ayer buskando una serial para photoshop se me instalaron unos supuestos antivirus borre los k pude, pero hay 1 k no kiere salir..
Me sale aparte komo spam si es k kiero komprar ese antivirus ( No me akuerdo en ste momento komo se llama ).
La cosa es k kon el Macafee me sale kada 5 min. aprox k tngo un virus.. el kual no deja borrarlo manualmente ni kon los spywares n antivirus
El virus o lo k sea se llama winowl32 o winowl32.dll (nombre k sta en el Pc).
Porfa ayudenme komo borrarlo..
Gracias
winowl32.dll <--- AYUDENME xfa..
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba de bajar estas dos utilidades a una misma carpeta y lanza desde alli el ELISTARA
Luego reinicia y nos cuentas el resltado
SI persiste el problema, posteanos el contenido de c:\infosat.txt, gracias
saludos
ms, 20-6-2006
Luego reinicia y nos cuentas el resltado
SI persiste el problema, posteanos el contenido de c:\infosat.txt, gracias
saludos
ms, 20-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
sabes ke no enkuentro el archivo para re-instalarlo..
porfavor si lo encuentras me avisas
me paso algo mui similiar a lo de ste Link :https://foros.zonavirus.com/viewtopic.php?t=11544&view=previous
pero a io no he llegado a solucion.
I tampoko kiero formatiar el Pc.
Para ke entiendas mas o menos es un supuesto Anti-virus ( malwarewipe )
k me krea 2 accesos direktos en el Escritorio, kasi obligandome a komprar el pordukto.
aka sta el Link del produkto.
http://malwarewipe.com/?rid=252
Kada vez me okupa mas Ram, me deja el Pc mui lento, y es mui molestozo
Kualkier kosa aviza al Foro y/o a mi mail ke es
________________
INTERVENCION DE ZONAVIRUS:[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]
ELIMINADA DIRECCION DE E-MAIL, NO PERMITIDO SOLICITAR RESPUESTAS POR MAIL !!!
Deben postearse en el foro, para aprovechamiento de todos.
porfavor si lo encuentras me avisas
me paso algo mui similiar a lo de ste Link :
pero a io no he llegado a solucion.
I tampoko kiero formatiar el Pc.
Para ke entiendas mas o menos es un supuesto Anti-virus ( malwarewipe )
k me krea 2 accesos direktos en el Escritorio, kasi obligandome a komprar el pordukto.
aka sta el Link del produkto.
Kada vez me okupa mas Ram, me deja el Pc mui lento, y es mui molestozo
Kualkier kosa aviza al Foro y/o a mi mail ke es
________________
INTERVENCION DE ZONAVIRUS:
ELIMINADA DIRECCION DE E-MAIL, NO PERMITIDO SOLICITAR RESPUESTAS POR MAIL !!!
Deben postearse en el foro, para aprovechamiento de todos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Baja estas dos utilidades a una carpeta y ejecuta el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLL
http://www.zonavirus.com/descargas/elinotif.asp
tRAS ELLO NOS COMENTAS EL RESULTADO, POSTEANDONOS EL CONTENIDO DE c:\INFOSAT.TXT, gracias
saludos
ms, 21-6-2006
ELISTARA:
ELINOTIF.DLL
tRAS ELLO NOS COMENTAS EL RESULTADO, POSTEANDONOS EL CONTENIDO DE c:\INFOSAT.TXT, gracias
saludos
ms, 21-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hay esta el Link del archivo:
http://rapidshare.de/files/23740099/InfoSat.txt.html
y x skrito:
DEsde aki:
Wed Jun 21 07:04:40 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOWL32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINOWL32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\NEED2FIND\BAR\1.BIN\ND2FNBAR.DLL --> Eliminado Need2Find (BHO)
Por favor, envienos una muestra del fichero
C:\Muestras\HP100.TMP.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HP100.TMP --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{630D6140-04C5-4DB0-B27A-020D766FF09B}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\system32\hp101.tmp
Eliminada Carpeta "%WinSys%\1024"
Eliminada Carpeta "\Program Files\PestTrap"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 21 07:07:34 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\FruityLoops 3.56\OPENASIO.DLL --> Eliminado, CommanderNET (BHO)
Wed Jun 21 07:11:22 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOWL32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINOWL32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HP100.TMP.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HP100.TMP --> Acceso Denegado.
Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\system32\hp101.tmp
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 21 19:56:16 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINOWL32] -> C:\WINDOWS\SYSTEM32\WINOWL32.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\HP102.TMP.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HP102.TMP --> Eliminado
C:\WINDOWS\SYSTEM32\WINOWL32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR
Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\system32\hp102.tmp
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 21 19:59:23 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
Por favor, envienos una muestra del fichero
C:\Muestras\MW_INSTALL.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\Documents and Settings\Administrador\Mis documentos\MW_INSTALL.EXE --> Eliminado, Nombre Vírico
C:\Documents and Settings\Administrador\Mis documentos\Programas\IRCAP-81.EXE --> AutoExtraible
Hasta aki.
Ojala enkuentres ke era.
SAlu2
y x skrito:
DEsde aki:
Wed Jun 21 07:04:40 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOWL32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINOWL32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.92
a "
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v11.92
a "
C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.92
a "
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\NEED2FIND\BAR\1.BIN\ND2FNBAR.DLL --> Eliminado Need2Find (BHO)
Por favor, envienos una muestra del fichero
C:\Muestras\HP100.TMP.Muestra EliStartPage v11.92
a "
C:\WINDOWS\SYSTEM32\HP100.TMP --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{630D6140-04C5-4DB0-B27A-020D766FF09B}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\system32\hp101.tmp
Eliminada Carpeta "%WinSys%\1024"
Eliminada Carpeta "\Program Files\PestTrap"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 21 07:07:34 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\FruityLoops 3.56\OPENASIO.DLL --> Eliminado, CommanderNET (BHO)
Wed Jun 21 07:11:22 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOWL32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINOWL32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.92
a "
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v11.92
a "
C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.92
a "
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HP100.TMP.Muestra EliStartPage v11.92
a "
C:\WINDOWS\SYSTEM32\HP100.TMP --> Acceso Denegado.
Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\system32\hp101.tmp
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 21 19:56:16 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINOWL32] -> C:\WINDOWS\SYSTEM32\WINOWL32.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.92
a "
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v11.92
a "
C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.92
a "
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\HP102.TMP.Muestra EliStartPage v11.92
a "
C:\WINDOWS\SYSTEM32\HP102.TMP --> Eliminado
C:\WINDOWS\SYSTEM32\WINOWL32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR
Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\system32\hp102.tmp
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 21 19:59:23 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
Por favor, envienos una muestra del fichero
C:\Muestras\MW_INSTALL.EXE.Muestra EliStartPage v11.92
a "
C:\Documents and Settings\Administrador\Mis documentos\MW_INSTALL.EXE --> Eliminado, Nombre Vírico
C:\Documents and Settings\Administrador\Mis documentos\Programas\IRCAP-81.EXE --> AutoExtraible
Hasta aki.
Ojala enkuentres ke era.
SAlu2
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues haga caso a los informes y envienos las muestras que le pedimos, para poder ayudarle
saludos
ms, 22-6-2006
saludos
ms, 22-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lea el informe y verá que en el mismo se le piden muchas muestras, becesarias para que las analicemos e implementemos su control y eliminacion en nuestras utilidades, de lo cual ya informaremos, pero no basta con postear el informe, hay que emviar las muestras... :lol:
Se las je señalado para que vea donde se pide el envio de dichas muestras
saludos
ms, 22-6-2006:
Nota: Con las muestras podremos deshacer lo que hicieron los virus y troyanos lo cual implementarenmos en nuestras utilidades.
ms.
[quote]Wed Jun 21 07:04:40 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOWL32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINOWL32.DLL
------> Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
------> Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.
------> Por favor, envienos una muestra del fichero
C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Acceso Denegado.
------> Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\NEED2FIND\BAR\1.BIN\ND2FNBAR.DLL --> Eliminado Need2Find (BHO)
------> Por favor, envienos una muestra del fichero
C:\Muestras\HP100.TMP.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HP100.TMP --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{630D6140-04C5-4DB0-B27A-020D766FF09B}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\system32\hp101.tmp
Eliminada Carpeta "%WinSys%\1024"
Eliminada Carpeta "\Program Files\PestTrap"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 21 07:07:34 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\FruityLoops 3.56\OPENASIO.DLL --> Eliminado, CommanderNET (BHO)
Wed Jun 21 07:11:22 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOWL32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINOWL32.DLL
------> Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
------> Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.
------> Por favor, envienos una muestra del fichero
C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Acceso Denegado.
------> Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> ------> Acceso Denegado.
------> Por favor, envienos una muestra del fichero
C:\Muestras\HP100.TMP.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HP100.TMP --> Acceso Denegado.
Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\system32\hp101.tmp
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 21 19:56:16 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINOWL32] -> C:\WINDOWS\SYSTEM32\WINOWL32.DLL
------> Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado
------> Por favor, envienos una muestra del fichero
C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ATMCLK.EXE --> Eliminado
------> Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado
------> Por favor, envienos una muestra del fichero
C:\Muestras\HP102.TMP.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HP102.TMP --> Eliminado
C:\WINDOWS\SYSTEM32\WINOWL32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR
Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\system32\hp102.tmp
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 21 19:59:23 2006
EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
------> Por favor, envienos una muestra del fichero
C:\Muestras\MW_INSTALL.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
C:\Documents and Settings\Administrador\Mis documentos\MW_INSTALL.EXE --> Eliminado, Nombre Vírico
C:\Documents and Settings\Administrador\Mis documentos\Programas\IRCAP-81.EXE --> AutoExtraible[/quote]
Se las je señalado para que vea donde se pide el envio de dichas muestras
saludos
ms, 22-6-2006:
Nota: Con las muestras podremos deshacer lo que hicieron los virus y troyanos lo cual implementarenmos en nuestras utilidades.
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En resumen se opuden solo 6 muestras, pues había informes repetidos:
------> Por favor, envienos una muestra del fichero
C:\Muestras\HP100.TMP.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
------> Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
------> Por favor, envienos una muestra del fichero
C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
------> Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias
------> Por favor, envienos una muestra del fichero
C:\Muestras\HP102.TMP.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
------> Por favor, envienos una muestra del fichero
C:\Muestras\MW_INSTALL.EXE.Muestra EliStartPage v11.92
a "virus@satinfo.es ". Gracias.
Tan pronto se reciban se analizaran e implementaran en la siguiente version del ELISTARA, que convendrá pruebe para restablecer la normalidad a su equipo, aunque de entrada se haya "aparcado" el problema
saludos
ms, 22-6-2006
------> Por favor, envienos una muestra del fichero
C:\Muestras\HP100.TMP.Muestra EliStartPage v11.92
a "
------> Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.92
a "
------> Por favor, envienos una muestra del fichero
C:\Muestras\ATMCLK.EXE.Muestra EliStartPage v11.92
a "
------> Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.92
a "
------> Por favor, envienos una muestra del fichero
C:\Muestras\HP102.TMP.Muestra EliStartPage v11.92
a "
------> Por favor, envienos una muestra del fichero
C:\Muestras\MW_INSTALL.EXE.Muestra EliStartPage v11.92
a "
Tan pronto se reciban se analizaran e implementaran en la siguiente version del ELISTARA, que convendrá pruebe para restablecer la normalidad a su equipo, aunque de entrada se haya "aparcado" el problema
saludos
ms, 22-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
se ha borrado el problema pero el computador esta demasiado lento me gustaria solucionar ese problema, tambien stoi buscando un Anti-Spam bueno, i que no cobren
Ojala que me puedas ayudar con eso, pero tambien me gustaria ke me ayudes kon lo siguiente:
Antes de entrar el Virus a mi Pc Mcafee se me inicaba al abrir Windows, aora no se me activa(se me activaba automaticamente), y no se como activarlo aora.
Ojala que me ayudes ya que creo ke uds tambien trabajan con Mcafee
Salu2
Ojala que me puedas ayudar con eso, pero tambien me gustaria ke me ayudes kon lo siguiente:
Antes de entrar el Virus a mi Pc Mcafee se me inicaba al abrir Windows, aora no se me activa(se me activaba automaticamente), y no se como activarlo aora.
Ojala que me ayudes ya que creo ke uds tambien trabajan con Mcafee
Salu2
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lo del antivirus, desinstalalo y vuelvelo a instalar, posiblemente el virus te haya borrado algun fichero del mismo.
En cuanto hayamos recibido las muestras, se analizaran e implementará su reparacion en nuestras utlidades, deshaciendo lo que guizo el virus, empezando por eliminar los ficheros que creo y terminando por restaurar las claves que modificó, tanto las visibles en el HJT como las del resto del registro, con lo que es de esperar que volverá ls normalidad
saludos
ms, 23-6-2006
En cuanto hayamos recibido las muestras, se analizaran e implementará su reparacion en nuestras utlidades, deshaciendo lo que guizo el virus, empezando por eliminar los ficheros que creo y terminando por restaurar las claves que modificó, tanto las visibles en el HJT como las del resto del registro, con lo que es de esperar que volverá ls normalidad
saludos
ms, 23-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online