Ayuda por favor!!!!!!!! * <Virus VUNDO> (SOLUCION

Moreno_3003 · Mensaje por **Moreno_3003** » 11 Jul 2007, 10:55

Hola amigos desde hace 3 o 4 dias estoy infectado con un virus,un spyware o no se lo que realmente es; resulta que cuando abro explorer o mozilla m salen páginas webs de antivirus que me dice que mi maquina está infectada; antivirus llamados driveCleaner,winantivirus y similares,además de que mi PC funciona notablemente lenta.He pasado varios antivirus,el ad-aware,el reegseker, disk-cleaner,pero no consigo nada.

Aquí os dejo mi log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 9:57:41, on 11/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\CTHELPER.EXE

C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe

C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\CursorXP\CursorXP.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\system32\egfiijus.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win5AD.tmp.exe

O4 - HKLM\..\Run: [smgr] mgrs.exe

O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\iniifpuw.dll",forkonce

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [CursorXP] "C:\Archivos de programa\CursorXP\CursorXP.exe" -s

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

~~[b]~~

No se si hago algo mal al pasar esta erramienta,es la primera vez que la paso y no se muy bien como funciona,por favor les agradecería mucho que m ayudaran a solucionar el problema o que me dijera como se llama el virus,muchas gracias.[/b]

Mensaje por **msc hotline sat** » 11 Jul 2007, 11:04

Primero pruebe el ELISTARA

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Y tras ello, vea si aun tiene estos ficheros y en su caso envienoslos por trstarse de sospechosos a analizar:

C:\WINDOWS\system32\egfiijus.exe

C:\WINDOWS\TEMP\win5AD.tmp.exe

mgrs.exe

C:\WINDOWS\system32\iniifpuw.dll

y elimine esta clave:

O4 - HKLM\..\Run: [smgr] mgrs.exe

Puede tratarse del virus Alphabet, (por el mgrs.exe)

~~[b]~~NOTA: Y RECUERDA [/b]

[url=https://foros.zonavirus.com/viewtopic.php?t=1307]~~[b]~~No despercicies los titulos, dicen mucho[/b][/url]

saludos

ms, 11-07-2007

Moreno_3003 · Mensaje por **Moreno_3003** » 11 Jul 2007, 16:01

Hola,lo primero gracias por contestar, lo del título no lo sabia, la próxima vez lo tendré en cuenta.

Los mensajes siguen llegándome, el virus sigue funcionando,que hago???

Pasé elistara,

C:\WINDOWS\system32\egfiijus.exe

C:\WINDOWS\TEMP\win5AD.tmp.exe

Ya no están

C:\WINDOWS\system32\iniifpuw.dll

me lo a rreeinscrito a iniifpuw.dll.VIR

O4 - HKLM\..\Run: [smgr] mgrs.exe

la eliminé

Aquí esta el log que me dejó....

Wed Jul 11 13:13:24 2007

EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\RQRRSPM] -> C:\WINDOWS\SYSTEM32\rqrrspm.dll

Key Eliminada [WinLogon\Notify\ssttq] -> C:\WINDOWS\SYSTEM32\SSTTQ.DLL

Entrada Eliminada [HKLM\...\Run] "icq.com"="rundll32.exe "C:\WINDOWS\system32\iniifpuw.dll",forkonce" (Vundo)

[WinLogon\Notify\RQRRSPM]

Por favor, envienos una muestra del fichero

C:\WinLogon\RQRRSPM.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\RQRRSPM.DLL.Muestra EliStartPage v14.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\RQRRSPM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTTQ.DLL.Muestra EliStartPage v14.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTTQ.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\INIIFPUW.DLL.Muestra EliStartPage v14.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\INIIFPUW.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\LLHMOWBK.DLL.Muestra EliStartPage v14.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LLHMOWBK.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\QTTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{1F6581D5-AA53-4B73-A6F9-41420C6B61F1}" -> C:\WINDOWS\system32\llhmowbk.dll

Eliminada Class, "{C5B3721E-502D-4372-8E80-087D027A2160}" -> C:\WINDOWS\system32\ssttq.dll

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jul 11 13:24:55 2007

EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\WINDOWS\system32\EGFIIJUS.EXE --> Acceso Denegado, DownLoader.Tiny.ID

Wed Jul 11 13:36:18 2007

EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Wed Jul 11 13:42:38 2007

EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\RQRRSPM] -> C:\WINDOWS\SYSTEM32\rqrrspm.dll

Key Eliminada [WinLogon\Notify\ssttq] -> C:\WINDOWS\SYSTEM32\SSTTQ.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\RQRRSPM.DLL.Muestra EliStartPage v14.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\RQRRSPM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTTQ.DLL.Muestra EliStartPage v14.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTTQ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\QTTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{C5B3721E-502D-4372-8E80-087D027A2160}" -> C:\WINDOWS\system32\ssttq.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Jul 11 13:49:50 2007

EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\RQRRSPM] -> C:\WINDOWS\SYSTEM32\rqrrspm.dll

Key Eliminada [WinLogon\Notify\ssttq] -> C:\WINDOWS\SYSTEM32\SSTTQ.DLL

[WinLogon\Notify\RQRRSPM]

Por favor, envienos una muestra del fichero

C:\WinLogon\RQRRSPM.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\SSTTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSTTQ.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\RQRRSPM.DLL.Muestra EliStartPage v14.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\RQRRSPM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTTQ.DLL.Muestra EliStartPage v14.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTTQ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\QTTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{C5B3721E-502D-4372-8E80-087D027A2160}" -> C:\WINDOWS\system32\ssttq.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\rqrrspm.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\RQRRSPM"

Detectado Vundo

Elininada KEY "Winlogon\Notify\SSTTQ"

Desinstalado EliNotif.dll

Wed Jul 11 14:10:01 2007

EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jul 11 14:10:15 2007

EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\EGFIIJUS.EXE.VIR --> Eliminado, DownLoader.Tiny.ID

Wed Jul 11 14:25:01 2007

EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\ssttq] -> C:\WINDOWS\SYSTEM32\SSTTQ.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\SSTTQ.DLL.Muestra EliStartPage v14.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTTQ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\QTTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{29CD8782-11DF-401A-B7C2-0693B964B0AA}" -> C:\WINDOWS\system32\ssttq.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\SSTTQ"

Elininado BHO: "{29CD8782-11DF-401A-B7C2-0693B964B0AA}"

Elininada Class: "{29CD8782-11DF-401A-B7C2-0693B964B0AA}"

Desinstalado EliNotif.dll

Wed Jul 11 14:30:01 2007

EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\ssttq] -> C:\WINDOWS\SYSTEM32\SSTTQ.DLL

[WinLogon\Notify\SSTTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSTTQ.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTTQ.DLL.Muestra EliStartPage v14.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTTQ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\QTTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{161A5992-A31D-4E39-85A3-E7A35F4B9498}" -> C:\WINDOWS\system32\ssttq.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jul 11 14:31:01 2007

EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\SSTTQ"

Elininado BHO: "{161A5992-A31D-4E39-85A3-E7A35F4B9498}"

Elininada Class: "{161A5992-A31D-4E39-85A3-E7A35F4B9498}"

Desinstalado EliNotif.dll

Wed Jul 11 15:01:23 2007

EliStartPage v14.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\ssttq] -> C:\WINDOWS\SYSTEM32\SSTTQ.DLL

Entrada Eliminada [HKLM\...\Run] "icq.com"="rundll32.exe "C:\WINDOWS\system32\banlgwib.dll",forkonce" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\SSTTQ.DLL.Muestra EliStartPage v14.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTTQ.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\BANLGWIB.DLL.Muestra EliStartPage v14.39

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BANLGWIB.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\QTTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{0E766755-8F88-42A7-838D-E9460C5C68BE}" -> C:\WINDOWS\system32\ssttq.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

Gracias

Mensaje por **msc hotline sat** » 11 Jul 2007, 17:24

Pues mas que el Alphabet lo que tenía era nuevas variantes de VUNDO !

Envienos muestras de estos ficheros para analizar:

Por favor, envienos una muestra del fichero

C:\Muestras\SSTTQ.DLL.Muestra EliStartPage v14.39

Por favor, envienos una muestra del fichero

C:\Muestras\BANLGWIB.DLL.Muestra EliStartPage v14.39

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y como que dice :

C:\WINDOWS\SYSTEM32\SSTTQ.DLL --> Acceso Denegado.

hay que eliminar dicho fichero o bien cortando y pegando a la papelera (mira si puedes) o arrancando en consola de resuperacion y desde DOS accedeiendo a la carpeta de sistema y borrarlo. Si no sabes manejarte en DOS dilo y te ayudaremos

saludos

ms, 11.07.-2007

Moreno_3003 · Mensaje por **Moreno_3003** » 11 Jul 2007, 18:32

Gracias,creo que el problema ya está solucionado

C:\Muestras\SSTTQ.DLL.Muestra EliStartPage v14.39

C:\Muestras\BANLGWIB.DLL.Muestra EliStartPage v14.39

Los he enviado a la dirección que ponía siguiendo las instrucciones.

C:\WINDOWS\SYSTEM32\SSTTQ.DLL --> Acceso Denegado.

No lo encontré, He pasado antes ewido online y creo que lo eliminó él, el problema parece resuelto, no me envían aVisos ni ventanas emergentes de antivirus, voy a testear el pc para asegurarme de que se ha eliminado definitivamente,

Descargué una Herramienta de eliminación de vundo y ya está eliminado.

Muchas gracias,has sido una gran ayuda.

Mensaje por **msc hotline sat** » 11 Jul 2007, 19:23

Bien, pues solucionado el problema, procedemos a cerrar el Tema

De todas formas, mañana subiremos el ELISTARA 14.41 EN EL QUE ESTARÁ CONTEMPLADO LA DETECCION Y ELIMINACION de las dos muestras que nos ha enviado. Pruebelo que le limpiará restos y claves relacionadas con ellos.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 11-07-2007

Mensaje por **msc hotline sat** » 12 Jul 2007, 10:50

Postcierre recibimos muestras de VUNDO 8 y VUNDO 6 que pasamos a controlar con la nueva version de hoy del ELISTARA 14.41 + ELINOTIF , que subiremos a esta web, para pruebas de evaluacion, a las 16 H GMT:

[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[/quote]

SALUDOS

ms, 12-07-2007