ayuda!!! bicho me bloquea el elistara.exe!!!

zealot91 · Mensaje por **zealot91** » 29 Abr 2006, 23:18

ayuda porfavor, asi es como paso:

cada 2 minutos se abrian paginas publicitarias, avisos de internet, etc asi q le pase el elistara.exe(en ese tiempo era la 11.60), cuando abria me salia el aviso de mandar el fichero ubicado en C:\Winlogon\ENL6L13S1.DLL, asi q me dije q lo mandaria despeus de pasarle el elistara.exe por completo, asi prosegui, luego salio Restaurando Registro del Sistema o algo asi, pero lo extraño es q no cargaba, ahi se quedaba!!!, lo deje una hora y nada.

Luego me acorde de mandar el archivo ENL6L13S1.DLL (el archivo q me dijo q enviase a virus@satinfo.es) pero cuando yo iba a disco C:\Winlogon pues resulta q en esta carpeta estaba vacia!!, le hice anticlick propiedades y me dice que hay 0 archivos y 0 carpetas!!, entonces borre la carpeta C:\Winlogon, y puse actualizar, aver si es q aparecia de nuevo pero nada, pase el elistara.exe de nuevo y me di cuenta q cuando habria el elistara.exe se creaba esa carpeta de winlogon!!, volvi a entrar a la carpeta pero igual de vacia.

Luego le pase el elistara 11.61 pero igual seguia...

Le baje el elinotif.dll, pero nada, todo seguia igual.

ah por cierto ese archivo que me pide q envie, no siempre es el mismo, me refiero q esta vez fue: ENL6L13S1.DLL otra vez puede ser xxxxxxxxxx.dll y luego zzzzzzzzzzzz.dll

por favor ayudenme!! no puedo mas!!, esas ventanas malditas salen a cada rato!!!

zealot91 · Mensaje por **zealot91** » 30 Abr 2006, 02:26

ya le pase todos los anti spyware q hay aca en zonevirus y nada...

aca el logfile de hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 07:23:38 p.m., on 29/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EL.EXE

C:\WINDOWS\system32\ezSP_Px.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\DAP\DAP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\Documents and Settings\sasa\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.pe/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\system32\ELAN.exe

O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT

O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus CX6500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EL.EXE /P26 "EPSON Stylus CX6500 Series" /O6 "USB001" /M "Stylus CX6500"

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\MouseElf.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -lock

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123

O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://nprotect.roseonlinegame.com/nProtect/Netizen/npx.cab

O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://nprotect.roseonlinegame.com/nProtect/Netizen/KeyCrypt/npkcx.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{57A98F4E-9ABF-461C-8048-7B7330C92CA7}: NameServer = 200.48.225.130,200.48.225.146

O17 - HKLM\System\CS1\Services\Tcpip\..\{57A98F4E-9ABF-461C-8048-7B7330C92CA7}: NameServer = 200.48.225.130,200.48.225.146

O17 - HKLM\System\CS2\Services\Tcpip\..\{57A98F4E-9ABF-461C-8048-7B7330C92CA7}: NameServer = 200.48.225.130,200.48.225.146

O17 - HKLM\System\CS3\Services\Tcpip\..\{57A98F4E-9ABF-461C-8048-7B7330C92CA7}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\qnsname.dll

O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing)

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Intel(R) Active Monitor (imonNT) - Unknown owner - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe (file missing)

O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

Mensaje por **msc hotline sat** » 30 Abr 2006, 10:01

Lea bien donde se le dice que está la carpeta de WINLOGON, que no cuelga del directorio principal !!!

Posteenos el contenido del C:\infosat.txt y lo veremos...

aparte, voy a examinar el log:

Estos ficheros son sospoechosos, Diganos si los conoce y sino envienoslos

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EL.EXE

C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE

C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

C:\WINDOWS\system32\qnsname.dll

C:\WINDOWS\system32\npkcsvc.exe

y elimine estas claves:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing)

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe

y estas, si no las conoce, tambien:

016 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123

O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://nprotect.roseonlinegame.com/nProtect/Netizen/npx.cab

O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://nprotect.roseonlinegame.com/nProtect/Netizen/KeyCrypt/npkcx.cab

Y no olvide de enviar tambien el que le pide el ELISTARA !!!

Para poder seguir el caso especificamente, envienoslos empaquetados en un ZIP con password VIRUS a zonavirus@satinfo.es indicando como referencia "REF WINLOG"

saludos

ms, 30-4-2006

zealot91 · Mensaje por **zealot91** » 30 Abr 2006, 17:32

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DATETIME]

Por favor, envienos una muestra del fichero

C:\WinLogon\MQOEACCT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\KEYBOARD15.EXE --> Eliminado DCToolBar

Por favor, envienos una muestra del fichero

C:\DOCUME~1\SASA\CONFIG~1\TEMP\ATMTD.DLL.Muestra EliStartPage v11.56

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "KEYBOARD"="c:\windows\keyboard15.exe"

Thu Apr 27 16:17:07 2006

EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DATETIME]

Por favor, envienos una muestra del fichero

C:\WinLogon\MQOEACCT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Thu Apr 27 16:18:33 2006

EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DATETIME]

Por favor, envienos una muestra del fichero

C:\WinLogon\MQOEACCT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Thu Apr 27 16:20:32 2006

EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DATETIME]

Por favor, envienos una muestra del fichero

C:\WinLogon\MQOEACCT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Thu Apr 27 16:20:42 2006

EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DATETIME]

Por favor, envienos una muestra del fichero

C:\WinLogon\MQOEACCT.DLL

a "virus@satinfo.es". Gracias.

Thu Apr 27 16:40:09 2006

EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DATETIME]

Por favor, envienos una muestra del fichero

C:\WinLogon\MQOEACCT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Thu Apr 27 19:21:30 2006

EliStartPage v11.60 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\HINTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\MQOEACCT.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\DOCUME~1\SASA\CONFIG~1\TEMP\ATMTD.DLL.Muestra EliStartPage v11.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado

Thu Apr 27 19:22:07 2006

EliStartPage v11.60 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\HINTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\MQOEACCT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Thu Apr 27 19:58:07 2006

EliStartPage v11.60 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\HINTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\MQOEACCT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Thu Apr 27 21:35:49 2006

EliStartPage v11.60 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MODULEUSAGE]

Por favor, envienos una muestra del fichero

C:\WinLogon\H20QLCD51F0.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Thu Apr 27 23:51:41 2006

EliStartPage v11.60 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MODULEUSAGE]

Por favor, envienos una muestra del fichero

C:\WinLogon\H20QLCD51F0.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Thu Apr 27 23:51:44 2006

EliStartPage v11.60 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MODULEUSAGE]

Por favor, envienos una muestra del fichero

C:\WinLogon\H20QLCD51F0.DLL

a "virus@satinfo.es". Gracias.

Fri Apr 28 00:21:28 2006

EliStartPage v11.60 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\TELEPHONY]

Por favor, envienos una muestra del fichero

C:\WinLogon\H20QLCD51F0.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\DOCUME~1\SASA\CONFIG~1\TEMP\ATMTD.DLL.Muestra EliStartPage v11.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado

Fri Apr 28 15:16:50 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CSCSETTINGS]

Por favor, envienos una muestra del fichero

C:\WinLogon\H20QLCD51F0.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Fri Apr 28 15:19:33 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CSCSETTINGS]

Por favor, envienos una muestra del fichero

C:\WinLogon\H20QLCD51F0.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Fri Apr 28 15:19:50 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CSCSETTINGS]

Por favor, envienos una muestra del fichero

C:\WinLogon\H20QLCD51F0.DLL

a "virus@satinfo.es". Gracias.

Fri Apr 28 15:23:49 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CSCSETTINGS]

Por favor, envienos una muestra del fichero

C:\WinLogon\H20QLCD51F0.DLL

a "virus@satinfo.es". Gracias.

Fri Apr 28 15:26:02 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CSCSETTINGS]

Por favor, envienos una muestra del fichero

C:\WinLogon\H20QLCD51F0.DLL

a "virus@satinfo.es". Gracias.

Fri Apr 28 15:26:40 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CSCSETTINGS]

Por favor, envienos una muestra del fichero

C:\WinLogon\H20QLCD51F0.DLL

a "virus@satinfo.es". Gracias.

Fri Apr 28 15:27:12 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CSCSETTINGS]

Por favor, envienos una muestra del fichero

C:\WinLogon\H20QLCD51F0.DLL

a "virus@satinfo.es". Gracias.

Fri Apr 28 15:28:18 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CSCSETTINGS]

Por favor, envienos una muestra del fichero

C:\WinLogon\H20QLCD51F0.DLL

a "virus@satinfo.es". Gracias.

Fri Apr 28 15:29:25 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CSCSETTINGS]

Por favor, envienos una muestra del fichero

C:\WinLogon\H20QLCD51F0.DLL

a "virus@satinfo.es". Gracias.

Fri Apr 28 16:07:09 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLCOMPATIBILITY]

Por favor, envienos una muestra del fichero

C:\WinLogon\IRR2L59O1.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Fri Apr 28 16:48:20 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLSERVICEOBJECTDELAYLOAD]

Por favor, envienos una muestra del fichero

C:\WinLogon\IRR2L59O1.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Fri Apr 28 16:51:33 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EXPLORER]

Por favor, envienos una muestra del fichero

C:\WinLogon\IRR2L59O1.DLL

a "virus@satinfo.es". Gracias.

Fri Apr 28 16:52:07 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\popup-watch\A4B6AE39.DLL --> Eliminado, IamBigbro

C:\Archivos de programa\Counter-Strike Source\bin\TRACKERNET.DLL --> Eliminado, Agent.QG

C:\Documents and Settings\sasa\Configuración local\Archivos temporales de Internet\Content.IE5\CD6RGD67\MTE3NDI6ODOXNG[1].EXE --> Eliminado, ISearch

C:\Documents and Settings\sasa\Configuración local\Archivos temporales de Internet\Content.IE5\OLYZC9QZ\SK02[1].EXE --> AutoExtraible

C:\Documents and Settings\sasa\Configuración local\Archivos temporales de Internet\Content.IE5\OT2Z8HEB\KEYBOARD15[1].EXE --> Eliminado, DCToolBar

C:\WINDOWS\Kg\ASAPPSRV.DLL --> Eliminado, CommAd

C:\WINDOWS\Kg\COMMAND.EXE --> Eliminado, CommAd

C:\WINDOWS\system32\EN8OL1L31.DLL --> Eliminado, Look2Me

C:\WINDOWS\system32\MV44L9HQ1.DLL --> Eliminado, Look2Me

C:\WINDOWS\system32\WBAUENG1.DLL --> Eliminado, Look2Me

Fri Apr 28 16:59:13 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

D:\Disco Sony Ericsson\software celulares sony\MYPHONEEXPLORER_SETUP.EXE --> AutoExtraible

D:\JAIME\instaladores\MESSENGERAMP.EXE --> AutoExtraible

D:\JAIME\instaladores\WINAMP51_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible

D:\mar\coutner\CS16PATCH_FULL_V15.EXE --> AutoExtraible

D:\mar\coutner\CS16PATCH_FULL_V22.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)

Fri Apr 28 17:02:29 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MS-DOS EMULATION]

Por favor, envienos una muestra del fichero

C:\WinLogon\IRR2L59O1.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 28 17:09:05 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\INTERNET SETTINGS]

Por favor, envienos una muestra del fichero

C:\WinLogon\IRR2L59O1.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 28 17:14:33 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\CQYPTEXT.DLL --> Eliminado, Look2Me

C:\WINDOWS\system32\JTL2073OE.DLL --> Eliminado, Look2Me

C:\WINDOWS\system32\MVL4L93Q1.DLL --> Eliminado, Look2Me

C:\WINDOWS\system32\MYXML4R.DLL --> Eliminado, Look2Me

No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)

Fri Apr 28 17:20:56 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\INSTALLER]

Por favor, envienos una muestra del fichero

C:\WinLogon\IRR2L59O1.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.04.27 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Look2Me

Elininada KEY "Winlogon\Notify\Installer"

Desinstalado EliNotif.dll

Fri Apr 28 17:25:18 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 28 17:29:33 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\IRR2L59O1.DLL --> Eliminado, Look2Me

C:\WINDOWS\system32\J80SLID7180.DLL --> Eliminado, Look2Me

C:\WINDOWS\system32\LVN2095OE.DLL --> Eliminado, Look2Me

Fri Apr 28 21:12:11 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 28 21:17:44 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

D:\Disco Sony Ericsson\software celulares sony\MYPHONEEXPLORER_SETUP.EXE --> AutoExtraible

D:\JAIME\instaladores\MESSENGERAMP.EXE --> AutoExtraible

D:\JAIME\instaladores\WINAMP51_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible

D:\mar\coutner\CS16PATCH_FULL_V15.EXE --> AutoExtraible

D:\mar\coutner\CS16PATCH_FULL_V22.EXE --> AutoExtraible

Sat Apr 29 01:15:27 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\LastGood"

Sat Apr 29 15:05:36 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\INTERNET SETTINGS]

Por favor, envienos una muestra del fichero

C:\WinLogon\CPBCATEX.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\KEYBOARD15.EXE --> Eliminado DCToolBar

Entrada Eliminada [HKLM\...\Run] "KEYBOARD"="c:\windows\keyboard15.exe"

Eliminada Carpeta "%WinDir%\LastGood"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Apr 29 15:26:24 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RELIABILITY]

Por favor, envienos una muestra del fichero

C:\WinLogon\ENL6L13S1.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\KEYBOARD15.EXE --> Eliminado DCToolBar

Entrada Eliminada [HKLM\...\Run] "KEYBOARD"="c:\windows\keyboard15.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Apr 29 15:26:45 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\INSTALLER.EXE --> Eliminado, DollarRevenue (dldr)

C:\\SK02.EXE --> AutoExtraible

C:\WINDOWS\MTE3NDI6ODOXNG.EXE --> Eliminado, ISearch

C:\WINDOWS\system32\DXVVOX.DLL --> Eliminado, Look2Me

C:\WINDOWS\system32\HR2405FQE.DLL --> Eliminado, Look2Me

C:\WINDOWS\system32\OBEPRO32.DLL --> Eliminado, Look2Me

Sat Apr 29 15:39:16 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

D:\Disco Sony Ericsson\software celulares sony\MYPHONEEXPLORER_SETUP.EXE --> AutoExtraible

D:\JAIME\instaladores\MESSENGERAMP.EXE --> AutoExtraible

D:\JAIME\instaladores\WINAMP51_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible

D:\mar\coutner\CS16PATCH_FULL_V15.EXE --> AutoExtraible

D:\mar\coutner\CS16PATCH_FULL_V22.EXE --> AutoExtraible

Sat Apr 29 15:40:25 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

D:\Disco Sony Ericsson\software celulares sony\MYPHONEEXPLORER_SETUP.EXE --> AutoExtraible

D:\JAIME\instaladores\MESSENGERAMP.EXE --> AutoExtraible

D:\JAIME\instaladores\WINAMP51_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible

D:\mar\coutner\CS16PATCH_FULL_V15.EXE --> AutoExtraible

D:\mar\coutner\CS16PATCH_FULL_V22.EXE --> AutoExtraible

Sat Apr 29 15:40:55 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\SK02.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)

Sat Apr 29 15:43:03 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\URL]

Por favor, envienos una muestra del fichero

C:\WinLogon\ENL6L13S1.DLL

a "virus@satinfo.es". Gracias.

Sat Apr 29 15:43:07 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\SK02.EXE --> AutoExtraible

C:\WINDOWS\system32\EN24L1FQ1.DLL --> Eliminado, Look2Me

Sat Apr 29 15:49:23 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\SK02.EXE --> AutoExtraible

Sat Apr 29 15:50:13 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\SK02.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

Sat Apr 29 15:55:15 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\URL]

Por favor, envienos una muestra del fichero

C:\WinLogon\ENL6L13S1.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

Sat Apr 29 15:56:28 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\URL]

Por favor, envienos una muestra del fichero

C:\WinLogon\ENL6L13S1.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

Sat Apr 29 16:09:40 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\URL]

Por favor, envienos una muestra del fichero

C:\WinLogon\ENL6L13S1.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Apr 29 16:18:47 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\SK02.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

Sat Apr 29 16:20:07 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\URL]

Por favor, envienos una muestra del fichero

C:\WinLogon\ENL6L13S1.DLL

a "virus@satinfo.es". Gracias.

Sat Apr 29 16:20:14 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\SK02.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

Sat Apr 29 16:20:53 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\URL]

Por favor, envienos una muestra del fichero

C:\WinLogon\ENL6L13S1.DLL

a "virus@satinfo.es". Gracias.

Sat Apr 29 16:21:05 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\SK02.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.04.27 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll

Sat Apr 29 16:44:49 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\KEYBOARD15.EXE --> Eliminado DCToolBar

Entrada Eliminada [HKLM\...\Run] "KEYBOARD"="c:\windows\keyboard15.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Apr 29 16:45:02 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\INSTALLER.EXE --> Eliminado, DollarRevenue (dldr)

C:\\SK02.EXE --> AutoExtraible

C:\Documents and Settings\sasa\Configuración local\Archivos temporales de Internet\Content.IE5\GBDZM23T\KEYBOARD15[1].EXE --> Eliminado, DCToolBar

C:\Documents and Settings\sasa\Configuración local\Archivos temporales de Internet\Content.IE5\GBDZM23T\MTE3NDI6ODOXNG[1].EXE --> Eliminado, ISearch

C:\WINDOWS\KEYBOARD15.EXE --> Eliminado, DCToolBar

C:\WINDOWS\MTE3NDI6ODOXNG.EXE --> Eliminado, ISearch

C:\WINDOWS\system32\ENL6L13S1.DLL --> Eliminado, Look2Me

C:\WINDOWS\system32\O4NS0E57EH.DLL --> Eliminado, Look2Me

Instalada Utilidad "ELINOTIF.DLL"

Sat Apr 29 17:17:46 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

EliNotify v1.6.04.27 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado CommAd

Eliminado Servicio "cmdService"

Desinstalado EliNotif.dll

Sat Apr 29 17:28:18 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINDOWSUPDATE]

Por favor, envienos una muestra del fichero

C:\WinLogon\JPSH400.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\KEYBOARD15.EXE --> Eliminado DCToolBar

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "KEYBOARD"="C:\windows\keyboard15.exe"

Sat Apr 29 18:45:27 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\APP PATHS]

Por favor, envienos una muestra del fichero

C:\WinLogon\J84OLIH3184.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\KEYBOARD15.EXE --> Eliminado DCToolBar

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "KEYBOARD"="C:\windows\keyboard15.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Apr 29 18:46:03 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

PD: Los archivos q me dijo q eliminase si los conozco :lol:

Mensaje por **msc hotline sat** » 30 Abr 2006, 21:57

Pues haga lo que se le indica !ª

Por favor, envienos una muestra del fichero

C:\WinLogon\J84OLIH3184.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\WinLogon\JPSH400.DLL

a "virus@satinfo.es". Gracias

...

.

y todas las que se le piden !!!

saludos

ms, 30-4-2006

zealot91 · Mensaje por **zealot91** » 01 May 2006, 03:39

disculpe, no sé si yo escribo muy confuso o es que usted no se percató de lo que escribí en el primer texto, donde dice q cuando entro a la carpeta winlogon no hay absolutamente nada!! ni siquiera es q este oculto(por que le puse anticlick propiedades, así que no puedo mandar esos archivos porque no estan =P

Mensaje por **msc hotline sat** » 01 May 2006, 09:21

Sí que es verdad, pero esto estaba en otro post que no leí cuando recibimos el ultimo, y contesté sobre el ultimo, sin acordarme de lo que había dicho el otro día. Tiene razón, disculpe !

Releyendo otro post de este tema, le deciamos:

[quote="msc"]Estos ficheros son sospoechosos, Diganos si los conoce y sino envienoslos

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EL.EXE

C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE

C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

C:\WINDOWS\system32\qnsname.dll

C:\WINDOWS\system32\npkcsvc.exe
[/quote]

Si nos los haenviado, mañana, cuando volbamos al trabajo, los examinaremos e informaremos

saludos

ms, 1-5-2006

NOTA: Y revisaremos el ELISTARA a ver porqué no copia los ficheros que pide muestra en dicho sitio ??? ms.

zealot91 · Mensaje por **zealot91** » 02 May 2006, 02:11

[quote="zealot91"]PD: Los archivos q me dijo q eliminase si los conozco :lol:[/quote]

=P

Mensaje por **msc hotline sat** » 02 May 2006, 07:33

Envienoslos de todas maneras y los analizaremos

saludos

ms. 2.5.2006

Mensaje por **msc hotline sat** » 02 May 2006, 10:19

Analizado a fondo el INFOSAT se considera que tiene activo un troyano que impide ser copiado si esta en uso, tanto si se arranca en modo normal como en modo seguro.

Por ello vampos a comprobar a partir de ahora, que las DLL que copiamos a C:\WINLOGON (las de 020 WinLogon Notify) se hayan copiado realmente, y si no que indique el mensaje:

No se ha podido copiar el fichero C:\windows\system32. Copielo arrancando en consola de recuperacion

Y para ello, arranquye con el CD de instalacion, pulse R para entrar en consola de recuperacion y asu poder copiar esta DLL a otra carperta o a disquete, desde donde poder enviarnosla arrancando en modo normal. En su caso el fichero que conviene que nos envie es el J84OLIH3184.DLL segun indica el ultimo informe del Infosat

Esta tecnica la utilizan los VUNDO y variantes, y los vamos controlando cuando los conocemos, con las nuevas versiones del ELINOTIF en combinacion con el ELISTARA

Cuando tengamos la muestra en cuestion, la analizaremos e informarermos al respecto.

saludos

ms, 2-5-2006

Con ello haremos una nueva version del ELINOTIF.DLL que controle y elimine esta nueva variante y lo eliminemos como los demas.

zealot91 · Mensaje por **zealot91** » 05 May 2006, 22:55

no tengo el CD...

__________________

Deberias tenerlo ! ... Pero para esto (arrancar en consola de recuperacion) te sirve el de cualquier amigo que tenga XP o W2000

ms