freeprodtb nuevo virus¿????? (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lea lo que le decimos: ·"escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas"
Solo sobreescribe los ficheros de sistema dejandolos como eran originalmente, por ello luego se han de actualizar con un windowsupdate
En cualquier caso no le hará ningun daño...
saludos
ms, 6-7-2006
Solo sobreescribe los ficheros de sistema dejandolos como eran originalmente, por ello luego se han de actualizar con un windowsupdate
En cualquier caso no le hará ningun daño...
saludos
ms, 6-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Por "archivos guardados en el disco duro" se entienden todos, las aplicaciones, los ficheros de sistema, y los de datos ...
Y si te da error el windowsupdate igual no tienes legal el windows, y si es asi, apaga y vamonos !
Cuentranos el resultado, gracias
saludos
ms, 7-7-2006
Y si te da error el windowsupdate igual no tienes legal el windows, y si es asi, apaga y vamonos !
Cuentranos el resultado, gracias
saludos
ms, 7-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De todas formas, sabiendo que es legal, comprueba la validacion:
__________________________________
validacion de sistemas operativos microsoft:
https://support.microsoft.com/es-es/help/15087/windows-genuine
____________________________________
no sea caso que por culpa de ello no se te actualice...
saludos
ms, 7-7-2006
__________________________________
validacion de sistemas operativos microsoft:
____________________________________
no sea caso que por culpa de ello no se te actualice...
saludos
ms, 7-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola amigo te agradeceria si me puedes ayudar!! ya no aguantoo.. :( .. Bueno el caso es que el dia de ayer.. empezaron a salir paginas de la nada eso free.. bueno el caso q yo lo he apago la compu normal y hoy cuando fui a verla me sale un error Rundll algo asi y me dice ha ocurrido una excepcion al intentar ejecutar C/"Windows/system32/mzastmib.dll/DllGetVersion..
y no aparece el escritorio nada ... q hagoo ya toy desesperada.. ayudame porfis
y no aparece el escritorio nada ... q hagoo ya toy desesperada.. ayudame porfis
Gracias por su informacion..
saludos .. Dios los bendiga
saludos .. Dios los bendiga
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Este error y problema consecuente es propio de la eliminacion de dicha DLL, posiblemente de un LOOK2ME, sin limpiar a fondo el dichoso troyano.
No hay que borrar simplemente los ficheros, sino las claves correspondientes, y a veces. como en este caso, no es tan sencillo como en otras, y mucho pero si se ha intervenido borrandolo a medias ...
Normalmente este troyano lo eliminamos con el ELISTARA + ELINOTIF , para lo cual prueba bajando las dos utilidades a una misma carpeta, arranca luego en modo seguro, ve a dicha carpeta y lanza el ELISTARA y al salir, reinicia normalmente para que el ELINOTIF automaticamente instalado por el ELISTARA, termine la limpieza:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLL
http://www.zonavirus.com/descargas/elinotif.asp
Nos consta que no nos dices todo lo que hiciste y que en el proceso has intervenido con otras utilidades, pero al menos cuentanos el resultado de lo que te indicamos, posteandonos el contenido del C:\infosat.txt que se creará tras dichas operaciones.
Por si fuera el caso, repite la operacion 3 o 4 veces, ya que si está activo, con varios reinicios se logra su eliminacion
saludos
ms, 11-7-2006
No hay que borrar simplemente los ficheros, sino las claves correspondientes, y a veces. como en este caso, no es tan sencillo como en otras, y mucho pero si se ha intervenido borrandolo a medias ...
Normalmente este troyano lo eliminamos con el ELISTARA + ELINOTIF , para lo cual prueba bajando las dos utilidades a una misma carpeta, arranca luego en modo seguro, ve a dicha carpeta y lanza el ELISTARA y al salir, reinicia normalmente para que el ELINOTIF automaticamente instalado por el ELISTARA, termine la limpieza:
ELISTARA:
ELINOTIF.DLL
Nos consta que no nos dices todo lo que hiciste y que en el proceso has intervenido con otras utilidades, pero al menos cuentanos el resultado de lo que te indicamos, posteandonos el contenido del C:\infosat.txt que se creará tras dichas operaciones.
Por si fuera el caso, repite la operacion 3 o 4 veces, ya que si está activo, con varios reinicios se logra su eliminacion
saludos
ms, 11-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Por fa!! sigueme ayudando..
Hola amigo!! sabes ya hice lo q me dijistes y me dice q esta infectado!! por LooK2Me... a ver q puedo hacer ahi te mando el INFOSAT, cuando pase el Elistara y lo otro.. Bueno cuidate.. te lo agradezco por tu ayuda!!
- Adjuntos
-
- InfoSat.txt
- Ahi lo tienes amigo
- (18.55 KiB) Descargado 43 veces
Gracias por su informacion..
saludos .. Dios los bendiga
saludos .. Dios los bendiga
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El infosat o los logs del HJT no se deben anexar, sino postear si contenido, pues sino pierden su estructura y no se entiende nada !
Pero si tienes el look2me empieza por bajar el ELINOTIF.DLL A LA MISMA CAR`PERA DONDE TIENES EL elistara:
ELINOTIF.DLL
http://www.zonavirus.com/descargas/elinotif.asp
Y vuelve entonces a ejecutar el ELISTARA y reinicia, y asi varias veces hasta que lo elimines, pues es un pesado !
Y cuando puedas, posteas el contenido del c:\infosat.txt para que veamos que ya aplica este ELINOTIF que seguro que pedia.
saludos
ms, 16-7-2006
Pero si tienes el look2me empieza por bajar el ELINOTIF.DLL A LA MISMA CAR`PERA DONDE TIENES EL elistara:
ELINOTIF.DLL
Y vuelve entonces a ejecutar el ELISTARA y reinicia, y asi varias veces hasta que lo elimines, pues es un pesado !
Y cuando puedas, posteas el contenido del c:\infosat.txt para que veamos que ya aplica este ELINOTIF que seguro que pedia.
saludos
ms, 16-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Ya amigo!! disculpa no sabia a ver mejor lo pego aqui!! lo q me salio con la fecha de hoy.. ok
Sun Jul 16 09:37:38 2006
EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MS-DOS EMULATION]
Por favor, envienos una muestra del fichero
C:\WinLogon\Q8NULI5918.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WELCOME]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\O0LULA391D.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jul 16 09:38:25 2006
EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\SYSTEM32\FP8403LQE.DLL --> Eliminado, Look2Me (notify)
C:\WINDOWS\SYSTEM32\M4LSLE371H.DLL --> Eliminado, Look2Me (notify)
C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR.VIR.VIR --> Eliminado, Look2Me (notify)
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Archivos de programa\Network Monitor\NETMON.EXE.VIR.VIR --> Eliminado, Tool-NetMon
C:\System Volume Information\_restore{759EC948-AC26-4E2A-9D7B-C77CBAC4CB13}\RP7\A0000559.DLL --> Eliminado, Look2Me (notify)
C:\System Volume Information\_restore{759EC948-AC26-4E2A-9D7B-C77CBAC4CB13}\RP8\A0002356.DLL --> Eliminado, Look2Me (notify)
C:\System Volume Information\_restore{759EC948-AC26-4E2A-9D7B-C77CBAC4CB13}\RP9\A0002372.DLL --> Eliminado, Look2Me (notify)
C:\System Volume Information\_restore{759EC948-AC26-4E2A-9D7B-C77CBAC4CB13}\RP9\A0002381.DLL --> Eliminado, Look2Me (notify)
C:\System Volume Information\_restore{759EC948-AC26-4E2A-9D7B-C77CBAC4CB13}\RP9\A0002386.DLL --> Eliminado, Look2Me (notify)
C:\System Volume Information\_restore{759EC948-AC26-4E2A-9D7B-C77CBAC4CB13}\RP9\A0002387.DLL --> Eliminado, Look2Me (notify)
C:\Jorge - Varios\Software\Programas\Winamp\WINAMP508C_FULL_SILVERTIDE_EMUSIC-7PLUS.EXE --> AutoExtraible
C:\Jorge - Varios\Software\Programas\Winamp\WINAMP509_PRO.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.07.07 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\DIFx"
Detectado Look2Me
C:\WINDOWS\system32\q8nuli5918.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\MS-DOS Emulation"
Detectado Look2Me
C:\WINDOWS\system32\o0lula391d.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\Welcome"
Desinstalado EliNotif.dll
Sun Jul 16 18:57:27 2006
EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\SHAREDDLLS]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WXPS2.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jul 16 18:59:16 2006
EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\SYSTEM32\O266LCJS1FO6.DLL --> Eliminado, Look2Me (notify)
C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR.VIR --> Eliminado, Look2Me (notify)
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Jorge - Varios\Software\Programas\Winamp\WINAMP508C_FULL_SILVERTIDE_EMUSIC-7PLUS.EXE --> AutoExtraible
C:\Jorge - Varios\Software\Programas\Winamp\WINAMP509_PRO.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.07.07 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\ExtShellViews"
Detectado Look2Me
C:\WINDOWS\system32\dn6s01j7e.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\Welcome"
Desinstalado EliNotif.dll
Sun Jul 16 09:37:38 2006
EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MS-DOS EMULATION]
Por favor, envienos una muestra del fichero
C:\WinLogon\Q8NULI5918.DLL
a "
[WinLogon\Notify\WELCOME]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\O0LULA391D.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jul 16 09:38:25 2006
EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\SYSTEM32\FP8403LQE.DLL --> Eliminado, Look2Me (notify)
C:\WINDOWS\SYSTEM32\M4LSLE371H.DLL --> Eliminado, Look2Me (notify)
C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR.VIR.VIR --> Eliminado, Look2Me (notify)
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Archivos de programa\Network Monitor\NETMON.EXE.VIR.VIR --> Eliminado, Tool-NetMon
C:\System Volume Information\_restore{759EC948-AC26-4E2A-9D7B-C77CBAC4CB13}\RP7\A0000559.DLL --> Eliminado, Look2Me (notify)
C:\System Volume Information\_restore{759EC948-AC26-4E2A-9D7B-C77CBAC4CB13}\RP8\A0002356.DLL --> Eliminado, Look2Me (notify)
C:\System Volume Information\_restore{759EC948-AC26-4E2A-9D7B-C77CBAC4CB13}\RP9\A0002372.DLL --> Eliminado, Look2Me (notify)
C:\System Volume Information\_restore{759EC948-AC26-4E2A-9D7B-C77CBAC4CB13}\RP9\A0002381.DLL --> Eliminado, Look2Me (notify)
C:\System Volume Information\_restore{759EC948-AC26-4E2A-9D7B-C77CBAC4CB13}\RP9\A0002386.DLL --> Eliminado, Look2Me (notify)
C:\System Volume Information\_restore{759EC948-AC26-4E2A-9D7B-C77CBAC4CB13}\RP9\A0002387.DLL --> Eliminado, Look2Me (notify)
C:\Jorge - Varios\Software\Programas\Winamp\WINAMP508C_FULL_SILVERTIDE_EMUSIC-7PLUS.EXE --> AutoExtraible
C:\Jorge - Varios\Software\Programas\Winamp\WINAMP509_PRO.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.07.07 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\DIFx"
Detectado Look2Me
C:\WINDOWS\system32\q8nuli5918.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\MS-DOS Emulation"
Detectado Look2Me
C:\WINDOWS\system32\o0lula391d.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\Welcome"
Desinstalado EliNotif.dll
Sun Jul 16 18:57:27 2006
EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\SHAREDDLLS]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WXPS2.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jul 16 18:59:16 2006
EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\SYSTEM32\O266LCJS1FO6.DLL --> Eliminado, Look2Me (notify)
C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR.VIR --> Eliminado, Look2Me (notify)
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Jorge - Varios\Software\Programas\Winamp\WINAMP508C_FULL_SILVERTIDE_EMUSIC-7PLUS.EXE --> AutoExtraible
C:\Jorge - Varios\Software\Programas\Winamp\WINAMP509_PRO.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.07.07 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\ExtShellViews"
Detectado Look2Me
C:\WINDOWS\system32\dn6s01j7e.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\Welcome"
Desinstalado EliNotif.dll
Gracias por su informacion..
saludos .. Dios los bendiga
saludos .. Dios los bendiga
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bien, pues felicidades !
Lo celebramos, y solucionado el problema, procedemos a cerrar el Tema.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 17.7.2006
Lo celebramos, y solucionado el problema, procedemos a cerrar el Tema.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 17.7.2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online