EliSiref 1.99 (TERMINADO)

[jjmv]

Hola,

Ayer pasé el EliSiref 1.99 a un PC con ZeroAcces.

Lo descargé con el PC en modo seguro + red y todo parece que iba bien.

Nada más instalarlo detectó el bicho, pero cuando pasé el EliSiref no lo limpió y sigo con el problema.

Qué puedo hacer??

[msc hotline sat]

Pues lo primero es postear el contenido del informe resultante, c:\infosat.txt



veremos si es que te pide que envies muestra o qué, y obraremos en consecuencia



saludos



ms, 5-7-2012

[jjmv]

Ok,

Adjunto el info.

Saludos

[msc hotline sat]

Postea siempre los informes con un copiar y pegar del contenido del fichero, asi:



(3-7-2012 15:43:31 (GMT))

EliSirefef v1.99 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

----------------------------------------

Lista de Acciones (por Acción Directa):

Detectado Sirefef(RootKit)

Reinicie el Sistema para Completar la Limpieza.



(3-7-2012 15:44:58 (GMT))

EliSirefef v1.99 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\Installer\{1b2265ad-2fce-a1c3-0377-9d39e00d4420}



(3-7-2012 16:21:50 (GMT))

EliSirefef v1.99 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 27084

Nº Total de Ficheros: 143443

Nº de Ficheros Analizados: 22175

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-7-2012 16:22:42 (GMT))

EliSirefef v1.99 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 496

Nº Total de Ficheros: 2170

Nº de Ficheros Analizados: 491

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(3-7-2012 16:23:21 (GMT))

EliSirefef v1.99 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 152

Nº Total de Ficheros: 2636

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-7-2012 16:24:08 (GMT))

EliSirefef v1.99 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "Z:\"



Nº Total de Directorios: 440

Nº Total de Ficheros: 3042

Nº de Ficheros Analizados: 375

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



________



Pues ahi tienes el problema:



Acceso Denegado a la Carpeta: C:\WINDOWS\Installer\{1b2265ad-2fce-a1c3-0377-9d39e00d4420}





Descarga la nueva version del ELISIREF 2.00 que hemos hecho hoy, y una vez lo tengas en una carpeta, pulsas boton derecho sobre su icono y escoges EJECUTAR COMO ADMINISTRADOR



Y nos posteas luego en nuevo infosat.txt que genere.



saludos



ms, 5-7-2012

[jjmv]

Gracias por la respuesta.

He descargado EliSiref 2.00, "EJECUTAR COMO ADMINISTRADOR...", pero me ha dado el mismo problema.

Pego el infosat.



(5-7-2012 13:40:27 (GMT))

EliSirefef v2.00 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Julio del 2012)

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\Installer\{1b2265ad-2fce-a1c3-0377-9d39e00d4420}



(5-7-2012 13:42:53 (GMT))

EliSirefef v2.00 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Julio del 2012)

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\Installer\{1b2265ad-2fce-a1c3-0377-9d39e00d4420}



(5-7-2012 13:47:26 (GMT))

EliSirefef v2.00 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Julio del 2012)

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 27085

Nº Total de Ficheros: 143832

Nº de Ficheros Analizados: 22174

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-7-2012 13:47:49 (GMT))

EliSirefef v2.00 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Julio del 2012)

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 152

Nº Total de Ficheros: 2639

Nº de Ficheros Analizados: 3

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-7-2012 13:48:10 (GMT))

EliSirefef v2.00 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Julio del 2012)

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "Z:\"



Nº Total de Directorios: 440

Nº Total de Ficheros: 3042

Nº de Ficheros Analizados: 375

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-7-2012 13:56:54 (GMT))

EliSirefef v2.00 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Julio del 2012)

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\Installer\{1b2265ad-2fce-a1c3-0377-9d39e00d4420}



Alguna sugerencia?

Gracias

[msc hotline sat]

Como que hay muchos tipos de Sirefef, igual no es de loos que controlamos.



Dinos si tienes los iconos a la izquierda y si los mueves al medio, si con F5 vuelven a la izquierda y se quedan quietos.



Y si ahora ya va bien, dinos si antes de pasar el ELISIREF 2.00, dicha anomalía existía, gracias



saludos



ms, 5-7-2012





NOTA: Es posible que ya estuviera medio eliminado con algun antivirus, y que el ELISIREF sin encontrar lo que buscamos para proceder, no haga nasad.



Dinos si utilizaste algo mas, o tu antivirus te lo empezó a "arreglar"



ms.

[jjmv]

Gracias por vuestra respuesta.

Os comento:

Efectivamente, al arrancar el Pc los iconos están a la izda.

Si los arrastramos a la derecha, con F5 se vuelven a reposicioner a la izda.

Esto nos pasaba antes de ejecutar el EliSiref.

Tenemos instalado el McAfee, y nos detecta el virus, emergiendo una banda desde el inferior de la pantalla con la detección, pero no lo elimina.

Antes del EliSiref, pasé el gratuito de Malwarebytes, pero no lo detecta.

Saludos

[msc hotline sat]

Sí, alguno de los antivirus que lo detectaron lo dejaron a medias, y ahora nos encontramos que el proceso del actual ELISIREF no puede eliminar el contenido de esta carpeta por no tener acceso a ella.



Trataremos de reproducir el problema y estudiaremos la manera de acceder a ella, pero seguramente se trata de windows7 que pone muchos impedimentos, pues parece que con XP no sucede.



Confirmanos el sistema operativo que usas.



En cualquier caso seguiremos intentando lograrlo, en una proxima version del ELISIREF, e informaremos de ello.



saludos



ms, 6-7-2012

[jjmv]

Efectivamente, el PC tiene Windows 7.

[msc hotline sat]

Pues el Windows 7 pone muchos impedimentos para restablecer las modificaciones efectuadas por el bicho, si bien no las pone a la hora de infectarse ...



Incluso pudiera ser que le faltara la clave de lanzamiento de la DLL, pero como le digo, tratandose de windows 7, hasta ahí llegamos.



Seguiremos en ello y, si tenemos novedades, las indicaremos en el foro.



Mientras, puede probar si con el SPYHUNTER consigue algo, y nos comenta el resultado, gracias:



http://www.spywareremove.com/removezeroaccess.html







saludos



ms, 9-7-2012

[jjmv]

Probaré con el SPYHUNTER.

Saludos

[msc hotline sat]

Pues lo he querido descargar y los links estan capados. Voy a ver si encuentro otro enlace de descarga para probarlo, y lo posteo.



saludos



ms, 9-7-2012

[msc hotline sat]

ESTE ES UN LINK DE DESCARGA ALTERNATIVO PARA EL SPYHUNTER:





[url=http://www.enigmasoftware.com/download_scanner/enigmasoftware.com/SpyHunter-Installer.exe]Descarga alternativa del SPYHUNTER[/url]



Suerte !



saludos



ms, 9-7-2012

[msc hotline sat]

Aparte de lo indicado, y solo para Windows 7, puede ejecutar el fichero que le envio en privado, el cual podrá desempaquetar con la contraseña "zonavirus" sin comillas y probar.



Pero solo para windows7, ya que si lo ejecutara en XP tendría efectos negativos, razon por la cual lo hemos bautizado bien claro:



"SOLO PARA WINDOWS 7.reg"



Con su ejecucion, se implementará la clave de carga de la DLL en cuestion, arreglando lo de los iconos asi como tras funciones que pudiera afectar la carga incorrecta de dicha librería, pero al ser diferente class que para XP, sería contraproducente ejecutarla en un XP, que ademas no hace falta pues el ELISIREF ya lo puede hacer en XP, es el W7 el que se resiste...



Y nos comenta el resultado, GRACIAS



saludos



ms, 9-7-2012





NOTA: Sigue privado con dicho fichero.

[jjmv]

He recibido el mail pero no lleva el adjunto "SOLO PARA WINDOWS 7. reg".

Lo he entendido mal ?

[msc hotline sat]

No, el adjunto le viene en un mensaje privado, que ya hemos enviado.



Vea que seguramente en la parte superior tiene 1 mensaje privado, pulse alli para verlo y descargarlo.



saludos



ms, 9-7-2012

[jjmv]

Ok.

Creo que he hecho lo q me indican pero no funciona.

Al reiniciar el PC, al poco tiempo, sigue apareciendo la barra emergente "eliminando virus 800000000-@-Zone Access", aceptamos, pero poco después vuelve a aparecer.

Alguna sugerencia?

Gracias, saludos.

[msc hotline sat]

En el último privado deciamos_

El .REG es solo para restablecer la clave de carga de la DLL.
Diganos si tras ejecutarlo persiste el problema del alineado de iconos, o se quedan donde los deja tras pulsar F5

La combinacion de SIREFEF.D (ZEROACCESS) con WINDOWS 7 es de armas tomar ... De momento no conocemos solucion total fiable para Windows7.

saludos

ms, 9-7-2012

[jjmv]

Gracias por la colaboración.

Saludos

[msc hotline sat]

Ok, damos el Tema por terminado y procedemos a cerrarlo



SI nos necesita de nuevo, abra nuevo Tema y seguiremos en él.



saludos



ms, 9-7-2012