Tengo un problema con varios troyanos y exploit.
Al abrir el explorer, la ventana del antivirus no deja de abrirse diciendo que han sido bloqueado diferentes troyanos y exploits.
He intentado de todo y no hay manera de eliminarlos. Pc modo seguro le he pasado el antivirus, el trojanhunter, ewido antispyware, y antivirus especificos para alguno de los conocidos, pero el problema persite nada mas abrir explorer. Los nombres que encuentra el antivirus son estos.
Exploit.crashjs2.gen
Application.JS.ForcePup.A
Exploit.Html.MhtRedir.Gen
Trojan.JS.Obsq.Gen
Trojan.downloader.Small.On
Necesito alguna solución antes de tener que formatear.
Gracias de antemano.
Problemas con varios troyanos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ante todo parte de lo que indicas es por falta de parches, que no los tienes al día.
Lanza un wondowsupdate (Abnre el Navegador I.E. -> Herramientas -> windowsupdate
Una vez actualizados los parches, (NO ANTES) descarga el ELISTARA y pruebalo:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
A la vista de ello, seguiremos
saludos
ms, 15-9-2006
Lanza un wondowsupdate (Abnre el Navegador I.E. -> Herramientas -> windowsupdate
Una vez actualizados los parches, (NO ANTES) descarga el ELISTARA y pruebalo:
ELISTARA:
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
A la vista de ello, seguiremos
saludos
ms, 15-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Tue Sep 12 10:24:00 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINWIM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINWIM32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\MLJJG.DLL.Muestra EliStartPage v12.24
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MLJJG.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\GJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{FA621DCD-11D6-40B9-BE5D-8DCED2E082D3}" -> C:\WINDOWS\system32\mljjg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 10:28:20 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Wanadoo Europe\fscommand\DELL_NEDERLAND.EXE --> AutoExtraible
C:\descargas\mirc\IRCAP-81.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\mljjg"
Elininado BHO: "{058B2F6D-6B72-41A5-8514-9F476224912C}"
Elininada Class: "{058B2F6D-6B72-41A5-8514-9F476224912C}"
Desinstalado EliNotif.dll
Tue Sep 12 11:03:13 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINWIM32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINWIM32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\YAYXUUV]
Por favor, envienos una muestra del fichero
C:\WinLogon\YAYXUUV.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.24
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.24
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IXT1.DLL.Muestra EliStartPage v12.24
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\IXT1.DLL --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SAFETY BAR\SAFETYBAR.DLL --> Eliminado DownLoader.Safety (TB)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{052B12F7-86FA-4921-8482-26C42316B522}" -> C:\Archivos de programa\Safety Bar\SafetyBar.dll
Eliminada Carpeta "%Archivos de Programa%\SpyQuake2.com"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 11:05:38 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINWIM32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINWIM32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\YAYXUUV]
Por favor, envienos una muestra del fichero
C:\WinLogon\YAYXUUV.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Sep 13 10:04:13 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.24
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\MLLMM.DLL.Muestra EliStartPage v12.24
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MLLMM.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\MMLLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{8FCFE5D5-1B8D-41C8-B7AC-57F57403E433}" -> C:\WINDOWS\system32\mllmm.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\mllmm"
Elininado BHO: "{83013829-4BF4-404D-946F-F4E5A9ABDBEE}"
Elininada Class: "{83013829-4BF4-404D-946F-F4E5A9ABDBEE}"
Desinstalado EliNotif.dll
Fri Sep 15 13:25:14 2006
EliStartPage v12.34 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 15 13:29:52 2006
EliStartPage v12.34 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 15 13:30:40 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 15 13:39:50 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Wanadoo Europe\fscommand\DELL_NEDERLAND.EXE --> AutoExtraible
C:\descargas\mirc\IRCAP-81.EXE --> AutoExtraible
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINWIM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINWIM32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\MLJJG.DLL.Muestra EliStartPage v12.24
a "
C:\WINDOWS\SYSTEM32\MLJJG.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\GJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{FA621DCD-11D6-40B9-BE5D-8DCED2E082D3}" -> C:\WINDOWS\system32\mljjg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 10:28:20 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Wanadoo Europe\fscommand\DELL_NEDERLAND.EXE --> AutoExtraible
C:\descargas\mirc\IRCAP-81.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\mljjg"
Elininado BHO: "{058B2F6D-6B72-41A5-8514-9F476224912C}"
Elininada Class: "{058B2F6D-6B72-41A5-8514-9F476224912C}"
Desinstalado EliNotif.dll
Tue Sep 12 11:03:13 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINWIM32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINWIM32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\YAYXUUV]
Por favor, envienos una muestra del fichero
C:\WinLogon\YAYXUUV.DLL
a "
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.24
a "
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.24
a "
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IXT1.DLL.Muestra EliStartPage v12.24
a "
C:\WINDOWS\SYSTEM32\IXT1.DLL --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SAFETY BAR\SAFETYBAR.DLL --> Eliminado DownLoader.Safety (TB)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{052B12F7-86FA-4921-8482-26C42316B522}" -> C:\Archivos de programa\Safety Bar\SafetyBar.dll
Eliminada Carpeta "%Archivos de Programa%\SpyQuake2.com"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 11:05:38 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINWIM32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINWIM32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\YAYXUUV]
Por favor, envienos una muestra del fichero
C:\WinLogon\YAYXUUV.DLL
a "
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Sep 13 10:04:13 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.24
a "
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\MLLMM.DLL.Muestra EliStartPage v12.24
a "
C:\WINDOWS\SYSTEM32\MLLMM.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\MMLLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{8FCFE5D5-1B8D-41C8-B7AC-57F57403E433}" -> C:\WINDOWS\system32\mllmm.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\mllmm"
Elininado BHO: "{83013829-4BF4-404D-946F-F4E5A9ABDBEE}"
Elininada Class: "{83013829-4BF4-404D-946F-F4E5A9ABDBEE}"
Desinstalado EliNotif.dll
Fri Sep 15 13:25:14 2006
EliStartPage v12.34 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 15 13:29:52 2006
EliStartPage v12.34 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 15 13:30:40 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 15 13:39:50 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Wanadoo Europe\fscommand\DELL_NEDERLAND.EXE --> AutoExtraible
C:\descargas\mirc\IRCAP-81.EXE --> AutoExtraible
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En este infosat se piden cantidad de muestras !!!
Todas las muestras que pedimos al respecto, nos las puede enviar azonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 15-9-2006
Todas las muestras que pedimos al respecto, nos las puede enviar a
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 15-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Por favor, envienos una muestra del fichero
C:\Muestras\MLLMM.DLL.Muestra EliStartPage v12.24
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE
recuerde:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 16-03-2007
C:\Muestras\MLLMM.DLL.Muestra EliStartPage v12.24
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE
recuerde:
saludos
ms, 16-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online