¿Bitdefender me ha borrado un archivo importante?

marvin · Mensaje por **marvin** » 06 Jun 2007, 12:14

Hola, a ver si me podéis ayudar, resulta que hice un scan con el bitdefender online, me encontró varias cosas y borró todas menos 3 archivos que eran "byxxwur.dll", "ddabc.dll" y "j7231730.dll" que estaban infectados por "trojan.clicker.small.YB", "memscan.trojan.virtumod.ALX" y "memscan.trojan.virtumonde.IC"

Entonces lo que hice fue poner el modo a prueba de fallos y escanear de nuevo, me volvió a encontrar los archivos pero esta vez si borró el "j7231730.dll", con lo que ahora al iniciar el windows me aparece error en la aplicación de ese archivo, ¿cómo puedo evitar esto? ¿Me he cargado un archivo importante? ¿Como puedo solucionar esto?

Gracias.

Mensaje por **msc hotline sat** » 06 Jun 2007, 12:20

No, posiblemente eliminaron el fichero sin eliminar la clave de carga del mismo, y ahora al arrancar lo encuentra a faltar.

Con el BUSCAREG entre a buscar la palabra j7231730.dll y cuando lo encuentre, elimine la clave:

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

saludos

ms, 6-06-2007

marvin · Mensaje por **marvin** » 06 Jun 2007, 12:33

Gracias, parece que ya me ha arreglado lo del registro, ahora voy a por los otros dos archivos.

Mensaje por **msc hotline sat** » 06 Jun 2007, 12:36

Si aun tienes que eliminar un VUNDO, (VirtuMondo), prueba el ELISTARA:

[quote]ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]

saludos

ms, 6-06-2007

marvin · Mensaje por **marvin** » 06 Jun 2007, 13:53

Bueno, puse el elistara a la vez que instalaban las actualiuzaciones de windows update, que había leído que era importante para esto de la seguridad (tenía 72 pendientes) pero ahora tengo otro problema con la pantalla, aunque no tenga que ver con spyware a ver si me puedes ayudar.ÇMe sale esto:

"configuración" en propiedades de pantalla del escritorio, me aparece el siguiente mensaje: "Configuración de pantalla no válida" "No se puede usar el controlador gráfico de pantalla seleccionado. Está diseñadp para una versión anterior de Windows y ya no es compatible con esta nueva versión.

El sistema se ha iniciado usando el controlador VGA predeterminado"

Al final también me dice que pruebe otro controlador, por ejemplo uno de windows, ¿cual puedo descargar para arreglar esto y poder seguir con lo otro?

marvin · Mensaje por **marvin** » 06 Jun 2007, 13:59

Mi monitor es este y en hp solo encuentro el controlador para windows 98, pero yo tengo XP, ¿quiere decir que no me vale este controlador? ¿Cual puedo descargar para que me vaya el monitor bien?

http://h10025.www1.hp.com/ewfrf/wc/softwareCategory?product=57820&lc=es&cc=es&dlc=es&lang=es&cc=es

Mensaje por **msc hotline sat** » 06 Jun 2007, 14:11

Pues el primero que he encontrado con el google es:

http://www.driverfiles.net/Sound-Cards/Hewlett-Packard-(HP)/hp-pavilion-mx70/download/page,sh,22522,436,7,.html

pero si necesitas mas, aqui tienes mas de 500:

http://www.google.es/search?hl=es&q=HP+MX70+drivers+download+XP&meta=

saludos

ms, 6-06-2007

marvin · Mensaje por **marvin** » 06 Jun 2007, 14:21

EL primero ya me lo bajé pero era de sonido, no gráfico, y he estado mirando más por el google pero por ahora no encuentro nada.

Me esty dejando los ojos con 4 bits de color. :?

Mensaje por **msc hotline sat** » 06 Jun 2007, 14:47

Yo no lo puedo probar, eres tu quien tiene el monitor ...

Lo que puede mirar es si encuentro mas buscando de diferente forma, si no tienes bastante y no te has quedado ciego, avisa y te miro si hay mas...

saludos

ms, 6-06-2007

nota: Y a donde lo compraste no les podrias pedir un driver para XP de dicho monitor ... ??? ms.

marvin · Mensaje por **marvin** » 06 Jun 2007, 15:00

Gracias por tu ayuda, ahora acabo de bajar un driver, pero para la tarjeta gráfica y ya he arreglado eso, ahora voy a ver otra vez lo de los trojanos, antes puse el elistara y mandé el byxxwur.dll pero el ddabc.dlll no pude ya que hotmail me decía que era un virus y no me dejaba.

marvin · Mensaje por **marvin** » 06 Jun 2007, 15:43

Bueno después de pasar otra vez el elistara con el elinotif.dll instalado, no me encuentra ningún virus pero al salir me dice que sigo infectado con el downloader conhook2.

En el fichero infosat me sale esto:

Wed Jun 06 14:09:27 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DDABC]

Por favor, envienos una muestra del fichero

C:\WinLogon\DDABC.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\BYXXWUR.DLL.Muestra EliStartPage v14.12

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BYXXWUR.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\DDABC.DLL.Muestra EliStartPage v14.12

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABC.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\CBADD.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{928F18F0-6810-4134-B7B1-E2CD4D03D304}" -> C:\WINDOWS\system32\ddabc.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad ($)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Jun 06 14:18:57 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\BYXXWUR.DLL.Muestra EliStartPage v14.12

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BYXXWUR.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\DDABC.DLL.Muestra EliStartPage v14.12

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABC.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\CBADD.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{928F18F0-6810-4134-B7B1-E2CD4D03D304}" -> C:\WINDOWS\system32\ddabc.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad ($)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\byxxwur.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\byxxwur"

Detectado Vundo

Elininada KEY "Winlogon\Notify\ddabc"

Elininado BHO: "{218AD2F9-BA1C-4791-91B2-F9937F43C0D2}"

Elininada Class: "{218AD2F9-BA1C-4791-91B2-F9937F43C0D2}"

Desinstalado EliNotif.dll

Wed Jun 06 14:24:09 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Detectado AUTORUN.INF en la Unidad ($)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Jun 06 14:24:21 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

¿Que me queda por hacer ahora?

Mensaje por **msc hotline sat** » 06 Jun 2007, 15:43

Envialo empaquetado en ZIP o RAR con password VIRUS , como indicamos en:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 6-06-2007

marvin · Mensaje por **marvin** » 06 Jun 2007, 15:44

Ah, otra cosa, ¿a que se puede deber que de tener unos 6 gigas libres ahora tenga 23? ¿Que me ha podido borrar para liberar tanto espacio?

marvin · Mensaje por **marvin** » 06 Jun 2007, 15:49

¿Que archivo sería el conhook2? ¿El autorun.inf? ¿Como lo "encuentro" para poder enviarlo?

Gracias again.

Mensaje por **msc hotline sat** » 06 Jun 2007, 15:59

Pasa de nuevo el ELISTARA hasta que el informe no diga instalada utilidad ELINOTIF, pues señal que necesita reiniciar. En todo caso prueba el ELISTARA arrancando en modo seguro, a ver si es por eso . Y posteanos infosat.txt resultante, gracias

saludos

ms, 6-06-2007

marvin · Mensaje por **marvin** » 06 Jun 2007, 16:24

Lo he puesto en el modo a prueba de fallos y ya no me sale con lo del conhook2, ¿ya no tengo ningún troyano entonces?

Esto es lo último que me ha puesto:

Wed Jun 06 14:54:35 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Detectado AUTORUN.INF en la Unidad ($)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook2

Elininada KEY "Winlogon\Notify\dsw605"

Desinstalado EliNotif.dll

Wed Jun 06 15:25:06 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Detectado AUTORUN.INF en la Unidad ($)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Jun 06 15:29:02 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Detectado AUTORUN.INF en la Unidad ($)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Ah, ¿entonces no sabes a que se puede deber que ahora tenga tanto espacio? Porque a primera vista no veo que me haya borrado nada.

Mensaje por **msc hotline sat** » 06 Jun 2007, 17:38

Ahora está bien !

Sí, leí lo del espacio pero se me fué el Santo al cielo con lo del ELINOTIF...

Nada bueno pinta el que aparezca tanto espacio libre de golpe... Puede que algo haya borrado ficheros a manta!

17 GB liberados ... Diganos de cuanto es el disco duro y cuanto total disponible actualñmente, y la memoria RAM que tiene en placa base, aunque el fichero de paginacion de memoria podria ocupar maximo 12 GB si tuviera 4 GB en base, asi que no parece la causa, pero...

Y si nota que le faltan *.DOC, *.VBS, u otros ficheros en particular, daiganoslo y buscariamos el causante en funcion de ello, pero a priori no sabemos lo que puede haberselo causado.

saludos

ms, 6-06-2007

marvin · Mensaje por **marvin** » 06 Jun 2007, 19:34

¿Puede haber tenido que ver las actulizaciones de Windows que he hecho al mismo tiempo? Como eran tantas...porque por ahora no veo que falte nada.

El disco duro es de 250 gigas y tiene 1 gb de memoria ram.

Gracias por la ayuda.

Mensaje por **msc hotline sat** » 06 Jun 2007, 19:44

Pues si no falta nada, todo funciona y tiene 17 GB mas... nos gustaria saber como lo ha hecho !!!

El paginado de memoria puede ir de 1 a 3 GB, asi que los 17 no sabemos de donde los ha sacado, y no, los parches mas bien gastan espacio, son nuevas aplicaciones, asi que ...

HABERLAS HAILAS !

saludos

ms, 6-06-2007