ayuda tengo el pc infectado pOr CONHOOK

xque · Mensaje por **xque** » 13 Jul 2006, 17:53

TENGO EL PC INFECTADO I CUANDO PASO EL ELISTARA ME PONE K A DETECTADO TROYANO I DESPUES ME DICE QUE TENGO EL PC INFECTADO POR CONHOOK I NOSE QUE HACER PARA PODER SACARLO ABER SI PODEIS AYUDARME XFAVOR GRACIAS

Mensaje por **msc hotline sat** » 13 Jul 2006, 18:15

Posteenos el contenido del c:\infosat.txt que ha creado dicho proceso, gracias

saludos
ms, 13-7-2006

xque · Mensaje por **xque** » 13 Jul 2006, 18:18

ay tiene lo que me dice lo pase varias vezes el elistara pero me dice lo mismo que el pc esta infectado i me sigue saliendo la alerta.

Thu Jul 13 15:26:41 2006
EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINKVE32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINKVE32.DLL
 a "virus@satinfo.es". Gracias.
Key Eliminada [WinLogon\Notify\YAYVUTT] -> C:\WINDOWS\SYSTEM32\YAYVUTT.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\ISNOTIFY.EXE.Muestra EliStartPage v12.08
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE -->  Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.08
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE -->  Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISMON.EXE.Muestra EliStartPage v12.08
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\ISMON.EXE --> Eliminado 
Por favor, envienos una muestra del fichero
C:\Muestras\ISSEARCH.EXE.Muestra EliStartPage v12.08
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado 
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.08
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado 
C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)
C:\WINDOWS\SYSTEM32\YAYVUTT.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\DOWNLO~1\YAZZLE~1.OCX --> Eliminado DownLoader.EV
C:\WINDOWS\SYSTEM32\YAYVUTT.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Dj Scream\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\yayvutt.dll
Eliminada Class, "{74CD40EA-EF77-4BAD-808A-B5982DA73F20}" -> C:\WINDOWS\DOWNLO~1\YAZZLE~1.OCX
Eliminada Class, "{8B7CD17E-428B-4EE7-BBCD-21875FA05D7F}" -> C:\WINDOWS\DOWNLO~1\YAZZLE~1.OCX
Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Thu Jul 13 15:32:24 2006
EliStartPage v12.08  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Archivos comunes\Enterbrain\RGSS\Standard\DESINSTALAR.EXE --> AutoExtraible
C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain
C:\Archivos de programa\Conquista 2.0\8007-8014.EXE --> Eliminado, Bifrose (dropper)
C:\Archivos de programa\Enterbrain\RPG2003\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Enterbrain\RPG2003\RTP\DESINSTALAR.EXE --> AutoExtraible
C:\Archivos de programa\Enterbrain\RPGXP\DESINSTALAR.EXE --> AutoExtraible
C:\Archivos de programa\FMV5\FMVSLIDER.OCX --> Eliminado, QHosts-16
C:\Archivos de programa\Image-Line\FLStudio5\OPENASIO.DLL --> Eliminado, CommanderNET (BHO)
C:\Archivos de programa\MAIET\Gunz\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\SecondLife\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Dj Scream\Escritorio\CH-A3PATCHV301.EXE --> Eliminado, Bifrose (dropper)
C:\Documents and Settings\Dj Scream\Mis documentos\EMULADORESN64-WWW[1].SOFTREDMANIA.COM.EXE --> Eliminado, Bifrose (dropper)
C:\Documents and Settings\Dj Scream\Mis documentos\My Completed Downloads\EXCALIBUR_TRAVIA.EXE --> AutoExtraible
C:\Documents and Settings\Dj Scream\Mis documentos\My Completed Downloads\GUNZINTERNATIONALUPDATE_20060413.EXE --> AutoExtraible
C:\Documents and Settings\Dj Scream\Mis documentos\My Completed Downloads\GUNZINTERNATIONAL_20060413.EXE --> AutoExtraible
C:\Documents and Settings\Dj Scream\Mis documentos\My Completed Downloads\L2EXTREME.C4.CLIENT.PATCH.EXE --> Eliminado, Bifrose (dropper)
C:\Documents and Settings\Dj Scream\Mis documentos\My Completed Downloads\RPGXP101AES.EXE --> AutoExtraible
C:\Documents and Settings\Dj Scream\Mis documentos\My Completed Downloads\SECOND LIFE 1-10-2-2 SETUP.EXE --> AutoExtraible
C:\Documents and Settings\Dj Scream\Mis documentos\My Completed Downloads\XP_RTP_ES.EXE --> AutoExtraible
C:\Downloads\8007-8014.EXE --> Eliminado, Bifrose (dropper)
C:\Downloads\8012.EXE --> Eliminado, Bifrose (dropper)
C:\Downloads\8013.EXE --> Eliminado, Bifrose (dropper)
C:\Downloads\8014.EXE --> Eliminado, Bifrose (dropper)
C:\Downloads\TRAVIA_EXTREME_CLIENT.EXE --> Eliminado, Bifrose (dropper)
C:\Recovered Files\2\lol\Escritorio\GUNZINTERNATIONALUPDATE_20060222.EXE --> AutoExtraible
C:\Recovered Files\2\lol\Escritorio\GUNZINTERNATIONALUPDATE_20060413.EXE --> AutoExtraible
C:\Recovered Files\2\lol\Escritorio\SHOUTCAST-1-9-5-WINDOWS.EXE --> AutoExtraible
C:\RECYCLER\S-1-5-21-1606980848-630328440-839522115-1002\DC613.EXE --> AutoExtraible
C:\Sierra\Half-Life\esf\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\Downloaded Program Files\YAZZLEACTIVEX.INF --> Eliminado, DownLoader.EV (inf)
C:\WINDOWS\system32\FMVSLIDER.OCX --> Eliminado, QHosts-16
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Thu Jul 13 16:01:16 2006
EliStartPage v12.08  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINKVE32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINKVE32.DLL
 a "virus@satinfo.es". Gracias.
Key Eliminada [WinLogon\Notify\YAYVUTT] -> C:\WINDOWS\SYSTEM32\YAYVUTT.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\ISNOTIFY.EXE.Muestra EliStartPage v12.08
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Eliminado 
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\YAYVUTT.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\YAYVUTT.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\yayvutt.dll
Eliminada Carpeta "%Archivos de Programa%\ToolBar888"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Thu Jul 13 16:03:11 2006
EliStartPage v12.08  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINKVE32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINKVE32.DLL
 a "virus@satinfo.es". Gracias.
Key Eliminada [WinLogon\Notify\YAYVUTT] -> C:\WINDOWS\SYSTEM32\YAYVUTT.DLL
C:\WINDOWS\SYSTEM32\YAYVUTT.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\YAYVUTT.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\yayvutt.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Thu Jul 13 16:05:29 2006
EliStartPage v12.08  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINKVE32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINKVE32.DLL
 a "virus@satinfo.es". Gracias.
Key Eliminada [WinLogon\Notify\YAYVUTT] -> C:\WINDOWS\SYSTEM32\YAYVUTT.DLL
C:\WINDOWS\SYSTEM32\YAYVUTT.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\YAYVUTT.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\yayvutt.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Thu Jul 13 16:07:24 2006
EliStartPage v12.08  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Archivos comunes\Enterbrain\RGSS\Standard\DESINSTALAR.EXE --> AutoExtraible

	  Thu Jul 13 16:48:52 2006
EliTriIP v2.36  (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SVKP.SYS --> Eliminado

	  Thu Jul 13 17:49:53 2006
EliStartPage v12.08  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINKVE32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINKVE32.DLL
 a "virus@satinfo.es". Gracias.
Key Eliminada [WinLogon\Notify\YAYVUTT] -> C:\WINDOWS\SYSTEM32\YAYVUTT.DLL
C:\WINDOWS\SYSTEM32\YAYVUTT.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\YAYVUTT.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\yayvutt.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

xque · Mensaje por **xque** » 13 Jul 2006, 19:56

ya lo e podio eliminar ya no me dice nada el elistara lo que la alerta sigue saliendome nose como quitarla

Mensaje por **msc hotline sat** » 13 Jul 2006, 20:04

POero lee lo que dice el Infosat !!!

Re esta pidiendo que utilices el ELINOTIF.DLL !!!

Descarga dicha DLL y la copias en la misma carpeta que el ELISTARA y tras ello ejecutas el ELISTARA y reinicias
ELINOTIF.DLL
http://www.zonavirus.com/descargas/elinotif.asp

Luego, tras volver a reiniciar, posteanos de nuevo el C:\infosat.txt, gracias

saludos
ms, 13-7-2006

xque · Mensaje por **xque** » 13 Jul 2006, 20:05

sip eso e echo lo que ahora me sigue saliendo la alerta de YOU COMPUTER IS INFECTED nose como kitarla

Mensaje por **msc hotline sat** » 13 Jul 2006, 20:14

Ademas el infosat dice:
Por favor, envienos una muestra del fichero C:\WinLogon\WINKVE32.DLL

Es una variante no controlada. Envíenos la muestra para que podamos implementar su control en la próxima versión !!!

ms.,

xque · Mensaje por **xque** » 13 Jul 2006, 20:15

i a kien le envio eso?? XDXD i tu no sabes ninguna manera de sacar la alerta con otro programa o algo??

Mensaje por **msc hotline sat** » 13 Jul 2006, 20:25

Nosotros utilizamos nuestras utilidades, y en ellas implementamos el control y eliminación de las muestras que recibimos

Y por si no lo sabes, cada día aparecen un promedio de 200 nuevos malwares que deben descubrirse y analizarse para poder controlarlos...

Las muestras se deben enviar como se indica:

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias

saludos.
ms, 13-7-2006