Ayuda con el W332.Myzor.FK....

jm_mai · Mensaje por **jm_mai** » 27 Oct 2006, 13:42

Hola me estoy volviendo loca ayuda....tengo un ordenador nuevo con el Norton y ahora cnd me conecto a internet me sale q tengo este virus y ademas me ha instalado una barra en el navegador que yo no tenia....como puedo eliminarlo...gracias¡¡¡

Mensaje por **msc hotline sat** » 27 Oct 2006, 13:47

Prueba el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 27-10-2006

jm_mai · Mensaje por **jm_mai** » 27 Oct 2006, 14:15

Fri Oct 27 14:01:19 2006

EliStartPage v12.59 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\PMSNGR.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\PMMON.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISAMINI.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISADDON.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\IESPLUGIN.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISAMONITOR.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Class, "{7B4D79DF-9EF0-429D-A0E9-D9B138C6A53B}" -> C:\Archivos de programa\VideoKeyCodec\isaddon.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Oct 27 14:04:01 2006

EliStartPage v12.59 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\EA SPORTS\F1 Challenge 99-02\F1RST3_SETUP.EXE --> AutoExtraible

C:\RECYCLER\S-1-5-21-3439311076-320892761-3835908845-1007\DC19.EXE --> Eliminado, DownLoader

Mensaje por **msc hotline sat** » 27 Oct 2006, 15:33

Pues ya ves que tienes una variante no controlada para lo que pedimos que nos envies estas muestras:

Por favor, envienos una muestra del fichero

C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.59

Por favor, envienos una muestra del fichero

C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.59

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.59

Por favor, envienos una muestra del fichero

C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.59

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v12.59

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v12.59

De todos modos estos ficheos han sido puestos en cuarentena y al reiniciar ya no entraran en proceso.

Recuerda:

[quote]

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

Para que el envio no sea interceptado por los antivirus, desactivando el antivirus residente o arrancando en modo seguro, empaquetar el fichero infectado en un ZIP o RAR con password "VIRUS" y asi se encriptará de manera que nadie lo detecte

[/quote]

saludos

ms, 27-10-2006

jm_mai · Mensaje por **jm_mai** » 27 Oct 2006, 18:39

Ya te lo he mandado....cuando sepas algo te espero...mil gracias¡¡¡¡¡¡¡

Mensaje por **msc hotline sat** » 27 Oct 2006, 21:00

El lunes, en cuanto abra la empresa (SATINFO) se procesarán yu ekl mismo lubes se implementará, si Dios quiere, su control y eliminacion, en la version 12.61 del ELISTARA

Pero de momento estan ya fuera de circulacion al haber sido movidos a cuarentena

saludos

ms, 27-10-2006

301006ES

gabyk · Mensaje por **gabyk** » 29 Oct 2006, 12:38

Hola yo tambien el mismo problema

Hice lo pedido

pero no se que mas hacer

sldos gabriela

Sun Oct 29 07:19:44 2006

EliStartPage v12.60 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.60

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\PMSNGR.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.60

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\PMMON.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.60

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISAMINI.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.60

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISADDON.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v12.60

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\IESPLUGIN.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v12.60

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISAMONITOR.EXE --> Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Oct 29 07:24:28 2006

EliStartPage v12.60 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Solitario Clasico de Mesa\SOLITARIO.EXE --> Eliminado, DownLoader.AXG (notify)

C:\WINDOWS\CLUB DICE CASINO SETUP.EXE --> Eliminado, CarnivalCasino (dldr)

C:\WINDOWS\system32\LTFIL13N.DLL --> Eliminado, WinAd

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart

Mensaje por **msc hotline sat** » 29 Oct 2006, 14:17

Pues ya ves que se te piden muchas muestras

Envianoslas como se indica en

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 29-10-2006

Mensaje por **msc hotline sat** » 30 Oct 2006, 13:59

Recibidas muestras, son nuevas variantes del downloader PUPER -isa para el que estamos implementando su eliminacion y control en la nueva verison del ELISTARA de hoy que subiremos a esta web sobre las 19 horas

Entonces descargala , pruebala y nos comentas el resultado, gracias

saludos

ms, 30-10-2006

recuerda:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

301006ES

Mensaje por **msc hotline sat** » 30 Oct 2006, 19:14

Subidas nuevas versiones a esta web, ELISTARA

Probarlas y contarnos el resultado, gracias

saludos
ms, 30-10-2006

Mensaje por **msc hotline sat** » 30 Oct 2006, 19:20

en su caso:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

30-10-2006

jm_mai · Mensaje por **jm_mai** » 01 Nov 2006, 19:03

Hola perdona por la tardanza...he ejecutado el elisttat que me pusistes en el link y aqui esta el contenido de infosat...

Fri Oct 27 14:01:19 2006

EliStartPage v12.59 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\PMSNGR.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\PMMON.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISAMINI.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISADDON.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\IESPLUGIN.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISAMONITOR.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Class, "{7B4D79DF-9EF0-429D-A0E9-D9B138C6A53B}" -> C:\Archivos de programa\VideoKeyCodec\isaddon.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Oct 27 14:04:01 2006

EliStartPage v12.59 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\EA SPORTS\F1 Challenge 99-02\F1RST3_SETUP.EXE --> AutoExtraible

C:\RECYCLER\S-1-5-21-3439311076-320892761-3835908845-1007\DC19.EXE --> Eliminado, DownLoader

Wed Nov 01 19:03:01 2006

EliStartPage v12.62 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F}" -> C:\Archivos de programa\VideoKeyCodec\iesplugin.dll

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 09 Nov 2006, 06:00

Debe usarse siempre la ultima version del ELISTARA, y hay 5 versiones desde la usada !!!

ms-.

jm_mai · Mensaje por **jm_mai** » 12 Nov 2006, 19:56

Que me quieres decir???que no esta del todo sulucionado???gracias

Mensaje por **msc hotline sat** » 12 Nov 2006, 20:05

Que descargues la ultima version del ELISTARA Y LA PRUEBES !!!

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Cada día la hacemos nueva dado que aparecen unos 200 malwares diarios... Prueba siempre la ultima version

saludos

,ms. 12-11-2006

jm_mai · Mensaje por **jm_mai** » 15 Nov 2006, 13:36

Fri Oct 27 14:01:19 2006

EliStartPage v12.59 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\PMSNGR.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\PMMON.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISAMINI.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISADDON.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\IESPLUGIN.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v12.59

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISAMONITOR.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Class, "{7B4D79DF-9EF0-429D-A0E9-D9B138C6A53B}" -> C:\Archivos de programa\VideoKeyCodec\isaddon.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Oct 27 14:04:01 2006

EliStartPage v12.59 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\EA SPORTS\F1 Challenge 99-02\F1RST3_SETUP.EXE --> AutoExtraible

C:\RECYCLER\S-1-5-21-3439311076-320892761-3835908845-1007\DC19.EXE --> Eliminado, DownLoader

Wed Nov 01 19:03:01 2006

EliStartPage v12.62 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F}" -> C:\Archivos de programa\VideoKeyCodec\iesplugin.dll

Eliminados Ficheros Temporales del IE

Tue Nov 14 23:28:18 2006

EliStartPage v12.69 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Nov 14 23:31:19 2006

EliStartPage v12.69 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\EA SPORTS\F1 Challenge 99-02\F1RST3_SETUP.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 15 Nov 2006, 13:40

Ya hay en esta web la 12.71 del ELISTARA y se ha de probar siempore la ultima version ...

ms.