C:\WINDOWS\SYSTEM32\geebb.dll (SOLUCIONADO)

[bullwar]

Hola, de nuevo un gusto estar por aca como siempre digo para que ir al medico si no estoy enfermo :lol:

bueno estuve buscando por todos lados donde se hablaba de este Geebb.dll y no encontre nada el firewall siempre me lo

identifica como un virus pero el antivirus no de veras no se que hacer ya he pasado varias de las utilidades de Satinfo pero nada ejeej sigue saliendo bueno si alguien tiene una idea lo agradeceria un saludo. :wink:

[msc hotline sat]

Pues con el ELISTARA ya controlamos hace mas de un año un FAKE ALERT que utiliza el mismo nombre de gusano, probablemente este de ahora sea una variante del mismo, aun no controlada:


[quote]Tue Feb 27 11:08:57 2007

EliStartPage v13.41 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BBEEG.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBEEG.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBEEG.tmp --> Eliminado (Fichero Complementario).



Eliminada Class, "{782C6CE5-E91C-48BA-BD4F-998AF80EA041}" -> [b][i]C:\WINDOWS\system32\geebb.dll [/i][/b]Eliminada Carpeta "%WinSys%\LogFiles" [/quote]

Envienos dicho fichero y tras analizarlo, implementaremos su control y eliminacion en la siguiente version del ELISTARA de mañana, 15.82 (si nos llega a tiempo), de lo cual informaremos





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





saludos



ms, 6-3-2008

[bullwar]

Thu Mar 06 13:39:42 2008

EliStartPage v15.80 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINJKS32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINJKS32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEEBB.DLL --> Vundo9 Acceso Denegado.

Eliminada Class, "{6D2F0E9E-5BFC-4F72-903F-0CA66B44A510}" -> C:\WINDOWS\system32\geebb.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Mar 06 13:40:02 2008

EliStartPage v15.80 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\GEEBB.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la



Limpieza)



Nº Total de Directorios: 4597

Nº Total de Ficheros: 65744

Nº de Ficheros Analizados: 19027

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0



dice que lo elimina pero cuando reinicio y arranca de nuevo hay esta :?

ya he mandado las muestras espero le sirvan

[msc hotline sat]

Bueno, pues este GEEBB.DLL ya está identificado como VUND9, y para él se debe seguir lo indicado en:



https://foros.zonavirus.com/viewtopic.php?f=12&t=22997



y espero que la muestra que haya enviado es el que le pide el infosat:



[b][i]Por favor, envienos una muestra del fichero

C:\WinLogon\WINJKS32.DLL[/i][/b]





Sino, hagalo:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y tras recibirla, la analizaremos e informaremos



saludos



ms, 7-3-2008

[msc hotline sat]

Recibidas las muestras enviadas,



el C:\WINDOWS\SYSTEM32\geebb.dll ya estaba controlado por el actual ELISTARA,



y el C:\WinLogon\WINJKS32.DLL resulta ser un Backdoor CVT que pasamos a controlar a partir del ELISTARA 15.82 de hoy



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





saludos



ms, 7-3-2008

[bullwar]

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Fri Mar 07 17:41:36 2008

EliStartPage v15.82 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\GEEBB.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 4635

Nº Total de Ficheros: 65204

Nº de Ficheros Analizados: 19003

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEEBB.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



ok listo eliminado no puedo con ese bicho GEEBB.DLL :twisted: el otro aparenta estar muerto :lol:

esta noche intentare de nuevo

[lucl]

MIra lo que te dice infosat



Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEEBB.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)





echa un vistazo a este topic, nos comentas avances, saludos



https://foros.zonavirus.com/viewtopic.php?f=5&t=23759

[msc hotline sat]

Efectivamente, y como que se trata de un VUNDO9, tras reiniciar una vez ya veras que aparecerá en el mensaje de SISTEMA INFECTADO POR VUNDO9 Y ACCESO DENEGADO a dicho fichero, por mas que reiniciaras mas veces aunque lo pida, por ello procederá seguir lo indicado en:



https://foros.zonavirus.com/viewtopic.php?f=12&t=22997



saludos



ms, 8-3-2008

[bullwar]

hola, perdón por la tardanza, pues si el señor Geebb.dll esta R.I.P al fin jejeje segui los pasos arranque desde el cd de window y reparar, una vez mas gracias saludos 8)

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 9-3-2008