ewido me inunda con alarmas

bundy25 · Mensaje por **bundy25** » 06 Jul 2006, 09:33

Hola , hace poco me ayudasteis con exito a librarme de un dialer italiano, ahora el ewido que me soluciono el problema me inunda con alarmas, siempre las mismas, dandome dos archivos infectados, los cuales no se dejan eliminar al salir un msj de que los estan usando un programa o una persona, los archivos en cuestion son mljjh.dll y wvuuuuu.dll, C:WINDOWS/System32, como podria desacerme de ellos? Gracias

Mensaje por **msc hotline sat** » 06 Jul 2006, 11:02

Pues envianos muestra de dichos ficheros y los analizaremos e implementaremos su control y eliminacion, si procede, en las nuevas versiones de nuestras utilidades, de lo cual informaremos en el foro

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF BUNDY25" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

saludos

ms, 6-7-2006

Mensaje por **msc hotline sat** » 07 Jul 2006, 11:29

Recibidas las muestras solicitadas. Al analizarlas vemos que se trata de variantes ya controladas:

Desde ya hace mucho tiempo el ELISTARA con el ELINOTIF controlan y eliminan estas variantes

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descarga las dos utilidades en una misma carpeta, luego arranca en modo seguro, lanza el ELISTARA y reinicia normalmente para procesar automaticamente el ELINOTIF que terminarña la limpieza del VUNDO Y COMHOOK

Tras ello, nos posteas el contenido de C:\infosat.txt

saludos

ms, 7-7-2006

bundy25 · Mensaje por **bundy25** » 07 Jul 2006, 14:17

una vez mas gracias, ya consegui solucionarlo, sois los nº1!!!!!!me gustaria que me recomendeis un anti-virus, porque yo tengo el norton y es un colador, a continuacion os posteo el archivo que me indicasteis, me reitero en mis agradecimientos, un saludo.

Mensaje por **msc hotline sat** » 07 Jul 2006, 14:43

Los logs deben postearse copiando su contenikdo, mo abexandolos, pues al ser de texto se descuadra apareciendo todo apilotonado:

[quote]Sun Jun 25 12:48:52 2006 EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\MLJJH] Por favor, envienos una muestra del fichero C:\WinLogon\MLJJH.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE" Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Sun Jun 25 13:16:29 2006 EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\MLJJH] Por favor, envienos una muestra del fichero C:\WinLogon\MLJJH.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WVUUUUU] Por favor, envienos una muestra del fichero C:\WinLogon\WVUUUUU.DLL a "virus@satinfo.es". Gracias. Por favor, envienos una muestra del fichero C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Sun Jun 25 13:28:54 2006 EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\MLJJH] Por favor, envienos una muestra del fichero C:\WinLogon\MLJJH.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WVUUUUU] Por favor, envienos una muestra del fichero C:\WinLogon\WVUUUUU.DLL a "virus@satinfo.es". Gracias. Por favor, envienos una muestra del fichero C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Mon Jun 26 06:48:44 2006 EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\MLJJH] Por favor, envienos una muestra del fichero C:\WinLogon\MLJJH.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WVUUUUU] Por favor, envienos una muestra del fichero C:\WinLogon\WVUUUUU.DLL a "virus@satinfo.es". Gracias. Por favor, envienos una muestra del fichero C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Mon Jun 26 13:42:55 2006 EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\MLJJH] Por favor, envienos una muestra del fichero C:\WinLogon\MLJJH.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WVUUUUU] Por favor, envienos una muestra del fichero C:\WinLogon\WVUUUUU.DLL a "virus@satinfo.es". Gracias. Por favor, envienos una muestra del fichero C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jun 28 00:30:25 2006 EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WVUUUUU] Por favor, envienos una muestra del fichero C:\WinLogon\WVUUUUU.DLL a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.96 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). C:\WINDOWS\SYSTEM32\HJJLM.ini2 --> Eliminado (Fichero Complementario). C:\WINDOWS\SYSTEM32\HJJLM.tmp --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{5E3BC3F3-1C03-4EC9-9731-97A4E31B64F8}" -> C:\WINDOWS\system32\mljjh.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jun 28 22:28:27 2006 EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jun 28 22:31:56 2006 EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jun 28 22:34:19 2006 EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jun 28 22:38:25 2006 EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{4D11EBED-B55C-4CB6-A087-B5BFBC6DA9C5}" -> C:\WINDOWS\system32\mljjh.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Mon Jul 03 09:11:43 2006 EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). C:\WINDOWS\SYSTEM32\HJJLM.ini2 --> Eliminado (Fichero Complementario). C:\WINDOWS\SYSTEM32\HJJLM.tmp --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{5F55472B-91E5-4885-843D-5F99FC5EF977}" -> C:\WINDOWS\system32\mljjh.dll Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Tue Jul 04 13:32:53 2006 EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{4BC9343F-BA2E-4C3D-B69F-B066CC5F40AD}" -> C:\WINDOWS\system32\mljjh.dll Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Thu Jul 06 09:21:45 2006 EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{467F2D0D-941C-42A9-B48E-27E9583B0CD1}" -> C:\WINDOWS\system32\mljjh.dll Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Fri Jul 07 12:52:43 2006 EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL [WinLogon\Notify\WVUUUUU] Acceso Denegado al fichero C:\WINDOWS\SYSTEM32\WVUUUUU.DLL Por favor, envienos una muestra del fichero que podra copiar arrancando en Consola de Recuperación. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{5804865A-47A4-4EA7-A17B-EE1C6017E8C8}" -> C:\WINDOWS\system32\mljjh.dll Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Fri Jul 07 13:29:30 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\WVUUUUU] Acceso Denegado al fichero C:\WINDOWS\SYSTEM32\WVUUUUU.DLL Por favor, envienos una muestra del fichero que podra copiar arrancando en Consola de Recuperación. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{C96CC4E8-3FC9-4317-8CED-9C212E719109}" -> C:\WINDOWS\system32\mljjh.dll Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Fri Jul 07 13:31:28 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible C:\WINDOWS\system32\__DELETE_ON_REBOOT__WINCCF32.DLL --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1A.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1B8.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1CC.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1D5.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1DF.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1E4.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1EC.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI250.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI261.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI277.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI27E.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI293.TMP --> Eliminado, BackDoor-CVT (notify) Fri Jul 07 13:37:53 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{35FD0FEA-DC16-40C4-B3D5-358F22EC4BFF}" -> C:\WINDOWS\system32\mljjh.dll Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Fri Jul 07 13:39:49 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible Fri Jul 07 13:44:03 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible Instalada Utilidad "ELINOTIF.DLL" EliNotify v1.6.07.06 (c)2006 S.G.H. / Satinfo S.L. --------------------------------------------------- Lista de Acciones: Detectado Vundo Elininada KEY "Winlogon\Notify\mljjh" Detectado DownLoader.ConHook Elininada KEY "Winlogon\Notify\wvuuuuu" Elininada Class {6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C} C:\WINDOWS\system32\wvuuuuu.dll -> Eliminado. Desinstalado EliNotif.dll Fri Jul 07 14:00:09 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Fri Jul 07 14:01:30 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible C:\WINDOWS\system32\__DELETE_ON_REBOOT__MLJJH.DLL --> Eliminado, Vundo (notify) Fri Jul 07 14:06:23 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible [/quote]

y el segundo:

[quote]
Sun Jun 25 12:48:52 2006 EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\MLJJH] Por favor, envienos una muestra del fichero C:\WinLogon\MLJJH.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE" Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Sun Jun 25 13:16:29 2006 EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\MLJJH] Por favor, envienos una muestra del fichero C:\WinLogon\MLJJH.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WVUUUUU] Por favor, envienos una muestra del fichero C:\WinLogon\WVUUUUU.DLL a "virus@satinfo.es". Gracias. Por favor, envienos una muestra del fichero C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Sun Jun 25 13:28:54 2006 EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\MLJJH] Por favor, envienos una muestra del fichero C:\WinLogon\MLJJH.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WVUUUUU] Por favor, envienos una muestra del fichero C:\WinLogon\WVUUUUU.DLL a "virus@satinfo.es". Gracias. Por favor, envienos una muestra del fichero C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Mon Jun 26 06:48:44 2006 EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\MLJJH] Por favor, envienos una muestra del fichero C:\WinLogon\MLJJH.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WVUUUUU] Por favor, envienos una muestra del fichero C:\WinLogon\WVUUUUU.DLL a "virus@satinfo.es". Gracias. Por favor, envienos una muestra del fichero C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Mon Jun 26 13:42:55 2006 EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\MLJJH] Por favor, envienos una muestra del fichero C:\WinLogon\MLJJH.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WVUUUUU] Por favor, envienos una muestra del fichero C:\WinLogon\WVUUUUU.DLL a "virus@satinfo.es". Gracias. Por favor, envienos una muestra del fichero C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jun 28 00:30:25 2006 EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. [WinLogon\Notify\WVUUUUU] Por favor, envienos una muestra del fichero C:\WinLogon\WVUUUUU.DLL a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.96 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). C:\WINDOWS\SYSTEM32\HJJLM.ini2 --> Eliminado (Fichero Complementario). C:\WINDOWS\SYSTEM32\HJJLM.tmp --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{5E3BC3F3-1C03-4EC9-9731-97A4E31B64F8}" -> C:\WINDOWS\system32\mljjh.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jun 28 22:28:27 2006 EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jun 28 22:31:56 2006 EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jun 28 22:34:19 2006 EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jun 28 22:38:25 2006 EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL [WinLogon\Notify\WINCCF32] Por favor, envienos una muestra del fichero C:\WinLogon\WINCCF32.DLL a "virus@satinfo.es". Gracias. Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{4D11EBED-B55C-4CB6-A087-B5BFBC6DA9C5}" -> C:\WINDOWS\system32\mljjh.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Mon Jul 03 09:11:43 2006 EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). C:\WINDOWS\SYSTEM32\HJJLM.ini2 --> Eliminado (Fichero Complementario). C:\WINDOWS\SYSTEM32\HJJLM.tmp --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{5F55472B-91E5-4885-843D-5F99FC5EF977}" -> C:\WINDOWS\system32\mljjh.dll Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Tue Jul 04 13:32:53 2006 EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{4BC9343F-BA2E-4C3D-B69F-B066CC5F40AD}" -> C:\WINDOWS\system32\mljjh.dll Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Thu Jul 06 09:21:45 2006 EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{467F2D0D-941C-42A9-B48E-27E9583B0CD1}" -> C:\WINDOWS\system32\mljjh.dll Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Fri Jul 07 12:52:43 2006 EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL [WinLogon\Notify\WVUUUUU] Acceso Denegado al fichero C:\WINDOWS\SYSTEM32\WVUUUUU.DLL Por favor, envienos una muestra del fichero que podra copiar arrancando en Consola de Recuperación. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{5804865A-47A4-4EA7-A17B-EE1C6017E8C8}" -> C:\WINDOWS\system32\mljjh.dll Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Fri Jul 07 13:29:30 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\WVUUUUU] Acceso Denegado al fichero C:\WINDOWS\SYSTEM32\WVUUUUU.DLL Por favor, envienos una muestra del fichero que podra copiar arrancando en Consola de Recuperación. C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{C96CC4E8-3FC9-4317-8CED-9C212E719109}" -> C:\WINDOWS\system32\mljjh.dll Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Fri Jul 07 13:31:28 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible C:\WINDOWS\system32\__DELETE_ON_REBOOT__WINCCF32.DLL --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1A.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1B8.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1CC.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1D5.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1DF.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1E4.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI1EC.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI250.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI261.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI277.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI27E.TMP --> Eliminado, BackDoor-CVT (notify) C:\WINDOWS\Temp\CLI293.TMP --> Eliminado, BackDoor-CVT (notify) Fri Jul 07 13:37:53 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado. C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario). Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll Eliminada Class, "{35FD0FEA-DC16-40C4-B3D5-358F22EC4BFF}" -> C:\WINDOWS\system32\mljjh.dll Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Fri Jul 07 13:39:49 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible Fri Jul 07 13:44:03 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible Instalada Utilidad "ELINOTIF.DLL" EliNotify v1.6.07.06 (c)2006 S.G.H. / Satinfo S.L. --------------------------------------------------- Lista de Acciones: Detectado Vundo Elininada KEY "Winlogon\Notify\mljjh" Detectado DownLoader.ConHook Elininada KEY "Winlogon\Notify\wvuuuuu" Elininada Class {6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C} C:\WINDOWS\system32\wvuuuuu.dll -> Eliminado. Desinstalado EliNotif.dll Fri Jul 07 14:00:09 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Fri Jul 07 14:01:30 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible C:\WINDOWS\system32\__DELETE_ON_REBOOT__MLJJH.DLL --> Eliminado, Vundo (notify) Fri Jul 07 14:06:23 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
[/quote]

Al pegarlos he visto que se pedian muestras, es importante que nos las envie para implementar su control y eliminacion en nuevas versiuones de nuestras utilidades, gracias

saludos

ms, 7-7-2006