Problemas ordenador (Virus)

[sirf]

Hola, no se que le pasa a mi ordenador que me salen cosas raras. Lo primero el dichoso dialer italiano, he estado leyendo en este foro como eliminarlo pero no se va. En segundo lugar algun virus que debo tener que me impide abrir ficheros .exe y los antivirus , no se que virus puede ser. ¿Que puedo hacer para eliminar estas cosas?

[msc hotline sat]

Pues para el dialer espero que el ELISTARA será suficiente, y para la restriccion de EXE, aunque podrñiamos restaurarlo con el ELIRESTR.VBS, por si todavia estuviera el virus que lo causó, le sugiero el ELITRIIP:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Y tras reiniciar, nos comenta el resultado, gracias



saldos



ms. 6-9-2006

[sirf]

Parece que ahora los exe vuelven a funcionar,pero sigo teniendo virus. He probado el ELISTARA pero parece que no soluciona nada, se ponen unos archivos en la carpeta TEMP de Windows llamados win (numero).tmp.exe y otros solo .tmp. ¿Sabe que puede ser? Supongo que sera virus, porque a veces me sale un archivo llamado idd1(numero).exe con el icono de una especie de cocinero (una cosa muy rara) y eso es el dialer, porque me sale una pantalla que pone DIALER.



Espero que sepa lo que intento explicarle. Otra cosa es el FIREWALL DE WINDOWS, no me deja acceder a el debido a un "Problema no identificado, Windows no puede acceder al firewall de windows"



Un saludo y gracias

[novatillo]

Postea el contenido de C:/infosat.txt a ver que nos dice.



Saludos

[sirf]

Aqui lo teneis, a ver si sirve de ayuda.





Wed Sep 06 16:09:08 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVVS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVVS.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINRZF32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINRZF32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.28

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.28

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v12.28

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\SVVWA.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\SVVWA.tmp --> Eliminado (Fichero Complementario).



Wed Sep 06 17:30:48 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINRZF32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINRZF32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\ISMINI.EXE.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v12.28

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\SVVWA.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{052B12F7-86FA-4921-8482-26C42316B522}" -> C:\Archivos de programa\Safety Bar\SafetyBar.dll

Eliminada Class, "{A6E583E7-299A-439F-96CC-7AE8EEE4B7E3}" -> C:\WINDOWS\system32\awvvs.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 06 17:32:39 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\PC-Doctor 5 for Windows\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Spyware Doctor\tools\EG.DAT --> Eliminado, DownLoader

C:\Archivos de programa\Spyware Doctor\tools\KLG.DAT --> Eliminado, DownLoader

C:\Documents and Settings\Compaq_Propietario\Configuración local\Datos de programa\056E79FE.EXE --> Eliminado, DownLoader.N

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Wed Sep 06 17:56:45 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINRZF32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINRZF32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v12.28

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

[msc hotline sat]

Pues envia las muestras que pedimos !!!



Por favor, envienos una muestra del fichero

C:\WinLogon\AWVVS.DLL

a "virus@satinfo.es". Gracias.



Por favor, envienos una muestra del fichero

C:\WinLogon\WINRZF32.DLL

a "virus@satinfo.es". Gracias.



Por favor, envienos una muestra del fichero

C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.28

a "virus@satinfo.es". Gracias.



Por favor, envienos una muestra del fichero

C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.28

a "virus@satinfo.es". Gracias.



Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v12.28

a "virus@satinfo.es". Gracias.





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.







saludos



ms, 7-9-2006

[sirf]

Ya las he enviado, no todas porque resulta que logre eliminar algunas de las muestras sospechosas, como por ejemplo el ishost.exe, el ismini.exe y el winrzf32.dll, gracias a un programa llamado Spyware Doctor. Las muestras que he enviado son las que aun permanecen en mi ordenador, y son las que quiero eliminar. Gracias

[msc hotline sat]

Siempre que te pidamos muestras, enviarnoslas antes de borrarkas por cualquier otro medio !!!



De la forma que lo has hecho no nos sirve para controlar el malware ...



ms

[sirf]

Pero si ya no aparecen significa que se han borrado bien no? No estan ni en las carpetas de Windows ni en el registro, osea que supongo que se habran eliminado correctamente. Ahora lo que quiero saber es como eliminar los archivos que os he mandado como muestras. Gracias por todo.

[msc hotline sat]

Justamente las muestras las pedimos porque no las conocen nuestras utilidades, y son necesarias para implementarles su control y eliminacion en las nuevas versiones



Borrandolas has hecho un flaco favor a nosotros y al foro !



Se analizarn las que nos envias, y si no es suficiente con ellas, a falta de las borradas, habremos de esperar a que otro usuario nos las envie para controlarlo...



No vale con eliminar los virus a medias, como ha hecho la utilidad que has usado !



Si te vuelve a entrar y las vuelves a tener, ya sabes como actuar. Todo es experiencia...



ms.



nota; aparte, el spyware doctor hemos dicgo repetidas veces que consume muchos recursos y aconsejamos desinstalarlo, tu mismo...

[sirf]

Pero entonces las muestras que os he enviado no sirven? Esos archivos los sigo teniendo en el ordenador, y son spyware o malware. Como los quito?

[msc hotline sat]

En proximas versiones del ELISTARA es posible que se contemple su control y eliminacion, si bien no es seguro a falta de las muestras borradas.



Como siempre, se informará en el foro de lo que vayamos controlando



saludpos



ms, 7-9-2006

[msc hotline sat]

Se está implementando control de las muestras recibidas en el ELISTARA 12.31 de hoy



Para alguna de ellas es necesaria la utilidad complñementaria ELINOTIF



Esta tarde descarguese las dos utilidades en una misma carpetra y ejecute el ELISTARA, que instalará la DLL del ELINOTIF, la cual harñla su trabajo automaticamente al reiniciar, tras lo cual se desinstalará.



Cuentenos el resultado y posteenos el contenido de C:\infosat.txt



ms, 8-9-2006

[msc hotline sat]

Ya disponibles dichas utilidades en el foro para evaluacion



saludos



ms, 8-9-2006