Problema con Vundo9

Krommm · Mensaje por **Krommm** » 03 May 2008, 11:00

Hola. Tengo este virus segun me lo indica el Elistara. Leí la manera de deshacerme de él que uds. explican pero no sé como hacer eso de poner el disco duro infectado como esclavo de otro ordenador (que no tengo) y además no tengo el Cd de instalación de Windows y se me comlica mucho conseguirlo. Traté de eliminar el archivo .dll en cuestión que me indica el EListara con el Killbox pero no me lo permite. Si me pueden ayudar se los agradecería mucho. Aquí les dejo el infosat despues de varias pasadas del Elistara:

Fri May 02 16:14:31 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\BYXVTQN] -> C:\WINDOWS\SYSTEM32\byxvtqn.dll

Entrada Eliminada [HKLM\...\Run] "1c62685e"="rundll32.exe "C:\WINDOWS\system32\ttbwdpyb.dll",b" (Vundo)

Entrada Eliminada [HKLM\...\Run] "BM1f515bc2"="Rundll32.exe "C:\WINDOWS\system32\jjlxsimk.dll",s" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\TTBWDPYB.DLL.Muestra EliStartPage v16.20

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TTBWDPYB.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\JJLXSIMK.DLL.Muestra EliStartPage v16.20

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JJLXSIMK.DLL --> Eliminado

C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).

Eliminada Class, "{9CB65206-89C4-402C-BA80-02D8C59F9B1D}" -> NULL2

Eliminada Class, "{02478D38-C3F9-4EFB-9B51-7695ECA05670}" -> NULL2

Eliminada Class, "{E08DE81E-7E47-4777-84C5-C45DA13BCF91}" -> NULL2

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 02 16:16:27 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\AUTOCLK.EXE --> Eliminado, Sqwire.C

C:\WINDOWS\system32\OSSMTP.DLL --> Eliminado, Motor.OSSMTP(smtp)

Nº Total de Directorios: 6037

Nº Total de Ficheros: 90376

Nº de Ficheros Analizados: 8494

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKJH.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Fri May 02 16:30:33 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JKKJH.DLL.Muestra EliStartPage v16.20

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKJH.DLL --> Acceso Denegado.

Eliminada Class, "{646146D9-3911-43D5-8F96-5682C03DE68D}" -> C:\WINDOWS\system32\jkkjh.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Fri May 02 16:30:55 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6037

Nº Total de Ficheros: 90379

Nº de Ficheros Analizados: 8493

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKJH.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Fri May 02 16:47:04 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JKKJH.DLL.Muestra EliStartPage v16.20

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKJH.DLL --> Acceso Denegado.

Eliminada Class, "{0D152948-91A2-49A8-B045-EBBCB319EEB7}" -> C:\WINDOWS\system32\jkkjh.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Fri May 02 16:47:32 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6040

Nº Total de Ficheros: 90385

Nº de Ficheros Analizados: 8493

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKJH.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Fri May 02 17:17:42 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JKKJH.DLL.Muestra EliStartPage v16.20

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKJH.DLL --> Acceso Denegado.

Eliminada Class, "{7C909D76-6E21-4835-80DF-BB3FD0A3DCBB}" -> C:\WINDOWS\system32\jkkjh.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Fri May 02 17:17:58 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6107

Nº Total de Ficheros: 90394

Nº de Ficheros Analizados: 8494

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKJH.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {A9D2885A-238A-4151-9F31-F7E56AEDE6D9}

Elininado BHO {A9D2885A-238A-4151-9F31-F7E56AEDE6D9}

Desinstalado EliNotif.dll

Fri May 02 18:04:57 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JKKJH.DLL.Muestra EliStartPage v16.20

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKJH.DLL --> Acceso Denegado.

Eliminada Class, "{45F4B739-94B7-49DA-AAFB-17A69DD09FA4}" -> C:\WINDOWS\system32\jkkjh.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKJH.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {5CF8AC2A-401A-49A6-82DD-06D0D4C3D62B}

Elininado BHO {5CF8AC2A-401A-49A6-82DD-06D0D4C3D62B}

Desinstalado EliNotif.dll

Fri May 02 18:09:09 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JKKJH.DLL.Muestra EliStartPage v16.20

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKJH.DLL --> Acceso Denegado.

Eliminada Class, "{C50700F3-20E7-404D-B940-34DE14D2AC10}" -> C:\WINDOWS\system32\jkkjh.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Fri May 02 18:09:37 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6109

Nº Total de Ficheros: 90396

Nº de Ficheros Analizados: 8494

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKJH.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {D87B1A40-825C-46D9-945E-587F5F0D8901}

Elininado BHO {D87B1A40-825C-46D9-945E-587F5F0D8901}

Desinstalado EliNotif.dll

Mensaje por **lucl** » 03 May 2008, 18:35

Debes enviarnos la muestra que tienes en la carpeta muestras en C, sigue las instrucciones del link

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y sobre lo del cd sinceramente si no lo tienes es muy dificil que consigas quitarlo, saludos

Krommm · Mensaje por **Krommm** » 03 May 2008, 20:10

Listo, ya envié las muestras. Espero puedan ayudarme. Desde ya muchas gracias.

Mensaje por **lucl** » 03 May 2008, 20:30

Estate atento a tu post el lunes que te diran algo respecto a los envios, saludos

Mensaje por **msc hotline sat** » 03 May 2008, 20:37

Y mientras, al tratarse de VUNDO9, ya puedes actuar con este fichero:

C:\WINDOWS\SYSTEM32\JKKJH.DLL --> Acceso Denegado.

como indicamos en:

https://foros.zonavirus.com/viewtopic.php?f=12&t=22997

y nos cuentas el resultado.

saludos

ms, 3-05-2008

Krommm · Mensaje por **Krommm** » 05 May 2008, 06:19

Listo, ya logré eliminarlo o al menos eso parece. Cualquier duda los consulto de nuevo. Muchas gracias por la ayuda.

Mensaje por **lucl** » 05 May 2008, 08:23

No olvides que tendras respuesta hoy sobre las muestras que enviaste, estate atento! saludos

Mensaje por **msc hotline sat** » 05 May 2008, 10:44

De todas formas, si ya ha resuelto el problema, damos el Tema por solucionado y procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe dondee estamos

saludos

ms, 5-5-2008

NOTA: Y vaya buscando el CD de instalacion de windows, lo necesitará para REPARAR o instalar algunos perifericos, y cada máquina ha de tener el suyo. ms,

Problema con Vundo9

Problema con Vundo9

Re: Problema con Vundo9

Re: Problema con Vundo9

Re: Problema con Vundo9

Re: Problema con Vundo9

Re: Problema con Vundo9

Re: Problema con Vundo9

Re: Problema con Vundo9