Trojan.Zlog // Downloader (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
Shala
Mensajes: 4
Registrado: 07 Jul 2006, 03:33

Trojan.Zlog // Downloader (SOLUCIONADO)

Mensaje por Shala » 07 Jul 2006, 03:43

Hola gente primero que nada pido perdon si ya existe este tema o si lo pongo en lugar incorrecto.



Bueno, hace un par de dias que estoy sacandome la cabeza para sacar este trojan/virus..



Todo empeso tratandome de bajar un numero de serie de la pag www. seriall . com , me bajo un keygen q yo analize con el norton, me dijo q no tenia nada y cuando lo abro me aparece un cartel de alerta q no se habia podido eliminar el Trojan.Zlog...



Pongo safemode, desactivo el restaurar sistema (pork asi lo recomienda symantec supuestamente) analizo el sistema y supuestamente deja en cuarentena al trojano Zlog...



Creo q cometi el error de volver a activar la restauracion del sistema, y ahora me aparece todo el tiempo este cartel:



[url=http://img56.imageshack.us/my.php?image=mivirus9ry.jpg][img]http://img56.imageshack.us/img56/3084/mivirus9ry.th.jpg[/img][/url]



Y bueno la cosa es que ese archivo compstuic.dll.tmp es inborrable, lo borro manualmento o el Norton y reaparece cada 3 segs, y asi durante toda la cesion, sin exepcion...



Bueno espero no haberlos aburrido, por favor espero soluciones muchas gracias desde ya, muy bueno el foro!!!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 07 Jul 2006, 07:25

Pues otra vez no entre en estas paginas de seriales y craks. Ya ve lo que pasa por intentar piratear !!!



Pruebe el ELISTARA :





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Y TRAS REINICIAR POSTEENOS EL CONTENIDO DE C:\INFOSAT.TXT



Saludos



ms, 7-7-2006



Nota: Cuando EXPLORES con el ELISTARA, desactiva el antivirus residente !!! ms.
Última edición por msc hotline sat el 07 Jul 2006, 09:44, editado 1 vez en total.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 07 Jul 2006, 09:32

Visto que una de las imagenes ya corresponde al ELISTARA 12.03, directamente posteenos el log indicado y veremos si el ELISTARA pide muestras, o DLL complementaria o qué...



El Zlob detectado por el Norton es variante del PUPER, del que conocemos muchos, pero cada día hay de nuevos ... Veamos lo que dice el INFOSAT.TXT, gracias



saludos



ms, 7-7-2006



nota: con esta version el ELISTARA ha detectado y eliminado un adware "!justificacion" y un "brifrose", pero posiblemente pide muestras de otros sospechosos detectados heuristicamente, que pasaremos a controlar por cadenas en cuanto recibamos dichas muestras



ms.
Arriba
Shala
Mensajes: 4
Registrado: 07 Jul 2006, 03:33

Mensaje por Shala » 07 Jul 2006, 19:23

Hola, muchas gracias por tomarte el trabajo de responderme!

InfoSat





Thu Jul 06 22:21:55 2006

EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CFGMNGR32]

Por favor, envienos una muestra del fichero

C:\WinLogon\G28617265.DLL

a "virus@satinfo.es". Gracias.

C:\Documents and Settings\Maxi\Escritorio\MP3.lnk --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jul 06 22:27:18 2006

EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible

C:\MAXI\Programas\BITTORRE.EXE --> AutoExtraible

C:\MAXI\Programas\EMULE046.EXE --> AutoExtraible

C:\MAXI\Programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\MAXI\Programas\MULTIMSNLOADER700425.EXE --> Eliminado, Justificacion

C:\MAXI\Programas\DLMINSTALLER_2.2.2.89.EXE --> AutoExtraible

C:\MAXI\Programas\WoW Downloads\HORVE_ADDONS_FIXED.EXE --> Eliminado, Bifrose (dropper)



Thu Jul 06 23:27:41 2006

EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CFGMNGR32]

Por favor, envienos una muestra del fichero

C:\WinLogon\G28617265.DLL

a "virus@satinfo.es". Gracias.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jul 06 23:30:05 2006

EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible

C:\MAXI\Programas\BITTORRE.EXE --> AutoExtraible

C:\MAXI\Programas\EMULE046.EXE --> AutoExtraible

C:\MAXI\Programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\MAXI\Programas\DLMINSTALLER_2.2.2.89.EXE --> AutoExtraible



Mira, es la segunda ves que inicio mi PC y el virus supuestamente no esta, por lo menos el norton no lo elimina cada 3 segs y vuelve a aparecer... tengo la Restauracion del Sistema desactivado porque tengo miedo que haga un backup del virus...

A ya que mencionaste lo de pirateria, mi windows es pirata, vivo en argentina y el 90% de las pc´s hogareñas son piratas :( y por eso no tengo ninguna actualizacion de windows por miedo a que me blockee el sistema, no se si esta info sirve por lo del viirus.



Muchas Gracias, seguire posteando si el problema persiste
Arriba
Shala
Mensajes: 4
Registrado: 07 Jul 2006, 03:33

Mensaje por Shala » 07 Jul 2006, 19:33

Perdon por el doble posteo, pero volvi a pasar el elistara porque no me habia dado cuenta lo de desactivar el antivirus...



Primero me dijo que me falta un parche de Windows... y despues si me notifico de la presesncia delñ Downloader, este es la info:



Fri Jul 07 14:27:43 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\CFGMNGR32] -> C:\WINDOWS\G28617265.DLL

C:\WINDOWS\G28617265.DLL --> DownLoader.AXG (notify) Acceso Denegado.

C:\WINDOWS\G28617265.DLL --> DownLoader.AXG (notify) Acceso Denegado.

Eliminada Class, "{259BA022-2005-45E9-A965-10EDB9C00605}" -> C:\WINDOWS\g28617265.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jul 07 14:28:14 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\G3033703.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G4714734.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G19364828.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G20686703.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G22008640.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G25973156.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G27294281.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G4714562.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G6037015.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G18546281.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G22632968.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G517109.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G500968.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G1822750.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G3144531.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G9041140.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G10362734.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G11564765.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G749015.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G6154921.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G7359031.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G9179453.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G10500234.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G222015.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G1664140.DLL --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\G2985828.DLL --> Eliminado, DownLoader.AXG (notify)

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible

C:\WinLogon\G28617265.DLL --> Eliminado, DownLoader.AXG (notify)

C:\MAXI\Programas\BITTORRE.EXE --> AutoExtraible

C:\MAXI\Programas\EMULE046.EXE --> AutoExtraible

C:\MAXI\Programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\MAXI\Programas\DLMINSTALLER_2.2.2.89.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Al parecer necesito elinotif.dll para concretar la limpieza, cual es el siguiente paso?



Muchas Gracias!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 07 Jul 2006, 19:43

Copia el ELINOTIF.DLL en la misma carpeta del ELISTARA, arranca en modo seguro y ejecuta luego el ELISTARA y al salir, reinicia normal para que procese el ELINOTIF y termine la limpieza



Y tras ello posteanos el contenido de c:\infosat.txt para ver lo que ha detectado y eliminado, y si no falta hacer nada mas, bueno, seguro que sí, por lo menos lanzar un windowsupdate para actualizar los parches, pues por lo visto te faltan por lo menos todos los de este año !!!



y buena limpieza ha hecho ya el ELISTARA... pero le falta su complementario para poder eliminar los que se cargan desde el WINLOGON



saludos



ms, 7-7-2006



saludos
Arriba
Shala
Mensajes: 4
Registrado: 07 Jul 2006, 03:33

Mensaje por Shala » 08 Jul 2006, 01:34

Bueno al parecer el trojan fue eliminado :P Info:

Fri Jul 07 18:15:21 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\CFGMNGR32] -> C:\WINDOWS\G28617265.DLL

C:\WINDOWS\G28617265.DLL --> DownLoader.AXG (notify) Acceso Denegado.

C:\WINDOWS\G28617265.DLL --> DownLoader.AXG (notify) Acceso Denegado.

Eliminada Class, "{259BA022-2005-45E9-A965-10EDB9C00605}" -> C:\WINDOWS\g28617265.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jul 07 18:18:45 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible

C:\MAXI\Programas\BITTORRE.EXE --> AutoExtraible

C:\MAXI\Programas\EMULE046.EXE --> AutoExtraible

C:\MAXI\Programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\MAXI\Programas\DLMINSTALLER_2.2.2.89.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"



EliNotify v1.6.07.07 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado DownLoader.AXG

Elininada KEY "Winlogon\Notify\cfgmngr32"

Elininada Class {259BA022-2005-45E9-A965-10EDB9C00605}

Desinstalado EliNotif.dll



Fri Jul 07 18:23:15 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jul 07 18:23:27 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\G28617265.DLL --> Eliminado, DownLoader.AXG (notify)

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible

C:\MAXI\Programas\BITTORRE.EXE --> AutoExtraible

C:\MAXI\Programas\EMULE046.EXE --> AutoExtraible

C:\MAXI\Programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\MAXI\Programas\DLMINSTALLER_2.2.2.89.EXE --> AutoExtraible





Bueno para ir cerrando tengo un par de preguntitas:

1) Puedo poner las actualizaciones automaticas de windows con software pirata y no tener ningun problema?

2) Me conviene dejar desactivado Restauracion del Sistema o lo prendo?



Muchas gracias
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 08 Jul 2006, 07:54

Pues como se puede ver en los informes del ELISTARA, se ha solucionado el problema y solo queda actualizar los parches.



A sus preguntas:


[quote="Shala"]
Bueno para ir cerrando tengo un par de preguntitas:

1) Puedo poner las actualizaciones automaticas de windows con software pirata y no tener ningun problema?

2) Me conviene dejar desactivado Restauracion del Sistema o lo prendo?


[/quote]

1.- De ninguna manera usar software pirata, ello es un delito contra las Leyes de Copyrigth y rechazado de lleno en este foro !!! Legalice su situacion si no lo tiene legal !!!



2.- Active la Restauracion de sistema para poder disponer de puntos de restauracion si le hace falta, asi como copia de los ficheros que va utilizando disponibles en el RESTORE



Y ya damos por solucionado el Tema y procedemos a cerrarlo



saludos



ms. 8-7-2006
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”