VIRUS (SOLUCIONADO)

angeltom · Mensaje por **angeltom** » 30 Nov 2008, 15:27

Buenas tardes, pues resulta que esta mañana he descargado un archivo del emule y se me ha infectado el ordenador. Se cambia de color el fondo de la pantalla y enmedio sale un cartelito que pone warning.... (y nose que mas). ¿Alguna solucion?

Mensaje por **lucl** » 30 Nov 2008, 20:08

Vete tu a saber que te has bajado, sacaremos la artilleria pues. Primero de todo pasate estos dos antitrojanos y peganos el log que te dejaran en C infosat.txt saludos

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

angeltom · Mensaje por **angeltom** » 30 Nov 2008, 21:01

Sun Nov 30 20:48:50 2008

EliStartPage v17.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LJJASKHY] -> C:\WINDOWS\SYSTEM32\ljJASkHY.dll

Por favor, envienos una muestra del fichero

C:\Muestras\LJJASKHY.DLL.Muestra EliStartPage v17.52

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LJJASKHY.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\LJJASKHY.DLL.Muestra EliStartPage v17.52

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LJJASKHY.DLL --> Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\ljJASkHY.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Nov 30 20:50:19 2008

EliTriIP v5.32 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun Nov 30 20:50:43 2008

EliTriIP v5.32 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun Nov 30 20:50:45 2008

EliTriIP v5.32 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3999

Nº Total de Ficheros: 69816

Nº de Ficheros Analizados: 13392

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

EL ELISTARA NO ME LANZA LA EXPLORACION.

koga · Mensaje por **koga** » 30 Nov 2008, 22:41

Buenas, por ahora envie las muestras solicitadas por elistara si aun no lo ha hecho,
[quote="angeltom"]
Por favor, envienos una muestra del fichero

C:\Muestras\LJJASKHY.DLL.Muestra EliStartPage v17.52

a "virus@satinfo.es". Gracias.
[/quote]

Si tiene alguna duda de como enviar muestras vea:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Si Elistara no ejecuta la exploracion pruebe ejecutarlo en modo seguro y nos pega un nuevo log,

suerte :wink:

angeltom · Mensaje por **angeltom** » 30 Nov 2008, 22:54

Ya está enviada la muestra. Espero vuestra respuesta. Gracias y un saludo.

Mensaje por **msc hotline sat** » 01 Dic 2008, 07:15

Hoy, cuando entremos a trabajar en SATINFO se analizará dicha muestra y se informará en consecuencia

Mientras, como que dices :

"~~[b]~~[i]EL ELISTARA NO ME LANZA LA EXPLORACION[/i][/b]"

Prfueba de copiar el ELINOTIF en la misma carpeta donde tienes el ELISTARA, Y LUEGO, ANTES DE PASARLO, ELIMINA LO QUE HAYA EN c:\WINDOWS\TEMP\ , luego pruebala de nuevo y nos informas si ya llegas a explorar, y procede en su caso...

saludos

ms, 1-12-2008

angeltom · Mensaje por **angeltom** » 01 Dic 2008, 10:20

ahí va el infosat del elistara que ahora si me ha hecho la exploracion:

Mon Dec 01 10:07:06 2008

EliStartPage v17.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LJJASKHY] -> C:\WINDOWS\SYSTEM32\ljJASkHY.dll

Entrada Eliminada [HKLM\...\Run] "3c443f4b"="rundll32.exe "C:\WINDOWS\system32\xgeupquq.dll",b" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\LJJASKHY.DLL.Muestra EliStartPage v17.52

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LJJASKHY.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\XGEUPQUQ.DLL.Muestra EliStartPage v17.52

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XGEUPQUQ.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\LJJASKHY.DLL.Muestra EliStartPage v17.52

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LJJASKHY.DLL --> Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\ljJASkHY.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Mon Dec 01 10:10:16 2008

EliStartPage v17.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\elena\Datos de programa\Desktopicon\EBAYSHORTCUTS.EXE --> Eliminado, PWS-WoW.YU

C:\WINDOWS\system32\SPYWAREREMOVER.EXE --> Eliminado, Autoit.FQ

Nº Total de Directorios: 3921

Nº Total de Ficheros: 69334

Nº de Ficheros Analizados: 15570

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

angeltom · Mensaje por **angeltom** » 01 Dic 2008, 12:20

Buenos días! Están enviadas ya las dos muestras que me pide el elistara que envíe, espero respuesta suya.

Mensaje por **msc hotline sat** » 01 Dic 2008, 12:25

Detectada nueva variante de CONHOOK en las muestras enviadas.

Se implemente su control y eliminacion en el ELISTARA de hoy 17.53

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus

saludos

ms, 1-12-2008

angeltom · Mensaje por **angeltom** » 02 Dic 2008, 01:51

Solucionado! Muchas gracias otra vez mas! :D

Mensaje por **msc hotline sat** » 02 Dic 2008, 06:29

Pues siempre se postee el infosat resultante, tras usar nuestras utilidades, para ver el resultado del proceso, aunque nos digas que ya está solucionado..., hazlo y tras ello procederemos a dar por solucionado el Tema, gracias

saludos

ms, 2-12-2008

angeltom · Mensaje por **angeltom** » 02 Dic 2008, 09:17

Mon Dec 01 18:59:14 2008

EliStartPage v17.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\FRMWRK32.EXE.VIR --> Eliminado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 01 18:59:25 2008

EliStartPage v17.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\elena\Mis documentos\XGEUPQUQ.DLL.VIR --> Eliminado, Vundo5

C:\Muestras\LJJASKHY.DLL.MUESTRA ELISTARTPAGE V17.52 --> Eliminado, DownLoader.ConHook(notify)

C:\Muestras\XGEUPQUQ.DLL.MUESTRA ELISTARTPAGE V17.52 --> Eliminado, Vundo5

C:\WINDOWS\system32\XGEUPQUQ.DLL.VIR --> Eliminado, Vundo5

Nº Total de Directorios: 3917

Nº Total de Ficheros: 69292

Nº de Ficheros Analizados: 15559

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4

Lo que me pedíais. Muchísimas gracias de nuevo!!!

Mensaje por **msc hotline sat** » 02 Dic 2008, 09:34

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms,, 2-12-2008

VIRUS (SOLUCIONADO)

VIRUS (SOLUCIONADO)

Re: VIRUS

Re: VIRUS

Re: VIRUS

Re: VIRUS

Re: VIRUS

Re: VIRUS

Re: VIRUS

Re: VIRUS

Re: VIRUS

Re: VIRUS

Re: VIRUS

Re: VIRUS