problema al eliminar virus me ayudan por faVor (SOLUCIONADO)
problema al eliminar virus me ayudan por faVor (SOLUCIONADO)
A Ver tenia 1 problema con 1 virus qUE esta en 1 carpeta llamada pmnnk.dll o algo asi intente eliminarla renombrarla... pero me dice esto: no se puede eliminar pmnnk por qUE puEde estar siendo utilizado por otra persona o programa. cierre todos los programas qUE pueden usar eso o algo asi por si os ayuda el virus se llama trojan.vundo el norton antivirus no me lo elimina el panda tampoco ninguno de los qUE tengo a Ver si me podeis ayudar.tambien qUeria saber qUE al abrir mi pc me abre paginas de internet de publicidad de antivirus ect como podria Hacer paRA eliminar eso.gracias por todo.
Bueno descarga estos dos programas y ponlos a correr despues q termine pon el long que aparese en C:InfoSat.txt y pega lo q parese hay en este post
EliStar
http://www.zonavirus.com/descargas/elistara.asp
Elitrip
http://www.zonavirus.com/descargas/elitriip.asp
despues pasa el hijackthis y pegas el long
descargar hijackThis
http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
EliStar
Elitrip
despues pasa el hijackthis y pegas el long
descargar hijackThis
Hola danius, debes descargar elistara y elinotif y ponerlos juntos en una misma carpeta pues son complementarios, una vez echo esto ejecuta elistara y te analizaran el pc , y te quitaran el vundo o pedira muestra. Luego nos pegas el log que te dejara en C infosat.txt, saludos
http://www.zonavirus.com/descargas/elinotif.asp
http://www.zonavirus.com/descargas/elistara.asp
no consigo
puse a andar el elistara i me elimino 16 archivos infectados pero el trojan.vundo no lo elimino como puedo hacer??saludos
esto es todo lo q abia en infosat:
Sun Oct 07 11:55:54 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCCBXV] -> C:\WINDOWS\SYSTEM32\fcccbxv.dll
Key Eliminada [WinLogon\Notify\pmnnk] -> C:\WINDOWS\SYSTEM32\PMNNK.DLL
[WinLogon\Notify\PMNNK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNNK.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINGSA32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGSA32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\FCCCBXV.DLL.Muestra EliStartPage v14.78
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\FCCCBXV.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Por favor, envienos una muestra del fichero
C:\Muestras\PMNNK.DLL.Muestra EliStartPage v14.78
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMNNK.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\EUBLETFH.DLL.Muestra EliStartPage v14.78
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\EUBLETFH.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\ETOXGEEA.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\FGWOQQBH.DLL --> Eliminado
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KNNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KNNMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KNNMP.tmp --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvcev.dll,startup"
Eliminada Class, "{1F6581D5-AA53-4B73-A6F9-41420C6B61F1}" -> C:\WINDOWS\system32\eubletfh.dll
Sun Oct 07 11:56:19 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\pmnnk] -> C:\WINDOWS\SYSTEM32\PMNNK.DLL
Eliminada Class, "{938A8A03-A938-4019-B764-03FF8D167D79}" -> C:\WINDOWS\system32\etoxgeea.dll
Eliminada Class, "{CF46BFB3-2ACC-441B-B82B-36B9562C7FF1}" -> C:\WINDOWS\system32\fgwoqqbh.dll
Eliminada Class, "{71F2F1A2-2A95-4CF3-A7EA-7E5234AA195B}" -> C:\WINDOWS\system32\pmnnk.dll
Eliminado Servicio, "DomainService"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 07 11:57:32 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
[WinLogon\Notify\PMNNK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNNK.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINGSA32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGSA32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNNK.DLL.Muestra EliStartPage v14.78
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMNNK.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KNNMP.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{71F2F1A2-2A95-4CF3-A7EA-7E5234AA195B}" -> C:\WINDOWS\system32\pmnnk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Documents and Settings\Administrador\Mis documentos\drivers\audio+\Realtek\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Documents and Settings\Administrador\Mis documentos\drivers\audio+\XP_2003_64bit\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\BXOQHKPS.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\EOQUQBLH.DLL --> Eliminado, Vundo8
C:\WINDOWS\system32\FAURUYFG.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\GNOFNJPP.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\IETIFDFY.DLL --> Eliminado, Vundo8
C:\WINDOWS\system32\PDFWPLMC.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\QIBMNVVR.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\TRCGGPVQ.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\UTRQOQXQ.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\WPOKKAIM.DLL --> Eliminado, Vundo
C:\WINDOWS\system32\XCIDAFVN.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\XQYBGJNB.EXE --> Eliminado, FotoMoto
Sun Oct 07 12:05:22 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
esto es todo lo q abia en infosat:
Sun Oct 07 11:55:54 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCCBXV] -> C:\WINDOWS\SYSTEM32\fcccbxv.dll
Key Eliminada [WinLogon\Notify\pmnnk] -> C:\WINDOWS\SYSTEM32\PMNNK.DLL
[WinLogon\Notify\PMNNK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNNK.DLL
a "
[WinLogon\Notify\WINGSA32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGSA32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\FCCCBXV.DLL.Muestra EliStartPage v14.78
a "
C:\WINDOWS\SYSTEM32\FCCCBXV.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Por favor, envienos una muestra del fichero
C:\Muestras\PMNNK.DLL.Muestra EliStartPage v14.78
a "
C:\WINDOWS\SYSTEM32\PMNNK.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\EUBLETFH.DLL.Muestra EliStartPage v14.78
a "
C:\WINDOWS\SYSTEM32\EUBLETFH.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\ETOXGEEA.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\FGWOQQBH.DLL --> Eliminado
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KNNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KNNMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KNNMP.tmp --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvcev.dll,startup"
Eliminada Class, "{1F6581D5-AA53-4B73-A6F9-41420C6B61F1}" -> C:\WINDOWS\system32\eubletfh.dll
Sun Oct 07 11:56:19 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\pmnnk] -> C:\WINDOWS\SYSTEM32\PMNNK.DLL
Eliminada Class, "{938A8A03-A938-4019-B764-03FF8D167D79}" -> C:\WINDOWS\system32\etoxgeea.dll
Eliminada Class, "{CF46BFB3-2ACC-441B-B82B-36B9562C7FF1}" -> C:\WINDOWS\system32\fgwoqqbh.dll
Eliminada Class, "{71F2F1A2-2A95-4CF3-A7EA-7E5234AA195B}" -> C:\WINDOWS\system32\pmnnk.dll
Eliminado Servicio, "DomainService"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 07 11:57:32 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
[WinLogon\Notify\PMNNK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNNK.DLL
a "
[WinLogon\Notify\WINGSA32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGSA32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\PMNNK.DLL.Muestra EliStartPage v14.78
a "
C:\WINDOWS\SYSTEM32\PMNNK.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KNNMP.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{71F2F1A2-2A95-4CF3-A7EA-7E5234AA195B}" -> C:\WINDOWS\system32\pmnnk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Documents and Settings\Administrador\Mis documentos\drivers\audio+\Realtek\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Documents and Settings\Administrador\Mis documentos\drivers\audio+\XP_2003_64bit\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\BXOQHKPS.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\EOQUQBLH.DLL --> Eliminado, Vundo8
C:\WINDOWS\system32\FAURUYFG.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\GNOFNJPP.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\IETIFDFY.DLL --> Eliminado, Vundo8
C:\WINDOWS\system32\PDFWPLMC.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\QIBMNVVR.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\TRCGGPVQ.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\UTRQOQXQ.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\WPOKKAIM.DLL --> Eliminado, Vundo
C:\WINDOWS\system32\XCIDAFVN.EXE --> Eliminado, FotoMoto
C:\WINDOWS\system32\XQYBGJNB.EXE --> Eliminado, FotoMoto
Sun Oct 07 12:05:22 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Última edición por danius el 07 Oct 2007, 12:14, editado 1 vez en total.
[quote="lucl"]Hola danius, debes descargar elistara y elinotif y ponerlos juntos en una misma carpeta pues son complementarios, una vez echo esto ejecuta elistara y te analizaran el pc , y te quitaran el vundo o pedira muestra. Luego nos pegas el log que te dejara en C infosat.txt, saludos[/quote]
Si asi lo hiciste debio ver algo, peganos el log para que veamos que ha echo elistara, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, pero tras copiar el ELINOTIF.DLL en la misma carpeta que el ELISTARA y lanzar de nuevo el ELISTARA y reiniciar, el log será otro.
saludos
ms, 7-10-2007
saludos
ms, 7-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
lo consegi
ya consegi eliminar el virus q tenia muchisimas gracias a todos :D aqi teneis un foro mui grande.ojala sigais ayudando a la gente saludos.
[/list][/url]
[/list][/url]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos, y solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 7-10-2007
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 7-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online