MSN: Da uma olhada nas fotos dessa festa... (SOLUCIONADO)

eLPeRiLLa · Mensaje por **eLPeRiLLa** » 24 Oct 2006, 12:28

Hola a todos, aqui vengo nuevo como muchos otros que entramos aquí en busca de vuestro sabio consejo.

he entrado interesado por este maldito virus del messenger, a mi novia se lo mandaron y lamentablemente lo abrio, tiene bastante menos idea q yo y por eso intento solucionarselo.

el virus en cuestion dice asi:

Da uma olhada nas fotos dessa festa... muito legal..

ya imagino que sabreis cuales son sus consecuencias, pero os lo comento xsi akaso. cada vez que habla con alguien por el messenger le manda este dichoso mensaje, yo soy victima de ello jeje, y yo pues jamás lo abri, pero amigas suyas ya lo han abierto tb y estan con el mismo problema

He localizado un post acerca de este tema, pero lamentablemente no entiendo ni papa, tengo ciertos conocimientos informaticos pero de este tipo de cosas estoy pegadisimo, rogaria si sois tan amables me explicarais que debo hacer para eliminarle del ordenador este "coñazo" de virus. muxas gracias.

Mensaje por **msc hotline sat** » 24 Oct 2006, 12:46

Pues si puede ejecutar ficheros desde windows, prueba el ELISTARA:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso y sino puedes ejecutar EXEs, dinoslo y te indicarmeos como hacerlo desde el MSDOS

saludos

ms, 24.-10-2006

larufa · Mensaje por **larufa** » 24 Oct 2006, 13:56

hola,al igual k mucha gente,tengo problemas en el messenger con este virus,k me abre las ventanas y las minimiza sin dejarme avisar,la verdad sk he leido muchas cosas que se pueden hacer pero no me entero de nada.

Agradeceria notablemente su ayuda!!!!!a ser posible paso por paso.

un saludo.gracias.

Mensaje por **msc hotline sat** » 24 Oct 2006, 14:53

Pues lee mi post anterior al tuyo y si algo no entiendes, nos lo preguntas

saludos

ms, 24-10-2006

larufa · Mensaje por **larufa** » 24 Oct 2006, 15:42

aqui os mando despues de todo,lo k me pone para verificar el proceso.espero k este todo bien,muchas gracias.

adios.

Mensaje por **msc hotline sat** » 24 Oct 2006, 15:58

Adjuntandolo como ha hecho se pierde la estructura del fichero. Copielo y peguelo en un proximo post, gracias

saludos

ms, 24-10-2006

Mensaje por **msc hotline sat** » 24 Oct 2006, 16:02

Código: Seleccionar todo

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado C:\WINDOWS\SYSTEM32\SERVICE\SERVICE.DLL --> Eliminado C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> Eliminado PWS-Banker C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe" Entrada Eliminada [HKLM\...\Run] "P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART" Entrada Eliminada [HKLM\...\Run] "Services"="C:\WINDOWS\system32\service\services.exe" Eliminada Class, "{1D6711C8-7154-40BB-8380-3DEA45B69CBF}" -> C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll Eliminada Class, "{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> C:\Archivos de programa\Common Files\Companion Wizard\WapCHK.dll Eliminada Class, "{C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D}" -> NULL1 Eliminada Class, "{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}" -> NULL1 Eliminada Carpeta "%WinSys%\P2P Networking" Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE

Aunque de entrada se aprecia la eliminacion de:

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> Eliminado PWS-Banker

saludos

ms,

larufa · Mensaje por **larufa** » 24 Oct 2006, 16:13

Espero k le sirva.gracias.

Tue Oct 24 15:32:31 2006

EliStartPage v12.56 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\SYSTEM32\SERVICE\SERVICE.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> Eliminado PWS-Banker

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"

Entrada Eliminada [HKLM\...\Run] "P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART"

Entrada Eliminada [HKLM\...\Run] "Services"="C:\WINDOWS\system32\service\services.exe"

Eliminada Class, "{1D6711C8-7154-40BB-8380-3DEA45B69CBF}" -> C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll

Eliminada Class, "{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL

Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL

Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL

Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> C:\Archivos de programa\Common Files\Companion Wizard\WapCHK.dll

Eliminada Class, "{C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D}" -> NULL1

Eliminada Class, "{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}" -> NULL1

Eliminada Carpeta "%WinSys%\P2P Networking"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 24 Oct 2006, 16:25

así esta claro, y efectivamentem, se ha cargado el PWS Banker y otros como el

-> Wild tangent: C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

y el

-> Banload:

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

Asi que ha hecho una buena limpieza, pero si tenia passwords bancarios en este ordenador, cambielos ...

saludos

ms, 24-10-2006

eLPeRiLLa · Mensaje por **eLPeRiLLa** » 24 Oct 2006, 20:20

Aquí te mando el resultado despues de pasarle el ELISTARA:

Tue Oct 24 20:10:35 2006

EliStartPage v12.56 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\OPXPGINA]

Por favor, envienos una muestra del fichero

C:\WinLogon\OPXPGINA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> PWS-Banker Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Oct 24 20:12:08 2006

EliStartPage v12.56 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP29\A0002186.EXE --> Eliminado, PWS-Banker

C:\WINDOWS\system32\ICPLDRVX.EXE.VIR --> Eliminado, PWS-Banker

Tue Oct 24 20:16:07 2006

EliStartPage v12.56 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\OPXPGINA]

Por favor, envienos una muestra del fichero

C:\WinLogon\OPXPGINA.DLL

a "virus@satinfo.es". Gracias.

Eliminados Ficheros Temporales del IE

ahora se supone que ya no me saldrá más?, está completamente eliminado? al pasarle el ELISTARA me elimino algo de "banker" o algo asi.

espero vuestra respuesta. gracias

eLPeRiLLa · Mensaje por **eLPeRiLLa** » 24 Oct 2006, 20:21

:?: borrarme, esq me ha salido dos veces el mismo texto

macrafa · Mensaje por **macrafa** » 24 Oct 2006, 21:14

que puedo hacer cuando le doy click al link de descarga del elistara me da error en la pag que se abre, que hago ahora?

laraska · Mensaje por **laraska** » 24 Oct 2006, 22:32

a mi me pasa lo mismo; le doy al link que proporcionais para la descarga,en la página a la que me lleva me da la opción de descaragar el elistara y me da error.

He intentado descargarlo de otras maneras pero nada..¿que tengo que hacer?

macrafa · Mensaje por **macrafa** » 25 Oct 2006, 01:12

que pasa aun no se puede descargar el programa y me tiene loco ese virus -_-......

Mensaje por **msc hotline sat** » 25 Oct 2006, 07:19

Pues para el PERILLA, si nien has enbiado este birus, hay algo mas que debe analizarse:

"Por favor, envienos una muestra del fichero
C:\WinLogon\OPXPGINA.DLL "

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

_______

saludos

ms, 25-10-2006

eLPeRiLLa · Mensaje por **eLPeRiLLa** » 25 Oct 2006, 12:35

msc hotline sat: os mando el fichero, y otra dudita que tengo, le sale continuamente un archivo de error.

"No hay disco en la unidad

inserte disco en la unidad"

¿tiene esto algo que ver con el virus?, incluso apagando er ordenador y volviendolo a encender sigue saliedo, tenga o no un disco en la unidad.

Mensaje por **msc hotline sat** » 25 Oct 2006, 13:53

La muestra ha resultado ser legal de Secure Password management, por lo qie serña excluida su deteccion en la proxima version

El mensaje de error puede ser de que quiera grabar en un disquete y no esté colocado, ki cual hacen algunos virus...

El de la "olhada" ya lo has eliminado, pero si quieres, abre otro Tema indicando lo de este error y allí nos posteas tu log del HJT y lo analizaremos

saludos

ms, 25-10-2006

Mensaje por **msc hotline sat** » 25 Oct 2006, 18:40

Subida nueva version ELISTARA relativa a la muestra enviada:

https://foros.zonavirus.com/viewtopic.php?p=71558#71558

saludos

ms, 25-10-2006

GONZALORAFAEL · Mensaje por **GONZALORAFAEL** » 25 Oct 2006, 23:02

hola que tal, fijate que fui infectado con ese virus via mesenger, podrias ayudarme a eliminarlo de mi pc?

ese virus se puede eliminar con cualquier antivirus?

gracias

eLPeRiLLa · Mensaje por **eLPeRiLLa** » 25 Oct 2006, 23:41

GONZALORAFAEL, yo siguiendo los pasos que me han dado en este post he solucionado el problema, no soy experto en la materia pero haz lo que dice aqui el experto msc hotline sat y todo solucionado, leete el post entero, y suerte.

Xcierto muxisimas gracias al foro en general y a msc hotline sat en particular, sois unos fenómenos.

macrafa · Mensaje por **macrafa** » 26 Oct 2006, 02:22

Wed Oct 25 13:40:43 2006

EliStartPage v12.58 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Wed Oct 25 13:48:19 2006

EliStartPage v12.58 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Oct 25 13:49:28 2006

EliStartPage v12.58 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Real Alternative\REALMEDIA_BROWSER_PLUGIN.EXE --> AutoExtraible

C:\Documents and Settings\Andresit0x_!!\Escritorio\PowerISO_v3.0_with_Keygen\POWERISO30.EXE --> AutoExtraible

C:\Documents and Settings\Andresit0x_!!\Mis documentos\Torrent\LIMEWIREWIN_4.11.0_PRO.EXE --> AutoExtraible

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)

C:\WINDOWS\system32\LTFIL13N.DLL --> Eliminado, WinAd

Wed Oct 25 13:57:16 2006

EliStartPage v12.58 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Real Alternative\REALMEDIA_BROWSER_PLUGIN.EXE --> AutoExtraible

C:\Documents and Settings\Andresit0x_!!\Escritorio\PowerISO_v3.0_with_Keygen\POWERISO30.EXE --> AutoExtraible

C:\Documents and Settings\Andresit0x_!!\Mis documentos\Torrent\LIMEWIREWIN_4.11.0_PRO.EXE --> AutoExtraible

Wed Oct 25 13:58:35 2006

EliStartPage v12.58 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Real Alternative\REALMEDIA_BROWSER_PLUGIN.EXE --> AutoExtraible

C:\Documents and Settings\Andresit0x_!!\Escritorio\PowerISO_v3.0_with_Keygen\POWERISO30.EXE --> AutoExtraible

C:\Documents and Settings\Andresit0x_!!\Mis documentos\Torrent\LIMEWIREWIN_4.11.0_PRO.EXE --> AutoExtraible

GONZALORAFAEL · Mensaje por **GONZALORAFAEL** » 26 Oct 2006, 04:33

BUEN DIA COLEGA, OYE FIJATE QUE MI PC SE INFECTO CON EL VIRUS DE muito legal y no se como quitarlo ¿me podrias decir como le hago para eliminarlo paso por paso por favor?

gracias, saludos

koga · Mensaje por **koga** » 26 Oct 2006, 05:06

GONZALORAFAEL;

[quote="eLPeRiLLa"]GONZALORAFAEL, yo siguiendo los pasos que me han dado en este post he solucionado el problema, no soy experto en la materia pero haz lo que dice aqui el experto msc hotline sat y todo solucionado, leete el post entero, y suerte.

Xcierto muxisimas gracias al foro en general y a msc hotline sat en particular, sois unos fenómenos.[/quote]

De todas formas no esta demas decirlo otra vez supongo...

Descargue y ejecute Elistara,

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Una vez terminado el proceso postee el contenido del archivo C:/Infosat.txt como respuesta al tema para ver los resultados del proceso.

Saludos.

eLPeRiLLa · Mensaje por **eLPeRiLLa** » 26 Oct 2006, 10:35

Bueno ahora tengo más tiempo que ayer, (y koga tiene toda la razón "De todas formas no esta demas decirlo otra vez supongo... " )

aver trataré de ser de utilidad:

PASO 1: descargar ElistarA, esta es la última versión. http://www.zonavirus.com/descargas/elistara.asp
PASO 2: Ejecutar el Elistara en tu pc, probablemete te pida reiniciar después.
PASO 3: Una vez pasado el Elistara, encontraras en C:, un archivo de texto del bloc de notas que se llama C:/Infosat.txt, pues bien lo abres, y copias toda la información en una respuesta aki en el post.

PASO 4: Estos maravillosos conocedores de todo este cacao de virus y demás, te dirán si esta eliminado o no?, aunque si aun keda algo por eliminar, kizas aparezca una nueva versión del Elistara, y con pasarselo de nuevo, ordenador listo.

Estos fueron los pasos que yo seguí y la verdad me han ayudado muxo, espero que a ti tb te sean de gran ayuda.
SALUDOS

Mensaje por **msc hotline sat** » 26 Oct 2006, 12:45

Y para no tener varios hilos abiertos de un mismo asunto, damps por solucionado este Tema y ofrecemos seguir en este otro cualquier asunto de este "olhada":

viewtopic.php?f=13&t=13487

saludos

ms, 26-10-2006

MSN: Da uma olhada nas fotos dessa festa... (SOLUCIONADO)

MSN: Da uma olhada nas fotos dessa festa... (SOLUCIONADO)

MSN: Da uma olhada nas fotos dessa festa... muito legal..

MSN: Da uma olhada nas fotos dessa festa... muito legal..

MSN: Da uma olhada nas fotos dessa festa... muito legal..

problema de descarga

problemas en la descarga

muito legal

log del scan

Hola