VIRUS INSOPORTABLE AYUDA PORFAVOR (SOLUCIONADO)

[Darkor]

Hola. Tengo un virus insoportable que me ha cambiado la apariencia del escritorio y me lo ha vuelto negro con un mensaje que pone WARNING dangerous spyware y más letras y me sale un mensaje constantemente de la barra de tarea que pone Warning! Security report . Your computer is infected. It is recomended to start spyware cleaner tool. Y me sale eso constantemente. He pasado el elistara varias veces y me ha eliminado algunos archivos sospechosos pero eso sigue ahí!. He añadido al escritorio el archivo que me pedía llamado Elinotif.dll bajado de la web y sigue el virus en mi PC.



Thu Nov 27 23:03:15 2008

EliStartPage v17.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\QOMDBUVV] -> C:\WINDOWS\SYSTEM32\qoMdBuvv.dll

Por favor, envienos una muestra del fichero

C:\Muestras\QOMDBUVV.DLL.Muestra EliStartPage v17.51

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\QOMDBUVV.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QOMDBUVV.DLL.Muestra EliStartPage v17.51

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\QOMDBUVV.DLL --> Acceso Denegado.

C:\Documents and Settings\General\Menú Inicio\Programas\Inicio\DW_START.LNK --> Eliminado (Fichero Complementario).

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\qoMdBuvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Nov 27 23:03:40 2008

EliStartPage v17.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\DWWNW64R.EXE --> Eliminado, ZenoSearch

C:\WINDOWS\system32\RMWNW64S.EXE --> Eliminado, ZenoSearch

C:\WINDOWS\system32\SPYWAREREMOVER.EXE --> Eliminado, Autoit.FQ



Nº Total de Directorios: 5287

Nº Total de Ficheros: 69567

Nº de Ficheros Analizados: 19647

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\LJJASIFG.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Thu Nov 27 23:10:45 2008

EliStartPage v17.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\QOMDBUVV] -> C:\WINDOWS\SYSTEM32\qoMdBuvv.dll

Entrada Eliminada [HKLM\...\Run] "145d173b"="rundll32.exe "C:\WINDOWS\system32\ocmetjqn.dll",b" (Vundo)

[WinLogon\Notify\QOMDBUVV]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\QOMDBUVV.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\QOMDBUVV.DLL.Muestra EliStartPage v17.51

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\QOMDBUVV.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\OCMETJQN.DLL.Muestra EliStartPage v17.51

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OCMETJQN.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\LJJASIFG.DLL.Muestra EliStartPage v17.51

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LJJASIFG.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\QOMDBUVV.DLL.Muestra EliStartPage v17.51

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\QOMDBUVV.DLL --> Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\qoMdBuvv.dll

Eliminada Class, "{8162A54B-07C1-4A0A-B2A5-32650B5B9D25}" -> C:\WINDOWS\system32\ljJASifG.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Nov 27 23:11:14 2008

EliStartPage v17.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5287

Nº Total de Ficheros: 69579

Nº de Ficheros Analizados: 19646

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\LJJASIFG.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Thu Nov 27 23:19:00 2008

EliStartPage v17.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\QOMDBUVV] -> C:\WINDOWS\SYSTEM32\qoMdBuvv.dll

Por favor, envienos una muestra del fichero

C:\Muestras\QOMDBUVV.DLL.Muestra EliStartPage v17.51

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\QOMDBUVV.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QOMDBUVV.DLL.Muestra EliStartPage v17.51

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\QOMDBUVV.DLL --> Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\qoMdBuvv.dll

Eliminada Class, "{8162A54B-07C1-4A0A-B2A5-32650B5B9D25}" -> C:\WINDOWS\system32\ljJASifG.dll



Thu Nov 27 23:22:05 2008

EliStartPage v17.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\QOMDBUVV] -> C:\WINDOWS\SYSTEM32\qoMdBuvv.dll

Por favor, envienos una muestra del fichero

C:\Muestras\QOMDBUVV.DLL.Muestra EliStartPage v17.51

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\QOMDBUVV.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QOMDBUVV.DLL.Muestra EliStartPage v17.51

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\QOMDBUVV.DLL --> Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\qoMdBuvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Nov 27 23:22:27 2008

EliStartPage v17.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5289

Nº Total de Ficheros: 69483

Nº de Ficheros Analizados: 19648

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\qoMdBuvv.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\QOMDBUVV"

Desinstalado EliNotif.dll



Fri Nov 28 00:16:05 2008

EliStartPage v17.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\qoMdBuvv.dll

Eliminados Ficheros Temporales del IE



Fri Nov 28 00:16:34 2008

EliStartPage v17.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\WINDOWS"



Nº Total de Directorios: 1434

Nº Total de Ficheros: 22187

Nº de Ficheros Analizados: 11416

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues ya he borrado los post repetidos que habia enviado debido a lo lento que va su ortdenador, entendido y solucionado, pero creo que al ser autor del un Tema, puede reeditarlo y borralo con los botones que le aparecen en la parte inferior derecha de sus post, el de EDITAR y el de la cruz X para borrar, compruebelo...



Bueno, centrandonos en su problema, efectivamente ya le decía el ELISTARA:


[quote]Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\LJJASIFG.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)[/quote]

y hasta que no descargó dicho ELINOTIF.DLL, no empezó a eliminar el CONHOOK, y el VUNDO, pero tras ello vemos que acaba con todo los malwares conocidos en el ultimo informe.



DIganos si persiste algun problema o podemos dar por solucionado el Tema, gracias



saludos



ms, 28-11-2008

[Darkor]

Hola, sigo teniendo el mismo problema y el (o los) virus siguen estando en mi PC. Se me abren páginas de internet solas, el escritorio está cambiado... es muy molesto y sé que debo de tener algún spyware pero no consigo quitarlo. Trngo que mandrles algún archivo para que lo analicen? este es el último análisis de Elistara y no encontró nada. Gracias por la ayuda.



Sat Nov 29 01:04:31 2008

EliStartPage v17.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5306

Nº Total de Ficheros: 69434

Nº de Ficheros Analizados: 19614

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues aparte de los que se eliminarin, habrá algun otro u otros incordiando...



Lance este AV ONLINE y posteenos el informe resultante:

[Darkor]

Perdona pero no te he entendido. ¿Cuál AV ONLINE tengo que ejecutar? Gracias

[msc hotline sat]

Sí, claro, parece que se quedó en el portapapeles... :oops:





[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.



(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)





saludos



ms, 29-11-2008

[Darkor]

Gracias por la respuesta. Aquí pego el resultado del análisis hecho con el AV online. Parece ser que ha detectado dos virus aunque como no entiendo mucho sobre el tema, podrían haber más. Gracias.



sábado, 29 de noviembre de 2008 13:31:39

Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 29/11/2008

Registros en la base antivirus: 1277613





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\



Estadísticas

Número de objeros analizados 70573

Virus encontrados 2

Objetos infectados 2 / 0

Objetos sospechosos 0

Duración del análisis 01:20:56



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Arovax AntiSpyware\report.html Object is locked saltado



C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log Object is locked saltado



C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log Object is locked saltado



C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log Object is locked saltado



C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado



C:\Documents and Settings\General\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\General\Configuración local\Archivos temporales de Internet\Content.Word\~WRF0001.tmp Object is locked saltado



C:\Documents and Settings\General\Configuración local\Archivos temporales de Internet\Content.Word\~WRS0000.tmp Object is locked saltado



C:\Documents and Settings\General\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\General\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\General\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\General\Configuración local\Historial\History.IE5\MSHist012008112920081130\index.dat Object is locked saltado



C:\Documents and Settings\General\Configuración local\Temp\~DF3137.tmp Object is locked saltado



C:\Documents and Settings\General\Configuración local\Temp\~DF9014.tmp Object is locked saltado



C:\Documents and Settings\General\Configuración local\Temp\~WRD0002.doc Object is locked saltado



C:\Documents and Settings\General\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\General\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado



C:\Documents and Settings\General\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-11-29-2008( 11-19-6 ).SDB Object is locked saltado



C:\Documents and Settings\General\Escritorio\ELISTARA.GABBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfa saltado



C:\Documents and Settings\General\Escritorio\ELISTARA.HABBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfb saltado



C:\Documents and Settings\General\ntuser.dat Object is locked saltado



C:\Documents and Settings\General\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\system32\_nvidia_xxx_.log Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



Análisis completado.

[msc hotline sat]

Pues no, lñas dos indidencias son falsos positivos con el ELISTARA:



C:\Documents and Settings\General\Escritorio\ELISTARA.GABBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfa saltado



C:\Documents and Settings\General\Escritorio\ELISTARA.HABBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfb saltado





lo cual ya es conocido como se puede ver en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



por cierto que estos ELISTARA ya los puede borrar, y siempre descargue la ultima version existente cuando lo necesite probar.



Y si ni antivirus online (actualizado a la última) y con el actual ELISTARA noi detecta nada ni restaura el acceso a opciones de carpeta, lance una REPARACION de sistema, ya que puede deberse a algun fichero de sistema borrado o dañado:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

y tras ello, nos comenta el resultado, gracias



saludos



ms, 29-11-2008







NOTA: y revise que en C:\muestras no haya ningun fichero pendiente de enviarno, y si lo hay, proceda con ello:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253 ms.

[Darkor]

Gracias por la respuesta. Tras haber pasado el Elistara actualizado, parece ser que ha encontrado y eliminado un archivo malicioso. Antes de que ocurriese eso, ya había estado yo investigando y había eliminado algún archivo. No sé cual pero el caso es que se solucionó momentáneamente el problema y ahora tras haber eliminado el Elistara un archivo que quedaba por ahí suelto, estoy más tranquilo y creo que ya está solucionado porque no me aparecen los problemas que tenía. De todas formas, he enviado unas muestras de archivos que tenía en la carpeta muestras por si sirven de algo aunque como digo, está solucionado. Muchas gracias por la ayuda y sigan con vuestra magnífica labor que de tanta utilidad es para todos. Nos veremos por la web. Un saludo.



Sun Nov 30 04:19:07 2008

EliStartPage v17.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\SDFix\apps\PROCESS.EXE --> Eliminado, RiskTool.PrcView



Nº Total de Directorios: 5339

Nº Total de Ficheros: 70095

Nº de Ficheros Analizados: 19722

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

Pues si ha enviado mas muestras, dejamos el Tema abierto para poder informarle al respecto, y segun lo que digamos, aunque ya esté solucionado, convendrá probar las utilidades que hagamos al respecto de ellas, ya que pueden haber restos en el registro que conviene eliminar o restaurar



saludos



ms, 30-11-2008





NOTA: Y no elimine estos ficheros de C:\muestras, vea si lo hacen dichas utilidades, como deberá ser si son malwares. ms.

[msc hotline sat]

Pues efectivamente, analizadas las muestras recibidas hemos detectado 2 nuevas variantes de VUNDO5, 1 de VUNDO9, 2 CONHOOK y 1 FAKE ALERT, DE TODO LO CUAL IMPLEMENTAMOS CONTROL Y ELIMINACION EN LA NUEVA VERSION DEL elistara DE HOY 17.53



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



Descargue y pruebe dicha version y posteenos el c:\infosat.txt resultante, gracias



saludos



ms, 1-12-2008





NOTA: Es importante que lo haga, pues aunque habiamos movido los sospechosos a la cerpeta de cuarentena C:\muestras, y ya estaban aparcados, había otros compañeros y claves de registro modificadas a restaurar, lo cual eliminará y restaurará dicha version.



ms.

[Darkor]

Buenas de nuevo. He pasado el Elistara actualizado y ha encontrado algunos archivos sospechosos. Los pongo a continuación y espero a que me confirmen cuando puedan sí ya está solucionado el problema o aún falta por hacer algo. Muchas gracias por al atención prestada y animo al staff de Zonavirus a que siga con su gran labor. Saludos. :wink:



Mon Dec 01 22:29:51 2008

EliStartPage v17.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\UNIQ.TLL --> Eliminado (Fichero Complementario).

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Dec 01 22:30:14 2008

EliStartPage v17.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\EFCBSQGX.DLL.MUESTRA ELISTARTPAGE V16.89 --> Eliminado, Vundo9

C:\Muestras\EFCYQIAX.DLL.MUESTRA ELISTARTPAGE V16.89 --> Eliminado, DownLoader.ConHook(notify)

C:\Muestras\LJJASIFG.DLL.MUESTRA ELISTARTPAGE V17.51 --> Eliminado, Vundo9

C:\Muestras\QOMDBUVV.DLL.MUESTRA ELISTARTPAGE V17.51 --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\FRMWRK32.VIR.EXE --> Eliminado, FakeAlert

C:\WINDOWS\system32\LJJASIFG.DLL.VIR --> Eliminado, Vundo9

C:\WinLogon\EFCYQIAX.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WinLogon\QOMDBUVV.DLL --> Eliminado, DownLoader.ConHook(notify)



Nº Total de Directorios: 5344

Nº Total de Ficheros: 70257

Nº de Ficheros Analizados: 19654

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 8

[msc hotline sat]

Bien, pues buena faena ha hecho !



Y por nosotros está solucionado el Tema y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 2-12-2008