hacer nada sin que me confirmes, voy a hacer de nuevo con el panda a ver!

    8. #8
      Usuario Avatar de rubs26
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      74

      Re: ACAD.LSP Bursted Virus

      ya realize de nuevo el analisis con panda y ahora me aparece este resultado:

      Código HTML:
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-07-16 16:24:44
      PROTECTIONS: 1
      MALWARE: 3
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      Windows Defender                             1.1.3408.0                    No        No
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      00366244  Application/NirCmd.A               HackTools           No        0         No             No           C:\_OTMoveIt\MovedFiles\07162008_144506\Users\INGENIERIA1\Desktop\Flash_Disinfector.exe[nircmd.exe]
      00366244  Application/NirCmd.A               HackTools           No        0         No             No           I:\Flash_Disinfector.exe[nircmd.exe]
      01080778  Generic Trojan                     Virus/Trojan        No        0         No             No           C:\_OTMoveIt\MovedFiles\07162008_144506\Nueva carpeta\2-Otras utilidades\Virtual_DJ4.3r12.rar[VDJ4.3r12\patch\virtualdj.v4.3-patch.exe]
      02573686  Generic Malware                    Virus/Trojan        No        0         No             No           C:\Nueva carpeta\2-Otras utilidades\UltraISO.Premium.Edition.v8.6.3.2056.Multilangages.Incl-Keygen.rar[Keygen\Keygen_ICU.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              �S���js5
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                �S���js5
      ;===================================================================================================================================================================================
        184379  MEDIUM     MS08-001                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �S���js5
        182048  HIGH       MS07-069                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �S���js5
        176382  HIGH       MS07-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �S���js5
        170906  HIGH       MS07-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �S���js5
        164913  HIGH       MS07-033                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �S���js5
      ;===================================================================================================================================================================================

    9. #9
      Usuario Avatar de francisco157
      Registrado
      may 2007
      Ubicación
      venezuela
      Mensajes
      902

      Re: ACAD.LSP Bursted Virus

      Hola rubs26

      Busca y elimina los siguiente archivos:
      • C:\_OTMoveIt
      • C:\Nueva carpeta\2-Otras utilidades\UltraISO.Premium.Edition.v8.6.3.2056.Multilangages.Incl-Keygen.rar[Keygen


      Limpia el registro con el Regseeker

      Comentanos como sigue tu problema el archivo ACAD.LSP ya no aparece en el escaneo lo cual nos dice que ha sido eliminado.

      Mis saludos y nos comentas

    10. #10
      Usuario Avatar de rubs26
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      74

      Re: ACAD.LSP Bursted Virus

      Excelente, ya resolvi el problema
      muchas gracias

    Página 1 de 2 12 ÚltimoÚltimo