Vundo (SOLUCIONADO)

Infectado · Mensaje por **Infectado** » 10 Feb 2008, 00:48

Bueno, resulta que primero mi antivirus me dice que hay un virus llamado vundo.b.gen o algo asi, yo le pongo eliminar. al otro dia me aparece de vuelta que tiene ese mismo virus yo lo elimino nuevamente. asi por varios dias, hasta que me puse a investigar en la web y encontre un combofix.exe, lo ejecute varias veces y siempre encontraba algo para eliminar. hoy encontre el vundofix.exe lo ejecuté, cuando terminó puse "Remove Vundo". me dijo que habian algunos archivos que no los podia eliminar y me pidio para reiniciar el pc. Puse Yes. cuando se reinicio aparecieros esos archivos, le puse "Remove Vundo" de vuelta y otra vez me dijo que habian algunos archivos que no los podia eliminar, reinicie y ya no aparecian, puse "Scan For Vundo" y aparecieron todos de vuelta, TODOS.

yo vengo a este foro porque vi todos sus casos resueltos y quese que alguien me ayude, porque solo no puedo

Mensaje por **msc hotline sat** » 10 Feb 2008, 07:43

Hay bastantes VUNDO controlados y otros que aparecen a diario aun por controlar...

primero pruebe :

[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[/quote]

Si se le pide muestras para analizar:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

A la vista del informe y las muestras, si es el caso, seguiremos

saludos

ms, 10-2-2008

Infectado · Mensaje por **Infectado** » 10 Feb 2008, 12:15

no lo pude descargar porque no encuentro el link de descarga

Infectado · Mensaje por **Infectado** » 10 Feb 2008, 12:19

me corrijo... ya lo encontré QUE TONTO SOY :oops: :oops:

Infectado · Mensaje por **Infectado** » 10 Feb 2008, 13:11

aqui esta el contenido de InfoSat.txt

Sun Feb 10 09:20:16 2008

EliStartPage v15.62 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\MTPCOWMM] -> C:\WINDOWS\SYSTEM32\mtpcowmm.dll

Entrada Eliminada [HKLM\...\Run] "1cbeba35"="rundll32.exe "C:\WINDOWS\system32\kgxpbayb.dll",b" (Vundo)

Key Eliminada [WinLogon\Notify\MTPCOWMM] -> C:\WINDOWS\SYSTEM32\MTPCOWMM.DLL

[WinLogon\Notify\PMNLLIF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMNLLIF.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MTPCOWMM.DLL --> Vundo Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\KGXPBAYB.DLL.Muestra EliStartPage v15.62

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KGXPBAYB.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\MTPCOWMM.DLL --> Vundo Acceso Denegado.

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.ConHook2

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\OPPNM.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Feb 10 09:24:07 2008

EliStartPage v15.62 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\MTPCOWMM] -> C:\WINDOWS\SYSTEM32\mtpcowmm.dll

Key Eliminada [WinLogon\Notify\MTPCOWMM] -> C:\WINDOWS\SYSTEM32\MTPCOWMM.DLL

[WinLogon\Notify\PMNLLIF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMNLLIF.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MTPCOWMM.DLL --> Vundo Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\OPPNM.DLL.Muestra EliStartPage v15.62

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OPPNM.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\MTPCOWMM.DLL --> Vundo Acceso Denegado.

Eliminada Class, "{C42868EA-2AD2-4C21-B39C-17EDED69D307}" -> C:\WINDOWS\system32\oppnm.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Feb 10 09:25:08 2008

EliStartPage v15.62 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\ComboFix\NIRCMD.COM --> Eliminado, Tool-NirCmd

C:\Documents and Settings\Matias.PCMATIAS\Mis documentos\Mis descargas\DRAGON BALL Z BUDOKAI 3 PC.EXE --> Eliminado, Spy.Banker.FJB(dropper)

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\EEWRYDSQ.DLL.VIR --> Eliminado, Vundo

C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd

C:\WINDOWS\SYSTEM32\MARRKCLF.DLL --> Eliminado, Vundo

C:\WINDOWS\SYSTEM32\MTPCOWMM.DLL --> Acceso Denegado, Vundo

Nº Total de Directorios: 7546

Nº Total de Ficheros: 75327

Nº de Ficheros Analizados: 18646

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 5

Sistema Infectado por el Downloader.ConHook2

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\OPPNM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook2

Elininada KEY "Winlogon\Notify\MTPCOWMM"

Detectado Vundo9

Elininada Class {7822F2E0-F793-4492-9170-3E01B5961F73}

Elininado BHO {7822F2E0-F793-4492-9170-3E01B5961F73}

Desinstalado EliNotif.dll

Sun Feb 10 09:51:13 2008

EliStartPage v15.62 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\PMNLLIF] -> C:\WINDOWS\SYSTEM32\pmnllif.dll

[WinLogon\Notify\PMNLLIF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMNLLIF.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\PMNLLIF.DLL.Muestra EliStartPage v15.62

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PMNLLIF.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\OPPNM.DLL.Muestra EliStartPage v15.62

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OPPNM.DLL --> Acceso Denegado.

Eliminada Class, "{D81C4DBD-DB23-46FB-995E-28C4D338836F}" -> C:\WINDOWS\system32\oppnm.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\OPPNM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\pmnllif.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\PMNLLIF"

Detectado Vundo9

Elininada Class {51D5FC2A-A719-4EE2-9407-20F4AB828D90}

Elininado BHO {51D5FC2A-A719-4EE2-9407-20F4AB828D90}

Desinstalado EliNotif.dll

Sun Feb 10 09:57:28 2008

EliStartPage v15.62 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OPPNM.DLL.Muestra EliStartPage v15.62

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OPPNM.DLL --> Acceso Denegado.

Eliminada Class, "{41AF4B7A-AB24-44EE-821A-D3173282A092}" -> C:\WINDOWS\system32\oppnm.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\OPPNM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Por mas que diga que reinicie el equipo para finalizar la limpieza yo ya lo reinicie 3 veces.

Claudia34 · Mensaje por **Claudia34** » 10 Feb 2008, 13:15

Realiza un windows update.

Saludos,

Infectado · Mensaje por **Infectado** » 10 Feb 2008, 14:06

no puedo realizar el windows update, cuando termina me dice que no se pudieron instalar las actualizaciones

Mensaje por **msc hotline sat** » 10 Feb 2008, 19:31

Pues dos cosas:

Enviando muestra de este fichero :

Por favor, envienos una muestra del fichero

C:\Muestras\PMNLLIF.DLL.Muestra EliStartPage v15.62

y arranca en consola de recuperacion con del CD de instalacion y elimina este otro:

Sistema Infectado por el Vundo9

C:\WINDOWS\SYSTEM32\OPPNM.DLL

como se indica en:

https://foros.zonavirus.com/informacion-sobre-vundo-9-control-y-eliminacion-vt22997.html

saludos

ms, 10-2-2008

Infectado · Mensaje por **Infectado** » 10 Feb 2008, 22:16

ya lo eliminé y ahora descubrí que en mis documentos y en C: hay miles de archivos temporales pos.tmp

Mensaje por **msc hotline sat** » 11 Feb 2008, 05:59

Los .TMP son restos de otras sesiones.

Puedes eliminarlos , y entendemos que ya has eliminado el VUNDO y no tienes mas anomalias, confirmanoslo para dar por solucionado el Tema

saludos

ms, 11-2-2008

Infectado · Mensaje por **Infectado** » 11 Feb 2008, 18:24

esta todo bien ahora... !!!Muchas Gracias¡¡¡

:D :D :D :D :D :D :D :D :D

Ya lo pueden dar por solucionado

Mensaje por **msc hotline sat** » 11 Feb 2008, 18:38

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 11-2-2008