Fri Mar 06 10:13:35 2009
EliStartPage v18.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminados Ficheros Temporales del IE
Fri Mar 06 10:15:59 2009
EliStartPage v18.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Jose\Mis documentos\Validar Windows XP Como Original\WINXP KEYCHANGER.EXE --> Eliminado, FindKeyXp(dr)
Nº Total de Directorios: 4611
Nº Total de Ficheros: 45320
Nº de Ficheros Analizados: 11953
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Fri Mar 06 18:30:26 2009
EliStartPage v18.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\NNNEFGAA] -> C:\WINDOWS\SYSTEM32\nnNefGaA.dll
Key Eliminada [WinLogon\Notify\TUVVLEFW] -> C:\WINDOWS\SYSTEM32\tuvVLeFw.dll
Entrada Eliminada [HKLM\...\Run] "1892266c"="rundll32.exe "C:\WINDOWS\system32\bvfoxurl.dll",b" (Vundo)
Key Eliminada [WinLogon\Notify\NNNEFGAA] -> C:\WINDOWS\SYSTEM32\NNNEFGAA.DLL
C:\WINDOWS\SYSTEM32\NNNEFGAA.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\TUVVLEFW.DLL --> DownLoader.ConHook(notify) Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\BVFOXURL.DLL.Muestra EliStartPage v18.15
a "
C:\WINDOWS\SYSTEM32\BVFOXURL.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NNNEFGAA.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\NNNEFGAA.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{8EA86503-476F-476A-A55A-7225082DF3EB}" -> C:\WINDOWS\system32\nnNefGaA.dll
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Fri Mar 06 18:31:00 2009
EliStartPage v18.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\NNNEFGAA.DLL --> Acceso Denegado, DownLoader.ConHook(notify) (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\TUVVLEFW.DLL.VIR --> Acceso Denegado, DownLoader.ConHook(notify) (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\XXYYWTUR.DLL --> Eliminado, DownLoader.ConHook(notify)
Fri Mar 06 18:38:25 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Mar 06 18:39:13 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Nº Total de Directorios: 4395
Nº Total de Ficheros: 42514
Nº de Ficheros Analizados: 11826
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 1
Fri Mar 06 18:39:16 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\LJJCSSPN.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Nº Total de Directorios: 4371
Nº Total de Ficheros: 41370
Nº de Ficheros Analizados: 7280
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Mar 06 18:45:19 2009
EliTriIP v5.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Fri Mar 06 18:45:22 2009
EliTriIP v5.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 4371
Nº Total de Ficheros: 41366
Nº de Ficheros Analizados: 10074
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Mar 06 18:50:45 2009
EliStartPage v18.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\NNNEFGAA] -> C:\WINDOWS\SYSTEM32\nnNefGaA.dll
Key Eliminada [WinLogon\Notify\NNNEFGAA] -> C:\WINDOWS\SYSTEM32\NNNEFGAA.DLL
C:\WINDOWS\SYSTEM32\NNNEFGAA.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\LJJCSSPN.DLL.Muestra EliStartPage v18.15
a "
C:\WINDOWS\SYSTEM32\LJJCSSPN.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NNNEFGAA.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\NNNEFGAA.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{8EA86503-476F-476A-A55A-7225082DF3EB}" -> C:\WINDOWS\system32\nnNefGaA.dll
Eliminada Class, "{B1F82407-1E1C-4D7A-93C0-29D017FF77D3}" -> C:\WINDOWS\system32\ljJCsspN.dll
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\LJJCSSPN.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
he descargado el elinotif.dll pero no se que hacer con el
gracias
msc hotline sat Virus Research Engineer