¡Ayuda, me atacan!

Bicho · Mensaje por **Bicho** » 02 Jun 2008, 04:39

Desde que caducó mi Mc Afee no he tenido más que problemas.

Para empezar, el internet se alenta, es decir con Ópera le pongo una dirección, luego "intro" y espero, espero y espero. No abre, no abre y no abre. Este problema ha sido más notorio con páginas de google.

Con IE (7) ha sido peor. Me abre páginas que no solicito en nuevas ventanas. las que he visto son:
[list]

[*]Una de un antivirus - que te dice que estás infectadísimo y que requieres comprarlo. Además abre solo una ventana en donde te da a elegir descargarlo o no; bueno, le des en donde le des, incluso en el botoncito "x" te lo abre. :?

[img]http://i45.photobucket.com/albums/f51/Bicho04830/ataque2.png[/img]

[img]http://i45.photobucket.com/albums/f51/Bicho04830/ataque3.png[/img]

[img]http://i45.photobucket.com/albums/f51/Bicho04830/ataque5.png[/img]

[img]http://i45.photobucket.com/albums/f51/Bicho04830/ataque6.png[/img]

[img]http://i45.photobucket.com/albums/f51/Bicho04830/ataque7.png[/img]

[*]Una de una juego tipo "age of empires" de Roma - Dice que si no tienes miedo que juegues en línea. :|

[*]Una de pornografía - Donde te ponen fotos de chicas de cenos enormes. :shock:

[img]http://i45.photobucket.com/albums/f51/Bicho04830/ataque4.png[/img]

[*]Otra que no me acuerdo bien de qué es pero tiene una lupa. :?

[*]Otra de un casino.

[img]http://i45.photobucket.com/albums/f51/Bicho04830/ataque1.png[/img]

[/list]

Todas las páginas están adelante del explorador y eso es molesto. ¿Quién les dio prioridad? ¿quién los dijo que me invadieran?

Ya estoy harto.

No he actualizado el norton porque futuramente le instalaré el karspersky, pero en este "intermedio" No dejan de atacarme causarme problemas. Firefox tiene el mismo problema que ópera.

¿Qué puedo hacer?

Gracias.

Mensaje por **msc hotline sat** » 02 Jun 2008, 04:48

Es lo que pasa si no se está bien protegido y no se toman precauciones...

Pruebe el ELISTARA a ver si le detecta y elimina estos troyanos:

[quote="para DESCARGAR el ELISTARA, msc"]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de

C:\infosat.txt para ver el resultado del proceso [/quote]

y le aconsejamos se instale el Site Advisor para poder evitar entrar en segun que webs, si bien ello le informará, luego Vd decide... :wink:

http://www.siteadvisor.com

saludos

ms, 2-06-2008

Bicho · Mensaje por **Bicho** » 02 Jun 2008, 05:10

Mon Nov 20 18:18:05 2006

EliStartPage v12.75 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> Eliminado PWS-Banker

Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"

Eliminada Carpeta "%WinSys%\LogFiles"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jun 01 21:52:12 2008

EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\OPNOOOII] -> C:\WINDOWS\SYSTEM32\opnooOiI.dll

Entrada Eliminada [HKLM\...\Run] "8c5142e5"="rundll32.exe "C:\WINDOWS\system32\frnqicor.dll",b" (Vundo)

Entrada Eliminada [HKLM\...\Run] "BM8f627179"="Rundll32.exe "C:\WINDOWS\system32\mmokdjwh.dll",s" (Vundo)

[WinLogon\Notify\WINRNT32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINRNT32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\OPNOOOII.DLL.Muestra EliStartPage v16.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\FRNQICOR.DLL.Muestra EliStartPage v16.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FRNQICOR.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\MMOKDJWH.DLL.Muestra EliStartPage v16.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MMOKDJWH.DLL --> Renombrado a .VIR

C:\Documents and Settings\Luis\Datos de programa\Microsoft\Internet Explorer\Quick Launch\XP Antivirus 2008.lnk --> Eliminado (Fichero Complementario).

C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

Eliminada Carpeta "%Application Data%\HbTools"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jun 01 22:06:09 2008

EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\OPNOOOII] -> C:\WINDOWS\SYSTEM32\opnooOiI.dll

[WinLogon\Notify\WINRNT32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINRNT32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\OPNOOOII.DLL.Muestra EliStartPage v16.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> Acceso Denegado.

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 02 Jun 2008, 05:18

Pues ya ve lo que se indica en el infosat.txt:

[quote]Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINRNT32.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\OPNOOOII.DLL.Muestra EliStartPage v16.40

Por favor, envienos una muestra del fichero

C:\Muestras\FRNQICOR.DLL.Muestra EliStartPage v16.40

Por favor, envienos una muestra del fichero

C:\Muestras\MMOKDJWH.DLL.Muestra EliStartPage v16.40[/quote]

para ello recuerde:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Luego, como sea que ha tenido el CiD, debe postearnos el log del HJT para pedirle otras muestras no controladas (este CiD crea SWIZZORS nuevos cada vez)...

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 2-06-2008

Bicho · Mensaje por **Bicho** » 02 Jun 2008, 05:35

¡Listo! Ya se los envié en cualquier momento les llegará.

Espero su respuesta :D

Bicho · Mensaje por **Bicho** » 02 Jun 2008, 05:48

Lo de Hiyak this es esto:

[code]Logfile of HijackThis v1.99.1
Scan saved at 10:47:20 p.m., on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Google\Common\Google 

Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft 

Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Archivos de programa\Intel\Modem Event Monitor\IntelMEM.exe
C:\Archivos de programa\Archivos 

comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows 

Live\WLLoginProxy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 

= Vínculos
O3 - Toolbar: McAfee SiteAdvisor - 

{0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de 

programa\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de 

programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Archivos de programa\Intel\Modem Event 

Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [ISUSPM Startup] 

C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos 

comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos 

comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Archivos de 

programa\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and 

Settings\Luis\Configuración local\Archivos temporales de 

Internet\Content.IE5\U5DVS7AN\ELISTARA.A%D8%D8FB%D8%D8H[1].EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - 

res://C:\ARCHIV~1\NUEVOA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} 

- C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de 

programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} 

- C:\ARCHIV~1\NUEVOA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Investigador - 

{9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de 

programa\Archivos comunes\Microsoft Shared\Encarta 

Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} 

- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta 

Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} 

- %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - 

{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network 

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} 

- C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de 

programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - 

http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} 

(MessengerStatsClient Class) - 

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.c

ab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags 

Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) 

- C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload 

Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {723BE7BC-F639-4EFD-BA50-866199D337A2} (Grid4.GridControl) 

- http://actinver.terra.com.mx/Grid4.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} 

(MessengerStatsClient Class) - 

http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} 

(MsnMessengerSetupDownloadControl Class) - 

http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - 

http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: grooveLocalGWS - 

{88FED34C-F0CA-4636-A375-3CB6248B04CD} - 

C:\ARCHIV~1\NUEVOA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - 

C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - 

C:\Archivos de programa\Archivos comunes\Microsoft 

Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - 

C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - 

C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - 

C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - 

C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} 

- C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares 

Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de 

programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos 

de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision 

Corporation - C:\Archivos de programa\Archivos 

comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - 

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - 

C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown 

owner - C:\Archivos de programa\SiteAdvisor\6261\SAService.exe

[/code]

Mensaje por **msc hotline sat** » 02 Jun 2008, 06:04

Muy bien, analizado el log del HJT, todo controlado.

En cuanto recibamos las muestras solicitadas, se analizaran y se implementara su control y eliminacion, si procede, en nuevas versiones de nuestras utilidades, de lo cual infromaremos

saludos

ms, 2-06-2008

Bicho · Mensaje por **Bicho** » 02 Jun 2008, 07:04

¡Muchas gracias! Mañana me conecto para ver los resultados de mi "análisis" :D

Mientras tanto, ¡UNA CERVEZA POR USTEDES!

[img]http://www.univision.com/contentroot/uol/art/images/vida/salud/2004/10/cerveza_1.jpg[/img]

Mensaje por **msc hotline sat** » 02 Jun 2008, 08:59

Aparte del analisis y control de las muestras que ha enviado, se ve en el log que aun no tiene instalado el SP3 del XP. Conviene instalarlo tanto para parchear agujeros de seguridad como para mejoras de programas (1073 mejoras desde el SP2), con lo que se mejoran las prestaciones en un 10 % de promedio

saludos

ms, 2-06-2008

Bicho · Mensaje por **Bicho** » 02 Jun 2008, 21:55

Ya está el sp3.

Gracias.

Bicho · Mensaje por **Bicho** » 02 Jun 2008, 22:29

Dos cosas importantes:

Volví a correr el ELISTARA.

Aunque instalé el SP3 el ELISTARA me lo sigue detectando como SP2

Y ahora me detectó 7 FICHEROS INFECTADOS.

Me dijo que les mandara muestras. Se las enviaré, ¿Deacuerdo?

¡Gracias! Buenas tardes.

Mensaje por **lucl** » 02 Jun 2008, 23:07

Claro , envianoslas pero siempre que pases elistara o cualquier otra herramienta nuestra debes pegarnos el log de infosat para ver como van las cosas, peganoslo cuando puedas, saludos

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Bicho · Mensaje por **Bicho** » 02 Jun 2008, 23:34

Tuve problemas así que el archivo se los enviaré por esta cuenta de e-mail: luisalejandrohema@live.com.mx

Una pregunta, dice que tengo descargar el elinotif.dll pero cuando lo intento me marca que debo identificarme. No hay un lugar donde registrarse. ¿Qué hago?

¿Qué es el virus Vundo?

Dice que ese dll es para eluminarlo. ¿Lo tengo?

No sé si les llegó el e-mail pasado. Lo mandé a zonavirus@satinfo.es ¿Está bien?

Más problemas: Mi ordenador instalo sin mi permiso un programa dezque de antivirus que no puedo eliminar. Lo sé porque aparecieron dos iconos en la barra de notificación.

[quote="InfoSat.txt"]
Mon Nov 20 18:18:05 2006

EliStartPage v12.75 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> Eliminado PWS-Banker

Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"

Eliminada Carpeta "%WinSys%\LogFiles"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jun 01 21:52:12 2008

EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\OPNOOOII] -> C:\WINDOWS\SYSTEM32\opnooOiI.dll

Entrada Eliminada [HKLM\...\Run] "8c5142e5"="rundll32.exe "C:\WINDOWS\system32\frnqicor.dll",b" (Vundo)

Entrada Eliminada [HKLM\...\Run] "BM8f627179"="Rundll32.exe "C:\WINDOWS\system32\mmokdjwh.dll",s" (Vundo)

[WinLogon\Notify\WINRNT32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINRNT32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\OPNOOOII.DLL.Muestra EliStartPage v16.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\FRNQICOR.DLL.Muestra EliStartPage v16.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FRNQICOR.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\MMOKDJWH.DLL.Muestra EliStartPage v16.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MMOKDJWH.DLL --> Renombrado a .VIR

C:\Documents and Settings\Luis\Datos de programa\Microsoft\Internet Explorer\Quick Launch\XP Antivirus 2008.lnk --> Eliminado (Fichero Complementario).

C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

Eliminada Carpeta "%Application Data%\HbTools"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jun 01 22:06:09 2008

EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\OPNOOOII] -> C:\WINDOWS\SYSTEM32\opnooOiI.dll

[WinLogon\Notify\WINRNT32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINRNT32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\OPNOOOII.DLL.Muestra EliStartPage v16.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> Acceso Denegado.

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jun 01 23:29:46 2008

EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\OPNOOOII] -> C:\WINDOWS\SYSTEM32\opnooOiI.dll

[WinLogon\Notify\WINRNT32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINRNT32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\OPNOOOII.DLL.Muestra EliStartPage v16.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> Acceso Denegado.

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sun Jun 01 23:30:17 2008

EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, Spy.Banker.BGH

C:\Archivos de programa\MessengerPlus! 3\MSGPLUS.EXE --> Eliminado, MessengerPlus

C:\WINDOWS\system32\FFEJHYRX.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\XPFGELED.DLL --> Eliminado, Vundo5

Nº Total de Directorios: 8180

Nº Total de Ficheros: 83990

Nº de Ficheros Analizados: 30021

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4

Sun Jun 01 23:40:09 2008

EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 103

Nº Total de Ficheros: 1004

Nº de Ficheros Analizados: 344

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\MLJYOECB.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jun 01 23:44:50 2008

EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\OPNOOOII] -> C:\WINDOWS\SYSTEM32\opnooOiI.dll

[WinLogon\Notify\WINRNT32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINRNT32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\OPNOOOII.DLL.Muestra EliStartPage v16.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJYOECB.DLL.Muestra EliStartPage v16.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJYOECB.DLL --> Acceso Denegado.

Eliminada Class, "{B46128D4-E6EE-4359-A07B-F2307C4599E9}" -> C:\WINDOWS\system32\mlJYOecB.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jun 02 15:03:13 2008

EliStartPage v16.41 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\OPNOOOII] -> C:\WINDOWS\SYSTEM32\opnooOiI.dll

Entrada Eliminada [HKLM\...\Run] "BM8f627179"="Rundll32.exe "C:\WINDOWS\system32\korwsvxe.dll",s" (Vundo)

Entrada Eliminada [HKLM\...\Run] "8c5142e5"="rundll32.exe "C:\WINDOWS\system32\lbehfepw.dll",b" (Vundo)

[WinLogon\Notify\WINRNT32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINRNT32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\KORWSVXE.DLL.Muestra EliStartPage v16.41

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KORWSVXE.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\LBEHFEPW.DLL.Muestra EliStartPage v16.41

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LBEHFEPW.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).

Eliminada Class, "{BDD714BC-D36C-487B-8142-8BA020FB6535}" -> C:\WINDOWS\system32\opnooOiI.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Mon Jun 02 15:04:27 2008

EliStartPage v16.41 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\FRNQICOR.DLL.MUESTRA ELISTARTPAGE V16.40 --> Eliminado, Vundo5

C:\Muestras\MMOKDJWH.DLL.MUESTRA ELISTARTPAGE V16.40 --> Eliminado, Vundo5

C:\Muestras\OPNOOOII.DLL.MUESTRA ELISTARTPAGE V16.40 --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\FRNQICOR.DLL.VIR --> Eliminado, Vundo5

C:\WINDOWS\system32\MMOKDJWH.DLL.VIR --> Eliminado, Vundo5

C:\WINDOWS\system32\NCBWXEDE.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\OPNOOOII.DLL --> Acceso Denegado, DownLoader.ConHook(notify) (Reiniciar para Completar la Limpieza)

Nº Total de Directorios: 8776

Nº Total de Ficheros: 89959

Nº de Ficheros Analizados: 30680

Nº de Ficheros Infectados: 7

Nº de Ficheros Limpiados: 6

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\MLJYOECB.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Jun 02 15:47:50 2008

EliStartPage v16.41 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\OPNOOOII] -> C:\WINDOWS\SYSTEM32\opnooOiI.dll

Key Eliminada [WinLogon\Notify\OPNOOOII] -> C:\WINDOWS\SYSTEM32\OPNOOOII.DLL

[WinLogon\Notify\WINRNT32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINRNT32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJYOECB.DLL.Muestra EliStartPage v16.41

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJYOECB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{BDD714BC-D36C-487B-8142-8BA020FB6535}" -> C:\WINDOWS\system32\opnooOiI.dll

Eliminada Class, "{151A3B6F-B17F-4D14-A46F-D26E1AA948CD}" -> C:\WINDOWS\system32\mlJYOecB.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\MLJYOECB.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Jun 02 15:54:59 2008

EliStartPage v16.41 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\OPNOOOII] -> C:\WINDOWS\SYSTEM32\opnooOiI.dll

Key Eliminada [WinLogon\Notify\OPNOOOII] -> C:\WINDOWS\SYSTEM32\OPNOOOII.DLL

[WinLogon\Notify\WINRNT32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINRNT32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJYOECB.DLL.Muestra EliStartPage v16.41

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJYOECB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "MSDisp32"="rundll32.exe C:\WINDOWS\system32\drvfup.dll,startup"

Eliminada Class, "{BDD714BC-D36C-487B-8142-8BA020FB6535}" -> C:\WINDOWS\system32\opnooOiI.dll

Eliminada Class, "{151A3B6F-B17F-4D14-A46F-D26E1AA948CD}" -> C:\WINDOWS\system32\mlJYOecB.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\MLJYOECB.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Jun 02 15:57:08 2008

EliStartPage v16.41 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\OPNOOOII] -> C:\WINDOWS\SYSTEM32\opnooOiI.dll

Key Eliminada [WinLogon\Notify\OPNOOOII] -> C:\WINDOWS\SYSTEM32\OPNOOOII.DLL

[WinLogon\Notify\WINRNT32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINRNT32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJYOECB.DLL.Muestra EliStartPage v16.41

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJYOECB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\OPNOOOII.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{BDD714BC-D36C-487B-8142-8BA020FB6535}" -> C:\WINDOWS\system32\opnooOiI.dll

Eliminada Class, "{151A3B6F-B17F-4D14-A46F-D26E1AA948CD}" -> C:\WINDOWS\system32\mlJYOecB.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Mon Jun 02 15:59:20 2008

EliStartPage v16.41 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\OPNOOOII.DLL --> Acceso Denegado, DownLoader.ConHook(notify) (Reiniciar para Completar la Limpieza)

Nº Total de Directorios: 8778

Nº Total de Ficheros: 90013

Nº de Ficheros Analizados: 30678

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0
[/quote]

Mensaje por **msc hotline sat** » 03 Jun 2008, 05:45

Respecto al ELINOTIF:

https://foros.zonavirus.com/viewtopic.php?f=5&t=18469

Y respecto al VUNDO 9:

https://foros.zonavirus.com/viewtopic.php?f=5&t=23759

saludos

ms, 3-06-2008

¡Ayuda, me atacan!

¡Ayuda, me atacan!

Re: ¡Ayuda, me atacan!

Re: ¡Ayuda, me atacan!

Re: ¡Ayuda, me atacan!

Re: ¡Ayuda, me atacan!

Re: ¡Ayuda, me atacan!

Re: ¡Ayuda, me atacan!

Re: ¡Ayuda, me atacan!

Re: ¡Ayuda, me atacan!

Re: ¡Ayuda, me atacan!

Re: ¡Ayuda, me atacan!

Re: ¡Ayuda, me atacan!

Re: ¡Ayuda, me atacan!

Re: ¡Ayuda, me atacan!