tengo un equipo en el que no puedo ejecutar ni siquiera el cmd.exe, al ejecutarlos se me abre la ventana preguntando con que aplicación quiero abrirlos
no puedo ejecutar tampoco el hijack y al darle al F8 cuando inicio elijo modo seguro y la pantalla se me queda en negro
que puedo hacer? la maquina es de un vecino que de las tres que tiene esta es la que peor le funciona. ya puestos, que antivirus gratuito me recomndais? yo uso el avast
no puede ejcutar ningun .exe (SOLUCIONADO)
Pues nos menciona que no puede ejecutar ningun exe, pruebe ELIRESTR.VBS para que le regresen a funcionar los ejecutables.
una vez abierta esta aplicacion va a usar otras 2 herramientas llamadas EliBagla y Elistara (Ambos son anti Malwares). Elibagla lo ejecutaras en Modo Normal, y Elistara en Modo Seguro, Elibagla en Modo Normal ya que puede tener el Bagle (y que sea este el que no lo deje entrar a Modo Seguro). Ambas utilidades le crearan un Log en Unidad C, con el nombre de infoSat.txt, copia contenido y pega aqui. **Es importante que no lo pegue para ver el resultado**.
Links.
EliRestr.vbs:
http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp
Elibagla:
http://www.zonavirus.com/descargas/elibagla.asp
Elistara:
http://www.zonavirus.com/descargas/elistara.asp
Una vez hecho todo esto, reinicia y nos comenta resultados.
[u]Atendido a las 2:42 p.m. (Hora México) 09/04/07[/u]
una vez abierta esta aplicacion va a usar otras 2 herramientas llamadas EliBagla y Elistara (Ambos son anti Malwares). Elibagla lo ejecutaras en Modo Normal, y Elistara en Modo Seguro, Elibagla en Modo Normal ya que puede tener el Bagle (y que sea este el que no lo deje entrar a Modo Seguro). Ambas utilidades le crearan un Log en Unidad C, con el nombre de infoSat.txt, copia contenido y pega aqui. **Es importante que no lo pegue para ver el resultado**.
Links.
EliRestr.vbs:
Elibagla:
Elistara:
Una vez hecho todo esto, reinicia y nos comenta resultados.
[u]Atendido a las 2:42 p.m. (Hora México) 09/04/07
[DJ eXploit]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tambien algunos de los malwares que lo ocasionan son controlados por el ELITRIIP, añadelo a la lista y lo pruebas con los demas:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 10-04.2007
ELITRIIP:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 10-04.2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
ahi va el log, gracias por todo!
-------------------------------------
Tue Apr 10 22:15:43 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 10 22:20:24 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Apr 10 22:45:47 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2006\WAV6COM.DLL --> Eliminado WinAntiVirus Pro 2006
C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2006\WINPGI.DLL --> Eliminado WinAntiVirus Pro 2006 (BHO)
Por favor, envienos una muestra del fichero
C:\Muestras\HBTVHELPER.DLL.Muestra EliStartPage v13.70
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\HBTOOLS\HBTV\HBTVHELPER.DLL --> Eliminado
C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.8.0.0\HBTHOSTIE.DLL --> Eliminado Hotbar (BHO)
C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.8.0.0\HBTINSTIE.DLL --> Eliminado Hotbar
C:\ARCHIVOS DE PROGRAMA\COMMON FILES\COMPANION WIZARD\WAPCHK{58A38903-ABEA-4B05-8602-2DED1CB536F2}.DLL --> Eliminado WinAntiVirus Pro 2006
Entrada Eliminada [HKLM\...\Run] "WinAntiVirusPro2006"="C:\Archivos de programa\WinAntiVirus Pro 2006\winav.exe /min"
Eliminada Class, "{0774F696-D801-4C18-81A7-A3A32B8BEF19}" -> C:\Archivos de programa\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
Eliminada Class, "{1AC5C88A-DEA7-462B-A232-04AF5CA42E7E}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\WAV6COM.dll
Eliminada Class, "{1E6AC766-9094-4BCF-ABD3-39E2EAEA5FCD}" -> C:\Archivos de programa\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
Eliminada Class, "{2178C864-B8BC-41AE-A1FB-EB6A32F87EB1}" -> C:\Archivos de programa\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
Eliminada Class, "{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\winpgi.dll
Eliminada Class, "{2A8A997F-BB9F-48F6-AA2B-2762D50F9289}" -> C:\Archivos de programa\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
Eliminada Class, "{454B4812-E572-4703-A1BB-63490809EAC0}" -> C:\Archivos de programa\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
Eliminada Class, "{4B18DD50-C996-44fc-AC52-0FECFF82ED58}" -> c:\archivos de programa\hbtools\hbtv\hbtvhelper.dll
Eliminada Class, "{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}" -> C:\Archivos de programa\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
Eliminada Class, "{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtHostIE.dll
Eliminada Class, "{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\WAV6COM.dll
Eliminada Class, "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtHostIE.dll
Eliminada Class, "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtHostIE.dll
Eliminada Class, "{8C875948-9C60-4381-9248-0DF180542D53}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtInstIE.dll
Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> C:\Archivos de programa\Common Files\Companion Wizard\WapCHK{58A38903-ABEA-4B05-8602-2DED1CB536F2}.dll
Eliminada Class, "{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtHostIE.dll
Eliminada Carpeta "%Application Data%\HbTools"
Eliminada Carpeta "%Application Data%\ShopperReports"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos Comunes%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos de Programa%\ShopperReports"
Eliminada Carpeta "%ProgMenuInicio%\WinAntiVirus Pro 2006"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 22:47:05 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK{188D4676-56A7-4354-A8D4-ED711115A3A5}.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK{45DBC5CF-9B7B-4884-81F3-E3B46B6EF77A}.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK{790D2C76-D754-497C-A568-73DDCDEE2694}.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK{89B2456E-7C99-4E74-A019-10391AEDAED6}.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK{DFA38193-1D4C-4B83-BE71-414B8A42A735}.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Spyware Doctor\UPDATE.EXE --> Eliminado, Spy.Delf (BHO)
C:\WINDOWS\system32\AV.CPL --> Eliminado, WinAntiVirus Pro 2006 (cpl)
Tue Apr 10 22:55:40 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\MICROSOFTMSN.HTM --> Eliminado
C:\WINDOWS\MOTABA.HTA --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\WINDOWS\system\motaba.exe"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Tue Apr 10 22:55:59 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\Motorola Phone Tools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
-------------------------------------------
-------------------------------------
Tue Apr 10 22:15:43 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 10 22:20:24 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Apr 10 22:45:47 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2006\WAV6COM.DLL --> Eliminado WinAntiVirus Pro 2006
C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2006\WINPGI.DLL --> Eliminado WinAntiVirus Pro 2006 (BHO)
Por favor, envienos una muestra del fichero
C:\Muestras\HBTVHELPER.DLL.Muestra EliStartPage v13.70
a "
C:\ARCHIVOS DE PROGRAMA\HBTOOLS\HBTV\HBTVHELPER.DLL --> Eliminado
C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.8.0.0\HBTHOSTIE.DLL --> Eliminado Hotbar (BHO)
C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.8.0.0\HBTINSTIE.DLL --> Eliminado Hotbar
C:\ARCHIVOS DE PROGRAMA\COMMON FILES\COMPANION WIZARD\WAPCHK{58A38903-ABEA-4B05-8602-2DED1CB536F2}.DLL --> Eliminado WinAntiVirus Pro 2006
Entrada Eliminada [HKLM\...\Run] "WinAntiVirusPro2006"="C:\Archivos de programa\WinAntiVirus Pro 2006\winav.exe /min"
Eliminada Class, "{0774F696-D801-4C18-81A7-A3A32B8BEF19}" -> C:\Archivos de programa\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
Eliminada Class, "{1AC5C88A-DEA7-462B-A232-04AF5CA42E7E}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\WAV6COM.dll
Eliminada Class, "{1E6AC766-9094-4BCF-ABD3-39E2EAEA5FCD}" -> C:\Archivos de programa\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
Eliminada Class, "{2178C864-B8BC-41AE-A1FB-EB6A32F87EB1}" -> C:\Archivos de programa\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
Eliminada Class, "{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\winpgi.dll
Eliminada Class, "{2A8A997F-BB9F-48F6-AA2B-2762D50F9289}" -> C:\Archivos de programa\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
Eliminada Class, "{454B4812-E572-4703-A1BB-63490809EAC0}" -> C:\Archivos de programa\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
Eliminada Class, "{4B18DD50-C996-44fc-AC52-0FECFF82ED58}" -> c:\archivos de programa\hbtools\hbtv\hbtvhelper.dll
Eliminada Class, "{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}" -> C:\Archivos de programa\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
Eliminada Class, "{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtHostIE.dll
Eliminada Class, "{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\WAV6COM.dll
Eliminada Class, "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtHostIE.dll
Eliminada Class, "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtHostIE.dll
Eliminada Class, "{8C875948-9C60-4381-9248-0DF180542D53}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtInstIE.dll
Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> C:\Archivos de programa\Common Files\Companion Wizard\WapCHK{58A38903-ABEA-4B05-8602-2DED1CB536F2}.dll
Eliminada Class, "{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtHostIE.dll
Eliminada Carpeta "%Application Data%\HbTools"
Eliminada Carpeta "%Application Data%\ShopperReports"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos Comunes%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos de Programa%\ShopperReports"
Eliminada Carpeta "%ProgMenuInicio%\WinAntiVirus Pro 2006"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 22:47:05 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK{188D4676-56A7-4354-A8D4-ED711115A3A5}.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK{45DBC5CF-9B7B-4884-81F3-E3B46B6EF77A}.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK{790D2C76-D754-497C-A568-73DDCDEE2694}.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK{89B2456E-7C99-4E74-A019-10391AEDAED6}.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK{DFA38193-1D4C-4B83-BE71-414B8A42A735}.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Spyware Doctor\UPDATE.EXE --> Eliminado, Spy.Delf (BHO)
C:\WINDOWS\system32\AV.CPL --> Eliminado, WinAntiVirus Pro 2006 (cpl)
Tue Apr 10 22:55:40 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\MICROSOFTMSN.HTM --> Eliminado
C:\WINDOWS\MOTABA.HTA --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\WINDOWS\system\motaba.exe"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Tue Apr 10 22:55:59 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\Motorola Phone Tools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
-------------------------------------------
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues tras reiniciar, comentenos si persiste añlguna anomalia, para proceder en consecuencia, gracias
saludos
ms, 11-04-2007
saludos
ms, 11-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y vemos que se pedia una muestra:
"Por favor, envienos una muestra del fichero
C:\Muestras\HBTVHELPER.DLL.Muestra EliStartPage v13.70 "
recordar:
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 11-04-2007
"Por favor, envienos una muestra del fichero
C:\Muestras\HBTVHELPER.DLL.Muestra EliStartPage v13.70 "
recordar:
saludos
ms, 11-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bien, pues como vemos que el fichero muestra ya habia sido eliminado de su carpeta ¡nicial del ordenador, solo quedará comprobar que con la nueva version del ELISTARA que haremos tras analizarla, se eliminará el fichero de c:\muestras y en consecuencia restaurará las claves por él modificadas.
Como que dice que ya nos lo ha enviado, pruebe la version 13.73 o posterior a partir de las 20 h UTC de hoy
saludos
ms, 12-04-2007
Como que dice que ya nos lo ha enviado, pruebe la version 13.73 o posterior a partir de las 20 h UTC de hoy
saludos
ms, 12-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
[img]Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 25-4-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online