haber si me podeis ayudar, creo que esto ira para largo.
En primer lugar, no creo que ni con el nod32, ni con el karpersky que tengo pueda solucionar nada, de momento tengo activo el avg free edition, y el adwatch junto al adaware professional.
Al iniciar un exe, que me engañaron 2 paginas completamente, se me empezo a meter virus a diestro y siniestro y troyanos, el avg y adwatch hicieron lo que pudieron.
Se me han quedado secuelas muy graves.
con el elistara me dijo no se que de host, y de que tengo el puper, pero me lo ha quitado creo, el antivirus (foto adjunta me detecta lo siguiente) no se si lo habra eliminado.
Mi gran problema, es que es el que mas me molesta, es que me cambia continuamente el registro, pero no lo deja, y se llevan hay peleando como un campeon pero no consigue quitarme la pagina de inicio del ie. Mi otro gran problema son ventanas emergentes de que mi ordenador esta infectado, y me sale en l abarra de tareas, con un simbolo de precaucion, que mi ordenador esta infectado con spyware en ingles. Incluso se me suele iniciar solo.
Esto es lo que me pasa, no se por donde empezar, ni que hacer, y creo que se me meten nuevos virus y troyanos. Inicie el elistara, es lo unico que he hecho.
Si veis bien que pruebe a instalar cualquiera de los dos antivirus, como el karpersky o el nod32 me lo decis, y lo hago y me quito de problemas pero creo que no sera la solucion.
Espero me ayudeis, muchas gracias.
tengo un problemon muy grande muy grande. (SOLUCIONADO)
tengo un problemon muy grande muy grande. (SOLUCIONADO)
- Adjuntos
-
df.JPG- (165.66 KiB) Descargado 1176 veces
Logfile of HijackThis v1.99.1
Scan saved at 1:01:32, on 30/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Logitech\Profiler\lwemon.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgwb.dat
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrador\Escritorio\EliStarA.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Archivos de programa\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp102.tmp
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\yayawwt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwemon.exe" /noui
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E850B0E-E951-435B-B388-CA7695E2E917}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)
O20 - Winlogon Notify: yayawwt - C:\WINDOWS\SYSTEM32\yayawwt.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 1:01:32, on 30/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Logitech\Profiler\lwemon.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgwb.dat
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrador\Escritorio\EliStarA.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Archivos de programa\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp102.tmp
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\yayawwt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwemon.exe" /noui
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E850B0E-E951-435B-B388-CA7695E2E917}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)
O20 - Winlogon Notify: yayawwt - C:\WINDOWS\SYSTEM32\yayawwt.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues debes estar usando un ELISTARA antiguo, ya que sino hubierea detectado, ademas del downloader CONHOOK en yayawwt.dll, el PUPER en
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
o te hubiera pedido muestrras, para implementar su control y eliminacion en la siguiente version
Descarga el actual ELISTARA, lanzalo y tras ello nos posteas el contenido de C:\infosat.txt y veremos lo que ha detectado
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
saludos
ms. 30-6-2006
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
o te hubiera pedido muestrras, para implementar su control y eliminacion en la siguiente version
Descarga el actual ELISTARA, lanzalo y tras ello nos posteas el contenido de C:\infosat.txt y veremos lo que ha detectado
ELISTARA:
saludos
ms. 30-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hola, me he bajado ese elistara y me dice de bajarme un archivo d una web para eliminar el vundo, pero no puedo bajarmelo porque me pide usuario y contraseña.
te copio lo que me ha puesto...
Fri Jun 30 19:33:36 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Monte Cristo\City Life\UNINST.EXE --> AutoExtraible
Por favor, envienos una muestra del fichero
C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v11.98
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.98
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.
C:\Documents and Settings\Administrador\Escritorio\CityLife_Tools\Importer\CL_BUILDING_IMPORTER_INSTALL.EXE --> AutoExtraible
Por favor, envienos una muestra del fichero
C:\Muestras\AWVVS.DLL.Muestra EliStartPage v11.98
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HP100.TMP.Muestra EliStartPage v11.98
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HP100.TMP --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}" -> C:\WINDOWS\system32\hp103.tmp
Eliminada Class, "{5B48FEA0-AF04-4AA6-B938-4C01EE330050}" -> C:\WINDOWS\system32\awvvs.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
C:\Documents and Settings\Administrador\Escritorio\movil\MIDPX.EXE --> AutoExtraible
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
C:\Muestras\ATMCLK.EXE.MUESTRA ELISTARTPAGE V11.98 --> Eliminado, Puper (dldr)
C:\Muestras\REGPERF.EXE.MUESTRA ELISTARTPAGE V11.98 --> Eliminado, Puper (dldr)
te copio lo que me ha puesto...
Fri Jun 30 19:33:36 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Monte Cristo\City Life\UNINST.EXE --> AutoExtraible
Por favor, envienos una muestra del fichero
C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v11.98
a "
C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.98
a "
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.
C:\Documents and Settings\Administrador\Escritorio\CityLife_Tools\Importer\CL_BUILDING_IMPORTER_INSTALL.EXE --> AutoExtraible
Por favor, envienos una muestra del fichero
C:\Muestras\AWVVS.DLL.Muestra EliStartPage v11.98
a "
C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HP100.TMP.Muestra EliStartPage v11.98
a "
C:\WINDOWS\SYSTEM32\HP100.TMP --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}" -> C:\WINDOWS\system32\hp103.tmp
Eliminada Class, "{5B48FEA0-AF04-4AA6-B938-4C01EE330050}" -> C:\WINDOWS\system32\awvvs.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
C:\Documents and Settings\Administrador\Escritorio\movil\MIDPX.EXE --> AutoExtraible
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
C:\Muestras\ATMCLK.EXE.MUESTRA ELISTARTPAGE V11.98 --> Eliminado, Puper (dldr)
C:\Muestras\REGPERF.EXE.MUESTRA ELISTARTPAGE V11.98 --> Eliminado, Puper (dldr)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Te estamos pidiendo muchas muestras, y no parece que las hayas enviado ...
Cuando las recibamos, implementaremos su control y eliminacion en nuestras utilidades
Piensa que cada día hay un promedio de 200 nuevos bichos que vamos conociendo gracias a las muestras y que asi podemos hacer las utilidades como el ELISTARA
Por otro lado puedes descargar el ELINOTIF.DLL a la misma carpeta del ELISTARA, desde :
ELINOTIF.DLL
http://www.zonavirus.com/descargas/elinotif.asp
Pero espera a la nueva version del ELISTARA 12.00 que si nos envias las muestras pedidas, ya las contemplará (al igual que el ELINOTIF que hagamos para ellas, si procede)...
saludos
ms, 30-6-2006
Cuando las recibamos, implementaremos su control y eliminacion en nuestras utilidades
Piensa que cada día hay un promedio de 200 nuevos bichos que vamos conociendo gracias a las muestras y que asi podemos hacer las utilidades como el ELISTARA
Por otro lado puedes descargar el ELINOTIF.DLL a la misma carpeta del ELISTARA, desde :
ELINOTIF.DLL
Pero espera a la nueva version del ELISTARA 12.00 que si nos envias las muestras pedidas, ya las contemplará (al igual que el ELINOTIF que hagamos para ellas, si procede)...
saludos
ms, 30-6-2006
Última edición por msc hotline sat el 01 Jul 2006, 07:08, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hola, en primer lugar muchas gracias por tu ayuda, en segundo, cuando envie los archivos, que pongo en tema, muestras de virus/troyanos y envio todos los archivos en un solo correo, o mando varios correos?
EDITO: se que tengo el conhook y el vundo en la ultima vez que pase el elistara, y son basicamente los verdaderamente jodidos junto al pupper.
Tengo 3 troyanos jodidos metidos en mi pc^^
EDITO: se que tengo el conhook y el vundo en la ultima vez que pase el elistara, y son basicamente los verdaderamente jodidos junto al pupper.
Tengo 3 troyanos jodidos metidos en mi pc^^
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Puedes enviarlas en un solo correo indicando qie son muestras del foro de zonavirus y enviarlas donde te dice el ELISTARA, o bien enviarlas a la cuenta del foro indicando como referencia tu nick a zonavirus@satinfo.es con referencia "REF nytrox" para poder comentarte incidencias al respecto si procede, gracias
saludos
ms, 1-7-2006
saludos
ms, 1-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hola buenas, ayer no puedo responder debido a que no me dejaba iniciar el ordenador, se quedaba colgado en la pantalla de iniciando...
iba a formatear y en una de estas, al iniciar se me han borrado todos los troyanos y los virus, me conecte en modo de configuracion ultima buena conocida, y no tengo ningun ataque ni ningun troyano ni ningun virus ni ningun tipo de historias, no me pasa nada de lo que me pasaba antes.
Muchas gracias, no se si sera el elistara o no, porque inicie varios antitroyanos, y spyware, y tras varios intentos de iniciar el sistema y ser fallidos , ya no tengto ningun problema, de todas formas muchas gracias, aunque puede que me lleguen rastros o me vuelvan a entrar no?
iba a formatear y en una de estas, al iniciar se me han borrado todos los troyanos y los virus, me conecte en modo de configuracion ultima buena conocida, y no tengo ningun ataque ni ningun troyano ni ningun virus ni ningun tipo de historias, no me pasa nada de lo que me pasaba antes.
Muchas gracias, no se si sera el elistara o no, porque inicie varios antitroyanos, y spyware, y tras varios intentos de iniciar el sistema y ser fallidos , ya no tengto ningun problema, de todas formas muchas gracias, aunque puede que me lleguen rastros o me vuelvan a entrar no?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues todos ayudan...
Nos alegramos que haya solucionado el problema, y en consecuencia procedemos a cerrar el Tema
Y si nos necesita de nuevo, ya sabe donde estamos:lol:
saludos
ms, 2-7-2006
Nos alegramos que haya solucionado el problema, y en consecuencia procedemos a cerrar el Tema
Y si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 2-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online