elistart y per2mail

[peloco]

hola buenas,he conocido este foro por google por un problema con un spyboot en la barra del explorer,leiendo me llevo a pasarle el ELISTART y me lo quito de maravilla ,pero al quitarlo me ha quitado algo ,pues utilizo el per2mail para desacargas grandes y me da este error:

error de tiempo de ejecucion

desea depurarlo



linea 19

error:permiso denegado.....le doy a si..y me dice seleccione un depurador y sale el nueva instacia de microsoft editor

y me lleva a un archivo de word que pone esto

<html><body style="margin-left: 0%; margin-right: 0%; margin-top: 0%; margin-bottom: 0%"><script type="text/javascript">if (window.rm_crex_data) {rm_crex_data.push(225083);}

</script><script language='JavaScript' type='text/javascript' src='http://www.clicktorrent.info/phpAdsNew/adx.js'></script>

<script language='JavaScript' type='text/javascript'>

<!--

if (!document.phpAds_used) document.phpAds_used = ',';

phpAds_random = new String (Math.random()); phpAds_random = phpAds_random.substring(2,11);



document.write ("<" + "script language='JavaScript' type='text/javascript' src='");

document.write ("http://www.clicktorrent.info/phpAdsNew/adjs.php?n=" + phpAds_random);

document.write ("&what=zone:308");

document.write ("&exclude=" + document.phpAds_used);

if (document.referrer)

document.write ("&referer=" + escape(document.referrer));

document.write ("'><" + "/script>");

//-->

</script><noscript><a href='http://www.clicktorrent.info/phpAdsNew/adclick.php?n=a4573082' target='_blank'><img src='http://www.clicktorrent.info/phpAdsNew/adview.php?what=zone:308&n=a4573082' border='0' alt=''></a></noscript></body></html>



y de aqui no sale





este es el archivo infosat:

Wed Jan 10 18:42:33 2007

EliStartPage v13.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v13.05

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMSNGR.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\PMMON.EXE.Muestra EliStartPage v13.05

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMMON.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v13.05

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISAMONITOR.EXE --> Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADDON.DLL --> Puper-Isa Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v13.05

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISAMINI.EXE --> Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADDON.DLL --> Puper-Isa Acceso Denegado.

Eliminada Class, "{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll

Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll

Eliminada Class, "{8D8C2387-7F80-4022-9BE6-43630A969558}" -> C:\WINDOWS\system32\gwquvw.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Jan 10 18:45:42 2007

EliStartPage v13.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Archivos comunes\BitCtrl\DreamBoxBundle\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Archivos comunes\NGrab\WinGrabEngine\WINGRABENGINE.DLL --> Eliminado, Spy.Delf (BHO)

C:\Archivos de programa\MPEG2_Decoders\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\MyTheatre\Drivers\RCDriver\INSTALL.EXE --> Eliminado, PWS-WoW

C:\DDD\antivirus\karpesky\Kaspersky 5.0.388 Y LLAVES en español\Kaspersky 5.0.388 Y LLAVES en español\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\DDD\mirc\IRCAP-8-BETA2.EXE --> AutoExtraible

C:\DDD\programas\MIRC\IRCAP-82.EXE --> AutoExtraible

C:\DDD\programas\RapidshareUnlimited_2_1\RapidshareUnlimited_2[1].0\RAPIDSHAREUNLIMITED_2.0.EXE --> Eliminado, Dropper NAD

C:\DDD\programas\win xp\quitar cartel xp\[jimmy_criptoy]activar windows xp\activar windows xp\Archivos\KB905474.EXE --> Eliminado, Vundo (dropper)

C:\DDD\programas\xp +programas v6.0\Install\BSplayerPro\Key\BSPLAYER_2_REG.EXE --> Eliminado, Shorty (dropper)

C:\DDD\programas\xp +programas v6.0\Install\Unlocker\UNLOCKER1.8.5.EXE --> AutoExtraible

C:\DDD\SAT\dreambox\Bitcontrol Dreambox Bundle 2.0 (D-Box Ii Compatible) Hacked\bitcontrol® Dreambox Bundle 2.0 (d-Box II compatible)\BCDREAMBOXBUNDLE.EXE --> AutoExtraible

C:\DDD\SAT\dreambox\CuteFTP.6.0_Full_ Professional\SETUP.EXE --> AutoExtraible

C:\DDD\SAT\easyzacky\EasyPopsChecker\EASYPOPSCHECKER.EXE --> Eliminado, Ailis

C:\DDD\SAT\easyzacky\EasyPopsChecker\EasyPopsChecker\EASYPOPSCHECKER.EXE --> Eliminado, Ailis

C:\DDD\SAT\mosc nagra dos\negra\MOSC_N2\MOSC N2\crypto\SETUP.EXE --> AutoExtraible

C:\DDD\SAT\MVISION\7000\FCIS 7000 HISPANIA\BOXLOADER\Boxloader - Tonejo\Boxloader - Tonejo\FCISUTL.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\DDD\SAT\MVISION\7000\FCIS 7000 HISPANIA\FCisUtl01.04\FCisUtl01.05\FCISUTL.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\DDD\SAT\MVISION\7000\FCIS 7000E+\firm original\MVISIONE+UTILS\MVISIONUTL.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\DDD\SAT\MVISION\MVISIONEUTILS202\MVISIONE+UTL.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\DDD\SAT\PCTVSAT\Firm\vPlug1.0\VPLUG.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\Firm\vPlug1.0\VPLUG1.3.3 .SFX.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\programas\DVBDREAMSETUP_V11H.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\programas\MyTheatre\MYTHEATRE.V3.27.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\programas\MyTheatre\MYTHEATRE.V3.30.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\programas\MyTheatre\MYTHEATRE.V3.31.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\programas\MyTheatre\MYTHEATRE.V3.32.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\programas\Transponder_Finder_PCTVSAT_v0_8a_by_BxS\Transponder_Finder_v0_8a_by_BxS_setup\BORLNDMM.DLL --> Eliminado, DownLoader.SXS

C:\DDD\SAT\PCTVSAT\varios\codecs\MPEG2_Decoders.v2.07\MPEG2_DECODERS.V2.07.EXE --> AutoExtraible

C:\DDD\SAT\winhex\SETUP.EXE --> Eliminado, DownLoader.Vixup

C:\DDD\utilidades\SaveFlash-v3.0\SAVEFLASH.EXE --> AutoExtraible



Wed Jan 10 18:58:33 2007

EliStartPage v13.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Archivos de programa\Video Activex Object\ISAMONITOR.EXE.VIR --> Eliminado.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADDON.DLL --> Eliminado Puper-Isa

C:\Archivos de programa\Video Activex Object\ISAMINI.EXE.VIR --> Eliminado.

Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Jan 10 20:20:25 2007

EliStartPage v13.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Video Activex Object"



vaya tocho para mi primer post

un saludo

[msc hotline sat]

pUES ENVIENOS LOS FICHEROS QUE SE LE PIDEN Y LOS ANALIZAREMOS:



Por favor, envienos una muestra del fichero

C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v13.05



Por favor, envienos una muestra del fichero

C:\Muestras\PMMON.EXE.Muestra EliStartPage v13.05



Por favor, envienos una muestra del fichero

C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v13.05



Por favor, envienos una muestra del fichero

C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v13.05





Esta claro que tiene nuevas variantes del Downloader PUPER.Isa, y qiue tras analizarlas las implementaremos en bueva version del ELISTARA



recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 11-01-2007

[peloco]

puesla carpeta Muestras no aparece por ningun lado.

tal vez deberia haberla creado yo antes?

un saludo

[msc hotline sat]

No, la crea el mismo ELISTARA.



Mira bien en C:\



o con un Inicio-Buscar busca por ejemplo:



[i]ISAMINI.EXE.Muestra EliStartPage v13.05 [/i]



seleccionalo todo, copia y pegalo al buscador



ms.

[peloco]

pues no aparece ningun archivo por el pc.



yo lo que le he pasado es un archivo ejecutable que me hebajado de este foro que se llama:

ELISTARA.22012007.EXE



ese te debe de guardar las muestras?

un saludo

[msc hotline sat]

Sí, y los ficheros indicados siempre se guardan en la carpeta que se crea a tal efecto en C:\ y se le pone el nombre de Muestras



Ya son mas de 310 las variantes del PUPER que se han ido controlando gracias a las muestras guardadas de esta forma , de la variante ISA, mas otros de otras variantes que suman mas de 500, asi que este suyo no deberia ser diferente



Baje la ultima version del ELISTARA que igual ya controla estas nuevas variantes, y lo prueba, y nos postea luego el contenido del C:\infosat.txt de nuevo, gracias





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 12-01-2007

[peloco]

aqui esta el log:





Sun Jan 14 16:58:11 2007

EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jan 14 17:10:49 2007

EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Archivos comunes\BitCtrl\DreamBoxBundle\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\MPEG2_Decoders\UNINSTALL.EXE --> AutoExtraible

C:\DDD\antivirus\karpesky\Kaspersky 5.0.388 Y LLAVES en español\Kaspersky 5.0.388 Y LLAVES en español\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\DDD\mirc\IRCAP-8-BETA2.EXE --> AutoExtraible

C:\DDD\programas\MIRC\IRCAP-82.EXE --> AutoExtraible

C:\DDD\programas\xp +programas v6.0\Install\Unlocker\UNLOCKER1.8.5.EXE --> AutoExtraible

C:\DDD\SAT\dreambox\Bitcontrol Dreambox Bundle 2.0 (D-Box Ii Compatible) Hacked\bitcontrol® Dreambox Bundle 2.0 (d-Box II compatible)\BCDREAMBOXBUNDLE.EXE --> AutoExtraible

C:\DDD\SAT\dreambox\CuteFTP.6.0_Full_ Professional\SETUP.EXE --> AutoExtraible

C:\DDD\SAT\mosc nagra dos\negra\MOSC_N2\MOSC N2\crypto\SETUP.EXE --> AutoExtraible

C:\DDD\SAT\MVISION\MVISIONEUTILS202\MVISIONE+UTL.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\DDD\SAT\PCTVSAT\Firm\vPlug1.0\VPLUG.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\Firm\vPlug1.0\VPLUG1.3.3 .SFX.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\programas\DVBDREAMSETUP_V11H.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\programas\MyTheatre\MYTHEATRE.V3.27.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\programas\MyTheatre\MYTHEATRE.V3.30.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\programas\MyTheatre\MYTHEATRE.V3.31.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\programas\MyTheatre\MYTHEATRE.V3.32.EXE --> AutoExtraible

C:\DDD\SAT\PCTVSAT\varios\codecs\MPEG2_Decoders.v2.07\MPEG2_DECODERS.V2.07.EXE --> AutoExtraible

C:\DDD\utilidades\SaveFlash-v3.0\SAVEFLASH.EXE --> AutoExtraible

un saludo

[msc hotline sat]

Pues ya no están ni en la carpeta de muestras. Debieron ser eliminados en alguna pasada anterior



Y diganos si no persiste ninguna anomalia para poder dar por solucionado el Tema



saludos



ms, 14-01-2007