URGENTE!Spyware?Virus?

[Leewellyne]

He tenido que formatearel ordenador, y ahora, cuando ya se empezaba a conectar a Windows Update para actualizarse, de repente me sale el icono de error de que windows update no está actualizado,voy a services.msc, le doy a q esa función sea automática y me dice que no se puporque le falta un archivo... Asimismo, el explorer va lentisimo, no consigo que me busque algo en google ni de Blás, y a veces me da error, y se me abren páginas no quiero que se abran. Tengo el Spybot activado, y ayer lo pasé y me detectó varios robots en el sistema.



:cry: Ya no se qué más hacer, si me sugieren algo... mientras espero respuesta, escanearé con el NOD32 a ver si sale algo (también he probado a pasar uno dsus antispyware pero no me deja entrar en las páginas...)



Graciassss :mrgreen:

[lucl]

Descarga el sprocess y peganos el log que te dejara en C y veremos que claves tienes, saludos





http://www.zonavirus.com/descargas/sproces.asp

[Leewellyne]

Thu Jul 31 09:58:57 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\ATKKBSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ADOBE ACROBAT 7.0\DISTILLR\ACROTRAY.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\DSLMON.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\VIRGINIA\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {72df1b7a-4121-4796-ba31-fc15d70f3296} - C:\WINDOWS\system32\jkbmdc.dll

O2 - BHO: (no name) - {877FB8C9-2EF3-4B96-B2B1-7CE2CB857FD0} - C:\WINDOWS\system32\urqRjGyV.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: (no name) - {ABA55934-274E-438E-AAEF-E3057558BDD1} - C:\WINDOWS\system32\krbtkupf.dll

O2 - BHO: (no name) - {F450ACDE-2115-4D6D-AA5B-ED159DA438BF} - C:\WINDOWS\system32\awttTMCu.dll (file missing)

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Virginia\Escritorio\ELISTARA.A%D8%D8HB%D8%D8H.EXE

O4 - Startup: desktop.ini

O4 - Global Startup: Adobe Gamma.lnk

O4 - Global Startup: Consola KIT ADSL.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217428665129

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1217428848385

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{13D499D6-5085-48D4-9518-A8756F2D6702}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: URQRJGYV - URQRJGYV.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {877FB8C9-2EF3-4B96-B2B1-7CE2CB857FD0} - - C:\WINDOWS\system32\urqRjGyV.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: General Purpose USB Driver (adildr.sys) (ADILOADER) - Analog Deivces - C:\WINDOWS\SYSTEM32\Drivers\adildr.sys

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - Eset - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: EIO - ASUSTeK Computer Inc. - C:\WINDOWS\system32\drivers\EIO.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: USB ADSL WAN Adapter (adiusbaw) - Analog Devices Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\adiusbaw.sys

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



24 Servicios.

8 de Carga Automatica.

13 de Carga Manual.

3 Deshabilitados.

[Leewellyne]

Viendo otro post, he lanzado el ELISTARA, y esto es lo que me dice... cuando quiero descargar la utilidad que me falta me piden un usuario y contraseña... saben cual es? les pego lo que me sale...





Thu Jul 31 09:31:50 2008

EliStartPage v16.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\URQRJGYV] -> C:\WINDOWS\SYSTEM32\urqRjGyV.dll

Entrada Eliminada [HKLM\...\Run] "BMfbe98cd7"="Rundll32.exe "C:\WINDOWS\system32\yxotpiow.dll",s" (Vundo)

Entrada Eliminada [HKLM\...\Run] "f8dabf4b"="rundll32.exe "C:\WINDOWS\system32\hpwrvkqx.dll",b" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\URQRJGYV.DLL.Muestra EliStartPage v16.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\URQRJGYV.DLL --> Acceso Denegado.

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Por favor, envienos una muestra del fichero

C:\Muestras\YXOTPIOW.DLL.Muestra EliStartPage v16.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YXOTPIOW.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\HPWRVKQX.DLL.Muestra EliStartPage v16.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HPWRVKQX.DLL --> Renombrado a .VIR

C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.ConHook

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

[lucl]

Debes enviarnos estos archivos que tendras en la carpeta muestras en C



Por favor, envienos una muestra del fichero

C:\Muestras\URQRJGYV.DLL.Muestra EliStartPage v16.82



Por favor, envienos una muestra del fichero

C:\Muestras\YXOTPIOW.DLL.Muestra EliStartPage v16.82



Por favor, envienos una muestra del fichero

C:\Muestras\HPWRVKQX.DLL.Muestra EliStartPage v16.82





En cuanto al elinotif para descargarlo tan solo tienes que entrar en el foro e ir a la zona de descarga, ponlo en una misma carpeta con elistara y ejecuta elistara de nuevo porque son complementarios. Para enviarnos los archivos sigue las instrucciones del link siguiente, saludos



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[msc hotline sat]

De SATINFO solo puedes descargar y acceder los asociados a sus servicios tecnicos, pero en este foro se ofrecen probar algunas de sus utilidades, en concepto de evaluacion:



y sobre lo del ELINOTIF... :



https://foros.zonavirus.com/si-el-infosat-txt-dice-no-detectada-utilidad-elinotif-t18469.html



SALUDOS



MS, 31-07-2008

[Leewellyne]

Vale, sigo en este post entonces...No es que quiera descargarme más actualizaciones, ue quiero es que se me quite el error del centro dseguridad, y que se me permita entrar al sitio web de W.Update...



Gracias

[msc hotline sat]

Pues como se te indica, descarga de esta web el ELINOTIF.DLL, lo copias en la misma carpeta que el ELISTARA y pruebas este ultimo, y tras reiniciar ya entrará en uso el ELINOTIF en cuestion



Por si resultara ser un VUNDO9, mira lo que se indica en:



https://foros.zonavirus.com/informacion-sobre-vundo-9-control-y-eliminacion-t23759.htmlç





y recuerda:



[img]http://www.inklineglobal.com/adsales/ads/arrow.gif[/img] [b]NOTA IMPORTANTE :[/b]



Con el buscador del foro se pueden encontrar inmediatas respuestas ONLINE a Temas similares ya solucionados. Se recomienda usarlo



https://foros.zonavirus.com/search.php



Asi que, aplicarse el cuento:



[img]http://www.satinfo.es/zonavirus/buscarforo.jpg[/img]





saludos



ms, 31-07-2008

[Leewellyne]

Vale, parece que el Elistara ha eliminado un troyano o algo así, pero el mende W.Update sigue saliendo... Lo del Vuno lo entiendo, qué debo hacer? Gracias por la atenciooon

[msc hotline sat]

Pues postear con un copiar y pegar el contenido de c:\infosat.txt, como se ha de hacer siempre que se prueban nuestras utilidades de evaluacion.



A la vista de lo que veamos, informaremos



saludos



ms, 31-07-2008

[Leewellyne]

Hasta que me enteré de como hacer lo del otro fichero pasé el ELISTARA varias veces. Por si se me queda algo por poner, lo pongo entero, y a ver que encuentran..





Thu Jul 31 09:40:41 2008

EliStartPage v16.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 3769

Nº Total de Ficheros: 40940

Nº de Ficheros Analizados: 14632

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Sistema Infectado por el Downloader.ConHook

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Thu Jul 31 09:50:33 2008

EliStartPage v16.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\URQRJGYV] -> C:\WINDOWS\SYSTEM32\urqRjGyV.dll

Por favor, envienos una muestra del fichero

C:\Muestras\URQRJGYV.DLL.Muestra EliStartPage v16.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\URQRJGYV.DLL --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Jul 31 09:50:55 2008

EliStartPage v16.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3773

Nº Total de Ficheros: 41007

Nº de Ficheros Analizados: 14642

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Thu Jul 31 10:10:45 2008

EliStartPage v16.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\URQRJGYV] -> C:\WINDOWS\SYSTEM32\urqRjGyV.dll

[WinLogon\Notify\URQRJGYV]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\URQRJGYV.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\URQRJGYV.DLL.Muestra EliStartPage v16.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\URQRJGYV.DLL --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Jul 31 10:11:03 2008

EliStartPage v16.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3771

Nº Total de Ficheros: 40968

Nº de Ficheros Analizados: 14648

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



Thu Jul 31 10:16:53 2008

EliStartPage v16.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\URQRJGYV] -> C:\WINDOWS\SYSTEM32\urqRjGyV.dll

[WinLogon\Notify\URQRJGYV]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\URQRJGYV.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\URQRJGYV.DLL.Muestra EliStartPage v16.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\URQRJGYV.DLL --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.ConHook

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.07.30 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\urqRjGyV.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\URQRJGYV"

Desinstalado EliNotif.dll

[msc hotline sat]

Pues envianos la muestra que se te pide:



Por favor, envienos una muestra del fichero

C:\Muestras\URQRJGYV.DLL.Muestra EliStartPage v16.82



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras analizarla implementaremos su control por cadenas en la version del ELISTARA de mañana 16.84, pues en la de hoy ya da tiempo, dado que ya se esta compilando .



saludos



ms, 31-07-2008

[msc hotline sat]

Recibidas muestras solicitadas, han resultado ser 2 VUNDO 5 y 1 CONHOOK



Se implementa su control y eliminación en el ELISTARA de hoy 16.84 que estará disponible para pruebas de evaluacion en esta web a partir de las 15 h GMT de hoy



saludos



ms, 1 de Agosto de 2008