Gracias por la respuesta
Pc propensa a virus?? (SOLUCIONADO)
Pc propensa a virus?? (SOLUCIONADO)
Hola, tengo un problema, es que no [b][i]hay[/i] [/b]
Gracias por la respuesta
Gracias por la respuesta
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Pc propensa a virus??
De entrada ni sabemos los parches que tienes aplicados, ni el antivirus , antispyware y cortafuegos que usas ???
Por si aun no hubieras instalado el SP3, lanza un windowsupdate e instalalo ...
Pero veamos ademas lo que tienes, porque igual hay downloaders que estan descargando malwares de webs maliciosas...
Lanza este AV ONLINE y posteanos el informe resultante:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta,indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 22-07-2008
Por si aun no hubieras instalado el SP3, lanza un windowsupdate e instalalo ...
Pero veamos ademas lo que tienes, porque igual hay downloaders que estan descargando malwares de webs maliciosas...
Lanza este AV ONLINE y posteanos el informe resultante:
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta,indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 22-07-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Pc propensa a virus??
cuado intento ejecutar el kasperski AV online me dice esto:
Falló la carga Kaspersky Online Scanner control ActiveX!
Debe tener permisos de administrador;
También debe tener la seguridad del IE en el nivel medio.
El problema es que si tengo derechos de administrador de equipo e mi usuario y tambien baje el nivel de seguridad de IE a medio!!
Que puedo hacer al respecto?
Saludos
Falló la carga Kaspersky Online Scanner control ActiveX!
Debe tener permisos de administrador;
También debe tener la seguridad del IE en el nivel medio.
El problema es que si tengo derechos de administrador de equipo e mi usuario y tambien baje el nivel de seguridad de IE a medio!!
Que puedo hacer al respecto?
Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Pc propensa a virus??
No nos has dicho ni siquiera el sistema operativo que usas... Suponiendo que sea el XP, dinos si tienes aplicado el SP3
Y el problema parece que es por no aceptar los Active X que necesita para instalarse, aceptalos que son de confianza.
Si persistiera el problema, arranca en modo seguro con funciones de red y lanzalo en este modo
saludos
ms, 22-07-2008
Y el problema parece que es por no aceptar los Active X que necesita para instalarse, aceptalos que son de confianza.
Si persistiera el problema, arranca en modo seguro con funciones de red y lanzalo en este modo
saludos
ms, 22-07-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Pc propensa a virus??
descubri que el problema es mas grande de lo que parece. las actualizaciones aparecen como activadas pero cuando voy a servicios desde cmd me aparecen como detenido y no puedo poner iniciar :?
Re: Pc propensa a virus??
mi sistema operativo es xp SP2 y no puedo actualizar al 3 por el problema que tengo con las actualizaciones
Mi antivirus es el NOD32 y el AD-aware es mi Spywere
Mi antivirus es el NOD32 y el AD-aware es mi Spywere
Re: Pc propensa a virus??
amigo administrador :)
hice el analisis con el elistartpage y dice que tengo infectado con el Vundo entre otros... te envio las muestras que me detecto el programa...
hice el analisis con el elistartpage y dice que tengo infectado con el Vundo entre otros... te envio las muestras que me detecto el programa...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Pc propensa a virus??
AParte de las muestras, que analizaremos mañana cuando reentremos a trabajar en SATINFO, posteanos el c:\infosat.txt con un copiar y pegar de su contenido en tu proximo post, de respuesta a este Tema, gracias
saludos
ms, 22-07-2008
saludos
ms, 22-07-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Pc propensa a virus??
Este es el archivo c:/infosat.txt
Tue Jul 22 13:57:18 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Tue Jul 22 14:42:10 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Como veran hice mas de un Scan lo que me dio mas archivos y ya los envie...
Gracias por la atencion se nota que son profesionales
Tue Jul 22 13:57:18 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Tue Jul 22 14:42:10 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
Entrada Eliminada [HKLM\...\Run] "6c50a5d0"="rundll32.exe "C:\WINDOWS\system32\joleqgdb.dll",b" (Vundo)
Entrada Eliminada [HKLM\...\Run] "BM6f63964c"="Rundll32.exe "C:\WINDOWS\system32\ocfuawnr.dll",s" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Por favor, envienos una muestra del fichero
C:\Muestras\JOLEQGDB.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JOLEQGDB.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\OCFUAWNR.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\OCFUAWNR.DLL --> Eliminado
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue Jul 22 14:43:17 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 6353
Nº Total de Ficheros: 73958
Nº de Ficheros Analizados: 22881
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\QOMCARJI.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Jul 22 14:51:46 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\QOMCARJI.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\QOMCARJI.DLL --> Renombrado a .VIR
Eliminada Class, "{C3DA2FCB-BC06-4AE4-A939-516B23C92EC4}" -> C:\WINDOWS\system32\qoMcARji.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\QOMCARJI.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Jul 22 15:03:20 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
[WinLogon\Notify\URLECCDT]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\URLECCDT.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\QOMCARJI.DLL.VIR --> Eliminado.
Eliminada Class, "{C3DA2FCB-BC06-4AE4-A939-516B23C92EC4}" -> C:\WINDOWS\system32\qoMcARji.dll
Eliminada Carpeta "%WinDir%\PeerNet"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue Jul 22 15:03:36 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6359
Nº Total de Ficheros: 73960
Nº de Ficheros Analizados: 22872
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Jul 22 15:12:30 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
[WinLogon\Notify\URLECCDT]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\URLECCDT.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Downloader.ConHook
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Jul 22 15:22:51 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
Entrada Eliminada [HKLM\...\Run] "BM6f63964c"="Rundll32.exe "C:\WINDOWS\system32\gcqrknje.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "6c50a5d0"="rundll32.exe "C:\WINDOWS\system32\wkhedeqr.dll",b" (Vundo)
[WinLogon\Notify\URLECCDT]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\URLECCDT.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GCQRKNJE.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\GCQRKNJE.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\WKHEDEQR.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WKHEDEQR.DLL --> Renombrado a .VIR
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue Jul 22 15:23:23 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6364
Nº Total de Ficheros: 73991
Nº de Ficheros Analizados: 22883
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\IIFEEDCS.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)Gracias por la atencion se nota que son profesionales
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Pc propensa a virus??
Pues ya ves que te falta el SP3, instalalo lanzando un windowsupdate ! y a la vista de que te falta ELINOTIF.DLL, como se dice repetidamente:
"No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)"
Mira lo que se dice al respecto: viewtopic.php?f=5&t=18469
Tras copiarla en la misma carpeta que el ELISTARA, vuelve a probarlo y reinicia como se te pedirá
Y nos posteas de nuevo el contenido del c:\infosat.txt resultante, gracias
saludos
ms, 22-07-2008
NOTA: Por si persiste tras cada reinicio el mensaje de detectado VUNDO9 (ACCESO DENEGADO)
"No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)"
Mira lo que se dice al respecto: viewtopic.php?f=5&t=18469
Tras copiarla en la misma carpeta que el ELISTARA, vuelve a probarlo y reinicia como se te pedirá
Y nos posteas de nuevo el contenido del c:\infosat.txt resultante, gracias
saludos
ms, 22-07-2008
NOTA: Por si persiste tras cada reinicio el mensaje de detectado VUNDO9 (ACCESO DENEGADO)
Re: Pc propensa a virus??
Tue Jul 22 13:57:18 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Tue Jul 22 14:42:10 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Problema solucionado ya logre instalar el SP3 del xp sin problemas y se me activaron las actualizaciones automaticas que se habian desabilitado. Los sintomas de mi pc eran:
1- No se iniciaba sesion en el Windows Live
2- No funcionaban los buscadores (google completamente deshabilitado!)
3- Se deshabilitaron las actualizaciones automaticas y no se podian habilitar
Espero que esto les ayude para resolver otros problemas si necesitan las muestras nuevamente
El problema esta solucionado se puede cerrar la pregunta
Gracias a todos
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Tue Jul 22 14:42:10 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
Entrada Eliminada [HKLM\...\Run] "6c50a5d0"="rundll32.exe "C:\WINDOWS\system32\joleqgdb.dll",b" (Vundo)
Entrada Eliminada [HKLM\...\Run] "BM6f63964c"="Rundll32.exe "C:\WINDOWS\system32\ocfuawnr.dll",s" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Por favor, envienos una muestra del fichero
C:\Muestras\JOLEQGDB.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JOLEQGDB.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\OCFUAWNR.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\OCFUAWNR.DLL --> Eliminado
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue Jul 22 14:43:17 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 6353
Nº Total de Ficheros: 73958
Nº de Ficheros Analizados: 22881
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\QOMCARJI.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Jul 22 14:51:46 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\QOMCARJI.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\QOMCARJI.DLL --> Renombrado a .VIR
Eliminada Class, "{C3DA2FCB-BC06-4AE4-A939-516B23C92EC4}" -> C:\WINDOWS\system32\qoMcARji.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\QOMCARJI.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Jul 22 15:03:20 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
[WinLogon\Notify\URLECCDT]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\URLECCDT.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\QOMCARJI.DLL.VIR --> Eliminado.
Eliminada Class, "{C3DA2FCB-BC06-4AE4-A939-516B23C92EC4}" -> C:\WINDOWS\system32\qoMcARji.dll
Eliminada Carpeta "%WinDir%\PeerNet"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue Jul 22 15:03:36 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6359
Nº Total de Ficheros: 73960
Nº de Ficheros Analizados: 22872
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Jul 22 15:12:30 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
[WinLogon\Notify\URLECCDT]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\URLECCDT.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Downloader.ConHook
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Jul 22 15:22:51 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
Entrada Eliminada [HKLM\...\Run] "BM6f63964c"="Rundll32.exe "C:\WINDOWS\system32\gcqrknje.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "6c50a5d0"="rundll32.exe "C:\WINDOWS\system32\wkhedeqr.dll",b" (Vundo)
[WinLogon\Notify\URLECCDT]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\URLECCDT.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GCQRKNJE.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\GCQRKNJE.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\WKHEDEQR.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WKHEDEQR.DLL --> Renombrado a .VIR
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue Jul 22 15:23:23 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6364
Nº Total de Ficheros: 73991
Nº de Ficheros Analizados: 22883
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\IIFEEDCS.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Jul 22 15:39:09 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
Entrada Eliminada [HKLM\...\Run] "BM6f63964c"="Rundll32.exe "C:\WINDOWS\system32\gcqrknje.dll",s" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\IIFEEDCS.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IIFEEDCS.DLL --> Renombrado a .VIR
Eliminada Class, "{EC00B41B-0C92-4443-A3AF-0B669949B730}" -> C:\WINDOWS\system32\iifeedCS.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue Jul 22 15:39:31 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 137
Nº Total de Ficheros: 1118
Nº de Ficheros Analizados: 157
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\IIFEEDCS.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Jul 22 15:44:33 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
Entrada Eliminada [HKLM\...\Run] "BM6f63964c"="Rundll32.exe "C:\WINDOWS\system32\gcqrknje.dll",s" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
Eliminada Class, "{EC00B41B-0C92-4443-A3AF-0B669949B730}" -> C:\WINDOWS\system32\iifeedCS.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue Jul 22 15:44:44 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6364
Nº Total de Ficheros: 73971
Nº de Ficheros Analizados: 22885
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Jul 22 16:07:27 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
Entrada Eliminada [HKLM\...\Run] "BM6f63964c"="Rundll32.exe "C:\WINDOWS\system32\gcqrknje.dll",s" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\GCQRKNJE.DLL.VIR --> Eliminado.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Downloader.ConHook
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Jul 22 22:54:50 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URLECCDT] -> C:\WINDOWS\SYSTEM32\uRLeccDt.dll
Entrada Eliminada [HKLM\...\Run] "6c50a5d0"="rundll32.exe "C:\WINDOWS\system32\drtsispb.dll",b" (Vundo)
Entrada Eliminada [HKLM\...\Run] "BM6f63964c"="Rundll32.exe "C:\WINDOWS\system32\snsshuvf.dll",s" (Vundo)
[WinLogon\Notify\URLECCDT]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\URLECCDT.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\URLECCDT.DLL.Muestra EliStartPage v16.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\URLECCDT.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRTSISPB.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\SNSSHUVF.DLL --> Eliminado
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue Jul 22 22:55:26 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6366
Nº Total de Ficheros: 74080
Nº de Ficheros Analizados: 22891
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\XXYXRQGE.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\uRLeccDt.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\URLECCDT"
Detectado Vundo9
C:\WINDOWS\SYSTEM32\XXYXRQGE.DLL -> Renombrado a .VIR.
Elininada Class {00917061-8CB8-4C7D-9ED5-A622EB1F968E}
Elininado BHO {00917061-8CB8-4C7D-9ED5-A622EB1F968E}
Desinstalado EliNotif.dll
Tue Jul 22 23:09:38 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\XXYXRQGE.DLL.VIR --> Eliminado.
Eliminada Class, "{00917061-8CB8-4C7D-9ED5-A622EB1F968E}" -> C:\WINDOWS\system32\xxyXrQge.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 22 23:10:58 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 22 23:11:04 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6370
Nº Total de Ficheros: 74084
Nº de Ficheros Analizados: 22884
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jul 23 00:14:47 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 23 00:14:52 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5973
Nº Total de Ficheros: 79285
Nº de Ficheros Analizados: 26486
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 01- No se iniciaba sesion en el Windows Live
2- No funcionaban los buscadores (google completamente deshabilitado!)
3- Se deshabilitaron las actualizaciones automaticas y no se podian habilitar
Espero que esto les ayude para resolver otros problemas si necesitan las muestras nuevamente
El problema esta solucionado se puede cerrar la pregunta
Gracias a todos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Pc propensa a virus??
Sí, ya vemos que se trataba de un VUNDO 9 que no ha requerido como otros tratamiento "especial" y simplemente con las utilidades ELISTARA y ELINOTIF lo hemos posiso eliminar:
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 23-07-2008
y como que ya indica que el SP3 lo ha instalado posteriormente, damos por solucionado el tema y procedemos a cerrarloEliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\uRLeccDt.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\URLECCDT"
Detectado Vundo9
C:\WINDOWS\SYSTEM32\XXYXRQGE.DLL -> Renombrado a .VIR.
Elininada Class {00917061-8CB8-4C7D-9ED5-A622EB1F968E}
Elininado BHO {00917061-8CB8-4C7D-9ED5-A622EB1F968E}
Desinstalado EliNotif.dll
Tue Jul 22 23:09:38 2008
EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\XXYXRQGE.DLL.VIR --> Eliminado.
Eliminada Class, "{00917061-8CB8-4C7D-9ED5-A622EB1F968E}" -> C:\WINDOWS\system32\xxyXrQge.dll
No detectado SP3 de Windows XP
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 23-07-2008
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Pc propensa a virus?? (SOLUCIONADO)
Recibida postcierre muestras solicitadas, se detectan 3 VUNDO 5, 1 VUNDO 9 y un CONHOOK, que pasamos a controlar con la nueva version del ELISTARA de hoy 16.77
Aunque ya esté solucionado, descarga dicha nueva version esta tarde y pruebala, te limpiara restos de claves y ficheros VIR relacionados.
saludos
ms, 23-07-2008
NOTA: Si tienes alguna incidencia al respecto, abre nuevo Tema y nos lo cuentas, si no dices nada entenderemos que todo te ha ido bien
Aunque ya esté solucionado, descarga dicha nueva version esta tarde y pruebala, te limpiara restos de claves y ficheros VIR relacionados.
saludos
ms, 23-07-2008
NOTA: Si tienes alguna incidencia al respecto, abre nuevo Tema y nos lo cuentas, si no dices nada entenderemos que todo te ha ido bien