Tengo un problema con un posible virus, y el Elistara no puede sacarmelo. Paso a resumir el problema, Ejecuto el Elistara, la ultima version, que se encuentra junto al ultimo Elinotif, en la carpeta Elistara, en el disco C:
Le doy SI a todos los mensajes que me salen, y de repente, me tira un mensaje, diciendome, "Eliminado Troyano"; Luego, como acostumbro hacer, Exploro el disco, no encuentra nada... Salgo del Elistara, y me dice, que esta infectada por sistema AppInt, y que debe arrancar en consola para su eliminacion. Reinicio la Pc, y antes de que cargue el explorer, se me ejecuta automaticamente el Elistara, vuelvo a repetir los mismo pasos, me encuentra un troyano, al cual no le da nombre ni nada parecido, luego, cuando finaliza la exploracion y cierro el Elistara, me dice que necesito el archivo Elinotif, el tema es que ya lo tengo, y me fije que sea la ultima actualizacion...
De todas formas les dejo el Log
Mon Oct 29 19:51:08 2007
EliStartPage v14.93 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SULIMO.DAT.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\SULIMO.DAT --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Oct 29 19:51:13 2007
EliStartPage v14.93 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\CA\CA Internet Security Suite\CASECURITYCENTER.EXE --> Eliminado, 180Solutions
Nº Total de Directorios: 8769
Nº Total de Ficheros: 105483
Nº de Ficheros Analizados: 23736
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.10.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado SurfSideKick
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\sulimo.dat -> Acceso Denegado.
Desinstalado EliNotif.dll
Mon Oct 29 20:06:06 2007
EliStartPage v14.93 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SULIMO.DAT --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.10.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado SurfSideKick
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\sulimo.dat -> Acceso Denegado.
Desinstalado EliNotif.dll
Mon Oct 29 20:16:46 2007
EliStartPage v14.93 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SULIMO.DAT --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Oct 29 20:16:53 2007
EliStartPage v14.93 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8769
Nº Total de Ficheros: 105484
Nº de Ficheros Analizados: 23735
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.10.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado SurfSideKick
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\sulimo.dat -> Acceso Denegado.
Desinstalado EliNotif.dll
Wed Oct 31 20:03:07 2007
EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SULIMO.DAT --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Oct 31 20:05:12 2007
EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SULIMO.DAT --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 31 20:05:23 2007
EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\CA\CA Internet Security Suite\CASECURITYCENTER.EXE --> Eliminado, 180Solutions
Nº Total de Directorios: 5846
Nº Total de Ficheros: 77222
Nº de Ficheros Analizados: 14985
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Exploración Detenida por el Usuario.
Wed Oct 31 20:23:29 2007
EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SULIMO.DAT --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 31 20:23:34 2007
EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 190
Nº Total de Ficheros: 2676
Nº de Ficheros Analizados: 509
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Instalada Utilidad "ELINOTIF.DLL"
Wed Oct 31 20:25:00 2007
EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SULIMO.DAT --> Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.10.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado SurfSideKick
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\sulimo.dat -> Acceso Denegado.
Desinstalado EliNotif.dll
Wed Oct 31 20:29:36 2007
EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SULIMO.DAT.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\SULIMO.DAT --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
Wed Oct 31 20:33:16 2007
EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SULIMO.DAT --> Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
Espero que me puedan ayudar.
Me falto comentarles, cuando dectecta el troyano, y me dice, "Reinicie su Pc para la eliminacion" yo la reinicio, pero cuando arranca Windows, me sale un mensaje en pantalla azul que me dice, que me falta un archivo dll, y que no puede iniciar.
Saludos.
[AYUDA] Error en Elistara
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si hombre, te lo explico:
El marrano es:
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\sulimo.dat -> Acceso Denegado.
Este sulimo.dat lo eliminamos, pero al al salir del ELISTARA vemos que persiste, por lo cual vemos que no hemos podido con él y sugerimos lo del ELINOTIF, reiniciar y tal, pero si ni con ello es suficiente y no se deja eliminar por estar en memoria cuando llegamos (El APPINIT es uno de los primeros procesos que se ejecutan, y ya está en memoria se arranque como se arranque) hemos de arrancar en consola de recuperacion y eliminarlo a mano, o probar con el KILLBOX a ver si se deja asi:
[url=http://www.zonavirus.com/datos/descargas/193/Pocket_KillBox.asp][b]killbox[/b] [/url] para eliminar proceso activo de un fichero y luego eliminar el fichero
Ya nos contarás...
saludos
ms, 1-11-2007
nota: Hasta ahora, los que se cargaban desde el WinLOGON NOTIFY los controlabamos con lo del ELINOTIF, pero ahora ya hay algunos que lo hacen desde el APPINIT... ms.
El marrano es:
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\sulimo.dat -> Acceso Denegado.
Este sulimo.dat lo eliminamos, pero al al salir del ELISTARA vemos que persiste, por lo cual vemos que no hemos podido con él y sugerimos lo del ELINOTIF, reiniciar y tal, pero si ni con ello es suficiente y no se deja eliminar por estar en memoria cuando llegamos (El APPINIT es uno de los primeros procesos que se ejecutan, y ya está en memoria se arranque como se arranque) hemos de arrancar en consola de recuperacion y eliminarlo a mano, o probar con el KILLBOX a ver si se deja asi:
Ya nos contarás...
saludos
ms, 1-11-2007
nota: Hasta ahora, los que se cargaban desde el WinLOGON NOTIFY los controlabamos con lo del ELINOTIF, pero ahora ya hay algunos que lo hacen desde el APPINIT... ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Ya me baje el KillBox, me gustaria que alguien me ayude a utilizarlo, ya que es la primera vez que lo descargo.
Nota: Intente utilizarlo por mi cuenta, "Full Path of File to Delete" Exploro y busco el arhivo, en este caso, Sulimo, luego hice click en la señal de color rojo, "This file could not be Deleted"
Hize algo mal, o es que definitivamente no voy a poder sacar este virus, y voy a tener que acudir a formatear el equipo...
Gracias, de todos modos.
Nota: Intente utilizarlo por mi cuenta, "Full Path of File to Delete" Exploro y busco el arhivo, en este caso, Sulimo, luego hice click en la señal de color rojo, "This file could not be Deleted"
Hize algo mal, o es que definitivamente no voy a poder sacar este virus, y voy a tener que acudir a formatear el equipo...
Gracias, de todos modos.
