Problema con yayywtr.dll

Oz · Mensaje por Oz » 11 Sep 2006, 16:19

hola tengo un problema... hace algunos días atras tenia problema con el Lsass.exe y el services.exe ... gracias a este foro lo logre solucionar ... pero al solucionar este me aparecio una ventana de un antivirus (winantiviruspro2006), ... no instale nada y cerre la ventana ....pero me parecio extraño que esa ventana se alla abireto sola, puesto que yo no estaba usando explorer ... depues de eso, comenzaron a salir una serie de ventanas depaginas pornograficas que nunca había abireto ... me parecio raro y eche a andar el antivirus ewidos 4.0 me borro nada mas ni nada menos que 140 virus que tenia en el pc ... pero este antivirus no podía borrar uno de estos virus y menos dejarlo en cuarentena...asiq ue instale el NOD32 que dicen que es el mejor en este tiempo...me logro detectar el virus y donde estaba ubicado, pero este tampoco lo pudo borrar y menos dejarlo en cuarentena, trate de buscar el archivo ya que este me decia en donde esta el virus (C:\Documents and Settings\Raul\Configuración local\Archivos temporales de Internet\Content.IE5\2NEP6RKR\WinAntiVirusPro2006FreeInstall[1].cab »CAB »UWA6P_0001_N91M1807NetInstaller.exe - Probablemente una variante modificada de aplicación Win32/Adware.WinFixer ) pero no lo pude encontrar, aunque coloque mostrar archivos ocultos .... lo unico que se es que es un virus troyano ...

si pueden ayudarme en algo, lo agradeceria mucho

porfavor

gracias de antemano

novatillo · Mensaje por **novatillo** » 11 Sep 2006, 19:17

Prueba con este AV online arrancando en modo seguro con funciones de red

https://www.eset.es/analisis-online/

Y comentas el resultado.

Saludos.

Mensaje por **msc hotline sat** » 11 Sep 2006, 19:21

Se trata de un troyano de la familia del VUNDO o Virtual Mundo

Prueba el ELISTARA :

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 11-9-2006

novatillo · Mensaje por **novatillo** » 11 Sep 2006, 19:24

Entonces msc el av online no es capaz de eliminarlo??

Saludos.

Mensaje por **msc hotline sat** » 11 Sep 2006, 20:10

El VUNDO es un troyano del que hay vantudad de variantes y que segu la que sea, no se elimina facilmente, y con el ELISTARA y elk ELINOTIF si lo pide, es necesariuo rewunbiciar tres o cuatro veces tras lanzar el ELISTARA, para conseguir atacarlo justo es una de klas veces que no cambia el nombre del fichero antes de cerrar para reiniciar ...ç

Verásm cada vez que vas a teiniciar ekl ordenador, este troyano modifica el registro de sistema indicando el nuevo nombre del gusano, si es que lo ha cambiado y con ello dice la ultima palabra, siendo lo primero que se ejecuta al arrancar, a oesar de que nisitrios hemos instalado con el ELISTARA la DLL ELINOTIF para que se cargue antes que las demas y asi podamos eliminar la malware antes de entrar en uso, porque aunque arranques en modo seguro, la DLL del WINLOGON NOTIFY se carga en dicho modo, y antes que cualquier RUN de cualquier otra clabve, y si el bicho entra en marcha ya no se puyede detener, por ello lo havenmos anyes de que entre en marcha, si podemos..

Por ello, y con el ELISTARA, es cuestion de irlo lanzado y tras reiniciar, ver en el Infosat.txt si nos ha dejado eliminarlo, hasta que lo logremos (es un maximo 4 veces)

Pero tambien los hay mas faciles... :lol:

saludos

ms, 11-9-2006

y los antivirus no son antispywares, pero es quem, ademas, este es de los duros !