Ayuda esta loco el pc

XSPACO · Mensaje por **XSPACO** » 19 Sep 2006, 21:16

Bueno vaya semanitas llevo.

Yo no se si esto es un virus un troyano o no se que pero mi pc esta loco en cuanto enchufo el explorer empiezan a aparecerme paginas de que mi ordenador esta en riesgo que si me instale unas cosas u otras, hace caso omiso a la pagina de inicio y me da alertas extrañas

XSPACO · Mensaje por **XSPACO** » 19 Sep 2006, 22:06

he visto que en uno de los mensajes del foro Virus? tenian el mismo problema y la misma pagina de inicio que me salia a mi he pasado el elistara que le habeis recomendado y lo ha limpiado el problema es que se ha vuelto a activar el rizalof y loosek ademas cuando se acaba el elistara me dice que el sistema esta infectado por VUNDO.

a continuacion os pego el ultimo infosat que tengo

Tue Sep 19 21:27:10 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WINEAK32] -> C:\WINDOWS\SYSTEM32\WINEAK32.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\ISNOTIFY.EXE.Muestra EliStartPage v12.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Puper Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCY.DLL.Muestra EliStartPage v12.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\WINEAK32.DLL --> Eliminado BackDoor-CVT (notify)

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\YCBEG.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).

Eliminada Class, "{62ED0EE5-08DD-440F-AA25-B112FC430C79}" -> C:\WINDOWS\system32\gebcy.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Sep 19 21:28:33 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\URROXTL.DLL --> Eliminado, SpywareQuake(dldr) FakeAlert

C:\WINDOWS\system32\ISSEARCH.EXE.VIR --> Eliminado, Puper

C:\Archivos de programa\Safety Bar\SAFETYBAR.DLL --> Eliminado, DownLoader.Safety (TB)

C:\System Volume Information\_restore{EF0EFAF8-D7D3-48F4-B521-680283E2DFE2}\RP287\A0030457.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{EF0EFAF8-D7D3-48F4-B521-680283E2DFE2}\RP288\A0030459.DLL --> Eliminado, DownLoader.ConHook (notify)

C:\System Volume Information\_restore{EF0EFAF8-D7D3-48F4-B521-680283E2DFE2}\RP288\A0030460.DLL --> Eliminado, SpywareQuake(dldr) FakeAlert

C:\System Volume Information\_restore{EF0EFAF8-D7D3-48F4-B521-680283E2DFE2}\RP288\A0030461.DLL --> Eliminado, DownLoader.Safety (TB)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Sep 19 21:31:32 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCY.DLL.Muestra EliStartPage v12.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YCBEG.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{62ED0EE5-08DD-440F-AA25-B112FC430C79}" -> C:\WINDOWS\system32\gebcy.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Sep 19 21:32:23 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Sep 19 21:34:26 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCY.DLL.Muestra EliStartPage v12.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YCBEG.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{22E1DB13-47B5-4AEF-AE3A-C9A132D7E6A6}" -> C:\WINDOWS\system32\gebcy.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Sep 19 21:36:14 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\NNNKLKJ.DLL.VIR.VIR.VIR --> Eliminado, DownLoader.ConHook (notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Sep 19 21:53:10 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCY.DLL.Muestra EliStartPage v12.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YCBEG.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{22E1DB13-47B5-4AEF-AE3A-C9A132D7E6A6}" -> C:\WINDOWS\system32\gebcy.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Sep 19 21:58:54 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Sep 19 22:00:58 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCY.DLL.Muestra EliStartPage v12.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YCBEG.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{47CE4710-DF98-404D-9546-1151D2D36C76}" -> C:\WINDOWS\system32\gebcy.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Sep 19 22:03:32 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mensaje por **msc hotline sat** » 20 Sep 2006, 07:17

Empiece por enviarnos las muestras que le indica el infosat

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

Luego descargue el ultimo ELISTARA y ELINOTIF en la misma carpeta y ejecute de nuevo el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 20-9-2006

XSPACO · Mensaje por **XSPACO** » 20 Sep 2006, 08:59

Ya os he mandado las muestras

y aqui posteo el infosat

Wed Sep 20 08:32:31 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCY.DLL.Muestra EliStartPage v12.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YCBEG.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{FED93DB1-4096-427B-81DB-FEDE3FDA8F42}" -> C:\WINDOWS\system32\gebcy.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Sep 20 08:37:51 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Instalada Utilidad "ELINOTIF.DLL"

Wed Sep 20 08:38:06 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCY.DLL.Muestra EliStartPage v12.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YCBEG.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{FED93DB1-4096-427B-81DB-FEDE3FDA8F42}" -> C:\WINDOWS\system32\gebcy.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\gebcy"

Elininado BHO: "{FED93DB1-4096-427B-81DB-FEDE3FDA8F42}"

Elininada Class: "{FED93DB1-4096-427B-81DB-FEDE3FDA8F42}"

Desinstalado EliNotif.dll

Wed Sep 20 08:41:58 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCY.DLL.Muestra EliStartPage v12.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YCBEG.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{25E32D4C-8193-4FA2-BBE5-EF9FD0C86E6B}" -> C:\WINDOWS\system32\gebcy.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Sep 20 08:48:34 2006

EliStartPage v12.37 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\gebcy"

Desinstalado EliNotif.dll

Mensaje por **msc hotline sat** » 20 Sep 2006, 09:17

Pues envienos esta muestra para que la podamos controlar por cadenas en la proxima version de hoy del ELISTARA:

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCY.DLL.Muestra EliStartPage v12.37

a "virus@satinfo.es". Gracias.

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

saludos

ms, 20-9-2006

XSPACO · Mensaje por **XSPACO** » 20 Sep 2006, 11:43

Bueno ya lo he enviado todo como habeis dicho

espero vuestra respuesta

graciasss

Mensaje por **msc hotline sat** » 20 Sep 2006, 12:48

Recibidas las muestras, entran en proceso y se implementarán en el ELISTARA de hoy 12.38

saludos

ms, 20-9-2006

XSPACO · Mensaje por **XSPACO** » 22 Sep 2006, 23:12

Bueno pase el elistar 12.38 y se eliminaron un monton de cosas pero los mensajes de aletar malware y publicidad me acechan con cada pagina que abro. asi que he pasado el 12.40 y bueno ahi os remito el infosat

Wed Sep 20 20:54:05 2006

EliStartPage v12.38 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Sep 20 20:54:58 2006

EliStartPage v12.38 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\GEBCY.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{EF0EFAF8-D7D3-48F4-B521-680283E2DFE2}\RP287\A0030456.EXE --> Eliminado, Puper

C:\System Volume Information\_restore{EF0EFAF8-D7D3-48F4-B521-680283E2DFE2}\RP300\A0030714.DLL --> Eliminado, Vundo (notify)

C:\Muestras\ISNOTIFY.EXE.MUESTRA ELISTARTPAGE V12.37 --> Eliminado, Puper

C:\Muestras\ISMINI.EXE.MUESTRA ELISTARTPAGE V12.37 --> Eliminado, Puper

C:\Muestras\IXT0.DLL.MUESTRA ELISTARTPAGE V12.37 --> Eliminado, Puper

C:\Muestras\GEBCY.DLL.MUESTRA ELISTARTPAGE V12.37 --> Eliminado, Vundo (notify)

C:\WinLogon\GEBCY.DLL --> Eliminado, Vundo (notify)

Fri Sep 22 23:06:55 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Sep 22 23:10:07 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\System Volume Information\_restore{EF0EFAF8-D7D3-48F4-B521-680283E2DFE2}\RP300\A0030715.DLL --> Eliminado, Vundo (notify)

Otra cosa mas la carpeta muestras la puedo eliminar? y una que pone winlogo?

XSPACO · Mensaje por **XSPACO** » 23 Sep 2006, 16:37

un dia despues mi antivirus detecta un trj disable key A y con un nombre parecido. Esto que es un ataque masivo de troyanos no hay dia que nos dejen tranquilos?. bueno como siempre el antivirus lo detecta pero no lo elimina luego me quedo igual. Asi que espero vuestra ayuda que sois los masters del universo

XSPACO · Mensaje por **XSPACO** » 27 Sep 2006, 12:18

bueno veo que la cosa esta complicada todo dios os pide ayuda urgente, cuando tengais un ratillo le hechais un vistazo a lo mio.

Mensaje por **msc hotline sat** » 27 Sep 2006, 12:24

Estas usando un ELISTARA atrasado.

El actual es version 12.41

Si no detecta ni pide muestra de este fichero que detectas , envianoslo, y si te lo pìde tambien :lol:

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

saludos

ms, 27-9-2006

XSPACO · Mensaje por **XSPACO** » 28 Sep 2006, 10:13

Podriais pasarme el enlace a elistar he intentado entrar directamente y al darle a descargar no encuentra la pagina. El ordenador cada vez mas lento y apenas puedo navegar. Por otra parte en mi lugar de trabajo usamos una conexion wifi segura y no me salen las alertas de troyanos ni virus pero es llegar a casa conectar la adsl en el y empezar a salir mensajes por todos los lados y paginas de publicidad cada vez que abro una nueva ventana.

No seria mejor opcion formatear y acabar con todo?

Mensaje por **msc hotline sat** » 28 Sep 2006, 11:44

PRUEBE ESTE ENLACE DE EMERGENCIA ;

/

http://www.zonavirus.com/datos/descargas/245/mirrormsexe.asp

Y TRAS DESCARGARLO RENOMBRE EL FICHERO Y EJECUTELO

saludos

ms, 28-9-2006

Ayuda esta loco el pc

Ayuda esta loco el pc

mas problemas

infosat

Dos troyanos mas Esto que es?