Sistema infectado por VUNDO?

puchi · Mensaje por **puchi** » 10 Jul 2006, 00:32

Hola a todos pues eso que puse el Elistara para que me eliminara un troyano que me detecta siempre que reinicio el PC y demas... y cuando termino de explorar me sale este recuadro:

[img]http://img426.imageshack.us/img426/7403/sinttulo13gz.jpg[/img]

y luego este otro:

[img]http://img464.imageshack.us/img464/1071/sinttulo27ky.jpg[/img]

en este último me meti en esa web y me intente descargar ese archivo pero no me deja descargarmelo...

Por favor, a ver si alguien tiene la solucion, es que me sale todo el rato publi y va bastante lento tambien el ordenador. Gracias a todos.

Mensaje por **msc hotline sat** » 10 Jul 2006, 06:45

En este foro estan disponible para evaluacion:

Bajese las dos a una misma carpeta:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

y tras ello arranque en modo seguro, lance el ELISTARA desde dicha carpeta y al finalizar reinicie normalmente y la DLL instalada en el registro eliminará los restos del virus.

Tras ello posteenos el contenido de C:\infosat.txt para que veamos lo que ha realizado, gracias

saludos

ms, 10-7-2006

puchi · Mensaje por **puchi** » 10 Jul 2006, 08:37

Nose si He Hecho todo correctamente, pueden mirar a Ver si ya no queda ningun virus en mi pc plz!!

Sat Jul 08 16:31:07 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DDABB]

Por favor, envienos una muestra del fichero

C:\WinLogon\DDABB.DLL

a "virus@satinfo.es". Gracias.

Key Eliminada [WinLogon\Notify\WINJYG32] -> C:\WINDOWS\SYSTEM32\WINJYG32.DLL

C:\WINDOWS\NDNUNINSTALL7_14.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL7_22.EXE --> Eliminado NewDotNet Uninst

Por favor, envienos una muestra del fichero

C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABB.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HP100.TMP.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HP100.TMP --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\WINJYG32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.tmp --> Eliminado (Fichero Complementario).

C:\Documents and Settings\aol\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Class, "{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}" -> C:\WINDOWS\system32\hp101.tmp

Eliminada Class, "{FFBF7B71-B404-4216-B554-1898C10F5A9D}" -> C:\WINDOWS\system32\ddabb.dll

Eliminada Carpeta "%WinSys%\1024"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jul 08 16:33:03 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\HJT\backups\BACKUP-20060707-232052-892.DLL --> Eliminado, DownLoader.ConHook (notify)

C:\Archivos de programa\Image-Line\FL Studio 6\OPENASIO.DLL --> Eliminado, CommanderNET (BHO)

C:\Archivos de programa\SpyQuake2.com\SPY-QUAKE2.EXE --> Eliminado, SpywareQuake (antispy)

C:\Documents and Settings\aol\Escritorio\Otros y Programas\MIDC.EXE --> AutoExtraible

C:\Valve\Steam\SteamApps\puchicounter\counter-strike source\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Valve\Steam\SteamApps\puchicounter\day of defeat source\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Valve\Steam\SteamApps\puchicounter\half-life 2 deathmatch\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Valve\Steam\SteamApps\puchicounter\half-life 2 lostcoast\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Valve\Steam\SteamApps\puchicounter\sourcesdk\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\WINDOWS\system32\XXYXUTQ.DLL --> Eliminado, DownLoader.ConHook (notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sat Jul 08 16:48:28 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DDABB]

Por favor, envienos una muestra del fichero

C:\WinLogon\DDABB.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABB.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HP101.TMP.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HP101.TMP --> Eliminado

C:\WINDOWS\SYSTEM32\BBADD.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}" -> C:\WINDOWS\system32\hp101.tmp

Eliminada Class, "{23D1538E-FD6D-4DDA-A9E3-10B4DC112FB6}" -> C:\WINDOWS\system32\ddabb.dll

Eliminada Carpeta "%WinSys%\1024"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jul 08 16:51:03 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\aol\Escritorio\Otros y Programas\MIDC.EXE --> AutoExtraible

C:\WINDOWS\system32\WINJYG32.DLL.VIR.VIR --> Eliminado, BackDoor-CVT (notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jul 09 11:31:38 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DDABB]

Por favor, envienos una muestra del fichero

C:\WinLogon\DDABB.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\BBADD.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{F2AA3CBE-F607-452C-A558-866B74D61BBF}" -> C:\WINDOWS\system32\ddabb.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jul 09 11:35:28 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\BBADD.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{D77A2F2B-9410-43A6-950A-0A15480606D7}" -> C:\WINDOWS\system32\ddabb.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jul 09 11:38:02 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\aol\Escritorio\Otros y Programas\MIDC.EXE --> AutoExtraible

C:\Valve\Steam\SteamApps\puchicounter\counter-strike source\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Valve\Steam\SteamApps\puchicounter\day of defeat source\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Valve\Steam\SteamApps\puchicounter\half-life 2 deathmatch\bin\TRACKERNET.DLL --> Eliminado, MoviePass

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jul 09 14:29:16 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\BBADD.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{3EB12DCF-2F3B-463B-B853-DCFE29FFF536}" -> C:\WINDOWS\system32\ddabb.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jul 09 15:00:46 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\BBADD.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{D75EE14E-5E37-4C5F-A4B8-AFF1A5728960}" -> C:\WINDOWS\system32\ddabb.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jul 09 17:46:17 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\BBADD.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{9C6777DA-4B1A-41B1-96BD-5BA3F33C7913}" -> C:\WINDOWS\system32\ddabb.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jul 09 20:47:07 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DDABB]

Por favor, envienos una muestra del fichero

C:\WinLogon\DDABB.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\BBADD.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{CD0AB9EF-D6B5-46AF-BAD2-3E820382487E}" -> C:\WINDOWS\system32\ddabb.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jul 09 23:43:49 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\BBADD.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{53F9A805-08B3-4111-9948-9765CD26B2ED}" -> C:\WINDOWS\system32\ddabb.dll

Sun Jul 09 23:45:14 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\BBADD.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{53F9A805-08B3-4111-9948-9765CD26B2ED}" -> C:\WINDOWS\system32\ddabb.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jul 09 23:47:27 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\aol\Escritorio\Otros y Programas\MIDC.EXE --> AutoExtraible

C:\Valve\Steam\SteamApps\puchicounter\counter-strike source\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Valve\Steam\SteamApps\puchicounter\half-life 2 deathmatch\bin\TRACKERNET.DLL --> Eliminado, MoviePass

Mon Jul 10 00:02:24 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\aol\Escritorio\Otros y Programas\MIDC.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Jul 10 00:11:21 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DDABB]

Por favor, envienos una muestra del fichero

C:\WinLogon\DDABB.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\BBADD.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{53F9A805-08B3-4111-9948-9765CD26B2ED}" -> C:\WINDOWS\system32\ddabb.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 10 00:14:40 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\aol\Escritorio\Otros y Programas\MIDC.EXE --> AutoExtraible

Mon Jul 10 00:22:07 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\aol\Escritorio\Otros y Programas\MIDC.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Jul 10 08:14:21 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\BBADD.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{5FF97A5A-7B8A-49CB-9D96-AB4F74177DAF}" -> C:\WINDOWS\system32\ddabb.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Jul 10 08:28:06 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDABB.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\BBADD.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\BBADD.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{3B6213B4-2417-4FD4-8793-96CCB817F756}" -> C:\WINDOWS\system32\ddabb.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 10 08:30:21 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\aol\Escritorio\Otros y Programas\MIDC.EXE --> AutoExtraible

C:\Valve\Steam\SteamApps\puchicounter\counter-strike source\bin\TRACKERNET.DLL --> Eliminado, MoviePass

Instalada Utilidad "ELINOTIF.DLL"

Mensaje por **msc hotline sat** » 10 Jul 2006, 09:24

Se te pide que nos envies una muestra:

Por favor, envienos una muestra del fichero

C:\Muestras\DDABB.DLL.Muestra EliStartPage v12.04

a "virus@satinfo.es". Gracias.

y faltaba reiniciar antes de que copiaras el infosat, pues aparece que se ha instalado , y tras su reinicio debe ser utilizado e indicar que se desinstala...

Tras recibir la muestra pedida, haremos el nuevo ELISTARA que la contemplará.

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF puchi" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

saludos

ms, 10-7-2006