[AYUDA] Virus VUNDO9

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Avatar de Usuario
elturko
Mensajes: 41
Registrado: 09 Ago 2007, 19:50

[AYUDA] Virus VUNDO9

Mensaje por elturko » 15 Feb 2008, 18:11

Bueno, hace unos dias, en el administrador de tareas me apareció un proceso (IEXPLORER.EXE) Como si tuviese una ventana de internet abierta, pero... No tengo ninguna... Y cada tanto me salen publicidades que dicen "Su PC esta infectada, quiere instalar un antivirus?" Y cosas asi...



Bueno, pase el Elistara, pero no lo pudo sacar... Dejo su LOG:



Fri Feb 15 14:28:41 2008

EliStartPage v15.65 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "4c55388d"="rundll32.exe "C:\WINDOWS\system32\mhqfrrfp.dll",b" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\MHQFRRFP.DLL.Muestra EliStartPage v15.65

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MHQFRRFP.DLL --> Renombrado a .VIR

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

open=Setup.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Fri Feb 15 14:32:17 2008

EliStartPage v15.65 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\MLJJH.DLL.MUESTRA ELISTARTPAGE V15.61 --> Eliminado, Vundo9

C:\WINDOWS\system32\MLJJH.DLL --> Acceso Denegado, Vundo9

C:\WINDOWS\system32\PNDDAOQX.DLL --> Eliminado, Vundo5



Nº Total de Directorios: 5309

Nº Total de Ficheros: 57200

Nº de Ficheros Analizados: 12230

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 2

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\MLJJH.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {A99FE230-A506-403B-9CB1-3020B09DBF43}

Elininado BHO {A99FE230-A506-403B-9CB1-3020B09DBF43}

Desinstalado EliNotif.dll



Fri Feb 15 14:52:21 2008

EliStartPage v15.65 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo9 Acceso Denegado.

Eliminada Class, "{AA1688A4-51A7-4961-AA4C-FED07A90E7B1}" -> C:\WINDOWS\system32\mljjh.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

open=Setup.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Fri Feb 15 14:52:52 2008

EliStartPage v15.65 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\MLJJH.DLL --> Acceso Denegado, Vundo9



Nº Total de Directorios: 5303

Nº Total de Ficheros: 57148

Nº de Ficheros Analizados: 12218

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\MLJJH.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)





************************************
Arriba
Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Mensaje por flacoroo » 15 Feb 2008, 20:12

C:\Muestras\MHQFRRFP.DLL.Muestra EliStartPage v15.65

a "virus@satinfo.es". Gracias.



Detectado AUTORUN.INF en la Unidad (D)

open=Setup.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.





favor de enviar las muestras comprimidas con contraseña virus a zonavirus@infosat.es con encabezado de este post y ya se te dira cuando se actualice.
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 15 Feb 2008, 21:00

Y para eliminar el vundo9 sigue las instrucciones de este link, saludos





https://foros.zonavirus.com/informacion-sobre-vundo-9-control-y-eliminacion-vt22997.html?highlight=consola
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 16 Feb 2008, 07:36

Sí, especialmente lo que indica lucl debe aplicarse a :



Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\[b][i]MLJJH.DLL[/i][/b])



arrancando con el CD de instalacion y desde la consola de recuperacion borrar dicho fichero.



Aparte, enviarnos las muestras pedidas, como indica flacoroo:





Por favor, envienos una muestra del fichero

[b][i]C:\Muestras\MHQFRRFP.DLL[/i][/b].Muestra EliStartPage v15.65



y el AUTORUN.INF en la Unidad (D) y Setup.exe de dicha unidad, si no es CDROM, si la unidad D: es la del CD, olvidelo, y envienos solo el C:\Muestras\MHQFRRFP.DLL, gracias



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 16-2-2008
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”