Necesito Ayuda(Varios Problemas)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, ya hemos detectado y eliminado mas bichos, pero ahora se descubre uno nuevo que hemos de analizar para poder controlar, como habrás visto:
"Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL"
Pues ya sabes:
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Si lo haces pronto, esta misma mañana (aqui ya estamos a viernes 25) , lo controlaremos con nueva version del ELISTARA de hoy
saludos
ms, 25-05-2007
"Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL"
Pues ya sabes:
->
Si lo haces pronto, esta misma mañana (aqui ya estamos a viernes 25) , lo controlaremos con nueva version del ELISTARA de hoy
saludos
ms, 25-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Perdona lo de que estamos a viernes !!! es que dado la hora pensaba que estabas en Mexico o Argentina o por allá ! y resulta que estás por "LOS BARRIOS" ...
pues nada, a ver si lo envias y te vas a dormir, que ya es hora (yo ya me he levantado ...)
saludos
ms, 25-05-2007
pues nada, a ver si lo envias y te vas a dormir, que ya es hora (yo ya me he levantado ...)
saludos
ms, 25-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No sé si llegaron a tiempo, pero descarga la 14.07 del ELISTARA y la pruebas:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 26-05-2007
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 26-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues no llegaron a tiempo, pero se implementan en el ELISTARA de hoy 14.08
saludos
ms, 28-05-2007
saludos
ms, 28-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No respondo antes porq no puedo... Pero no lo cierres el tema. Gracias...
Pues veras, aun sigo con los virus de Hook, Vundo, con el Winantivirus que no para de salir y me tiene harta ya... Así que ya me dirás, porq tengo instalada el mcafee y tampoco me quita nada, ni el outerinfo...
Saludos
Wed May 23 05:22:17 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\hkvfiyuw.dll",realset" (Vundo)
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\IPV6MONL.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HKVFIYUW.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HKVFIYUW.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\system32\cbxxwwx.dll
Eliminada Class, "{0799761B-0F87-4096-A74B-DBF0B5855F4D}" -> C:\WINDOWS\system32\ddcya.dll
Eliminado Servicio, "wincom32"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:18:17 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\tdbanxim.dll",realset" (Vundo)
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\TDBANXIM.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\TDBANXIM.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0799761B-0F87-4096-A74B-DBF0B5855F4D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:32:31 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0707FFFD-B2E1-4B1A-AE41-00F8F2CAE82D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Por favor, envienos una muestra del fichero
"C:\Muestras\Autorun.inf.(D)" a "virus@satinfo.es ". Gracias.
Wed May 23 06:33:10 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\RQROLJJ.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\TUVTQPO.DLL --> Eliminado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed May 23 06:39:56 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvnet.dll,startup"
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0707FFFD-B2E1-4B1A-AE41-00F8F2CAE82D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:40:33 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Wed May 23 06:41:46 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Wed May 23 06:41:55 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Wed May 23 06:41:58 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed May 23 06:44:08 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{E811C3A7-5381-4C5E-AD35-8C2C38612CF2}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:44:24 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 10:36:42 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\nljyapqm.dll",realset" (Vundo)
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\NLJYAPQM.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NLJYAPQM.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvvih.dll,startup"
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{18948C67-8C23-427A-AD31-A9EAE0C48375}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 10:37:10 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 10:51:54 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{10C1E9E8-BB11-48FB-93F1-5318A8406989}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 11:20:57 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{10C1E9E8-BB11-48FB-93F1-5318A8406989}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 11:21:09 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\cbxxwwx.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\cbxxwwx"
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddcya"
Elininado BHO: "{AF1098A1-D57B-4F7D-ABF6-1EEB15B3EA26}"
Elininada Class: "{AF1098A1-D57B-4F7D-ABF6-1EEB15B3EA26}"
Desinstalado EliNotif.dll
Thu May 24 11:29:11 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 11:29:45 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri May 25 01:31:23 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\dbmgljhi.dll",realset" (Vundo)
[WinLogon\Notify\CBXVVVU]
Por favor, envienos una muestra del fichero
C:\WinLogon\CBXVVVU.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\MLJJI]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJI.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\CBXVVVU.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXVVVU.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\MLJJI.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MLJJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\DBMGLJHI.DLL --> Eliminado Vundo7
C:\WINDOWS\SYSTEM32\IJJLM.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvniz.dll,startup"
Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310"
Eliminada Class, "{C86CE81C-2B3B-44B1-B023-B33758798CC1}" -> C:\WINDOWS\system32\mljji.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 25 01:31:45 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\HKVFIYUW.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\Muestras\NLJYAPQM.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\Muestras\TDBANXIM.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\WINDOWS\RETADPU1000272.EXE --> Eliminado, DownLoader.BCF
C:\WINDOWS\system32\DRVNET.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\system32\DRVNIZ.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\system32\DRVVIH.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\system32\HKVFIYUW.DLL.VIR --> Eliminado, Vundo7
C:\WINDOWS\system32\TDBANXIM.DLL.VIR --> Eliminado, Vundo7
C:\WINDOWS\Temp\MST1153.TMP --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\MST116B.TMP --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\MST150C.TMP --> Eliminado, FakeAlert.Renos
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\cbxvvvu.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\cbxvvvu"
Detectado Vundo
Elininada KEY "Winlogon\Notify\mljji"
Elininado BHO: "{FE3706F5-4529-4D62-B9C6-02AE5D2F8978}"
Elininada Class: "{FE3706F5-4529-4D62-B9C6-02AE5D2F8978}"
Desinstalado EliNotif.dll
Fri May 25 01:42:36 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 25 01:43:51 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun May 27 12:51:37 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\JKKIHEB.DLL.Muestra EliStartPage v14.07
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\JKKIHEB.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\JKKJI.DLL.Muestra EliStartPage v14.07
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\JKKJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\IJKKJ.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{AC2C51B8-A954-46F3-A415-FC636B6C2A41}" -> C:\WINDOWS\system32\jkkji.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun May 27 12:52:03 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\jkkiheb.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\jkkiheb"
Desinstalado EliNotif.dll
Sun May 27 13:00:53 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\JKKJI]
Por favor, envienos una muestra del fichero
C:\WinLogon\JKKJI.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\JKKJI.DLL.Muestra EliStartPage v14.07
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\JKKJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\IJKKJ.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{209F833E-647E-4113-9699-FA8015D61FFC}" -> C:\WINDOWS\system32\jkkji.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun May 27 13:02:23 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun May 27 14:37:19 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun May 27 14:46:50 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Sun May 27 14:47:05 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Sun May 27 14:48:03 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Sun May 27 14:48:09 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\jkkji"
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\wvuvutu.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\wvuvutu"
Desinstalado EliNotif.dll
Pues veras, aun sigo con los virus de Hook, Vundo, con el Winantivirus que no para de salir y me tiene harta ya... Así que ya me dirás, porq tengo instalada el mcafee y tampoco me quita nada, ni el outerinfo...
Saludos
Wed May 23 05:22:17 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\hkvfiyuw.dll",realset" (Vundo)
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\IPV6MONL.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HKVFIYUW.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\HKVFIYUW.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\system32\cbxxwwx.dll
Eliminada Class, "{0799761B-0F87-4096-A74B-DBF0B5855F4D}" -> C:\WINDOWS\system32\ddcya.dll
Eliminado Servicio, "wincom32"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:18:17 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\tdbanxim.dll",realset" (Vundo)
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\TDBANXIM.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\TDBANXIM.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0799761B-0F87-4096-A74B-DBF0B5855F4D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:32:31 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0707FFFD-B2E1-4B1A-AE41-00F8F2CAE82D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Por favor, envienos una muestra del fichero
"C:\Muestras\Autorun.inf.(D)" a "
Wed May 23 06:33:10 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\RQROLJJ.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\TUVTQPO.DLL --> Eliminado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed May 23 06:39:56 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvnet.dll,startup"
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0707FFFD-B2E1-4B1A-AE41-00F8F2CAE82D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:40:33 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Wed May 23 06:41:46 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Wed May 23 06:41:55 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Wed May 23 06:41:58 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed May 23 06:44:08 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{E811C3A7-5381-4C5E-AD35-8C2C38612CF2}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:44:24 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 10:36:42 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\nljyapqm.dll",realset" (Vundo)
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\NLJYAPQM.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\NLJYAPQM.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvvih.dll,startup"
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{18948C67-8C23-427A-AD31-A9EAE0C48375}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 10:37:10 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 10:51:54 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{10C1E9E8-BB11-48FB-93F1-5318A8406989}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 11:20:57 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{10C1E9E8-BB11-48FB-93F1-5318A8406989}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 11:21:09 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\cbxxwwx.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\cbxxwwx"
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddcya"
Elininado BHO: "{AF1098A1-D57B-4F7D-ABF6-1EEB15B3EA26}"
Elininada Class: "{AF1098A1-D57B-4F7D-ABF6-1EEB15B3EA26}"
Desinstalado EliNotif.dll
Thu May 24 11:29:11 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 11:29:45 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri May 25 01:31:23 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\dbmgljhi.dll",realset" (Vundo)
[WinLogon\Notify\CBXVVVU]
Por favor, envienos una muestra del fichero
C:\WinLogon\CBXVVVU.DLL
a "
[WinLogon\Notify\MLJJI]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJI.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\CBXVVVU.DLL.Muestra EliStartPage v14.05
a "
C:\WINDOWS\SYSTEM32\CBXVVVU.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\MLJJI.DLL.Muestra EliStartPage v14.05
a "
C:\WINDOWS\SYSTEM32\MLJJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\DBMGLJHI.DLL --> Eliminado Vundo7
C:\WINDOWS\SYSTEM32\IJJLM.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvniz.dll,startup"
Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310"
Eliminada Class, "{C86CE81C-2B3B-44B1-B023-B33758798CC1}" -> C:\WINDOWS\system32\mljji.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 25 01:31:45 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\HKVFIYUW.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\Muestras\NLJYAPQM.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\Muestras\TDBANXIM.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\WINDOWS\RETADPU1000272.EXE --> Eliminado, DownLoader.BCF
C:\WINDOWS\system32\DRVNET.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\system32\DRVNIZ.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\system32\DRVVIH.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\system32\HKVFIYUW.DLL.VIR --> Eliminado, Vundo7
C:\WINDOWS\system32\TDBANXIM.DLL.VIR --> Eliminado, Vundo7
C:\WINDOWS\Temp\MST1153.TMP --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\MST116B.TMP --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\MST150C.TMP --> Eliminado, FakeAlert.Renos
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\cbxvvvu.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\cbxvvvu"
Detectado Vundo
Elininada KEY "Winlogon\Notify\mljji"
Elininado BHO: "{FE3706F5-4529-4D62-B9C6-02AE5D2F8978}"
Elininada Class: "{FE3706F5-4529-4D62-B9C6-02AE5D2F8978}"
Desinstalado EliNotif.dll
Fri May 25 01:42:36 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 25 01:43:51 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun May 27 12:51:37 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\JKKIHEB.DLL.Muestra EliStartPage v14.07
a "
C:\WINDOWS\SYSTEM32\JKKIHEB.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\JKKJI.DLL.Muestra EliStartPage v14.07
a "
C:\WINDOWS\SYSTEM32\JKKJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\IJKKJ.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{AC2C51B8-A954-46F3-A415-FC636B6C2A41}" -> C:\WINDOWS\system32\jkkji.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun May 27 12:52:03 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\jkkiheb.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\jkkiheb"
Desinstalado EliNotif.dll
Sun May 27 13:00:53 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\JKKJI]
Por favor, envienos una muestra del fichero
C:\WinLogon\JKKJI.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\JKKJI.DLL.Muestra EliStartPage v14.07
a "
C:\WINDOWS\SYSTEM32\JKKJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\IJKKJ.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{209F833E-647E-4113-9699-FA8015D61FFC}" -> C:\WINDOWS\system32\jkkji.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun May 27 13:02:23 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun May 27 14:37:19 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun May 27 14:46:50 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Sun May 27 14:47:05 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Sun May 27 14:48:03 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Sun May 27 14:48:09 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\jkkji"
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\wvuvutu.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\wvuvutu"
Desinstalado EliNotif.dll
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tras lo indicado debes reiniciar para terminar el proceso y entonces postearnos el infosat resultante...
Y ademas indicanos si persiste algun problema, para proceder en consecuencia
saludos
ms, 29-05-2007
Y ademas indicanos si persiste algun problema, para proceder en consecuencia
saludos
ms, 29-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo que voy hacer es formatear, no me queda otra...
Además, ya no se me abren ni las Web‘s, solo las que los virus les den la gana, y si no te deja abrir ninguna, pues nada...
Ahora por probar, de puro milagro... Y mira que sigo con Elistara y reinicio, reinicio y nada =S...
Muchas gracias por la ayuda prestada.
Además, ya no se me abren ni las Web‘s, solo las que los virus les den la gana, y si no te deja abrir ninguna, pues nada...
Ahora por probar, de puro milagro... Y mira que sigo con Elistara y reinicio, reinicio y nada =S...
Muchas gracias por la ayuda prestada.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues entre el ELISTARA y el ELINOTIF hemos hecho una buena limpieza !
Lo que pasa es que faltaba reiniciar y terminar una EXPLORACION completa con el ELISTARA, pues ello no se ve en el infosat.txt, o al menos se copio el infosat antes de ello.
Voy a revisar los procesos para dar un ultimatum final al bicho ...
Pero si con analisis del 27 de Mayo, y de una version de entonces (claro) del ELISTARA !!!
VAMOS POR LA 14.33 Y HOY PUBLICAREMOS LA 14.34
SIEMPRE SE HA DE USAR LA ULTIMA Y HAY 26 POSTERIORES A LA QUE ESTA USANDO ...
POR FAVOR, ACTUALICE Y PRUEBE:
SALUDOS
ms, 4-07-2007
Lo que pasa es que faltaba reiniciar y terminar una EXPLORACION completa con el ELISTARA, pues ello no se ve en el infosat.txt, o al menos se copio el infosat antes de ello.
Voy a revisar los procesos para dar un ultimatum final al bicho ...
[quote]
Sun May 27 14:48:09 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\jkkji"
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\wvuvutu.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\wvuvutu"
Desinstalado EliNotif.dll[/quote]
Pero si con analisis del 27 de Mayo, y de una version de entonces (claro) del ELISTARA !!!
VAMOS POR LA 14.33 Y HOY PUBLICAREMOS LA 14.34
SIEMPRE SE HA DE USAR LA ULTIMA Y HAY 26 POSTERIORES A LA QUE ESTA USANDO ...
POR FAVOR, ACTUALICE Y PRUEBE:
[quote]
ELISTARA:http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLLhttp://www.zonavirus.com/descargas/elinotif.asp
Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
SALUDOS
ms, 4-07-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online