Lleno de spyware (SOLUCIONADO)

wsm777 · Mensaje por **wsm777** » 03 Jul 2007, 17:24

Hola!

Tengo este problema principalmente. Cada vez que reinicio la computadora, mcafee detecta y elimina un troyano de nombre AdClicker-FK pero aunque segun esto lo elimina, siempre al reiniciar lo vuelve a detectar.

Y eso no es todo, porque estoy lleno de spyware, si doy un scan con spybot siempre me detecta SmitFraud-C.Toolbar888 y a veces me detecta otros mas, pero ese es de ley. Ademas despues de eliminarlo con spybot si inmediatamente vuelvo a hacer otro scan vuelve a aparecer.

Que hago?! Ayuda!!!

Mensaje por **msc hotline sat** » 03 Jul 2007, 17:35

Pues pruebe el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 3-07-2007

wsm777 · Mensaje por **wsm777** » 03 Jul 2007, 18:01

Listo, lo corri en 2 ocasiones:

Tue Jul 03 16:53:51 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\MLLJH] -> C:\WINDOWS\SYSTEM32\MLLJH.DLL

C:\WINDOWS\SYSTEM32\MLLJH.DLL --> Vundo6(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\JREFECXT.DLL.Muestra EliStartPage v14.33

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JREFECXT.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\MLLJH.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\HJLLM.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\HJLLM.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\HJLLM.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{1F6581D5-AA53-4B73-A6F9-41420C6B61F1}" -> C:\WINDOWS\system32\jrefecxt.dll

Tue Jul 03 17:03:24 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\MLLJH] -> C:\WINDOWS\SYSTEM32\MLLJH.DLL

C:\WINDOWS\SYSTEM32\MLLJH.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\MLLJH.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\HJLLM.ini2 --> Eliminado (Fichero Complementario).

Mensaje por **msc hotline sat** » 03 Jul 2007, 18:22

Pruebelo de nuevo tras REINICIAR el ordenador y nos posteas nuevo contenido del infosat.txt, gracias

saludos

ms, 3-07-2007

wsm777 · Mensaje por **wsm777** » 03 Jul 2007, 23:31

Aqui esta mi reporte completo, me sale que necesito un dll ... donde lo consigo?

Tue Jul 03 17:27:08 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Hijackthis\backups\BACKUP-20070703-161648-243.DLL --> Eliminado, Vundo6(notify)

C:\Program Files\Hijackthis\backups\BACKUP-20070703-161752-348.DLL --> Eliminado, Vundo6(notify)

C:\Program Files\Hijackthis\backups\BACKUP-20070703-161850-347.DLL --> Eliminado, Vundo6(notify)

C:\Program Files\Hijackthis\backups\BACKUP-20070703-161909-530.DLL --> Eliminado, Vundo6(notify)

C:\RECYCLER\S-1-5-21-1544498001-3107568796-686977017-1007\Dc2\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\system32\MLLJH.DLL --> Acceso Denegado, Vundo6(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

wsm777 · Mensaje por **wsm777** » 03 Jul 2007, 23:35

YA encontre el dll y lo descargue, volvere a hacer todo el proceso y te cuento omo me fue

gracias hasta el momento por toda la ayuda

Mensaje por **lucl** » 04 Jul 2007, 09:37

Te recuerdo que debes meter elistara y elinotif.dll en la misma carpeta porque son complementarios, luego ejecutar elistara y una vez pasado , reiniciar, nos copias el log... saludos

wsm777 · Mensaje por **wsm777** » 04 Jul 2007, 13:13

Listo, creo que por fin me deshice de los spywares! Aunque tengo una duda, tengo el resident de spybot y ahora cada vez que reinicio el programa Reexec que me parece que es de elistara me quiere sobreescrbir elr egistro de IE y resetearmelo, pero ya reinicie como 3 veces y sigue haciendo lo mismo. Es normal? No puedo hacer que pare???

Les mando mi log:

Wed Jul 04 01:10:39 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\MLLJH] -> C:\WINDOWS\SYSTEM32\MLLJH.DLL

C:\WINDOWS\SYSTEM32\MLLJH.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\MLLJH.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\HJLLM.ini --> Eliminado (Fichero Complementario).

Wed Jul 04 01:12:06 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\MLLJH.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\HJLLM.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{45259855-8E01-4D9A-AC92-264A68054889}" -> C:\WINDOWS\system32\mlljh.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

SHELLEXECUTE=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mensaje por **msc hotline sat** » 04 Jul 2007, 13:33

Creo que este infosat no ha llegado al final, y que no se ve cuando pide el ELINOTIF.DLL, que para el VUNDO 6 hace falta

[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[/quote]

saludos

ms, 4-07-2007

wsm777 · Mensaje por **wsm777** » 04 Jul 2007, 13:41

perdon, creo que es este entonces

Wed Jul 04 01:14:09 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\MLLJH.DLL --> Acceso Denegado, Vundo6(notify)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.06.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\mlljh"

Desinstalado EliNotif.dll

Oye, y de lo otro que me sigue pidiendo actualizar los registros?

wsm777 · Mensaje por **wsm777** » 04 Jul 2007, 14:18

Y aprovechando, ademas de lo de los registros del Reexec, si corro el spybot en la herramienta de los programas de inicio (startup) me parece la dll esa del virus en el system.ini

esos los borro o los dejo? supongo que de todos modos al ya no existir esa dll no pasa nada

Mensaje por **msc hotline sat** » 04 Jul 2007, 14:27

Pues dinos si tras reiniciar persiste alguna anomalia o ya consideras solucionado el Tema

saludos

ms, 4-07-2007

wsm777 · Mensaje por **wsm777** » 04 Jul 2007, 15:21

Pues creo que todo bien, inclusive el spybot ya no me detecta nada.

Gracias! :-)

Mensaje por **msc hotline sat** » 04 Jul 2007, 15:56

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 4 de Julio de 2007