dialer italiano ataca de nuevo (SOLUCIONADO)
dialer italiano ataca de nuevo (SOLUCIONADO)
Hola maestro!hace un par de meses me ayudaste a solucionar un problema con un dialer italiano con el elistara y el ewido, ayer volvi a instalar el ewido con el nº de serie y todo y a vuelto a aparecer, como podria desacerme de una vez por todas de el, gracias anticipadas y un saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba la nueva version del ELISTARA 12.25:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Y nos informas del resultado, gracias
saludos
ms, 31-8-2006
ELISTARA:
Y nos informas del resultado, gracias
saludos
ms, 31-8-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No me cuadra que el ELISTARA no lo detectara ni pidiera muestra si tenias un VUNDO !!!
Posteanos el contenido de C:\infosat.txt, gracias
saludos
ms, 31-8-2006
Norton y ewido no usamos, claro ! ifnoramos si puedem colisionar con el Norton como si fuera otro antivirus . ms.
Posteanos el contenido de C:\infosat.txt, gracias
saludos
ms, 31-8-2006
Norton y ewido no usamos, claro ! ifnoramos si puedem colisionar con el Norton como si fuera otro antivirus . ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y PRUEBA LAS NUEVAS VERSIONES:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
saludos
ms, 31-8-2006
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
saludos
ms, 31-8-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola aqui os envio el fichero que me pediste, y si me suena que me dijo que enviara n
Sun Jun 25 12:48:52 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es ". Gracias.
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jun 25 13:16:29 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jun 25 13:28:54 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jun 26 06:48:44 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jun 26 13:42:55 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 00:30:25 2006
EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HJJLM.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HJJLM.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{5E3BC3F3-1C03-4EC9-9731-97A4E31B64F8}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 22:28:27 2006
EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 22:31:56 2006
EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 22:34:19 2006
EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 22:38:25 2006
EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{4D11EBED-B55C-4CB6-A087-B5BFBC6DA9C5}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jul 03 09:11:43 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HJJLM.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HJJLM.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{5F55472B-91E5-4885-843D-5F99FC5EF977}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 04 13:32:53 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{4BC9343F-BA2E-4C3D-B69F-B066CC5F40AD}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 06 09:21:45 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{467F2D0D-941C-42A9-B48E-27E9583B0CD1}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 12:52:43 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
[WinLogon\Notify\WVUUUUU]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{5804865A-47A4-4EA7-A17B-EE1C6017E8C8}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 13:29:30 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WVUUUUU]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{C96CC4E8-3FC9-4317-8CED-9C212E719109}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 13:31:28 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\__DELETE_ON_REBOOT__WINCCF32.DLL --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1A.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1B8.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1CC.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1D5.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1DF.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1E4.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1EC.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI250.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI261.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI277.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI27E.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI293.TMP --> Eliminado, BackDoor-CVT (notify)
Fri Jul 07 13:37:53 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{35FD0FEA-DC16-40C4-B3D5-358F22EC4BFF}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 13:39:49 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Fri Jul 07 13:44:03 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.07.06 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\mljjh"
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\wvuuuuu"
Elininada Class {6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}
C:\WINDOWS\system32\wvuuuuu.dll -> Eliminado.
Desinstalado EliNotif.dll
Fri Jul 07 14:00:09 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 14:01:30 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\__DELETE_ON_REBOOT__MLJJH.DLL --> Eliminado, Vundo (notify)
Fri Jul 07 14:06:23 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Wed Aug 30 10:40:59 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOSZ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINOSZ32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\MLJGF.DLL.Muestra EliStartPage v12.24
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MLJGF.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\FGJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{897761F1-02A6-41F5-B04C-F517D22CED48}" -> C:\WINDOWS\system32\mljgf.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 30 13:33:17 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOSZ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINOSZ32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\MLJGF.DLL.Muestra EliStartPage v12.24
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MLJGF.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\FGJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{3DB3276F-9B25-45A1-9267-5DA422EF018F}" -> C:\WINDOWS\system32\mljgf.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 30 13:34:45 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJGF]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJGF.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINOSZ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINOSZ32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\MLJGF.DLL.Muestra EliStartPage v12.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MLJGF.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\FGJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{3DB3276F-9B25-45A1-9267-5DA422EF018F}" -> C:\WINDOWS\system32\mljgf.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 30 13:35:53 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.07.06 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\mljgf"
Elininado BHO: "{F4DE6783-02B0-4788-BBE2-C0D6F41AE9F6}"
Elininada Class: "{F4DE6783-02B0-4788-BBE2-C0D6F41AE9F6}"
Desinstalado EliNotif.dll
Wed Aug 30 17:56:59 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOSZ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINOSZ32.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\XXYAAAX]
Por favor, envienos una muestra del fichero
C:\WinLogon\XXYAAAX.DLL
a "virus@satinfo.es ". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 30 17:58:22 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
o se que, pero se me pasó
Sun Jun 25 12:48:52 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jun 25 13:16:29 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94
a "
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jun 25 13:28:54 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94
a "
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jun 26 06:48:44 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94
a "
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jun 26 13:42:55 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94
a "
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 00:30:25 2006
EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.96
a "
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HJJLM.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HJJLM.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{5E3BC3F3-1C03-4EC9-9731-97A4E31B64F8}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 22:28:27 2006
EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 22:31:56 2006
EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 22:34:19 2006
EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 22:38:25 2006
EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{4D11EBED-B55C-4CB6-A087-B5BFBC6DA9C5}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jul 03 09:11:43 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HJJLM.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HJJLM.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{5F55472B-91E5-4885-843D-5F99FC5EF977}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 04 13:32:53 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{4BC9343F-BA2E-4C3D-B69F-B066CC5F40AD}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 06 09:21:45 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{467F2D0D-941C-42A9-B48E-27E9583B0CD1}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 12:52:43 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
[WinLogon\Notify\WVUUUUU]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{5804865A-47A4-4EA7-A17B-EE1C6017E8C8}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 13:29:30 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WVUUUUU]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{C96CC4E8-3FC9-4317-8CED-9C212E719109}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 13:31:28 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\__DELETE_ON_REBOOT__WINCCF32.DLL --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1A.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1B8.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1CC.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1D5.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1DF.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1E4.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1EC.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI250.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI261.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI277.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI27E.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI293.TMP --> Eliminado, BackDoor-CVT (notify)
Fri Jul 07 13:37:53 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{35FD0FEA-DC16-40C4-B3D5-358F22EC4BFF}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 13:39:49 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Fri Jul 07 13:44:03 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.07.06 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\mljjh"
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\wvuuuuu"
Elininada Class {6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}
C:\WINDOWS\system32\wvuuuuu.dll -> Eliminado.
Desinstalado EliNotif.dll
Fri Jul 07 14:00:09 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 14:01:30 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\__DELETE_ON_REBOOT__MLJJH.DLL --> Eliminado, Vundo (notify)
Fri Jul 07 14:06:23 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Wed Aug 30 10:40:59 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOSZ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINOSZ32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\MLJGF.DLL.Muestra EliStartPage v12.24
a "
C:\WINDOWS\SYSTEM32\MLJGF.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\FGJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{897761F1-02A6-41F5-B04C-F517D22CED48}" -> C:\WINDOWS\system32\mljgf.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 30 13:33:17 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOSZ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINOSZ32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\MLJGF.DLL.Muestra EliStartPage v12.24
a "
C:\WINDOWS\SYSTEM32\MLJGF.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\FGJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{3DB3276F-9B25-45A1-9267-5DA422EF018F}" -> C:\WINDOWS\system32\mljgf.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 30 13:34:45 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJGF]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJGF.DLL
a "
[WinLogon\Notify\WINOSZ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINOSZ32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\MLJGF.DLL.Muestra EliStartPage v12.03
a "
C:\WINDOWS\SYSTEM32\MLJGF.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\FGJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{3DB3276F-9B25-45A1-9267-5DA422EF018F}" -> C:\WINDOWS\system32\mljgf.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 30 13:35:53 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.07.06 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\mljgf"
Elininado BHO: "{F4DE6783-02B0-4788-BBE2-C0D6F41AE9F6}"
Elininada Class: "{F4DE6783-02B0-4788-BBE2-C0D6F41AE9F6}"
Desinstalado EliNotif.dll
Wed Aug 30 17:56:59 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOSZ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINOSZ32.DLL
a "
[WinLogon\Notify\XXYAAAX]
Por favor, envienos una muestra del fichero
C:\WinLogon\XXYAAAX.DLL
a "
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 30 17:58:22 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
o se que, pero se me pasó
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Estás usando la 12.03 y vamos por la 12.26 ... 23 versiones anticuado. Dios !
Wed Aug 30 17:58:22 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Elimina este ELISTARA y prueba el actual !!!
Nuestras utilidades no deben guardarse, sino bajar las ultimas versiones cuando se necesitan para probar, pues hacemos nuevas a diario !
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Y tras reiniciar, nos comentas el resultado y nos posteas el c:\infosat.txt
ms, 31-8-2006
Wed Aug 30 17:58:22 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Elimina este ELISTARA y prueba el actual !!!
Nuestras utilidades no deben guardarse, sino bajar las ultimas versiones cuando se necesitan para probar, pues hacemos nuevas a diario !
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Y tras reiniciar, nos comentas el resultado y nos posteas el c:\infosat.txt
ms, 31-8-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 1-9-2006
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 1-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online