ELINOTIF.DLL(SOLUCIONADO)

Jose Espera · Mensaje por **Jose Espera** » 27 Jul 2006, 21:26

Buenas.

A la hora de instalar este fichero DLL, no me terminare de cargar mi pc?

... estoy intentando solucionar el troyano VULDO que es un poco pesado

un saludo

Mensaje por **msc hotline sat** » 27 Jul 2006, 21:36

Debes copiar el ELINOITIF.DLL en la misma carpeta quie el ELISTARA, y ejecutar el ELISTARA y al reiniciar, ya se habrla instalado la DLL en cuestion. que hara su faena y se desinstalara automaticamente tras ello. como podras ver en C:\iofosat.txt

saludos

ms, 27-7-2006

Jose Espera · Mensaje por **Jose Espera** » 27 Jul 2006, 23:43

OK OK el tema EliStarA 12.18 y demas

Realizada la operación con unos resultados erróneos.

Sigue comunicando la existencia del VUNDO, que reinicie la maquina para su eliminación.... pero el problema persiste y no se elimina el fichero en cuestión.

Será mejor entrar en el registro de Windows y eliminar las claves que se hayan formado por culpa del troyano?

un saludo

Mensaje por **msc hotline sat** » 28 Jul 2006, 06:01

No ibas a conseguir nada !!!

Hay VUNDOS que se resisten, pero a la tercera va la vencida !

Persiste varias veces en lanzar el ELISTARA y reiniciar, y otra vez, y otra vez, y ya está

Es que a veces tiene la ultima palabra y nos cambia la clave virica al cerrar windows, en cuyo caso es la primera que se ejecuta, antes que el ELINOTIF que ha instalado en el registro el ELISTARA en la sesion anterior, y si el VUNDO está en memoria, él manda.

Pero cada tres veces, en la siguiente no cambia la clave al cerrar windows, con lo que la clave que el ELISTARA ha instalado del ELINOTIF será la primera que se ejecutará al reiniciar, antes que el virus, y al no estar éste en memoria, podrá con él

QUIEN PERSEVERA , LOGRA ya lo veras !

Es que hay VUNDOS que son mucho VUNDO !!!

Pero los vamos controlando :lol:

saludos

ms. 28-7-2006

Jose Espera · Mensaje por **Jose Espera** » 02 Ago 2006, 11:54

Buenas.

Siguiendo el problema de un principio...... esto sigue igual.

Detecta el troyano, no lo elimina, me siguen apareciendo publicidad etc etc....

En un momento de arrebato instalo y ejecuto el A.squared dando como encontrado un tal Adware.Win32PurityScan.en y un fichero en el system32 llamado rundll.dll, este ya me suena mas de algo.

Buscando información al respecto.... encuentro que este fichero ( Adware.Win32 etc..... proviene de un programa malicioso que dando una información de antivirus en línea infecta la maquina con ficheros de índole publicitario.

Prosigo con el tema ElistarA dando los mismos resultados que en un principio.

un saludo

Mensaje por **msc hotline sat** » 02 Ago 2006, 11:58

Posteanos el contenido de C:\infosat.txt , gracias

saludos

ms, 2-8-2006

nota: y recuerda que el ELISTARA lo actualizamos cada día ... Ahora debes usar el 12.21 de ayer, pues hoy saldrá la 12.22 ... ms.

Jose Espera · Mensaje por **Jose Espera** » 02 Ago 2006, 12:40

... lo que sale.....

Wed Aug 02 12:09:18 2006

EliStartPage v12.18 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\XXYAY.DLL.Muestra EliStartPage v12.18

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XXYAY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YAYXX.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\YAYXX.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{FEEE98BE-9471-4B3E-9708-03E5E1285AF6}" -> C:\WINDOWS\system32\xxyay.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 02 12:12:39 2006

EliStartPage v12.18 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\XX\Escritorio\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

Mensaje por **msc hotline sat** » 02 Ago 2006, 12:56

Pues envianos la miuestra que solicitamos:

Por favor, envienos una muestra del fichero

C:\Muestras\XXYAY.DLL.Muestra EliStartPage v12.18

a "virus@satinfo.es". Gracias.

y actualiza la version del ELISTARA, PUES USAS LA 12.18 Y TIENES EN ESTA WEB LA 12.21

Y tras ello lanza el ELISTARA actual reinicia para terminar la eliminacion y así le aparecerá la instalacion del ELINOTIF y su proceso.

Pero envianos la muestra, porque parece tratarse de una variante de las 200 que aparecen nuevas diariamente ...

saludos

ms, 2-8-2006

nota: y revise que el ELINOTIF.DLL sea el ultimo:

ELINOTIF:

---v1.6.07.28---(28 de Julio del 2006) (para el DownLoader.AWX "fonfat.dll")

Sino, actualicelo tambien

Mensaje por **msc hotline sat** » 02 Ago 2006, 13:55

y acabamos de subir la nueva 12.22 del ELISTARA:

https://foros.zonavirus.com/viewtopic.php?p=63343#63343

SALUDOS

MS, 2-8-2006

Jose Espera · Mensaje por **Jose Espera** » 03 Ago 2006, 15:45

.... bueno bueno.... otro nuevo a la palestra....

Adware.PurityScan.D

..la cosa se va animando por momentos.

... me veo que a "grandes" males... grandes remedios

Mensaje por **msc hotline sat** » 03 Ago 2006, 16:22

Como que ya hemos subido nuevoi ELISTARA 12,23 Y nuevo ELINOTIF, baja los dos de nuevo y ejecutas el ELISTARA y reinicias Y TRAS ELLO NOS POSTEAS EL CONTENIDO DE C:\INFOSAT.TXT

A ver si tras ello ya podemos dar por solucionado el Tema

saludos

ms, 3-8-2006

Jose Espera · Mensaje por **Jose Espera** » 03 Ago 2006, 18:16

.... lo ultimo....

Wed Aug 02 13:04:07 2006

EliStartPage v12.21 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\XXYAY.DLL.Muestra EliStartPage v12.21

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XXYAY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YAYXX.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{FEEE98BE-9471-4B3E-9708-03E5E1285AF6}" -> C:\WINDOWS\system32\xxyay.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 02 13:06:10 2006

EliStartPage v12.21 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\XX\Escritorio\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

Wed Aug 02 13:13:44 2006

EliStartPage v12.21 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\XXYAY.DLL.Muestra EliStartPage v12.21

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XXYAY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YAYXX.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{FEEE98BE-9471-4B3E-9708-03E5E1285AF6}" -> C:\WINDOWS\system32\xxyay.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 02 13:15:39 2006

EliStartPage v12.21 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\XX\Escritorio\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.07.25 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\xxyay"

Elininado BHO: "{FEEE98BE-9471-4B3E-9708-03E5E1285AF6}"

Elininada Class: "{FEEE98BE-9471-4B3E-9708-03E5E1285AF6}"

Desinstalado EliNotif.dll

Wed Aug 02 13:28:26 2006

EliStartPage v12.21 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\XXYAY.DLL.Muestra EliStartPage v12.21

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XXYAY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YAYXX.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{DD2FD9C2-3507-4E05-A190-37057CD0B77D}" -> C:\WINDOWS\system32\xxyay.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 02 13:31:05 2006

EliStartPage v12.21 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\XX\Escritorio\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

Wed Aug 02 15:49:37 2006

EliStartPage v12.21 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\XXYAY]

Por favor, envienos una muestra del fichero

C:\WinLogon\XXYAY.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\XXYAY.DLL.Muestra EliStartPage v12.21

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XXYAY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YAYXX.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{DD2FD9C2-3507-4E05-A190-37057CD0B77D}" -> C:\WINDOWS\system32\xxyay.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.07.25 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll

Thu Aug 03 17:40:02 2006

EliStartPage v12.23 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Aug 03 17:41:45 2006

EliStartPage v12.23 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Aug 03 17:51:12 2006

EliStartPage v12.23 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\XX\Escritorio\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 03 Ago 2006, 19:23

No veo que el ELISTARA / ELINOTIF diga que ha podido eliminar el C:\windows\system32\XXYAY.DLL

Nos envió la muestra que le solicitabamos al respecto???

"Por favor, envienos una muestra del fichero

C:\WinLogon\XXYAY.DLL"

Si este fichero no lo puede copiar, arranque con el CD de instalacion, acceda a la consola de recuperacion y copielo a un disquete desde C:\windows\system32\xxyay.dll

Si nos lo envió, posteenos el log actual del HJT y si ya no aparece lo consideraremos resuelto ...

saludos

ms, 3-8-2006

Jose Espera · Mensaje por **Jose Espera** » 03 Ago 2006, 21:10

Mandado el fichero en cuestion.

...... que sera que sera

Mensaje por **maura63** » 03 Ago 2006, 21:23

El tiempo te lo dira........ :mrgreen:

Saludos y paciencia

maura63

Mensaje por **msc hotline sat** » 03 Ago 2006, 21:23

Un PUPER o un VUNDO es lo mas probable...

Mañana. cuando volvamos al trabajo lo veremos

saludos

ms, 3-8-2006

Jose Espera · Mensaje por **Jose Espera** » 05 Ago 2006, 21:02

Estimado, ya compañero, podemos dar por finalizada la incidencia de estos viruses tan molestos.

muchas gracias por la paciencia y la informacion.

....agrandes males grandes remedios.....

un saludo...

pd. fijo que no pasa mas...garantizado

Mensaje por **cañera** » 05 Ago 2006, 21:51

Solucionado el problema procedemos a cerrarlo.

En nombre de Msc(que está de vacaciones) y en el del foro nos alegramos de que así haya sido...

ELINOTIF.DLL(SOLUCIONADO)

ELINOTIF.DLL(SOLUCIONADO)

ELINOTIF.DLL

ELINOITIF.DLL

ELINOTIF.DLL

ELINOTIF.DLL & VUNDO

ELINOTIF.DLL

Podemos dar por finalizado el tema