Buenas a todos,
Estoy inmerso en un profundo proceso vírico, spywarico o malwarico, o los tres a la vez.
SINTOMAS: (Por orden de aparición)
- Cambio de la pagina de inicio de IE
- Tiempo de arranque mucho mayor
- Continuos pop ups o ventanas que se abren indiscriminadamente, cada vez en mayor número
- Envio de spam desde mi pc de forma continua
- Pérdida de la conexión a internet (cuando todo está configurado correctamente)
Otros datos:
- No puedo conectarme en ningún explorador, ni en el programa de correo, sin embargo, el EMULE si se conecta con normalidad
- Puedo conectarme a internet en modo seguro
- He pasado el Norton actualizado y no detecta nada.
Os agradecería si me pudierais echar una mano ya que se trata del equipo con el que trabajo y ando muy perdido despues de intentar utilizar multitud de herramientas de desinfección sin éxito.
Muchas gracias de antemano y un saludo,
PROCESO VIRICO CAMBIANTE (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De entrada prueba el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
SALUDOS
MS, 29-08-2007
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
SALUDOS
MS, 29-08-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Descargalo desde aqui i lo copias alli, pero ahora ya no debieras tener problema de acceso, pruebalo de nuevo
saludos
ms, 29-08-2007
saludos
ms, 29-08-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Aqui va el post..
Wed Aug 29 09:23:42 2007
EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C008872E.DAT --> Acceso Denegado.
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
Eliminado Servicio, "runtime"
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 29 09:24:03 2007
EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Security Tools\IESMIN.EXE --> Eliminado, Puper-Ies
C:\Documents and Settings\Jose Luis\Configuración local\Temp\AU_SETUPH.DLL --> Eliminado, NavHelper(BHO)
Wed Aug 29 09:37:31 2007
EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Aug 29 09:45:48 2007
EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C008872E.DAT --> Acceso Denegado.
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Aug 29 09:51:21 2007
EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C008872E.DAT --> Acceso Denegado.
Eliminada Carpeta "%Favoritos%\Software"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 29 09:53:48 2007
EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Si no vale me decía que tengo que hacer por favor.
Saludos,
Wed Aug 29 09:23:42 2007
EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C008872E.DAT --> Acceso Denegado.
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
Eliminado Servicio, "runtime"
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 29 09:24:03 2007
EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Security Tools\IESMIN.EXE --> Eliminado, Puper-Ies
C:\Documents and Settings\Jose Luis\Configuración local\Temp\AU_SETUPH.DLL --> Eliminado, NavHelper(BHO)
Wed Aug 29 09:37:31 2007
EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Aug 29 09:45:48 2007
EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C008872E.DAT --> Acceso Denegado.
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Aug 29 09:51:21 2007
EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C008872E.DAT --> Acceso Denegado.
Eliminada Carpeta "%Favoritos%\Software"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 29 09:53:48 2007
EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Si no vale me decía que tengo que hacer por favor.
Saludos,
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues visto lo que dice:
"EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza) "
procede en consecuencia:
https://foros.zonavirus.com/viewtopic.php?f=5&t=18469
saludos
ms, 30-08-2007
"EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza) "
procede en consecuencia:
saludos
ms, 30-08-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Posteo de nuevo..
Thu Aug 30 09:30:25 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C008872E.DAT --> Acceso Denegado.
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
Thu Aug 30 09:31:55 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C008872E.DAT --> Acceso Denegado.
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Aug 30 09:32:07 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.07.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado SurfSideKick
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c008872E.dat -> Acceso Denegado.
Desinstalado EliNotif.dll
Thu Aug 30 09:50:04 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C008872E.DAT --> Acceso Denegado.
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Aug 30 09:50:42 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.07.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado SurfSideKick
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c008872E.dat -> Acceso Denegado.
Desinstalado EliNotif.dll
Thu Aug 30 09:30:25 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C008872E.DAT --> Acceso Denegado.
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
Thu Aug 30 09:31:55 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C008872E.DAT --> Acceso Denegado.
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Aug 30 09:32:07 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.07.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado SurfSideKick
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c008872E.dat -> Acceso Denegado.
Desinstalado EliNotif.dll
Thu Aug 30 09:50:04 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C008872E.DAT --> Acceso Denegado.
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Aug 30 09:50:42 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.07.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado SurfSideKick
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c008872E.dat -> Acceso Denegado.
Desinstalado EliNotif.dll
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues hasta ahi hemos llegado:
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c008872E.dat -> Acceso Denegado.
Desde windows no se puede eliminar este fichero.
Arranque en consola de recuperacion, con el CD de instalacion, y desde DOS proceda a eliminarlo con DEL
Aunque no creo que lo consiga, pruebe mover este fichero con CTRL X y CTRL C sobre el excritorio, y tras reiniciar lo podria eliminar de alli, pero si es de los buenos no se va a dejar y habrá de hacerse sin windows por medio.
saludos
ms, 30-08-2007
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c008872E.dat -> Acceso Denegado.
Desde windows no se puede eliminar este fichero.
Arranque en consola de recuperacion, con el CD de instalacion, y desde DOS proceda a eliminarlo con DEL
Aunque no creo que lo consiga, pruebe mover este fichero con CTRL X y CTRL C sobre el excritorio, y tras reiniciar lo podria eliminar de alli, pero si es de los buenos no se va a dejar y habrá de hacerse sin windows por medio.
saludos
ms, 30-08-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Buenas de nuevo,
Fichero eliminado según instrucciones. El comportamiento sigue siendo igual (no puedo conectarme).
He vuelto a pasar ELISTARA, posteo log:
Thu Aug 30 12:15:03 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Aug 30 12:16:38 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Antes me salía una ventanita diciendo que el Sistema estaba infectado por troyano de Applint. Por si sirve de algo la información
Fichero eliminado según instrucciones. El comportamiento sigue siendo igual (no puedo conectarme).
He vuelto a pasar ELISTARA, posteo log:
Thu Aug 30 12:15:03 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Aug 30 12:16:38 2007
EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Antes me salía una ventanita diciendo que el Sistema estaba infectado por troyano de Applint. Por si sirve de algo la información
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, claro. Correspondía al fichero eliminado, que se cargaba desde el AppInit.
Pues cabe pensar que algun proceso puede haber dañado, modificado o borrado algun fichero de sistema, por lo cual sugiero proceder con una REPARACION DE SISTEMA:
y nos cuenta el resultado, gracias
saludos
ms, 30-08-2007
Pues cabe pensar que algun proceso puede haber dañado, modificado o borrado algun fichero de sistema, por lo cual sugiero proceder con una REPARACION DE SISTEMA:
[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate[/quote]
y nos cuenta el resultado, gracias
saludos
ms, 30-08-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Buenas,
He reparado windows según instrucciones.
Lamentablemente la situación no ha cambiado. A pesar de tener la conexión sin problemas sigo sin poder acceder a internet ni al correo. El tiempo de inicio es aun mayor que antes. No entiendo como no puedo acceder desde ningún navegador y el EMULE se conecta sin problemas.
Queda algo que hacer después de haber reparado windows?? (que desesperación!!)
He reparado windows según instrucciones.
Lamentablemente la situación no ha cambiado. A pesar de tener la conexión sin problemas sigo sin poder acceder a internet ni al correo. El tiempo de inicio es aun mayor que antes. No entiendo como no puedo acceder desde ningún navegador y el EMULE se conecta sin problemas.
Queda algo que hacer después de haber reparado windows?? (que desesperación!!)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ahora que lo dice, quizas este sea su problema !!!
El EMULE puede estar subiendo ficheros de su ordenador a quien los pida, y el ancho de banda de su ADSL quedar ocupado por los mismos, sin dejarle navegar.
Pruebe desinstalar el EMULE, a ver si es eso ???
saludos
ms, 2-09-2007
El EMULE puede estar subiendo ficheros de su ordenador a quien los pida, y el ancho de banda de su ADSL quedar ocupado por los mismos, sin dejarle navegar.
Pruebe desinstalar el EMULE, a ver si es eso ???
saludos
ms, 2-09-2007
Última edición por msc hotline sat el 04 Oct 2007, 04:21, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
TEMA CERRADO
Disculpad por mi tardanza pero un viaje me impidió conectar antes. Probe a desinstalar e-mule y el programa persistía. Al final opte por lo que hacemos los ignorantes, que es reinstalar windows vamos a hacer. Muchisimas gracias por vuestra inestimable ayuda. Podeis dar por cerrado el tema. Saludos a todos.
