Spylocked, ilmpjy.dll (SOLUCIONADO)

Juan Carlos84 · Mensaje por **Juan Carlos84** » 27 Abr 2007, 13:11

Buenas Tardes. Bien... antes q nada agradezco que se tomen su tiempo para leer esto. He leído otro asunto (antes de registrarme) que se refería al virraco este del Spylocked de la amiga laurita, y bueno... bajé el Elistara después de bajar otra aplicación, un tal SmitFraudFix, que realmente no me solucionó el problema. Probé el Elistara, me quitó otros dos problemas que tenía, pero desgraciadamente no me ha quitado al spylocked de los... bueno, en fin... he encontrado uno de los archivos, el ilmpjy.dll, que enviaré al correo de ustedes... a ver si se puede hacer algo.

De antemano, muchas gracias.

Juan Carlos84 · Mensaje por **Juan Carlos84** » 27 Abr 2007, 13:24

Uy... lo he enviado via gmail y no he tenido que zipearlo, pero si requería zipearlo o comprimirlo con winrar avisarme por favor, q lo vuelvo a hacer. 1000 GRACIAS

Mensaje por **msc hotline sat** » 27 Abr 2007, 13:39

Lo analizaremos y procederemos, pero mientras, posteanos con un copiar y pegar el contenido de C:\infosat.txt , gracias

saludos

ms, 27-04-2007

Juan Carlos84 · Mensaje por **Juan Carlos84** » 27 Abr 2007, 13:43

Bien.. aquí está :)

Fri Apr 27 04:10:53 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Entrada Eliminada [HKCU\...\Run] "Error Safe"=""C:\Archivos de programa\Error Safe Free\ers.exe" /scan"

Eliminada Class, "{647B8364-79E0-48E2-A4CA-233ABADA0C2D}" -> C:\Archivos de programa\Error Safe Free\ESSPChck.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 27 04:13:39 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW

C:\Archivos de programa\FlashGet\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\RECYCLER\S-1-5-21-1409082233-2000478354-725345543-1003\Dc6\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\Downloaded Program Files\UERSY_0001_N68M0602NETINSTALLER.INF --> Eliminado, ErrorSafe (inf)

Fri Apr 27 04:19:01 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Fri Apr 27 04:19:29 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 27 04:27:26 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 27 04:30:06 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 27 04:30:11 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Fri Apr 27 04:49:28 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 27 Abr 2007, 16:24

Sí, es la primera de las varias como viene el Spylocked:

ilmpjy.dll

xkrdk.dll

onwtj.dll

fyxkaah.dll

higehsg.dll

geplxss.dll

tvomnc.dll

tahxqcj.dll

qvjpt.dll

oyopu.dll

yronl.dll

isadd.dll

pkgvyg.dll

qzviz.dll (new)

Ygjun.dll (new)

yuspej.dll (new)

czxtyx.dll (new)

Analizaremos el fichero y pasaremos a controlarlo por cadenas en la version de hoy 13.86 del ELISTARA

a PARTIR DE LAS 20 h GMT pruebe de descargarla:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 27-04-2007

Juan Carlos84 · Mensaje por **Juan Carlos84** » 27 Abr 2007, 21:20

Pues al parecer ya no da lata, muchas gracias. Estaré al pendiente para ver si no vuelve, de todas formas agradezco mucho el que me haya echado una manita :wink:

Saludos desde México.

Fri Apr 27 04:10:53 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Entrada Eliminada [HKCU\...\Run] "Error Safe"=""C:\Archivos de programa\Error Safe Free\ers.exe" /scan"

Eliminada Class, "{647B8364-79E0-48E2-A4CA-233ABADA0C2D}" -> C:\Archivos de programa\Error Safe Free\ESSPChck.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 27 04:13:39 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW

C:\Archivos de programa\FlashGet\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\RECYCLER\S-1-5-21-1409082233-2000478354-725345543-1003\Dc6\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\Downloaded Program Files\UERSY_0001_N68M0602NETINSTALLER.INF --> Eliminado, ErrorSafe (inf)

Fri Apr 27 04:19:01 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Fri Apr 27 04:19:29 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 27 04:27:26 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 27 04:30:06 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 27 04:30:11 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Fri Apr 27 04:49:28 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 27 12:54:30 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 27 12:55:15 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Fri Apr 27 12:59:20 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\ILMPJY.DLL --> Acceso Denegado, FakeAlert

Fri Apr 27 13:10:21 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 27 13:10:27 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\ILMPJY.DLL.VIR --> Eliminado, FakeAlert

Mensaje por **msc hotline sat** » 28 Abr 2007, 09:30

Efectivamente:

Fri Apr 27 13:10:27 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\ILMPJY.DLL.VIR --> Eliminado, FakeAlert

detectado y eliminado.

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 27-4-2007