Mensaje
por devh » 21 Sep 2006, 16:15
muchas gracias. Ya lo he hecho y me ha detectado de too, viene con sustancia.
Thu Sep 21 15:52:48 2006
EliStartPage v12.38 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINMQX32] -> C:\WINDOWS\SYSTEM32\WINMQX32.DLL
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Puper Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.38
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.38
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Puper Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.38
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\MLJJI.DLL.Muestra EliStartPage v12.38
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MLJJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WINMQX32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\IJJLM.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{052B12F7-86FA-4921-8482-26C42316B522}" -> C:\Archivos de programa\Safety Bar\SafetyBar.dll
Eliminada Class, "{E3B6E5A0-D975-47AE-A5FC-6840E498915A}" -> C:\WINDOWS\system32\mljji.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 21 15:54:26 2006
EliStartPage v12.38 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Juniper Networks\Network Connect 5.3.0\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Documents and Settings\damian\Configuración local\Archivos temporales de Internet\Content.IE5\948N5T0T\SRVLUD[1].EXE --> Eliminado, Dialer-Cool
C:\Documents and Settings\damian\Datos de programa\Juniper Networks\setup\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\EFCYVTU.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\ISNOTIFY.EXE --> Eliminado, Puper
C:\WINDOWS\system32\ISSEARCH.EXE.VIR --> Eliminado, Puper
Thu Sep 21 16:01:16 2006
EliStartPage v12.38 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 21 16:01:29 2006
EliStartPage v12.38 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\GEBXWUT] -> C:\WINDOWS\SYSTEM32\GEBXWUT.DLL
[WinLogon\Notify\MLJJI]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJI.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.38
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\ISMINI.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.38
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\MLJJI.DLL.Muestra EliStartPage v12.38
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MLJJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\GEBXWUT.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\GEBXWUT.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\IJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\gebxwut.dll
Eliminada Class, "{E3B6E5A0-D975-47AE-A5FC-6840E498915A}" -> C:\WINDOWS\system32\mljji.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 21 16:03:04 2006
EliStartPage v12.38 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Juniper Networks\Network Connect 5.3.0\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\damian\Datos de programa\Juniper Networks\setup\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\COOL.EXE.VIR --> Eliminado, Dialer-Cool
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\mljji"
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\gebxwut"
Elininada Class {D3B3C51E-8D11-4667-85B9-0930F519BED7}
C:\WINDOWS\system32\gebxwut.dll -> Eliminado.
Desinstalado EliNotif.dll
Thu Sep 21 16:10:29 2006
EliStartPage v12.38 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISMINI.EXE.VIR --> Eliminado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 21 16:11:21 2006
EliStartPage v12.38 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Juniper Networks\Network Connect 5.3.0\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\damian\Datos de programa\Juniper Networks\setup\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\WINMQX32.DLL.VIR.VIR.VIR --> Eliminado, BackDoor-CVT (notify)
[img]
msc hotline sat Virus Research Engineer