Hola,
ayer al escanear con la última versión de TROYAN EXPLORE 5.95, me detectó el virus:
Thriller
C:\WINDOWS\SYSTEM32\wrlogonntf.dll
Al ejecutar en modo seguro, lo he hecho de dos formas con ventana de ms dos (comando del) y normal (explorador de windows) , y de ninguna de las dos formas me ha dejado eliminar el fichero wrlogonntf.dll, me dice que no se puede acceder o que está en ejecución.
Me podrían indicar la gravedad del virus y si hay algún programa o otra forma de eliminarlo.
Saludos y gracias por su atención
Virus Thriller (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Esta DLL está controlada desde la version 12.95 del ELISTARA:
ELISTARA
---v12.95-(21 de Diciembre del 2006) (Muestras de (4)Puper, (2)BackDoor-CVT "WIN***32.DLL", BB Bargains "APUC.DLL", (3)MyWebSearch, NewDotNet "NEWDOTNET7_48.DLL", DownLoader.ARR "WRLOGONNTF.DLL", Dialer-257 "DIAL23.EXE", Malware.RPCC "RPCC.DLL" y Malware "APIHKQCP.EXE")
Descargarla y probarla:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 31-01-2007
ELISTARA
---v12.95-(21 de Diciembre del 2006) (Muestras de (4)Puper, (2)BackDoor-CVT "WIN***32.DLL", BB Bargains "APUC.DLL", (3)MyWebSearch, NewDotNet "NEWDOTNET7_48.DLL", DownLoader.ARR "WRLOGONNTF.DLL", Dialer-257 "DIAL23.EXE", Malware.RPCC "RPCC.DLL" y Malware "APIHKQCP.EXE")
Descargarla y probarla:
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 31-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y al forero m0renah indicarle que se lea las Normas del foro, no postear en paralelo y siempre hacerlo como respuesta del Tema inicial, pues este post es de un Tema que tiene abierto en:
https://foros.zonavirus.com/virus-del-msn-ayuda-porfavor-vt16230.html?highlight=
se le advierte que la reincidencia en incumpolimiento de Normas es causa de desconexion del foro:
https://foros.zonavirus.com/viewforum.php?f=1
Siga en su Tema !!!
saludos
ms, 31-01-2007
se le advierte que la reincidencia en incumpolimiento de Normas es causa de desconexion del foro:
Siga en su Tema !!!
saludos
ms, 31-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola de nuevo:
El TROYAN EXPLORE 5.95 me sigue dando :
Thriller
C:\WINDOWS\SYSTEM32\wrlogonntf.dll
y el infosat pone:
Wed Jan 31 11:53:14 2007
EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Jan 31 15:35:50 2007
EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Webroot\Spy Sweeper\SSI.DLL --> Eliminado, KeyLogger.FL
C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
C:\SwSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SwSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
Wed Jan 31 15:44:29 2007
EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\descargas\xpcodecpack\XP-Codec-Pack_1.3.3\XP CODEC PACK 1.3.3.EXE --> AutoExtraible
Gracias por tu dedicación.
Que puedo hacer más?
Saludos
El TROYAN EXPLORE 5.95 me sigue dando :
Thriller
C:\WINDOWS\SYSTEM32\wrlogonntf.dll
y el infosat pone:
Wed Jan 31 11:53:14 2007
EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Jan 31 15:35:50 2007
EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Webroot\Spy Sweeper\SSI.DLL --> Eliminado, KeyLogger.FL
C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
C:\SwSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SwSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
Wed Jan 31 15:44:29 2007
EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\descargas\xpcodecpack\XP-Codec-Pack_1.3.3\XP CODEC PACK 1.3.3.EXE --> AutoExtraible
Gracias por tu dedicación.
Que puedo hacer más?
Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Envianos esta DLL, ya que debe ser una variante no controlada :
C:\WINDOWS\SYSTEM32\wrlogonntf.dll
recordar:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Tras analizarla, inplementaremos su control, si procede, en el siguienmte ELISTARA que hagamos
saludos
ms, 31-01-2007
MRES :
C:\WINDOWS\SYSTEM32\wrlogonntf.dll
recordar:
Tras analizarla, inplementaremos su control, si procede, en el siguienmte ELISTARA que hagamos
saludos
ms, 31-01-2007
MRES :
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola, por fin he conseguido eliminar el fichero wrlogonntf.dll. En Herramientas inicio de sistema del spybot-Search destroy he visto que en la última linea estaba: Winlogon wrnotifier wrlogonntf.dll, la he descheado, he apagado el ordenador y al encenderse, todavía estaba el fichero, pero esta vez me ha dejado eliminarlo con el explorador del windows y sin necesidad de iniciar modo seguro siquiera.
Ahora el troyan ya no me dice que tengo virus.
Muchas gracias por vuestra ayuda y saludos a los del foro.:D
Ahora el troyan ya no me dice que tengo virus.
Muchas gracias por vuestra ayuda y saludos a los del foro.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues si nos llega, pasaremos a controlarla en la proxima version del ELISTARA, pero ya damos por solucionado y procedemos a cerrarlo
Si nos necesita de nuevo ya sabe donde estamos
saludos
ms, 5-02-2007
Si nos necesita de nuevo ya sabe donde estamos
saludos
ms, 5-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online