Virus difícil

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
MaxRebo
Mensajes: 36
Registrado: 09 Mar 2007, 18:23

Virus difícil

Mensaje por MaxRebo » 26 Feb 2009, 19:07

Hola. Elistara detectó Downloader CutWail en mi máquina, y Elinotif está descargado pero al reiniciar, se lanza elistara nuevamente y nuevamente me pide reiniciar para desinfectar, en un ciclo sin fin. Les he enviado el .dll que Elistara pide. Gracias por su ayuda y adjunto el log de Elistara.



Thu Feb 26 10:32:11 2009

EliStartPage v18.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINCTRL32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINCTRL32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\WINCTRL32.DLL.Muestra EliStartPage v18.09

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\WINCTRL32.DLL --> Renombrado a .VIR

F:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Feb 26 10:32:39 2009

EliStartPage v18.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 324

Nº Total de Ficheros: 2288

Nº de Ficheros Analizados: 342

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 26 10:33:03 2009

EliStartPage v18.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\Program Files\myBabylon_English\TBMYBA.DLL --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 6312

Nº Total de Ficheros: 66740

Nº de Ficheros Analizados: 23251

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Thu Feb 26 10:39:02 2009

EliStartPage v18.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 42

Nº Total de Ficheros: 243

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 26 10:39:09 2009

EliStartPage v18.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 495

Nº Total de Ficheros: 9735

Nº de Ficheros Analizados: 351

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el DownLoader.Cutwail

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Thu Feb 26 10:42:02 2009

EliStartPage v18.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINCTRL32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINCTRL32.DLL

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\WINCTRL32.DLL.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\WINCTRL32.DLL.Muestra EliStartPage v18.09

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\WINCTRL32.DLL --> Renombrado a .VIR

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Feb 26 10:43:54 2009

EliStartPage v18.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINCTRL32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINCTRL32.DLL

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\WINCTRL32.DLL.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\WINCTRL32.DLL.Muestra EliStartPage v18.09

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\WINCTRL32.DLL --> Renombrado a .VIR

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el DownLoader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.9.01.19 (c)2009 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.Cutwail

Elininada KEY "Winlogon\Notify\WINCTRL32"

D:\WINDOWS\SYSTEM32\WINCTRL32.DLL -> Eliminado.

Desinstalado EliNotif.dll



Thu Feb 26 10:48:29 2009

EliStartPage v18.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINCTRL32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINCTRL32.DLL

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\WINCTRL32.DLL.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\WINCTRL32.DLL.Muestra EliStartPage v18.09

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\WINCTRL32.DLL --> Renombrado a .VIR

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el DownLoader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Virus difícil

Mensaje por msc hotline sat » 26 Feb 2009, 19:19

Pues tal como te pedimos, envianos estos fciheros para analizar y controlar:



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\WINCTRL32.DLL



Por favor, envienos una muestra del fichero

C:\Muestras\WINCTRL32.DLL.Muestra EliStartPage v18.09







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 26-2-2009
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Virus difícil

Mensaje por msc hotline sat » 27 Feb 2009, 10:41

Analizada la muestra enviada se ha implememtado su control y eliminacion en el ELISTARA 18.11 de hoy, el cual deberá descargar y guardar junto con el ELINOTIF.DLL, que es necesaria al tratarse de una variante de cutwail :




[quote]
[b] ELISTARA.EXE: [/b]

http://www.zonavirus.com/descargas/elistara.asp



[b] ELINOTIF.DLL:[/b]

http://www.zonavirus.com/descargas/elinotif.asp



Descargue las dos en una misma carpeta y pruebe el ELISTARA, y tras reiniciar y posteenos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



Tras probar el ELISTARA le pedirá reiniciar normalmente, con lo que seguirá el proceso y eliminará el dichoso virus.



saludos



ms, 27-2-2009
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”