Problemas con las dichosas ventanitas CID (SOLUCIONADO)

[msc hotline sat]

Se corresponde, y es un placer.



ms.

[msc hotline sat]

Hemos detectado rutinas de SWIZZORS en sus muestras, las cuales pasamos a controlar a partir de la version de hoy del ELISTARA



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 26-1-2009

[luis_atr]

Buenas, por problemas no he podido entrar antes y bueno, lo que me ha salido al pasar el elistara es esto:



Sun Feb 01 17:06:30 2009

EliStartPage v17.88 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PRISMAPI.DLL]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\PRISMAPI.DLL

a "virus@satinfo.es". Gracias.

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Feb 01 17:07:25 2009

EliStartPage v17.88 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Lop SD\Backup-Lop\ProgramData\hide cool shim link\FUNK CLOCK.EXE --> Eliminado, Swizzor(lop)

C:\Muestras\FUNK CLOCK.EXE .MUESTRA ELIMOVER V1.0 --> Eliminado, Swizzor(lop)

C:\Muestras\OYXXEVAZ.EXE .MUESTRA ELIMOVER V1.0 --> Eliminado, Swizzor(lop)

C:\Muestras\PURE BITS ONLINE STOP.EXE .MUESTRA ELIMOVER V1.0 --> Eliminado, Swizzor(lop)

C:\ProgramData\Idle dvd comp\OYXXEVAZ.EXE --> Eliminado, Swizzor(lop)

C:\ProgramData\Idle dvd comp\PURE BITS ONLINE STOP.EXE --> Eliminado, Swizzor(lop)



Nº Total de Directorios: 23007

Nº Total de Ficheros: 137557

Nº de Ficheros Analizados: 36918

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6



Un saludo y gracias.



P.D.: Con respecto a las ventanitas ya no están saliendo.

[lucl]

Pero aun asi te sale esto





Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\PRISMAPI.DLL

a "virus@satinfo.es". Gracias.







envianoslo y lo analizaremos saludos

[msc hotline sat]

Pero para enviarlo, :





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 2-2-2009

[luis_atr]

Muestra enviada,



saludos.

[lucl]

Pues estate atento hoy al foro, saludos

[msc hotline sat]

Perfecto, pues revisado este PRISMAPI.DLL no se le ven rutinas viricas, por lo que pasamos a considerarla aceptada entre las claves del WINLOGON.



Y ya con los otros ficheros detectados y eliminados, entendemos que se ha limpiado el ordenador y solucionados los problemas,



Tras reiniciar, vea si ya no persiste ninguna anomalia e indiquenos si podemos dar por solucionado el Tema, gracias



saludos



ms, 2-2-2009

[luis_atr]

En principio si, ya que no me salen más las ventanitas CiD, así que debería de estar solucionado el problema.



Muchas gracias y un saludo.

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 2-2-2009