ElistarA reporta el vundo y varios ficheron por enviar, que se los envío y espero hacerlo bien... menudo zoológico me he topado aquí.
Un saludo afectuoso,
Martha Serena
Thu Apr 05 14:29:33 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\$NTUNINSTALLKB885836$\DISKSRV.DLL --> Vundo3 (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\YWYSIEHS.DLL --> Eliminado PcClient(BHO)
C:\WINDOWS\SYSTEM32\UKCTWVVV.DLL --> Malware(BHO) Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\ERROR SAFE\MMFX.DLL --> Eliminado ErrorSafe
C:\WINDOWS\SYSTEM32\BMXMVAWJ.DLL --> Juan(BHO) Renombrado a .VIR
C:\ARCHIV~1\ERRORS~2\FLFXR15.DLL --> Eliminado ErrorSafe
C:\WINDOWS\$NTUNINSTALLKB885836$\DISKSRV.inf --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Error Safe"="C:\Archivos de programa\Error Safe\ers.exe /min"
Eliminada Class, "{013A653B-49A6-4f76-8B68-E4875EA6BA54}" -> C:\WINDOWS\system32\ywysiehs.dll
Eliminada Class, "{11E10787-2469-4EC4-B540-0B2094041015}" -> C:\WINDOWS\system32\ukctwvvv.dll
Eliminada Class, "{38EF2B7F-E291-4101-8553-E1B7C4A0C3F6}" -> C:\Archivos de programa\Error Safe\MMFx.dll
Eliminada Class, "{D38439EC-4A7F-42b4-90C2-D810D7778FDD}" -> C:\WINDOWS\system32\bmxmvawj.dll
Eliminada Class, "{F63E3B76-F82F-46EB-851C-8C0A221686BB}" -> C:\ARCHIV~1\ERRORS~2\flfxr15.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Apr 05 14:31:50 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Error Safe\ESPCHCK.DLL --> Eliminado, ErrorSafe
C:\Archivos de programa\DriveCleaner 2006 Free\UDCPCHK.DLL --> Eliminado, ErrorSafe
C:\Archivos de programa\Error Safe\FXCORE.DLL --> Eliminado, ErrorSafe
C:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Eliminado, KeyLogger.FL
C:\WINDOWS\$NtUninstallKB885836$\DISKSRV.DLL --> Acceso Denegado, Vundo3 (notify)
C:\WINDOWS\SYSTEM32\BMXMVAWJ.DLL.VIR --> Acceso Denegado, Juan(BHO)
C:\WINDOWS\SYSTEM32\UKCTWVVV.DLL --> Acceso Denegado, Malware(BHO)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Apr 05 14:44:12 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\$NTUNINSTALLKB885836$\DISKSRV.DLL --> Vundo3 (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\UKCTWVVV.DLL --> Malware(BHO) Acceso Denegado.
C:\WINDOWS\$NTUNINSTALLKB885836$\DISKSRV.inf --> Eliminado (Fichero Complementario).
Eliminada Class, "{11E10787-2469-4EC4-B540-0B2094041015}" -> C:\WINDOWS\system32\ukctwvvv.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Apr 05 14:44:27 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\$NtUninstallKB885836$\DISKSRV.DLL --> Acceso Denegado, Vundo3 (notify)
C:\WINDOWS\SYSTEM32\BMXMVAWJ.DLL.VIR.VIR --> Eliminado, Juan(BHO)
C:\WINDOWS\SYSTEM32\MIJDQILP.DLL --> Eliminado, Juan(BHO)
C:\WINDOWS\SYSTEM32\UKCTWVVV.DLL --> Acceso Denegado, Malware(BHO)
Instalada Utilidad "ELINOTIF.DLL"
Thu Apr 05 14:51:44 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\KESENJANGANSOSIAL.EXE.Muestra EliTriIP v3.42
a "
C:\WINDOWS\KESENJANGANSOSIAL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\RAKYATKELAPARAN.EXE.Muestra EliTriIP v3.42
a "
C:\WINDOWS\SHELLNEW\RAKYATKELAPARAN.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\CMD-BRONTOK.EXE.Muestra EliTriIP v3.42
a "
C:\WINDOWS\SYSTEM32\CMD-BRONTOK.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Bron-Spizaetus"=""C:\WINDOWS\ShellNew\RakyatKelaparan.exe""
Thu Apr 05 14:52:13 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Apr 05 14:56:36 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
EliNotify v1.7.04.04 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\disksrv"
Desinstalado EliNotif.dll
me ha dejado una carpeta que dice "muestras" ¡la envío?
msc hotline sat Virus Research Engineer