varios virus maquina muerta

[alejandrovazuezmx]

hola les envio las muestras de los virus que encontro Elistara en una PC que tengo,

Parece que encontro una version del vundo9 y cuando trato de eliminarlo simplemente dejo de funcionar

Ademas parece que un virus me cambio la direccion DNS y la maquina ya no arranca, ni en modo seguro

se queda a la mitad del arranque.

Ayuda

Anexo el infosat


Wed Nov 05 15:04:09 2008
EliStartPage v17.33 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTQNLBQ] -> C:\WINDOWS\SYSTEM32\awtqnLBQ.dll
Entrada Eliminada [HKLM\...\Run] "a0389c4f"="rundll32.exe "C:\WINDOWS\system32\llquucbl.dll",b" (Vundo)
Entrada Eliminada [HKLM\...\Run] "BMa30bafd3"="Rundll32.exe "C:\WINDOWS\system32\korvstkw.dll",s" (Vundo)
[SharedTaskScheduler "{da75fab1-136e-4ead-834d-0e04fbd6edc1}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\EIVRBSI.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\AWTQNLBQ.DLL.Muestra EliStartPage v17.33
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\AWTQNLBQ.DLL -->  Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\LLQUUCBL.DLL.Muestra EliStartPage v17.33
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\LLQUUCBL.DLL --> Eliminado 
Por favor, envienos una muestra del fichero
C:\Muestras\KORVSTKW.DLL.Muestra EliStartPage v17.33
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\KORVSTKW.DLL --> Eliminado 
C:\WINDOWS\SYSTEM32\WINSRC.DLL --> Eliminado Obfuscator.BE(BHO)
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{037C7B8A-151A-49E6-BAED-CC05FCB50328}" -> C:\WINDOWS\system32\winsrc.dll
Se ha detectado que el Servidor DNS no es el de su ISP.
 IPs: 85.255.112.147;85.255.112.143

	  Wed Nov 05 15:33:13 2008
EliStartPage v17.33  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTQNLBQ] -> C:\WINDOWS\SYSTEM32\awtqnLBQ.dll
[SharedTaskScheduler "{da75fab1-136e-4ead-834d-0e04fbd6edc1}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\EIVRBSI.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\AWTQNLBQ.DLL.Muestra EliStartPage v17.33
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\AWTQNLBQ.DLL -->  Acceso Denegado.
Se ha detectado que el Servidor DNS no es el de su ISP.
 IPs: 85.255.112.147;85.255.112.143

	  Wed Nov 05 15:42:41 2008
EliTriIP v5.21  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):

	  Wed Nov 05 15:42:42 2008
EliTriIP v5.21  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   2739
Nº Total de Ficheros:      31494
Nº de Ficheros Analizados: 14856
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Wed Nov 05 15:54:36 2008
EliStartPage v17.33  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTQNLBQ] -> C:\WINDOWS\SYSTEM32\awtqnLBQ.dll
[SharedTaskScheduler "{da75fab1-136e-4ead-834d-0e04fbd6edc1}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\EIVRBSI.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\AWTQNLBQ.DLL.Muestra EliStartPage v17.33
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\AWTQNLBQ.DLL -->  Acceso Denegado.
Se ha detectado que el Servidor DNS no es el de su ISP.
 IPs: 85.255.112.147;85.255.112.143
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
 shellexecute="resycled\boot.com c:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (D)
 shellexecute="resycled\boot.com d:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Reinicie para Completar la Limpieza.

	  Wed Nov 05 15:55:24 2008
EliStartPage v17.33  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\VirRL2009\VIRRL2009.EXE --> Eliminado, FraudTool.VirusResponseLab(antispy)
C:\Archivos de programa\VirRL2009\VIRRLWARNING.DLL --> Eliminado, FraudTool.VirusResponseLab(BHO)

Nº Total de Directorios:   2710
Nº Total de Ficheros:      31433
Nº de Ficheros Analizados: 15444
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Flush o DNSChanger
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\KHFFUMFX.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Wed Nov 05 16:04:07 2008
EliStartPage v17.33  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTQNLBQ] -> C:\WINDOWS\SYSTEM32\awtqnLBQ.dll
[SharedTaskScheduler "{da75fab1-136e-4ead-834d-0e04fbd6edc1}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\EIVRBSI.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\AWTQNLBQ.DLL.Muestra EliStartPage v17.33
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\AWTQNLBQ.DLL -->  Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\KHFFUMFX.DLL.Muestra EliStartPage v17.33
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\KHFFUMFX.DLL -->  Renombrado a .VIR
Eliminada Class, "{B23AE8A9-D087-4139-A52C-626E9DD8A05B}" -> C:\WINDOWS\system32\khfFUMFX.dll
Se ha detectado que el Servidor DNS no es el de su ISP.
 IPs: 85.255.112.147;85.255.112.143

	  Wed Nov 05 16:11:19 2008
EliStartPage v17.33  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTQNLBQ] -> C:\WINDOWS\SYSTEM32\awtqnLBQ.dll
[SharedTaskScheduler "{da75fab1-136e-4ead-834d-0e04fbd6edc1}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\EIVRBSI.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\AWTQNLBQ.DLL.Muestra EliStartPage v17.33
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\AWTQNLBQ.DLL -->  Acceso Denegado.
Se ha detectado que el Servidor DNS no es el de su ISP.
 IPs: 85.255.112.147;85.255.112.143
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
 shellexecute="resycled\boot.com c:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (D)
 shellexecute="resycled\boot.com d:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Reinicie para Completar la Limpieza.

	  Wed Nov 05 16:11:44 2008
EliStartPage v17.33  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   487
Nº Total de Ficheros:      5823
Nº de Ficheros Analizados: 1403
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Flush o DNSChanger
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Thu Nov 06 11:02:49 2008
EliStartPage v17.33  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTQNLBQ] -> C:\WINDOWS\SYSTEM32\awtqnLBQ.dll
[SharedTaskScheduler "{da75fab1-136e-4ead-834d-0e04fbd6edc1}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\EIVRBSI.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\AWTQNLBQ.DLL.Muestra EliStartPage v17.33
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\AWTQNLBQ.DLL -->  Acceso Denegado.
Se ha detectado que el Servidor DNS no es el de su ISP.
 IPs: 85.255.112.147;85.255.112.143
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
 shellexecute="resycled\boot.com c:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (D)
 shellexecute="resycled\boot.com d:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Reinicie para Completar la Limpieza.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Flush o DNSChanger
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Thu Nov 06 11:10:18 2008
EliStartPage v17.33  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTQNLBQ] -> C:\WINDOWS\SYSTEM32\awtqnLBQ.dll
[WinLogon\Notify\AWTQNLBQ]
  Por favor, envienos el INFOSAT.TXT y una muestra del fichero
  C:\WinLogon\AWTQNLBQ.DLL
 a "virus@satinfo.es". Gracias.
[SharedTaskScheduler "{da75fab1-136e-4ead-834d-0e04fbd6edc1}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\EIVRBSI.DLL
 a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\SCUI.CPL --> Eliminado AntiVirus2009(fakealert)
Por favor, envienos una muestra del fichero
C:\Muestras\AWTQNLBQ.DLL.Muestra EliStartPage v17.33
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\AWTQNLBQ.DLL -->  Acceso Denegado.
C:\Documents and Settings\dmoran\Escritorio\Antivirus 2009.lnk --> Eliminado (Fichero Complementario).
C:\Documents and Settings\dmoran\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk --> Eliminado (Fichero Complementario).
Se ha detectado que el Servidor DNS no es el de su ISP.
 IPs: 85.255.112.147;85.255.112.143

	  Thu Nov 06 11:15:45 2008
EliStartPage v17.34  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTQNLBQ] -> C:\WINDOWS\SYSTEM32\awtqnLBQ.dll
[SharedTaskScheduler "{da75fab1-136e-4ead-834d-0e04fbd6edc1}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\EIVRBSI.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\AWTQNLBQ.DLL.Muestra EliStartPage v17.34
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\AWTQNLBQ.DLL -->  Acceso Denegado.
Se ha detectado que el Servidor DNS no es el de su ISP.
 IPs: 85.255.112.147;85.255.112.143
Eliminada Carpeta "%MenuInicio%\Antivirus 2009"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
 shellexecute="resycled\boot.com c:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (D)
 shellexecute="resycled\boot.com d:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Reinicie para Completar la Limpieza.

	  Thu Nov 06 11:15:59 2008
EliStartPage v17.34  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   2712
Nº Total de Ficheros:      31438
Nº de Ficheros Analizados: 15447
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Flush o DNSChanger
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\awtqnLBQ.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\AWTQNLBQ"
Detectado Flush o DNSChanger
Desinstalado EliNotif.dll

EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\AWTQNLBQ"
Detectado Flush o DNSChanger
Desinstalado EliNotif.dll

EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\AWTQNLBQ"
Detectado Flush o DNSChanger
Desinstalado EliNotif.dll

EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\AWTQNLBQ"
Detectado Flush o DNSChanger
Desinstalado EliNotif.dll

EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\AWTQNLBQ"
Detectado Flush o DNSChanger
Desinstalado EliNotif.dll

EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\AWTQNLBQ"
Detectado Flush o DNSChanger
Desinstalado EliNotif.dll

EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\AWTQNLBQ"
Detectado Flush o DNSChanger
Desinstalado EliNotif.dll

EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\AWTQNLBQ"
Detectado Flush o DNSChanger
Desinstalado EliNotif.dll

también corri elitriip pero no detecto nada, envió muestras por correo, 6 al parecer

gracias.

[lucl]

Para el cambio de dns usa este programa,

CONFIGDNS:
http://www.zonavirus.com/descargas/confgdns.asp

Utilidad para cambiar los servidores DNS cuando el ELISTARA detecta que han sido cambiados los originales por otros no deseados.


Antes de ejecutar esta utilidad debe haberse contactado con el ISP (Proveedor de Servicios de Internet) para saber los que ellos sugieren utilizar, o conocer otros que se deseen implantar en su lugar.

y para el vundo9 mirate este link y dinos si puedes solucionarlo

saludos

[alejandrovazuezmx]

Gracias por la informacion solo que en el link menciona que hay que borra un archivo pero no dice cual es, solo la ubicacion del archivo pero no el nombre



Gracias

[alejandrovazuezmx]

Ok

Tengo una pregunta al eliminar ek vundo9 ya voy a poder arrancar aunque en modo seguro??

Porque actualmente cuando elistara trato de eliminarlo la maquina ya no arranco.

Se queda congelada despues de que muestra la pantalla de inicio de Windows y de ahi ya no pasa.

Tengo que formatear??

O puedo salvar mi PC??

Gracias

Tambien necesito saber el nombre del archivo que tengo que eliminar ya que en el link no dice cual es..

[msc hotline sat]

No sé el antivirus que usas, pero tenías tal cantidad de malwares que de poco te sirve... Es que no lo tienes actualizado??? y residente, claro !!!

Lo de que ahora no arranque puede que sea porque alguno de ellos interceptara ficheros de sistema, y al eliminarlos, impida su proceso, o que haya sustituido alguno de dichos ficheros con su gusano, y al eliminar este, no pueda seguir. Por ello conviene REPARAR el sistema, así se sobreescribiran los dañados y repondrán los borrados:

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

Tras ello esperamos que ya reincie, cuentanos el resultado, gracias

saludos
ms, 7-11-2008

[alejandrovazuezmx]

Gracias eso hare

con respecto a lo del antivirus.



tengo instalado y actualizado el Symantec Client Security pero al parecer no sirve de nada



gracias

[alejandrovazuezmx]

Otra pregunta.

Las muestras que envie de los virus que tiene mi maquina fueron recibidas para implementar su control??



gracias

[msc hotline sat]

El circuito de muestras ha ido muy mal estos dias debido a la implementacion del server2008 en zonavirus, y no recuerdo haver recibido las muestras que te pediamos enviaras:

Por favor, envienos una muestra del fichero
C:\Muestras\EIVRBSI.DLL
C:\Muestras\AWTQNLBQ.DLL.Muestra EliStartPage v17.34

Detectado AUTORUN.INF en la Unidad (C)
shellexecute="resycled\boot.com c:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF

Detectado AUTORUN.INF en la Unidad (D)
shellexecute="resycled\boot.com d:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF

Envianoslas de nuevo:

¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253

(ahora ya funciona el modo de envio automático de muestras)

y veo que en el infosat dice:

Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.112.147;85.255.112.143

Lucl te decia que las cambiases con el CONFGDNS.EXE por las que te indicara tu ISO, lo has hecho ???

piensa que estas accediendo a servidores de ukraina considerados maliciosos , y con ellos resuelves las IP de las URL a las que quieres acceder...

85.255.112.147 UA Ukraine 17 Odes'ka Oblast' Odessa 46.4667 30.7333 UkrTeleGroup Ltd. UkrTeleGroup Ltd.
85.255.112.143 UA Ukraine 17 Odes'ka Oblast' Odessa 46.4667 30.7333 UkrTeleGroup Ltd. UkrTeleGroup Ltd.


En cualquier caso, voy a subir en 20 minutos (antes de las 19 h) la nueva version del ELISTARA de hoy, descargala entonces y tras probarla, posteanos el resultado, asi veremos si ya no detectamos los DBS server en cuestion.

saludos
ms, 7-11-2008

[alejandrovazuezmx]

Hola envio nuevamente las muestras

Gracias

[msc hotline sat]

Recibidas las muestras, efectivamente son malwares, muchas de la familia de los VUNDO, otras Fake Alert, y demas.

Pasan a monitorizacion e implementaremos su control y eliminacion en proxima version del ELISTARA, trataremos que sea hoy mismo, sino mañana.

saludos
ms, 10-11-2008

[alejandrovazuezmx]

hola corri elistara 17.36 y hallo lo siguiente tambien anexo muestras
gracias

algunas ya las habia enviado
adjunto tambien infosat

Mon Nov 10 03:59:16 2008
EliStartPage v17.36 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{da75fab1-136e-4ead-834d-0e04fbd6edc1}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\EIVRBSI.DLL
 a "virus@satinfo.es". Gracias.
Se ha detectado que el Servidor DNS no es el de su ISP.
 IPs: 85.255.112.147;85.255.112.143
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
 shellexecute="resycled\boot.com c:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

	  Mon Nov 10 03:59:32 2008
EliStartPage v17.36  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   2707
Nº Total de Ficheros:      26839
Nº de Ficheros Analizados: 12781
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Sistema Infectado por el Flush o DNSChanger
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Flush o DNSChanger
Desinstalado EliNotif.dll

	  Mon Nov 10 04:15:22 2008
EliStartPage v17.36  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{da75fab1-136e-4ead-834d-0e04fbd6edc1}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\EIVRBSI.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\KDEXV.EXE.Muestra EliStartPage v17.36
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\KDEXV.EXE --> Eliminado 
Se ha detectado que el Servidor DNS no es el de su ISP.
 IPs: 85.255.112.147;85.255.112.143
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
 shellexecute="resycled\boot.com c:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (D)
 shellexecute="resycled\boot.com d:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

	  Mon Nov 10 04:15:46 2008
EliStartPage v17.36  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   2706
Nº Total de Ficheros:      26847
Nº de Ficheros Analizados: 12783
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Nov 10 04:54:32 2008
EliStartPage v17.36  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{da75fab1-136e-4ead-834d-0e04fbd6edc1}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\EIVRBSI.DLL
 a "virus@satinfo.es". Gracias.
Se ha detectado que el Servidor DNS no es el de su ISP.
 IPs: 85.255.112.147;85.255.112.143
Detectado AUTORUN.INF en la Unidad (C)
 shellexecute="resycled\boot.com c:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (D)
 shellexecute="resycled\boot.com d:"
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

	  Mon Nov 10 05:26:52 2008
EliStartPage v17.36  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{da75fab1-136e-4ead-834d-0e04fbd6edc1}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\EIVRBSI.DLL
 a "virus@satinfo.es". Gracias.
Se ha detectado que el Servidor DNS no es el de su ISP.
 IPs: 85.255.112.147;85.255.112.143

	  Mon Nov 10 05:36:13 2008
EliStartPage v17.36  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{da75fab1-136e-4ead-834d-0e04fbd6edc1}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\EIVRBSI.DLL
 a "virus@satinfo.es". Gracias.
Se ha detectado que el Servidor DNS no es el de su ISP.
 IPs: 85.255.112.147;85.255.112.143
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Nov 10 05:36:19 2008
EliStartPage v17.36  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   2707
Nº Total de Ficheros:      26856
Nº de Ficheros Analizados: 12783
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Nov 10 05:46:28 2008
EliTriIP v5.23  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Nov 10 05:46:29 2008
EliTriIP v5.23  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   2706
Nº Total de Ficheros:      26858
Nº de Ficheros Analizados: 12257
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

[lucl]

Pero sigues sin cambiar las dns ucranianas, hazlo como te aconseje y nos comentas saludos

[msc hotline sat]

Hoy ya hay la 17.38 del ELISTARA, y está probando la 17.36 ... viewtopic.php?f=11&t=26722

De todas formas hasta mañana no implementaremos el control y eliminacion de sus muestras

saludos
ms, 10-11-2008