me salen alertas de todas partes! (SOLUCIONADO)

Dix · Mensaje por **Dix** » 13 Nov 2007, 03:17

hola, hace un tiempo me empezaron a salir alertas que parecen ser propias de Windows, diciendome que habia un trojan en mi sistema y que debia instalar un antivirus para contrarrestarlos (algo asi como "haz click en Sí para instalar el ultimo antivirus" o algo asi...

Tal parece que mi hermana clickeo en Si a una de estas notificaciones, y ahora me aparecen estas alertas todo el tiempo, y me han puesto dos iconos en el escritorio: "Online Security Guide" y "Live Safety Center"

las alarmas aparecen como ventanas o como dialogos en la barra del reloj, diciendo que la actividad de la computadora y de internet bajo un "tanto por ciento"

Espero impacientemente su respuesta

Desde ya, muchas gracias

Mensaje por **msc hotline sat** » 13 Nov 2007, 05:29

Pruebe el ELISTARA

[quote]http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y si no conoce lo que tiene, posteenos el log generado por el SPROCES:

SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras SALIR, posteanos el contenido del C:\SPROCLOG.TXT :

saludos

ms, 13-11-2007

Mensaje por **msc hotline sat** » 14 Nov 2007, 11:57

Recibidas muestras para analizar, resultan ser variantes de VUNDO que pasamos a implementar eN la version de hoy del ELISTARA 15.03

Esta tarde podrá descargarla de esta web para pruebas de evaluacion en el fiorio de zonavirus

Tras probarla, posteenos el contenido de c:\infosat.txt para ver el resultado del proceso realiado

saludos

ms, 14-11-2007

Dix · Mensaje por **Dix** » 15 Nov 2007, 03:53

bueno, por si acaso les posteo el log del elistara (que no pude poner ayer)

Wed Nov 14 00:54:58 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCDAAB] -> C:\WINDOWS\SYSTEM32\efcdaab.dll

Key Eliminada [WinLogon\Notify\WNSZUMZE] -> C:\WINDOWS\SYSTEM32\wnszumze.dll

Entrada Eliminada [HKLM\...\Run] "d8c4ea45"="rundll32.exe "C:\WINDOWS\system32\nkctalpv.dll",b" (Vundo)

Key Eliminada [WinLogon\Notify\EFCDAAB] -> C:\WINDOWS\SYSTEM32\EFCDAAB.DLL

[WinLogon\Notify\WNSZUMZE]

Por favor, envienos una muestra del fichero

C:\WinLogon\WNSZUMZE.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\WINLOGON.EXE.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINLOGON.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WNSZUMZE.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WNSZUMZE.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\NKCTALPV.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NKCTALPV.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257"

Eliminada Class, "{BCC73622-F72D-4277-803C-D65565A0947F}" -> C:\WINDOWS\system32\efcdaab.dll

Eliminado Servicio, "DomainService"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 00:58:30 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass

C:\pp\Programs\FLYVCD.EXE --> Eliminado, Spy.Delf (BHO)

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\DDCYABY.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\EFCDAAB.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\KLYNAINA.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\RQRQNLK.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\URQNLII.DLL --> Eliminado, DownLoader.ConHook(notify)

Nº Total de Directorios: 4598

Nº Total de Ficheros: 95280

Nº de Ficheros Analizados: 12368

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 7

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\efcdaab.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\EFCDAAB"

Detectado DownLoader.ConHook2

Elininada KEY "Winlogon\Notify\WNSZUMZE"

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 01:11:20 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{BCC73622-F72D-4277-803C-D65565A0947F}" -> C:\WINDOWS\system32\efcdaab.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 01:11:47 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4595

Nº Total de Ficheros: 95258

Nº de Ficheros Analizados: 12356

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\iifcyvt.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\IIFCYVT"

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 01:29:17 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 11:59:38 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Instalada Utilidad "ELINOTIF.DLL"

Wed Nov 14 23:47:11 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "d8c4ea45"="rundll32.exe "C:\WINDOWS\system32\kibxgmqu.dll",b" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\KIBXGMQU.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KIBXGMQU.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Renombrado a .VIR

Eliminado Servicio, "DomainService"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

lo que si, no pude ejecutar el SProces, no abre...

ahora me descargo el nuevo elistara ^^

Dix · Mensaje por **Dix** » 15 Nov 2007, 04:44

aqui esta el nuevo log del elistara ^^

Wed Nov 14 00:54:58 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCDAAB] -> C:\WINDOWS\SYSTEM32\efcdaab.dll

Key Eliminada [WinLogon\Notify\WNSZUMZE] -> C:\WINDOWS\SYSTEM32\wnszumze.dll

Entrada Eliminada [HKLM\...\Run] "d8c4ea45"="rundll32.exe "C:\WINDOWS\system32\nkctalpv.dll",b" (Vundo)

Key Eliminada [WinLogon\Notify\EFCDAAB] -> C:\WINDOWS\SYSTEM32\EFCDAAB.DLL

[WinLogon\Notify\WNSZUMZE]

Por favor, envienos una muestra del fichero

C:\WinLogon\WNSZUMZE.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\WINLOGON.EXE.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINLOGON.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WNSZUMZE.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WNSZUMZE.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\NKCTALPV.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NKCTALPV.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257"

Eliminada Class, "{BCC73622-F72D-4277-803C-D65565A0947F}" -> C:\WINDOWS\system32\efcdaab.dll

Eliminado Servicio, "DomainService"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 00:58:30 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass

C:\pp\Programs\FLYVCD.EXE --> Eliminado, Spy.Delf (BHO)

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\DDCYABY.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\EFCDAAB.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\KLYNAINA.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\RQRQNLK.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\URQNLII.DLL --> Eliminado, DownLoader.ConHook(notify)

Nº Total de Directorios: 4598

Nº Total de Ficheros: 95280

Nº de Ficheros Analizados: 12368

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 7

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\efcdaab.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\EFCDAAB"

Detectado DownLoader.ConHook2

Elininada KEY "Winlogon\Notify\WNSZUMZE"

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 01:11:20 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{BCC73622-F72D-4277-803C-D65565A0947F}" -> C:\WINDOWS\system32\efcdaab.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 01:11:47 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4595

Nº Total de Ficheros: 95258

Nº de Ficheros Analizados: 12356

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\iifcyvt.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\IIFCYVT"

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 01:29:17 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 11:59:38 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Instalada Utilidad "ELINOTIF.DLL"

Wed Nov 14 23:47:11 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "d8c4ea45"="rundll32.exe "C:\WINDOWS\system32\kibxgmqu.dll",b" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\KIBXGMQU.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KIBXGMQU.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Renombrado a .VIR

Eliminado Servicio, "DomainService"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

Wed Nov 14 23:56:01 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Acceso Denegado.

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 23:56:19 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\KIBXGMQU.DLL.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, Vundo5

C:\Muestras\NKCTALPV.DLL.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, Vundo5

C:\Muestras\WINLOGON.EXE.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, PWCrack-PassView

C:\Muestras\WNSZUMZE.DLL.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, Vundo

C:\WINDOWS\system32\CQVXRSCE.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\NKCTALPV.DLL.VIR --> Eliminado, Vundo5

C:\WINDOWS\system32\NQUXUAPY.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\QTVIBHJP.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\WNSZUMZE.DLL --> Acceso Denegado, Vundo

C:\WINDOWS\system32\WWEYQEDX.DLL --> Eliminado, Vundo

C:\WinLogon\WNSZUMZE.DLL --> Eliminado, Vundo

Nº Total de Directorios: 4613

Nº Total de Ficheros: 95692

Nº de Ficheros Analizados: 12428

Nº de Ficheros Infectados: 11

Nº de Ficheros Limpiados: 10

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Thu Nov 15 00:30:12 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Thu Nov 15 00:30:22 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\WNSZUMZE.DLL.VIR --> Eliminado, Vundo

Nº Total de Directorios: 4610

Nº Total de Ficheros: 95649

Nº de Ficheros Analizados: 12409

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

ahora mismo les mando las dos nuevas muestras o_o

Mensaje por **msc hotline sat** » 15 Nov 2007, 04:45

Pues tras probar el ELISTARA 15.03 que es en el que se contempla el control de las muestras enviadas, posteenos de nuevo el contenido de c:\infosat.txt para ver el resultado del prpceso.

saludos

ms, 15-11-2007

Dix · Mensaje por **Dix** » 15 Nov 2007, 04:51

ese ultimo que deje es el del elistara 15.03 o_o

Mensaje por **msc hotline sat** » 15 Nov 2007, 04:58

Sí, pero falta el ELINOTIF.DLL:

[quote]No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza) [/quote]

https://foros.zonavirus.com/viewtopic.php?f=5&t=18469

Copielo en la misma carpeta y vuelva a probar el ELISTARA, reiniciar y al final posteenos nuevo c:\infosat.txt

saludos

ms, 15-11-2007

Dix · Mensaje por **Dix** » 15 Nov 2007, 05:16

oops, eso se me paso

aca esta ^^

Wed Nov 14 00:54:58 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCDAAB] -> C:\WINDOWS\SYSTEM32\efcdaab.dll

Key Eliminada [WinLogon\Notify\WNSZUMZE] -> C:\WINDOWS\SYSTEM32\wnszumze.dll

Entrada Eliminada [HKLM\...\Run] "d8c4ea45"="rundll32.exe "C:\WINDOWS\system32\nkctalpv.dll",b" (Vundo)

Key Eliminada [WinLogon\Notify\EFCDAAB] -> C:\WINDOWS\SYSTEM32\EFCDAAB.DLL

[WinLogon\Notify\WNSZUMZE]

Por favor, envienos una muestra del fichero

C:\WinLogon\WNSZUMZE.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\WINLOGON.EXE.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINLOGON.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WNSZUMZE.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WNSZUMZE.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\NKCTALPV.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NKCTALPV.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257"

Eliminada Class, "{BCC73622-F72D-4277-803C-D65565A0947F}" -> C:\WINDOWS\system32\efcdaab.dll

Eliminado Servicio, "DomainService"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 00:58:30 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass

C:\pp\Programs\FLYVCD.EXE --> Eliminado, Spy.Delf (BHO)

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\DDCYABY.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\EFCDAAB.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\KLYNAINA.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\RQRQNLK.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\URQNLII.DLL --> Eliminado, DownLoader.ConHook(notify)

Nº Total de Directorios: 4598

Nº Total de Ficheros: 95280

Nº de Ficheros Analizados: 12368

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 7

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\efcdaab.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\EFCDAAB"

Detectado DownLoader.ConHook2

Elininada KEY "Winlogon\Notify\WNSZUMZE"

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 01:11:20 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{BCC73622-F72D-4277-803C-D65565A0947F}" -> C:\WINDOWS\system32\efcdaab.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 01:11:47 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4595

Nº Total de Ficheros: 95258

Nº de Ficheros Analizados: 12356

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\iifcyvt.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\IIFCYVT"

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 01:29:17 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 11:59:38 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Instalada Utilidad "ELINOTIF.DLL"

Wed Nov 14 23:47:11 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "d8c4ea45"="rundll32.exe "C:\WINDOWS\system32\kibxgmqu.dll",b" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\KIBXGMQU.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KIBXGMQU.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Renombrado a .VIR

Eliminado Servicio, "DomainService"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

Wed Nov 14 23:56:01 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Acceso Denegado.

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 23:56:19 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\KIBXGMQU.DLL.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, Vundo5

C:\Muestras\NKCTALPV.DLL.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, Vundo5

C:\Muestras\WINLOGON.EXE.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, PWCrack-PassView

C:\Muestras\WNSZUMZE.DLL.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, Vundo

C:\WINDOWS\system32\CQVXRSCE.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\NKCTALPV.DLL.VIR --> Eliminado, Vundo5

C:\WINDOWS\system32\NQUXUAPY.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\QTVIBHJP.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\WNSZUMZE.DLL --> Acceso Denegado, Vundo

C:\WINDOWS\system32\WWEYQEDX.DLL --> Eliminado, Vundo

C:\WinLogon\WNSZUMZE.DLL --> Eliminado, Vundo

Nº Total de Directorios: 4613

Nº Total de Ficheros: 95692

Nº de Ficheros Analizados: 12428

Nº de Ficheros Infectados: 11

Nº de Ficheros Limpiados: 10

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Thu Nov 15 00:30:12 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Thu Nov 15 00:30:22 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\WNSZUMZE.DLL.VIR --> Eliminado, Vundo

Nº Total de Directorios: 4610

Nº Total de Ficheros: 95649

Nº de Ficheros Analizados: 12409

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Nov 15 01:02:37 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFGDCD] -> C:\WINDOWS\SYSTEM32\khfgdcd.dll

[WinLogon\Notify\KHFGDCD]

Por favor, envienos una muestra del fichero

C:\WinLogon\KHFGDCD.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFGDCD.DLL.Muestra EliStartPage v15.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFGDCD.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\LDCORE.DLL.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373F819EBDCD66A47"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Nov 15 01:03:33 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4610

Nº Total de Ficheros: 95701

Nº de Ficheros Analizados: 12412

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

ya les envie las muestras...

por ahora no estan apareciendo las alertas, pero cuando abro una ventana de Internet Explorer me sale una publicidad de videos de chicas con poca ropa o_o

Mensaje por **msc hotline sat** » 15 Nov 2007, 05:31

Bien, pero tras instalar el ELINOTIF.DLL le pidio reiniciar, con lo que sigue el proceso, y cuando ya ha acabdo todo, reinicie y posteenos entonces el infosat.txt, que mostrará el proceso hasta el final, con lo que habrá hecho tras el reinicio...

Y con ello y las muestras que examinaremos cuando entremos a trabajar, dentro de unas 4 horas (aqui son las 5 y media de la mañana), seguiremos informando

saludos

ms, 15-11-2007

y vayase a dormir, que por su zona deben ser la 1 y media de la madrugada ! ...

Dix · Mensaje por **Dix** » 15 Nov 2007, 05:52

hahaha! si, aca ya me estan mandando a dormir :P

pero es que tengo nauseas y prefiero estar levantada hasta que el medicamento me haga efecto xD

aqui esta el log del elistara despues de reiniciar ^^

Wed Nov 14 00:54:58 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCDAAB] -> C:\WINDOWS\SYSTEM32\efcdaab.dll

Key Eliminada [WinLogon\Notify\WNSZUMZE] -> C:\WINDOWS\SYSTEM32\wnszumze.dll

Entrada Eliminada [HKLM\...\Run] "d8c4ea45"="rundll32.exe "C:\WINDOWS\system32\nkctalpv.dll",b" (Vundo)

Key Eliminada [WinLogon\Notify\EFCDAAB] -> C:\WINDOWS\SYSTEM32\EFCDAAB.DLL

[WinLogon\Notify\WNSZUMZE]

Por favor, envienos una muestra del fichero

C:\WinLogon\WNSZUMZE.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\WINLOGON.EXE.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINLOGON.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WNSZUMZE.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WNSZUMZE.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\NKCTALPV.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NKCTALPV.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257"

Eliminada Class, "{BCC73622-F72D-4277-803C-D65565A0947F}" -> C:\WINDOWS\system32\efcdaab.dll

Eliminado Servicio, "DomainService"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 00:58:30 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass

C:\pp\Programs\FLYVCD.EXE --> Eliminado, Spy.Delf (BHO)

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\DDCYABY.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\EFCDAAB.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\KLYNAINA.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\RQRQNLK.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\URQNLII.DLL --> Eliminado, DownLoader.ConHook(notify)

Nº Total de Directorios: 4598

Nº Total de Ficheros: 95280

Nº de Ficheros Analizados: 12368

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 7

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\efcdaab.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\EFCDAAB"

Detectado DownLoader.ConHook2

Elininada KEY "Winlogon\Notify\WNSZUMZE"

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 01:11:20 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{BCC73622-F72D-4277-803C-D65565A0947F}" -> C:\WINDOWS\system32\efcdaab.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 01:11:47 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4595

Nº Total de Ficheros: 95258

Nº de Ficheros Analizados: 12356

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\iifcyvt.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\IIFCYVT"

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 01:29:17 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 11:59:38 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Instalada Utilidad "ELINOTIF.DLL"

Wed Nov 14 23:47:11 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "d8c4ea45"="rundll32.exe "C:\WINDOWS\system32\kibxgmqu.dll",b" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\KIBXGMQU.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KIBXGMQU.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Renombrado a .VIR

Eliminado Servicio, "DomainService"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

Wed Nov 14 23:56:01 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Acceso Denegado.

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 23:56:19 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\KIBXGMQU.DLL.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, Vundo5

C:\Muestras\NKCTALPV.DLL.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, Vundo5

C:\Muestras\WINLOGON.EXE.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, PWCrack-PassView

C:\Muestras\WNSZUMZE.DLL.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, Vundo

C:\WINDOWS\system32\CQVXRSCE.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\NKCTALPV.DLL.VIR --> Eliminado, Vundo5

C:\WINDOWS\system32\NQUXUAPY.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\QTVIBHJP.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\WNSZUMZE.DLL --> Acceso Denegado, Vundo

C:\WINDOWS\system32\WWEYQEDX.DLL --> Eliminado, Vundo

C:\WinLogon\WNSZUMZE.DLL --> Eliminado, Vundo

Nº Total de Directorios: 4613

Nº Total de Ficheros: 95692

Nº de Ficheros Analizados: 12428

Nº de Ficheros Infectados: 11

Nº de Ficheros Limpiados: 10

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Thu Nov 15 00:30:12 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Thu Nov 15 00:30:22 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\WNSZUMZE.DLL.VIR --> Eliminado, Vundo

Nº Total de Directorios: 4610

Nº Total de Ficheros: 95649

Nº de Ficheros Analizados: 12409

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Nov 15 01:02:37 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFGDCD] -> C:\WINDOWS\SYSTEM32\khfgdcd.dll

[WinLogon\Notify\KHFGDCD]

Por favor, envienos una muestra del fichero

C:\WinLogon\KHFGDCD.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFGDCD.DLL.Muestra EliStartPage v15.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFGDCD.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\LDCORE.DLL.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373F819EBDCD66A47"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Nov 15 01:03:33 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4610

Nº Total de Ficheros: 95701

Nº de Ficheros Analizados: 12412

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\khfgdcd.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\KHFGDCD"

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Thu Nov 15 01:38:17 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Thu Nov 15 01:38:26 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4665

Nº Total de Ficheros: 95789

Nº de Ficheros Analizados: 12486

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

Mensaje por **msc hotline sat** » 15 Nov 2007, 05:59

Eso es, pues vemos que hay uno de la resistencia...

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Utiliza el KillBOX para eliminarlo:

http://www.zonavirus.com/datos/descargas/193/Pocket_KillBox.asp

y nos cuentas el resultado, gracias

saludos

ms, 15-11-2007

NOTA: y vemos que es uno de los que pediamos para analizar:

[quote]Por favor, envienos una muestra del fichero

C:\WinLogon\KHFGDCD.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\KHFGDCD.DLL.Muestra EliStartPage v15.03

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.03 [/quote]

por lo que ademas analizaremos sus caracteristicas a ver si lo podemos eliminar automaticamente de otra forma. ms-

Mensaje por **msc hotline sat** » 15 Nov 2007, 11:46

Las muestras recibidas son nuevas veriantes de VUNDO y Downloaders.

Esta tarde podrás descargar la nueva version 15.04 , tras ello posteanos nuevo log para ver el resultado, gracias

saludos

ms, 15-11-2007

Dix · Mensaje por **Dix** » 15 Nov 2007, 15:21

pues... no se si el KillBox lo elimino... fui a la carpeta y aparece "LDCORE.DLL.VIR" o_o

Mensaje por **lucl** » 15 Nov 2007, 15:41

Y esta renombrado a VIR, ¿puedes intentar enviarlo ahora? a ver si puedes, saludos

Mensaje por **msc hotline sat** » 15 Nov 2007, 15:56

A ver, el que pedimos muestra es el de la carpeta C:\muestras, y el que has de eliminar es el de C:\windows\system32:

[quote]Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.03

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado. [/quote]

En cualquier caso, si ya acaba en .VIR ya no se podrá poner en uso tras el siguiente reinicio, y se habrá logrado el objetivo, aunque persista en el ordenador será inocuo.

En todo caso envienos el que quiera o pueda, como bien dice lucl, a quien ahora recuerdo que he de felicitar porque hoy es su cumpleaños :oops: , pero ya entre el Killbox y el ELISTARA han conseguido su objetivo.

Y con la 15.04 de hoy se supone que terminarás la faena. Comentanos elr esultado posteando el infosat correspondiente, gracias

saludos

ms, 15-11-2007

Mensaje por **flacoroo** » 15 Nov 2007, 16:53

te falta bajar estos parches

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Mensaje por **msc hotline sat** » 15 Nov 2007, 17:00

Mas bien no tiene instalados parches desde el SP2 ... lance un windowsupdate !

saludos

ms, 15-11-2007

Dix · Mensaje por **Dix** » 16 Nov 2007, 04:12

aqui mismo esta el ifnosat...

Wed Nov 14 00:54:58 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCDAAB] -> C:\WINDOWS\SYSTEM32\efcdaab.dll

Key Eliminada [WinLogon\Notify\WNSZUMZE] -> C:\WINDOWS\SYSTEM32\wnszumze.dll

Entrada Eliminada [HKLM\...\Run] "d8c4ea45"="rundll32.exe "C:\WINDOWS\system32\nkctalpv.dll",b" (Vundo)

Key Eliminada [WinLogon\Notify\EFCDAAB] -> C:\WINDOWS\SYSTEM32\EFCDAAB.DLL

[WinLogon\Notify\WNSZUMZE]

Por favor, envienos una muestra del fichero

C:\WinLogon\WNSZUMZE.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\WINLOGON.EXE.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINLOGON.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WNSZUMZE.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WNSZUMZE.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\NKCTALPV.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NKCTALPV.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\EFCDAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257"

Eliminada Class, "{BCC73622-F72D-4277-803C-D65565A0947F}" -> C:\WINDOWS\system32\efcdaab.dll

Eliminado Servicio, "DomainService"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 00:58:30 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass

C:\pp\Programs\FLYVCD.EXE --> Eliminado, Spy.Delf (BHO)

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\DDCYABY.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\EFCDAAB.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\KLYNAINA.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\RQRQNLK.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\URQNLII.DLL --> Eliminado, DownLoader.ConHook(notify)

Nº Total de Directorios: 4598

Nº Total de Ficheros: 95280

Nº de Ficheros Analizados: 12368

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 7

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\efcdaab.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\EFCDAAB"

Detectado DownLoader.ConHook2

Elininada KEY "Winlogon\Notify\WNSZUMZE"

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 01:11:20 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{BCC73622-F72D-4277-803C-D65565A0947F}" -> C:\WINDOWS\system32\efcdaab.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 01:11:47 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4595

Nº Total de Ficheros: 95258

Nº de Ficheros Analizados: 12356

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\iifcyvt.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\IIFCYVT"

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 01:29:17 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Nov 14 11:59:38 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Instalada Utilidad "ELINOTIF.DLL"

Wed Nov 14 23:47:11 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "d8c4ea45"="rundll32.exe "C:\WINDOWS\system32\kibxgmqu.dll",b" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\KIBXGMQU.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KIBXGMQU.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.02

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Renombrado a .VIR

Eliminado Servicio, "DomainService"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

Wed Nov 14 23:56:01 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Acceso Denegado.

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 14 23:56:19 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\KIBXGMQU.DLL.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, Vundo5

C:\Muestras\NKCTALPV.DLL.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, Vundo5

C:\Muestras\WINLOGON.EXE.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, PWCrack-PassView

C:\Muestras\WNSZUMZE.DLL.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, Vundo

C:\WINDOWS\system32\CQVXRSCE.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\NKCTALPV.DLL.VIR --> Eliminado, Vundo5

C:\WINDOWS\system32\NQUXUAPY.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\QTVIBHJP.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\WNSZUMZE.DLL --> Acceso Denegado, Vundo

C:\WINDOWS\system32\WWEYQEDX.DLL --> Eliminado, Vundo

C:\WinLogon\WNSZUMZE.DLL --> Eliminado, Vundo

Nº Total de Directorios: 4613

Nº Total de Ficheros: 95692

Nº de Ficheros Analizados: 12428

Nº de Ficheros Infectados: 11

Nº de Ficheros Limpiados: 10

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Thu Nov 15 00:30:12 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Thu Nov 15 00:30:22 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\WNSZUMZE.DLL.VIR --> Eliminado, Vundo

Nº Total de Directorios: 4610

Nº Total de Ficheros: 95649

Nº de Ficheros Analizados: 12409

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Nov 15 01:02:37 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFGDCD] -> C:\WINDOWS\SYSTEM32\khfgdcd.dll

[WinLogon\Notify\KHFGDCD]

Por favor, envienos una muestra del fichero

C:\WinLogon\KHFGDCD.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFGDCD.DLL.Muestra EliStartPage v15.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFGDCD.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\LDCORE.DLL.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\LDCORE.DLL.Muestra EliStartPage v15.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LDCORE.DLL --> Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373F819EBDCD66A47"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Nov 15 01:03:33 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4610

Nº Total de Ficheros: 95701

Nº de Ficheros Analizados: 12412

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\khfgdcd.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\KHFGDCD"

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Thu Nov 15 01:38:17 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Thu Nov 15 01:38:26 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4665

Nº Total de Ficheros: 95789

Nº de Ficheros Analizados: 12486

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Thu Nov 15 10:55:13 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.11.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\ c:\windows\system32\ldcore.dll -> Acceso Denegado.

Desinstalado EliNotif.dll

Thu Nov 15 11:15:29 2007

EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Thu Nov 15 23:41:23 2007

EliStartPage v15.04 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "d8c4ea45"="rundll32.exe "C:\WINDOWS\system32\kstskrhy.dll",b" (Vundo)

C:\WINDOWS\SYSTEM32\KSTSKRHY.DLL --> Vundo5 Renombrado a .VIR

Eliminada Class, "{BBB05D9E-0297-404D-A6BF-D8F2876B84A6}" -> C:\WINDOWS\system32\khfgdcd.dll

Eliminada Class, "{E0B54BEC-9209-4B5D-94E5-A8906DE18FFB}" -> C:\WINDOWS\system32\iifcyvt.dll

Eliminado Servicio, "DomainService"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Nov 15 23:41:56 2007

EliStartPage v15.04 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\!KillBox\LDCORE.DLL --> Eliminado, DownLoader.AZH

C:\Muestras\KHFGDCD.DLL.MUESTRA ELISTARTPAGE V15.03 --> Eliminado, DownLoader.ConHook(notify)

C:\Muestras\LDCORE.DLL.MUESTRA ELISTARTPAGE V15.02 --> Eliminado, DownLoader.AZH

C:\Muestras\LDCORE.DLL.MUESTRA ELISTARTPAGE V15.03 --> Eliminado, DownLoader.AZH

C:\WINDOWS\system32\KSTSKRHY.DLL.VIR --> Acceso Denegado, Vundo5

C:\WINDOWS\system32\LDCORE.DLL.VIR --> Eliminado, DownLoader.AZH

C:\WinLogon\KHFGDCD.DLL --> Eliminado, DownLoader.ConHook(notify)

Nº Total de Directorios: 5455

Nº Total de Ficheros: 99752

Nº de Ficheros Analizados: 14775

Nº de Ficheros Infectados: 7

Nº de Ficheros Limpiados: 6

Thu Nov 15 23:59:10 2007

EliStartPage v15.04 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Nov 15 23:59:18 2007

EliStartPage v15.04 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\KSTSKRHY.DLL.VIR.VIR --> Eliminado, Vundo5

Nº Total de Directorios: 5453

Nº Total de Ficheros: 99729

Nº de Ficheros Analizados: 14769

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

me maree un poco @@

creo que el fichero dlcore ya fue eliminado...

y con respecto a los parches parece que el windows con el que vino la pc no es original o_o

Mensaje por **msc hotline sat** » 16 Nov 2007, 06:52

Pues efectivamente, si el windows no es original no podrá actualizarlos con un windowsupdate, ya sabe lo que le toca ...

Y con el actual ELISTARA 15.04 ya se han podido eleminar los restos, por lo que damos el Tema por solucionado y procedemos a cerrarlo

Y cuando haya instalado una version legal del sistema, si nos necesita de nuevo, ya sabe donde estamos.

saludos

ms, 16-11-2007