Hola a todos,
Estoy infectado con un dialer en italiano, que me deja el mensaje "la conessione e imposibile el programa sara terminato" o algo asi, cada 25-30 minutos.
He probado con Spybot, Adware, ewido, Nod 32, Spy Sweeper, Trend micro, y el dialer aun sigue . No se que hacer, necesito ayuda para eliminarlo, por que se ve que es bastante rebelde.
Saludos y muchas gracias
Infectado con DIALER ITALIANO, ¿Como elimino? (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba el ELISTARA que es con el que controlamos las muestras que nos van enviando
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
A lo mejor, si no lo detecta. heuristicamente te pedira muestras, envianoslas
Comentanos el resultado, gracias
saludos
ms, 4-7-2006
ELISTARA:
A lo mejor, si no lo detecta. heuristicamente te pedira muestras, envianoslas
Comentanos el resultado, gracias
saludos
ms, 4-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola
Gracias por responder. El dialer italiano parece eliminado, pero no estoy seguro de que este todo limpio.
Tue Jul 04 23:07:03 2006
EliStartPage v12.01 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\CCleaner\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\SoundSpectrum\G-Force\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\HP_Propietario\Mis documentos\Programas\G-FORCE_280.EXE --> AutoExtraible
C:\WINDOWS\system32\WRLOGONNTF.DLL.VIR.VIR --> Eliminado, SpySweeper (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Gracias por responder. El dialer italiano parece eliminado, pero no estoy seguro de que este todo limpio.
Tue Jul 04 23:07:03 2006
EliStartPage v12.01 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\CCleaner\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\SoundSpectrum\G-Force\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\HP_Propietario\Mis documentos\Programas\G-FORCE_280.EXE --> AutoExtraible
C:\WINDOWS\system32\WRLOGONNTF.DLL.VIR.VIR --> Eliminado, SpySweeper (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues no del todo.
En este caso el ELISTARA necesita instalar en el registro el ELINOTIF.DLL para lanzarlo en el siguiente reinicio.
Por ello copie en la misma carpeta los dos fiocheros, ELISTARA.EXE y ELINOTIF.DLL y desde ella ejecute el ELISTARA y reincie, que es cuando terminarña la limpieza.
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLL
http://www.zonavirus.com/descargas/elinotif.asp
Luego reinicie de nuevo normalmente y posteenos de nuevo el C:\infosat.txt
saludos
ms, 5-7-2006
En este caso el ELISTARA necesita instalar en el registro el ELINOTIF.DLL para lanzarlo en el siguiente reinicio.
Por ello copie en la misma carpeta los dos fiocheros, ELISTARA.EXE y ELINOTIF.DLL y desde ella ejecute el ELISTARA y reincie, que es cuando terminarña la limpieza.
ELISTARA:
ELINOTIF.DLL
Luego reinicie de nuevo normalmente y posteenos de nuevo el C:\infosat.txt
saludos
ms, 5-7-2006
Última edición por msc hotline sat el 05 Jul 2006, 18:46, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola, espero que el problema este resuelto. Muchas gracias:
Wed Jul 05 14:59:39 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\DDCCB]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCCB.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCCB.DLL.Muestra EliStartPage v12.02
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCCB.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\BCCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{CF99C663-0A4B-4602-A9D1-55DBA938E163}" -> C:\WINDOWS\system32\ddccb.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.06.27 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddccb"
Desinstalado EliNotif.dll
Wed Jul 05 15:03:04 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 05 15:04:35 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\CCleaner\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\SoundSpectrum\G-Force\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\HP_Propietario\Mis documentos\Programas\G-FORCE_280.EXE --> AutoExtraible
Wed Jul 05 14:59:39 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\DDCCB]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCCB.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\DDCCB.DLL.Muestra EliStartPage v12.02
a "
C:\WINDOWS\SYSTEM32\DDCCB.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\BCCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{CF99C663-0A4B-4602-A9D1-55DBA938E163}" -> C:\WINDOWS\system32\ddccb.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.06.27 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddccb"
Desinstalado EliNotif.dll
Wed Jul 05 15:03:04 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 05 15:04:35 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\CCleaner\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\SoundSpectrum\G-Force\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\HP_Propietario\Mis documentos\Programas\G-FORCE_280.EXE --> AutoExtraible
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues le falta un poco aun...
Fijese que se le pìden dos muestras de malwares no conocidos:
----> Por favor, envienos una muestra del fichero
C:\WinLogon\DDCCB.DLL
a "virus@satinfo.es ". Gracias.
----> Por favor, envienos una muestra del fichero
C:\Muestras\DDCCB.DLL.Muestra EliStartPage v12.02
a "virus@satinfo.es ". Gracias.
Envienoslos para poder controlarlos en la proxima version del ELISTARA. gracias
saludos
ms, 5-7-2006
Fijese que se le pìden dos muestras de malwares no conocidos:
----> Por favor, envienos una muestra del fichero
C:\WinLogon\DDCCB.DLL
a "
----> Por favor, envienos una muestra del fichero
C:\Muestras\DDCCB.DLL.Muestra EliStartPage v12.02
a "
Envienoslos para poder controlarlos en la proxima version del ELISTARA. gracias
saludos
ms, 5-7-2006
Última edición por msc hotline sat el 06 Jul 2006, 07:00, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
HOLA, he vuelto a pasar el programa y esto es lo que me sale. Por email les envio las dos muestras que tengo. Un saludo y gracias.
Wed Jul 05 14:59:39 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\DDCCB]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCCB.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCCB.DLL.Muestra EliStartPage v12.02
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCCB.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\BCCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{CF99C663-0A4B-4602-A9D1-55DBA938E163}" -> C:\WINDOWS\system32\ddccb.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.06.27 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddccb"
Desinstalado EliNotif.dll
Wed Jul 05 15:03:04 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 05 15:04:35 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\CCleaner\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\SoundSpectrum\G-Force\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\HP_Propietario\Mis documentos\Programas\G-FORCE_280.EXE --> AutoExtraible
Wed Jul 05 22:10:50 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 05 22:11:51 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\CCleaner\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\SoundSpectrum\G-Force\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\HP_Propietario\Mis documentos\Programas\G-FORCE_280.EXE --> AutoExtraible
Wed Jul 05 14:59:39 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\DDCCB]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCCB.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\DDCCB.DLL.Muestra EliStartPage v12.02
a "
C:\WINDOWS\SYSTEM32\DDCCB.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\BCCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{CF99C663-0A4B-4602-A9D1-55DBA938E163}" -> C:\WINDOWS\system32\ddccb.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.06.27 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddccb"
Desinstalado EliNotif.dll
Wed Jul 05 15:03:04 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 05 15:04:35 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\CCleaner\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\SoundSpectrum\G-Force\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\HP_Propietario\Mis documentos\Programas\G-FORCE_280.EXE --> AutoExtraible
Wed Jul 05 22:10:50 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 05 22:11:51 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\CCleaner\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\SoundSpectrum\G-Force\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\HP_Propietario\Mis documentos\Programas\G-FORCE_280.EXE --> AutoExtraible
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues analizaremos las muestras e implementaremos su control en la proxima version del ELISTARA
saludos
ms, 6-7-2006
saludos
ms, 6-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Buenas, soy nuevo en el foro, lo descubrí por casualidad buscando una solución para mi problema, que también era el del maldito dialer italiano. Me salía el mismo mensaje que a novatito.
Pero me bajé el programa que recomiendas msc hotline sat, el ELISTARA, acompañado del ELINOTIF.DLL, le pase el escaneo, y ya no e tenido noticias del jodido dialer desde hace 2 días.
Probé todo, le pasé el NOD32, el zonealarm, karpesky, panda y varios mas Y NADA, el mensajito de marras me seguía saliendo cada media hora o así.
No se si el programa ELISTARRA es vuestro o no, si es así, enhorabuena msc hotline sat, teneis un software de la ostia.
Saludos y gracias
Pero me bajé el programa que recomiendas msc hotline sat, el ELISTARA, acompañado del ELINOTIF.DLL, le pase el escaneo, y ya no e tenido noticias del jodido dialer desde hace 2 días.
Probé todo, le pasé el NOD32, el zonealarm, karpesky, panda y varios mas Y NADA, el mensajito de marras me seguía saliendo cada media hora o así.
No se si el programa ELISTARRA es vuestro o no, si es así, enhorabuena msc hotline sat, teneis un software de la ostia.
Saludos y gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El ELISTARA es una utilidad de SATINFO, empresa de la que soy director tecnico y apoderado, lo cual me permite haber negociado con José Carlos Mejias Arenas, "ADMIN", propietario de esta web, el disponer para pruebas de evaluacion, de algunas de las utilidades que hacemos para los asociados a los servicios tecnicos de la empresa donde trabajo.
A diario renovamos dicha utilidad, para ir contemplando las novedades al respecto, gracias a las muestras que vamos recibiendo
Pues celebramos que le haya sido de utilidad, y solucionado el problema, procedemos a cerrar el Tema.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 24-7-2006
A diario renovamos dicha utilidad, para ir contemplando las novedades al respecto, gracias a las muestras que vamos recibiendo
Pues celebramos que le haya sido de utilidad, y solucionado el problema, procedemos a cerrar el Tema.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 24-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online