Floxif.A o Pioner

Cerrado
geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Floxif.A o Pioner

Mensaje por geoda » 05 Jul 2021, 21:52

Muy buenas noches Saludos a su dignas Personas les escribo de mucho tiempo con el siguente problema
:cry: :( :( :( :(

Los Exe. me lo modifica y no es el el Virut en mi windows 7 sp1
crea un archivo oculto Ejm EliStarA.exe.dat añadiendo la extension dat
no puedo usar el EliStarA no me deja y ningun antivirus ojala les pueda enviar mas informacion
en modo Prueba de fallos me mide un archivo creo que es EliNotif.dll y no puedo descarga


Envio una muestra

Muestra de virus enviada
En breve recibirá noticias a traves del correo electronico proporcionado.

Fichero: EliStarA.zip | Tamaño: 1.46 MB
MD5: 10F7757828743EDF1D5D46423649DC5E

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Floxif.A o Pioner

Mensaje por msc hotline sat » 06 Jul 2021, 01:43

Mucho gusto de verte por aquí, geoda, aunque sea por un malware que te está incordiando !

De entrada lo mas importante es que arranques en Modo Seguro, y descargues la última versión del ElistarA.

A continuación, y siempre en Modo Seguro, ejecuta nuestra utilidad y mira si así puede acabar con el maldito malware.

Ya nos comentarás tus progresos al respecto..

Saludos

ms, 6-7-2021

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: Floxif.A o Pioner

Mensaje por geoda » 08 Jul 2021, 06:12

Muchas gracias por responder

resumen del informe
(8-7-2021 01:22:31 (GMT))
EliStartPage v46.13 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional (6.1.0)
Usuario: WI11GameON
ID de Usuario: S-1-5-21-3951204947-579934221-60571749-1000
Cadenas Víricas: 48661

Lista de Acciones (por Acción Directa):
Entrada Eliminada "LowRiskFileTypes"=".nfo;.txt;.log;.rft;.srt;.asp;.css;.htm;.html;.js;.jsp;.php;.xml;.gif;.bmp;.jpg;.jpeg;.png;.mp3;.m4a;.m3u;.wav;.mid;.wma;.3gp;.avi;.flv;.m4v;.mkv;.mpg;.mpeg;.mov;.mp4;.wmv;"
Detectado HOSTS no Standar.
Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Adobe"
Eliminada Carpeta "C:\Users\WI11GameON\AppData\Local\Adobe"
C:\PROGRAM FILES\COMMON FILES\SYSTEM\SYMSRV.DLL --> W32.Floxif Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

(8-7-2021 02:27:27 (GMT))
EliStartPage v46.13 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional (6.1.0)
Usuario: WI11GameON
ID de Usuario: S-1-5-21-3951204947-579934221-60571749-1000
Cadenas Víricas: 48675
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKUS\S-1-5-21-3951204947-579934221-60571749-1000\...\Run] "First Data Corp"="C:\Users\WI11GameON\AppData\Local\Temp\First Data Corp\First Data Corp.exe"
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\WI11GameON\AppData\Roaming\Microsoft\aihbrbti\VIBVHEJB.EXE --> Eliminado, DDoS.Dofoil.QHV
C:\Generador y Verificador de checksums de archivos by NeoACL\GENVERCHECKSUM.EXE --> Eliminado, Malware.DHCPMon
C:\Windows\Limp\QUITAR.EXE --> Eliminado, Malware.DHCPMon(dr)
C:\Users\WI11GameON\Downloads\1 (4).EXE --> Eliminado, DDoS.Dofoil.QHV
C:\Users\WI11GameON\Downloads\1 (5).EXE --> Eliminado, Malware.Scr
C:\Users\WI11GameON\Downloads\CF5CE1C3F405A009C4A0302A50693B91F956592EC05A088085AD974097CCAE88.EXE --> Eliminado, DDoS.Dofoil.QHV

Nº Total de Directorios: 16452
Nº Total de Ficheros: 117929
Nº de Ficheros Analizados: 60730
Nº de Ficheros Infectados: 6
Nº de Ficheros Eliminados: 6

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: Floxif.A o Pioner

Mensaje por geoda » 08 Jul 2021, 06:14

amigo los exe infectados como puedo recuperar




envio algunas muestras

Fichero: muestra.zip | Tamaño: 731.99 Kb
MD5: 30A8420C54482D404404C4DF164328E3

Fichero: mustra2(1).zip | Tamaño: 7.28 MB
MD5: E30C4449A8B256357A86474FD11C5609

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Floxif.A o Pioner

Mensaje por msc hotline sat » 08 Jul 2021, 09:23

Entiendo que los ficheros eliminados son malwares que no conviene restaurar

Solo si alguno es de alguna aplicación, puedes proceder a volverla a instalar.

En cualquier caso ya nos contarás si se ha solucionado el problema

Saludos

ms, 8-7-2021

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: Floxif.A o Pioner

Mensaje por geoda » 11 Jul 2021, 23:52

Una pregunta todos mis Exe Estan infectados con el Virus tuvo que formatear mi PC del windows 7 pero siguen en mi Otro disco no lo puedo elinar como van aver el resultado del informe mas abajo. no me deja ya probe en modo seguro igual con cd live

(11-7-2021 00:35:02 (GMT))
EliStartPage v46.15 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 10 Pro (6.3.17763) (64 bits)
Usuario: GameOn11
ID de Usuario: S-1-5-21-1815061664-875414167-342783198-1001
Cadenas Víricas: 48696

Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
Restaurado "AppInit_DLLs (x86)"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
C:\PROGRAM FILES\COMMON FILES\SYSTEM\SYMSRV.DLL --> W32.Floxif Renombrado a .VIR
Detectado HOSTS no Standar.
Eliminada Carpeta "C:\WINDOWS\SysWOW64\Adobe"
Eliminada Carpeta "C:\Users\GameOn11\AppData\Local\Adobe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.



(11-7-2021 00:39:21 (GMT))
EliStartPage v46.15 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 10 Pro (6.3.17763) (64 bits)
Usuario: GameOn11
ID de Usuario: S-1-5-21-1815061664-875414167-342783198-1001
Cadenas Víricas: 48696

Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
Restaurado "AppInit_DLLs (x86)"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
C:\PROGRAM FILES\COMMON FILES\SYSTEM\SYMSRV.DLL --> W32.Floxif Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.


(11-7-2021 01:23:46 (GMT))
EliStartPage v46.15 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 10 Pro (6.3.17763) (64 bits)
Usuario: GameOn11
ID de Usuario: S-1-5-21-1815061664-875414167-342783198-1001
Cadenas Víricas: 48696

Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
Restaurado "AppInit_DLLs (x86)"
[AppInit_DLLs anterior] = "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
[AppInit_DLLs actual] = ""
C:\PROGRAM FILES\COMMON FILES\SYSTEM\SYMSRV.DLL --> W32.Floxif Acceso Denegado (Preparada su eliminacón en el siguiente reinicio).
C:\PROGRA~1\COMMON~1\SYSTEM\SYMSRV.DLL --> W32.Floxif Acceso Denegado (Preparada su eliminacón en el siguiente reinicio).
C:\PROGRA~1\COMMON~1\SYSTEM\SYMSRV.DLL --> W32.Floxif Acceso
Denegado (Preparada su eliminacón en el siguiente reinicio).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

(11-7-2021 01:26:27 (GMT))
EliStartPage v46.15 (c)2021 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2021)
--------------------------------------------------
Sistema Operativo: Windows 10 Pro (6.3.17763) (64 bits)
Usuario: GameOn11
ID de Usuario: S-1-5-21-1815061664-875414167-342783198-1001
Cadenas Víricas: 48696

Lista de Acciones (por Cierre):
Sistema Infectado por Troyano de AppInit
C:\PROGRA~1\COMMON~1\SYSTEM\SYMSRV.DLL
Puede Requerir Arrancar en Consola de Reparación para Eliminalo.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Detectados Programas Potencialmente No Deseados (PUPs).




y ya no da mas la utilidad

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: Floxif.A o Pioner

Mensaje por geoda » 11 Jul 2021, 23:54

Registro de análisis de 360 Total Security

Tiempo de análisis:2021-07-11 13:38:54
Tiempo transcurrido:00:03:09
Objetos analizados:18228
Amenazas encontradas:8
Amenazas resueltas:6

Configuración de análisis
----------------------
Análisis de archivos comprimidos:No
Motor de análisis:El motor KunPeng está desactivado

Ámbito del análisis
----------------------
Análisis rápido

Resultado del análisis
======================
Elementos de alto riesgo
----------------------
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 7A54E73DBED7817B27C25F79474E43B2 FF8A9C182C77885B1F5BAC3F3B96420F4EE23926 70,4,2,2,235,2,8961, || 0_0_1 [Cloud 360][Virus.Win32.Pioneer.C][Fin del proceso、Recuperación de archivo][Error al procesar]
C:\Program Files (x86)\Zentimo\Zentimo.exe EDA61D9120CCC7ECBACA2079874AFCA9 F2B3CDB7B389FD6284AF708D0010105839EA5344 70,4,2,2,235,2,8961, || 0_0_1 [Cloud 360][Virus.Win32.Pioneer.C][Fin del proceso、Recuperación de archivo][Error al procesar]

C:\Program Files (x86)\Alcohol Soft\Alcohol 120\imgengine.dll 49D038898DB70956E521E923B0D1298C 7EFE98E711DEF76A5236135652AEF263CFD77EBC 70,4,2,2,235,2,8449, || 0_0_1 [Cloud 360][Virus.Win32.Pioneer.C][Recuperación de archivo][Procesado]
C:\Program Files\Common Files\System\symsrv.dll 7574CF2C64F35161AB1292E2F532AABF 14BA3FA927A06224DFE587014299E834DEF4644F 70,4,2,2,280,1,256, || 0_0_1 [Cloud 360][VirusOrg.Win32.Symsvr.A][Archivos en papelera][Procesado]
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe ACCC76E71F8A3A4187B8DB7FBE2B6926 4D484A06F6F71A38C5AA57BBB0C7C957CFBEEAA4 70,4,2,1,235,2,8449, || 0_0_1 [Cloud 360][Virus.Win32.Pioneer.C][Recuperación de archivo][Procesado]
C:\Program Files (x86)\Universal Extractor\Gora Mod\UniExtract.exe C21EB62CADD382B54BF417EC06927A71 44E66288A533C6AC4B527108C75E1663B865E5E8 70,3,2,1,280,1,272, || 0_0_1 [Cloud 360][Win32/TrojanDropper.Generic.HgIASWcA][Prohibido desde inicio、Archivos en papelera][Procesado]

Elementos de riesgo
----------------------
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe 00000000000000000000000000000000 0000000000000000000000000000000000000000 -1,3,2,1,75,11,16, || 0_3_0 [Cloud 360][Entrada de clave de registro residual ][Prohibido desde inicio][Procesado]
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe 00000000000000000000000000000000 0000000000000000000000000000000000000000 -1,3,2,1,75,11,16, || 0_3_0 [Cloud 360][Entrada de clave de registro residual ][Prohibido desde inicio][Procesado]


este es mi antivus ya probe el panda y no me deja instalar les mando las muestras en negrilla


Fichero: muestra1.rar | Tamaño: 114.17 Kb
MD5: B37BC77E0619ABDD53DEDBA0957C8C4B
Fichero: muestra2.zip | Tamaño: 2.78 MB
MD5: 3F1AF4002BA6B5A16C875DF496B958C5

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Floxif.A o Pioner

Mensaje por msc hotline sat » 12 Jul 2021, 17:52

Pues mira de descargar el Elinotif.exe y el Elipups.exe, arranca en Modo seguro y los lanzas, a ver si de una vez los liquidas y te dejan tranquilo !

Saludos y suerte

ms, 12-7-2021

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: Floxif.A o Pioner

Mensaje por geoda » 13 Jul 2021, 03:30

graciaspor responder no hay donde bajar en la pagina el Elinotif.exe y el Elipups.exe no esta actualizado me dice renovar
Adjuntos
ser.png
ser.png (36.37 KiB) Visto 3241 veces

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Floxif.A o Pioner

Mensaje por msc hotline sat » 13 Jul 2021, 08:05

Bajate la versión que haya, es posible que no sea actualizada, pero espero que te sirva

Aparte, envio mail a Satinfo para que las actualicen

Saludos

ms, 13-7-2021

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: Floxif.A o Pioner

Mensaje por geoda » 09 Ago 2021, 19:32

Muy buenas Noches despues de casi un mes de batallar con este virus pude eliminarlo

Tuve que usar otro disco como principal instalado solo windows hice correr el EliStartPage elimino completamente el SYMSRV.DLL
luego use un antivirus en este caso el 360 Total Security que restauro algunos exe infectados y .dll


Lu8ego volvi hacer correr el disco infectado con su windows hice correr el EliStartPage y lo elimino


Gracias por su ayuda y pueden cerrar el tema

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Floxif.A o Pioner

Mensaje por msc hotline sat » 10 Ago 2021, 08:45

Pues lo celebramos ! Y muchas gracias por informarnos de sus progresos.

Dando por terminado el Tema, procedemos a cerrarlo

Saludos

ms, 10-8-2021

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”