Mensaje
por inottoni » 19 Ene 2009, 20:42
Hola de nuevo:
Acabo de pasar el elistara y he visto que ha eliminado cosas. No me están saliendo de momento las ventanas que me salían antes, pero todavía tengo problemas con internet, no se carga la página de windowsupdate y cuando hago alguna búsqueda con el google los resultados salen con un tamaño de letra muy grande.
Cómo puedo hacer para actualizar los parches que me faltan si no me deja entrar en las páginas internet para actualizarlos????
Os pongo el resultado del elistara:
Wed Jul 16 18:51:34 2008
EliStartPage v16.68 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\XXYYXVTU] -> C:\WINDOWS\SYSTEM32\xxyyxvtU.dll
Entrada Eliminada [HKLM\...\Run] "680c91da"="rundll32.exe "C:\WINDOWS\system32\ohdhtxoy.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\XXYYXVTU.DLL.Muestra EliStartPage v16.68
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\XXYYXVTU.DLL --> Acceso Denegado.
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Por favor, envienos una muestra del fichero
C:\Muestras\OHDHTXOY.DLL.Muestra EliStartPage v16.68
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\OHDHTXOY.DLL --> Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "Antivirus"="C:\Archivos de programa\VAV\vav.exe"
Entrada Eliminada [HKLM\...\Run] "Antivirus"="C:\Archivos de programa\VAV\vav.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Wed Jul 16 18:54:21 2008
EliStartPage v16.68 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\ScanSoft\OmniPageSE4\OPCOMCTL.DLL --> Eliminado, FakeAlert
Tue Jul 22 19:37:50 2008
EliStartPage v16.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\XXYYXVTU] -> C:\WINDOWS\SYSTEM32\xxyyxvtU.dll
Entrada Eliminada [HKLM\...\Run] "680c91da"="rundll32.exe "C:\WINDOWS\system32\dycgbval.dll",b" (Vundo)
Key Eliminada [WinLogon\Notify\XXYYXVTU] -> C:\WINDOWS\SYSTEM32\XXYYXVTU.DLL
C:\WINDOWS\SYSTEM32\XXYYXVTU.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DYCGBVAL.DLL.Muestra EliStartPage v16.75
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DYCGBVAL.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\XXYYXVTU.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\XXYYXVTU.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286}" -> C:\WINDOWS\system32\xxyyxvtU.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\FCCAXWMG.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\xxyyxvtU.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\XXYYXVTU"
Detectado Vundo9
C:\WINDOWS\SYSTEM32\FCCAXWMG.DLL -> Renombrado a .VIR.
Elininada Class {C50BC731-2130-4FB4-BD56-00E0941037B6}
Elininado BHO {C50BC731-2130-4FB4-BD56-00E0941037B6}
Desinstalado EliNotif.dll
Tue Jul 22 19:42:58 2008
EliStartPage v16.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "680c91da"="rundll32.exe "C:\WINDOWS\system32\gnvlaacs.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\GNVLAACS.DLL.Muestra EliStartPage v16.75
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\GNVLAACS.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\FCCAXWMG.DLL.VIR --> Eliminado.
Eliminada Class, "{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286}" -> C:\WINDOWS\system32\xxyyxvtU.dll
Eliminada Class, "{C50BC731-2130-4FB4-BD56-00E0941037B6}" -> C:\WINDOWS\system32\fccaxWMG.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 22 19:43:40 2008
EliStartPage v16.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 22 19:47:13 2008
EliTriIP v5.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Tue Jul 22 19:47:19 2008
EliTriIP v5.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 22 19:47:37 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 22 19:47:39 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 24 19:29:51 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 24 19:30:08 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 24 19:35:50 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 24 19:36:00 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 24 21:50:06 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 24 21:50:12 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Jul 25 20:40:19 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 25 20:41:30 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Jul 25 20:59:57 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 25 21:00:09 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
H:\Toni\GNVLAACS.DLL.MUESTRA ELISTARTPAGE V16.75 --> Eliminado, Vundo5
Nº Total de Directorios: 188
Nº Total de Ficheros: 1451
Nº de Ficheros Analizados: 196
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sat Jul 26 12:14:27 2008
EliStartPage v16.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jul 26 12:14:37 2008
EliStartPage v16.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Jul 26 12:19:43 2008
EliStartPage v16.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jul 26 12:19:57 2008
EliStartPage v16.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Administrador\Mis documentos\GNVLAACS.DLL.MUESTRA ELISTARTPAGE V16.75 --> Eliminado, Vundo5
Wed Jul 30 18:56:39 2008
EliStartPage v16.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 30 18:56:52 2008
EliStartPage v16.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 30 19:03:58 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jul 30 19:03:59 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 30 19:04:14 2008
EliTriIP v5.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Jul 30 19:04:17 2008
EliTriIP v5.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Aug 02 19:18:41 2008
EliStartPage v16.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Aug 02 19:18:48 2008
EliStartPage v16.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Jan 05 19:46:45 2009
EliStartPage v17.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{020487CC-FC04-4B1E-863F-D9801796230B}"]
Por favor, envienos una muestra del fichero
C:\Muestras\WNDUTL32.DLL
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\RUNSQL.EXE.Muestra EliStartPage v17.73
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNSQL.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\SV.EXE.Muestra EliStartPage v17.73
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SV.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "netsv32"="C:\WINDOWS\sv.exe"
Entrada Eliminada [HKLM\...\Run] "runsql"="C:\WINDOWS\runsql.exe"
Eliminada Carpeta "%Archivos de Programa%\PCHealthCenter"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 05 19:50:15 2009
EliStartPage v17.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{020487CC-FC04-4B1E-863F-D9801796230B}"]
Por favor, envienos una muestra del fichero
C:\Muestras\WNDUTL32.DLL
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 05 19:51:49 2009
EliStartPage v17.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Wed Jan 07 13:51:29 2009
EliStartPage v17.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{020487CC-FC04-4B1E-863F-D9801796230B}"]
Por favor, envienos una muestra del fichero
C:\Muestras\WNDUTL32.DLL
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jan 07 13:51:52 2009
EliStartPage v17.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Thu Jan 08 14:27:32 2009
EliStartPage v17.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{020487CC-FC04-4B1E-863F-D9801796230B}"]
Por favor, envienos una muestra del fichero
C:\Muestras\WNDUTL32.DLL
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jan 08 14:29:38 2009
EliStartPage v17.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Thu Jan 08 14:34:04 2009
EliStartPage v17.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{020487CC-FC04-4B1E-863F-D9801796230B}"]
Por favor, envienos una muestra del fichero
C:\Muestras\WNDUTL32.DLL
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jan 08 14:35:27 2009
EliStartPage v17.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Thu Jan 08 14:36:46 2009
EliStartPage v17.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{020487CC-FC04-4B1E-863F-D9801796230B}"]
Por favor, envienos una muestra del fichero
C:\Muestras\WNDUTL32.DLL
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jan 08 14:38:03 2009
EliStartPage v17.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Thu Jan 08 20:04:58 2009
EliStartPage v17.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{020487CC-FC04-4B1E-863F-D9801796230B}"]
Por favor, envienos una muestra del fichero
C:\Muestras\WNDUTL32.DLL
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jan 08 20:06:22 2009
EliStartPage v17.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Thu Jan 08 20:10:37 2009
EliStartPage v17.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{020487CC-FC04-4B1E-863F-D9801796230B}"]
Por favor, envienos una muestra del fichero
C:\Muestras\WNDUTL32.DLL
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jan 08 20:11:49 2009
EliStartPage v17.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 5351
Nº Total de Ficheros: 64676
Nº de Ficheros Analizados: 19678
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Fri Jan 09 10:31:43 2009
EliStartPage v17.75 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{020487CC-FC04-4B1E-863F-D9801796230B}"]
Por favor, envienos una muestra del fichero
C:\Muestras\WNDUTL32.DLL
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jan 09 10:33:10 2009
EliStartPage v17.75 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\RUNSQL.EXE.MUESTRA ELISTARTPAGE V17.73 --> Eliminado, DownLoader.Delf.CIK
C:\Muestras\SV.EXE.MUESTRA ELISTARTPAGE V17.73 --> Eliminado, DownLoader.Delf.CNU
Nº Total de Directorios: 5364
Nº Total de Ficheros: 64779
Nº de Ficheros Analizados: 19708
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Thu Jan 15 15:26:20 2009
EliTriIP v5.43 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Enero del 2009)
---------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "UPDATEWIN")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\Adobev.exe
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ADOBEV.EXE --> Acceso Denegado.
Entrada Eliminada [HKCU\...\Run] "UpdateWin"="C:\WINDOWS\system32\Adobev.exe"
Entrada Eliminada [HKCU\...\RunServices] "UpdateWin"="C:\WINDOWS\system32\Adobev.exe"
Entrada Eliminada [HKLM\...\Run] "UpdateWin"="C:\WINDOWS\system32\Adobev.exe"
Entrada Eliminada [HKLM\...\RunServices] "UpdateWin"="C:\WINDOWS\system32\Adobev.exe"
No detectado SP3 de Windows XP
Reinicie para Completar la Limpieza.
Thu Jan 15 15:26:35 2009
EliTriIP v5.43 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Enero del 2009)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5394
Nº Total de Ficheros: 65912
Nº de Ficheros Analizados: 18157
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jan 15 15:33:19 2009
EliTriIP v5.43 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Enero del 2009)
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\ADOBEV.EXE --> Eliminado IRCBot.ARB
Entrada Eliminada [HKCU\...\Run] "UPDATEWIN"="C:\WINDOWS\system32\Adobev.exe"
Entrada Eliminada [HKCU\...\RunServices] "UPDATEWIN"="C:\WINDOWS\system32\Adobev.exe"
Entrada Eliminada [HKLM\...\Run] "UPDATEWIN"="C:\WINDOWS\system32\Adobev.exe"
Entrada Eliminada [HKLM\...\RunServices] "UPDATEWIN"="C:\WINDOWS\system32\Adobev.exe"
No detectado SP3 de Windows XP
Thu Jan 15 15:33:37 2009
EliTriIP v5.43 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Enero del 2009)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5371
Nº Total de Ficheros: 65908
Nº de Ficheros Analizados: 18184
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Jan 19 20:23:21 2009
EliStartPage v17.82 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\SPYWARE GUARD 2009\SPYWAREGUARD.EXE.VIR --> Eliminado.
C:\ARCHIVOS DE PROGRAMA\SPYWARE GUARD 2009\SPYWAREGUARD.EXE --> SpywareGuard2009(antispy) Renombrado a .VIR
C:\WINDOWS\SVC.EXE.VIR --> Eliminado.
C:\WINDOWS\SVW.EXE.VIR --> Eliminado.
C:\WINDOWS\SVX.EXE.VIR --> Eliminado.
C:\WINDOWS\WDMON.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\WINSCENTER.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\WINSCENTER.EXE --> Eliminado SpywareGuard2009(antispy)
Entrada Eliminada [HKLM\...\Run] "SPYWAREGUARD"="C:\Archivos de programa\Spyware Guard 2009\spywareguard.exe"
Entrada Eliminada [HKLM\...\Run] "netc"="C:\WINDOWS\svc.exe"
Entrada Eliminada [HKLM\...\Run] "netw"="C:\WINDOWS\svw.exe"
Entrada Eliminada [HKLM\...\Run] "netx"="C:\WINDOWS\svx.exe"
Entrada Eliminada [HKLM\...\Run] "wdmon"="C:\WINDOWS\wdmon.exe"
Eliminada Class, "{020487CC-FC04-4B1E-863F-D9801796230B}" -> C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\wndutl32.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Mon Jan 19 20:23:49 2009
EliStartPage v17.82 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Spyware Guard 2009\SPYWAREGUARD.EXE --> Acceso Denegado, SpywareGuard2009(antispy) (Reiniciar para Completar la Limpieza)
C:\Documents and Settings\Administrador\Mis documentos\Muestras\SPYWAREGUARD.EXE.VIR --> Eliminado, SpywareGuard2009(antispy)
C:\Documents and Settings\Administrador\Mis documentos\Muestras\SVC.EXE.VIR --> Eliminado, Clicker.Osewlone.AM
C:\Documents and Settings\Administrador\Mis documentos\Muestras\SVW.EXE.VIR --> Eliminado, Clicker.Osewlone.AM
C:\Documents and Settings\Administrador\Mis documentos\Muestras\SVX.EXE.VIR --> Eliminado, Clicker.Osewlone.AM
C:\Documents and Settings\Administrador\Mis documentos\Muestras\WDMON.EXE.VIR --> Eliminado, Clicker.Osewlone.AM
C:\Documents and Settings\Administrador\Mis documentos\Muestras\WINSCENTER.EXE.VIR --> Eliminado, SpywareGuard2009(antispy)
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\IEMODULE.DLL --> Acceso Denegado, SpywareGuard2009(antispy) (Reiniciar para Completar la Limpieza)
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\MEZPSKFTMX.DLL --> Acceso Denegado, SpywareGuard2009(antispy) (Reiniciar para Completar la Limpieza)
C:\Muestras\WNDUTL32.DLL --> Eliminado, FakeAlert
Nº Total de Directorios: 5078
Nº Total de Ficheros: 63799
Nº de Ficheros Analizados: 19419
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 7
Mon Jan 19 20:29:32 2009
EliStartPage v17.82 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "SpywareGuard"="C:\Archivos de programa\Spyware Guard 2009\spywareguard.exe"
Eliminada Carpeta "%Archivos de Programa%\Spyware Guard 2009"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 19 20:30:09 2009
EliStartPage v17.82 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\IEMODULE.DLL.VIR --> Eliminado, SpywareGuard2009(antispy)
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\MEZPSKFTMX.DLL.VIR --> Eliminado, SpywareGuard2009(antispy)
Nº Total de Directorios: 5067
Nº Total de Ficheros: 63645
Nº de Ficheros Analizados: 19394
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Saludos
msc hotline sat Virus Research Engineer 