C:\WINDOWS\system32\pmkjg.dll (imposible eliminarlo)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
pepepurito
Mensajes: 4
Registrado: 09 Jun 2007, 16:38

C:\WINDOWS\system32\pmkjg.dll (imposible eliminarlo)

Mensaje por pepepurito » 09 Jun 2007, 16:47

Hola, desearía saber como podría eliminar éste archivo. Me complica la vida con el ordenador. He estado leyendo y veo que aconsejáis el Elistara. Lo downloadé y lo pasé. Tampoco hubo remedio. Ahora estoy con antivirius on-line... Pero tampoco pinta.

Gracias Compañeros...
Arriba
pepepurito
Mensajes: 4
Registrado: 09 Jun 2007, 16:38

elistara me dice...

Mensaje por pepepurito » 09 Jun 2007, 16:53

SOlo abrir elistara me dice: Infectado por VUNDO, por download.CONHOOK.

Gracias nuevamente.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 09 Jun 2007, 21:57

Pues descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso







ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp







saludos



ms, 9-06-2007
Arriba
pepepurito
Mensajes: 4
Registrado: 09 Jun 2007, 16:38

infosat

Mensaje por pepepurito » 11 Jun 2007, 10:02

Esta es la copia, es que soys unos cracks!!!





Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "ApachInc"="rundll32.exe "C:\WINDOWS\system32\pnkcrpmh.dll",realset" (Vundo)

[WinLogon\Notify\PMKJG]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\PMKJG.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\PMNLIHH]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMNLIHH.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINZWR32]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\WINZWR32.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

Por favor, envienos una muestra del fichero

C:\Muestras\TOOLBAND.DLL.Muestra EliStartPage v14.15

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TOOLBAND.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\PMNLIHH.DLL.Muestra EliStartPage v14.15

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PMNLIHH.DLL --> Acceso Denegado.

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\WINDOWS\SYSTEM32\PMKJG.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\GJKMP.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKCU\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Eliminada Class, "{CD3447D4-CA39-4377-8084-30E86331D74C}" -> C:\WINDOWS\system32\yrcleuek.dll

Eliminada Class, "{D3E8BABE-CC23-4E6C-846F-55916B3FC46B}" -> C:\WINDOWS\system32\pmkjg.dll

Eliminada Carpeta "%WinSys%\Wsnpoem"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 09 15:22:11 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINZWR32]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\WINZWR32.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

Por favor, envienos una muestra del fichero

C:\Muestras\PMNLIHH.DLL.Muestra EliStartPage v14.15

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PMNLIHH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMKJG.DLL --> Acceso Denegado.

Eliminada Class, "{D3E8BABE-CC23-4E6C-846F-55916B3FC46B}" -> C:\WINDOWS\system32\pmkjg.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 11 Jun 2007, 10:20

Envienos estos ficheros para analizar:



C:\WINDOWS\SYSTEM32\PMKJG.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.



C:\WINDOWS\SYSTEM32\WINZWR32.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.



Por favor, envienos una muestra del fichero

C:\Muestras\TOOLBAND.DLL.Muestra EliStartPage v14.15

a "virus@satinfo.es". Gracias.



Por favor, envienos una muestra del fichero

C:\Muestras\PMNLIHH.DLL.Muestra EliStartPage v14.15





(Los dos primeros copielos arranque en consola de recuperacion (arrancar con el CD de instalacion y pulsar R) y copiarlos a disquete o a otra carpeta, desde donde poder luego enviarnoslos)





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





A su recepcion los analizaremos e implementaremos su control y eliminacion, si procede, en las proximas versiones de nuestras utilidades, de lo cual informaremos



saludos



ms, 11-06-2007
Arriba
pepepurito
Mensajes: 4
Registrado: 09 Jun 2007, 16:38

gracias crack

Mensaje por pepepurito » 11 Jun 2007, 15:22

He mandado lo que me has comentado. Esperemos que todo vaya bien. Gracias mil!!!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 11 Jun 2007, 15:46

Esta tarde lo analizaremos y procederemios a implementar su control y eliminacio, si procede, en nuestra Utilidad ELISTARA 14.17 que estaraá disponible para evaluacion a partir de las 20 h GMT



saludos



ms, 11-06-2007
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”