Un Virus imbatible para mí

mauralbi · Mensaje por **mauralbi** » 27 Jun 2007, 22:55

Sres del foro, he realizado unas 12 limpiezas con distintos antivirus y antispyware, y no puedo eliminar un fondo de pantalla que aparece en rojo con un dibujo extraño en forma de germen y con la leyenda "YOUR PRIVACY IS IN DANGER!", cada vez que se toca el escritorio de la pantalla, se abre una ventana del explorer y me envía a páginas descononocidas o que no tienen dirección, teniendo que cerrar como diez ventanas de internet cada minuto....!!!!! por favor si alguien me puede decir cómo lo saco, les adjunto la impresión de pantalla de los procesos que están corriendo en este momento para que me puedan guiar en este drama... gracias a todos

Mensaje por **msc hotline sat** » 28 Jun 2007, 07:29

Prueba el ELISTARA/ELINOTIF:

[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[/quote]

Y a la vista del infosat resultante seguiremos...

saludos

ms, 28-06-2007

mauralbi · Mensaje por **mauralbi** » 28 Jun 2007, 22:10

Gracias amigo estoy escaneando en este momento luego les envío el reporte !!!!!!!!!!!!!!!!

Mensaje por **msc hotline sat** » 29 Jun 2007, 08:17

Pues si que dura el escaneo... a que te has dormido :lol:

Pues cuando despiertes no te olvides de postearnos el contenido del c:\infosat.txt, gracias

saludos

ms, 29-06-2007

mauralbi · Mensaje por **mauralbi** » 29 Jun 2007, 15:26

Ya me desperté y les envié los archivos, tanto las notas como la impresión de pantalla de las tareas y procesos que corren en el momento que se activan estas porquerías!

Saludos desde Buenos Aires amigos y mil gracias por su ayuda, ahora sigo con problemas pues aparecieron unos iconos con las leyendas "Error cleaner.url" "Spyware&Malware Protection.url" y otro que dice "Privacy Protection.url" Es increible, le pasé el Ewido, el AVG, el Norton, el Spybot, el xp-AntySpy, el CCleaner, el EliStartpage, y algún otro que no recuerdo, me sacaron más de 100 problemas o virus y spyware pero sigo a punto de explotar!!!!!!!!!!!!!!

Mensaje por **msc hotline sat** » 29 Jun 2007, 15:45

Dices que lo has enviado por mail, no ?; pues asi no debes enviar mas que las muestras a monitorizar, los ficheros TXT y LOG con informes, deben postearse con un copiar y pegar en tu proximo post de respuesta a este, los mails que no llevan ejecutables se eliminan...

https://foros.zonavirus.com/viewtopic.php?f=1&t=17488

Sobre todo posteanos el contenido de C:\infosat.txt que es básico para aclarar el problema, gracias

A la vista del mismo, seguiremos.

saludos

ms, 29-06-2007

mauralbi · Mensaje por **mauralbi** » 02 Jul 2007, 15:01

MZ ÿÿ ¸ @ º ´ Í!¸LÍ!This program cannot be run in DOS mode.

Mensaje por **msc hotline sat** » 02 Jul 2007, 15:20

Pediamos:

"Sobre todo posteanos el contenido de C:\infosat.txt que es básico para aclarar el problema, gracias "

Y esto no es el infosat !

Mira de repetir lo indicado, gracias

saludos

ms, 2-07-2007

mauralbi · Mensaje por **mauralbi** » 02 Jul 2007, 18:19

Thu Jun 28 16:19:22 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\VPSNETWORK.DLL.Muestra EliStartPage v14.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\VPSNETWORK.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\VPSSUP.DLL.Muestra EliStartPage v14.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\VPSSUP.DLL --> Eliminado

C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jun 28 16:21:30 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass

Mon Jul 02 09:23:40 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 02 09:24:54 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **msc hotline sat** » 02 Jul 2007, 18:34

Pues ya ves que te pedimos que nos envies estos ficheros sospechosos para analizar:

Por favor, envienos una muestra del fichero

C:\Muestras\VPSNETWORK.DLL.Muestra EliStartPage v14.30

Por favor, envienos una muestra del fichero

C:\Muestras\VPSSUP.DLL.Muestra EliStartPage v14.30

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 2-07-2007

Nota: Debe tratarse de una variante aun no controlada de los malwares que usan el mismo nombre y que ya eliminamos...

mauralbi · Mensaje por **mauralbi** » 02 Jul 2007, 21:28

Ahí van los archivos que me piden saludos cordiales y espero vuestra ayuda por favorrrrrrrrrrrrrrrrrrrrrrrr!!!!!!!!!!!!!!!!!!!!!!

Mensaje por **msc hotline sat** » 02 Jul 2007, 22:40

Pues mañana por la mañana veremos si se han recibido bien y procederemos a implementar su control y eliminacion, si procede, en nuestras utilidades, de lo cual inormaremos

saludos

ms, 2-07-2007

israel20000 · Mensaje por **israel20000** » 12 Jul 2007, 05:32

[quote="mauralbi"]Thu Jun 28 16:19:22 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\VPSNETWORK.DLL.Muestra EliStartPage v14.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\VPSNETWORK.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\VPSSUP.DLL.Muestra EliStartPage v14.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\VPSSUP.DLL --> Eliminado

C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jun 28 16:21:30 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass

Mon Jul 02 09:23:40 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 02 09:24:54 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\[/quote]

Mensaje por **msc hotline sat** » 12 Jul 2007, 05:37

Se supone que enviastes las muestras solicitadas, verdad ?

[quote]Por favor, envienos una muestra del fichero

C:\Muestras\VPSNETWORK.DLL.Muestra EliStartPage v14.30

C:\WINDOWS\VPSNETWORK.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\VPSSUP.DLL.Muestra EliStartPage v14.30
[/quote]

Pero estamos en la 14.40 del ELISTARA, la 14.30 ya es obsoleta ! Siempre se ha de probar la ultima version:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Pruebala y nos informas, gracias

saludos

ms, 12-07-2007

Un Virus imbatible para mí