Eliminar definitivamente el virus Vundo

makimsa · Mensaje por **makimsa** » 28 Nov 2006, 20:59

Hola a todos, mis felicitaciones por la gran ayuda de esta página.
Mi problema empezó con un bloqueo de la página de inicio del navegador por causa de una publicidad de un antivirus.
Pasando varios antivirus conseguí eliminar algunos de las infecciones que aparecían. Con el Elistara más la utilidad que este me solicitó de el Elinotif.dll, limpió todo menos el virus Vundo.
Quizás he bajado una versión antigua??
Os envío el archivo infosat para ver si me podéis ayudar. Tambien os envío a su vez el archivo de Winlogon\ VTSTT.dll, éste como archivo adjunto ya que no me lo deja abrir.
Gracias anticipadas.

Thu Nov 23 17:49:24 2006
EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
[WinLogon\Notify\VTSTT]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\VTSTT.DLL
 a "virus@satinfo.es". Gracias.
Key Eliminada [WinLogon\Notify\WINFKM32] -> C:\WINDOWS\SYSTEM32\WINFKM32.DLL
C:\WINDOWS\SYSTEM32\WINFKM32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR
Eliminada Class, "{39F25B12-74FF-4079-A51F-1D70F5B08B84}" -> C:\WINDOWS\system32\ixt0.dll
Eliminada Carpeta "\Program Files\Internet Optimizer"
Eliminada Carpeta "%ProgMenuInicio%\ClockSync"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Thu Nov 23 17:50:20 2006
EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Exploración):
C:\\6-8_XP-2K_DD_CCC_WDM_ENU_35179.EXE --> AutoExtraible
C:\Anti-espías\XOFTSPY4INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\Safety Bar\SAFETYBAR.DLL --> Eliminado, DownLoader.Safety (TB)
C:\Archivos de programa\SpyHeal\SPYHEAL.EXE --> Eliminado, SpywareQuake (antispy)
C:\Archivos de programa\VSAdd-in\VSADD-IN.DLL --> Eliminado, VSAddinDLL (TB)
C:\Archivos de programa\XoftSpy\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\xp-AntiSpy\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\FOCA\Mis documentos\Mis archivos recibidos\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)
C:\WINDOWS\system32\CFLTYGD.DLL --> Eliminado, FakeAlert
C:\WINDOWS\system32\DRVCAH.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\system32\TUVWXVU.DLL --> Eliminado, DownLoader.ConHook (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Thu Nov 23 18:11:05 2006
EliStartPage v12.77  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\VTSTT]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\VTSTT.DLL
 a "virus@satinfo.es". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Thu Nov 23 18:38:07 2006
EliStartPage v12.77  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\VTSTT]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\VTSTT.DLL
 a "virus@satinfo.es". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Thu Nov 23 18:40:13 2006
EliStartPage v12.77  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\6-8_XP-2K_DD_CCC_WDM_ENU_35179.EXE --> AutoExtraible
C:\Anti-espías\XOFTSPY4INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\XoftSpy\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\xp-AntiSpy\UNINST.EXE --> AutoExtraible
C:\WINDOWS\system32\WINFKM32.DLL.VIR.VIR --> Eliminado, BackDoor-CVT (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Mon Nov 27 18:59:23 2006
EliStartPage v12.77  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\VTSTT]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\VTSTT.DLL
 a "virus@satinfo.es". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Nov 27 19:00:27 2006
EliStartPage v12.77  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\6-8_XP-2K_DD_CCC_WDM_ENU_35179.EXE --> AutoExtraible
C:\Anti-espías\XOFTSPY4INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\XoftSpy\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\xp-AntiSpy\UNINST.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"

	  Mon Nov 27 19:22:18 2006
EliStartPage v12.77  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\VTSTT]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\VTSTT.DLL
 a "virus@satinfo.es". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Nov 27 19:22:31 2006
EliStartPage v12.77  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\6-8_XP-2K_DD_CCC_WDM_ENU_35179.EXE --> AutoExtraible
C:\Anti-espías\XOFTSPY4INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\XoftSpy\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\xp-AntiSpy\UNINST.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.11.27  (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\vtstt"
Elininado BHO: "{A00CA05E-E2E8-4948-A4C0-441FBDF44DB2}"
Elininada Class: "{A00CA05E-E2E8-4948-A4C0-441FBDF44DB2}"
Desinstalado EliNotif.dll

	  Tue Nov 28 19:12:04 2006
EliStartPage v12.77  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue Nov 28 19:12:10 2006
EliStartPage v12.77  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\6-8_XP-2K_DD_CCC_WDM_ENU_35179.EXE --> AutoExtraible
C:\Anti-espías\XOFTSPY4INSTALLER.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 28 Nov 2006, 21:05

Bajate la ultima versión.

Aparte mañana ciando entremos a trabajar en SATINFO miraremos la VTSTT.dll e informaremos

saludos
ms, 28-11-2006

Mensaje por **msc hotline sat** » 29 Nov 2006, 12:22

Terminada la descarga de mails de esta noche hasta el momento me informan que no ha entrado ninguno a proceso con tu referencia "makimsa"

Revisa como has hecho el envió y recuerda:
viewtopic.php?f=2&t=45334

ms.

makimsa · Mensaje por **makimsa** » 30 Nov 2006, 19:42

Hola, siento no haber respondido antes pero he estado ocupada.

El problema se ha resuelto al pasar la última versión de Elistara 12.80

Envío el último informe. Ahora sólo me queda informarme para protegerme mejor. Gracias.

Thu Nov 23 17:49:24 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VTSTT]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSTT.DLL

a "virus@satinfo.es". Gracias.

Key Eliminada [WinLogon\Notify\WINFKM32] -> C:\WINDOWS\SYSTEM32\WINFKM32.DLL

C:\WINDOWS\SYSTEM32\WINFKM32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR

Eliminada Class, "{39F25B12-74FF-4079-A51F-1D70F5B08B84}" -> C:\WINDOWS\system32\ixt0.dll

Eliminada Carpeta "\Program Files\Internet Optimizer"

Eliminada Carpeta "%ProgMenuInicio%\ClockSync"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Nov 23 17:50:20 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\6-8_XP-2K_DD_CCC_WDM_ENU_35179.EXE --> AutoExtraible

C:\Anti-espías\XOFTSPY4INSTALLER.EXE --> AutoExtraible

C:\Archivos de programa\Safety Bar\SAFETYBAR.DLL --> Eliminado, DownLoader.Safety (TB)

C:\Archivos de programa\SpyHeal\SPYHEAL.EXE --> Eliminado, SpywareQuake (antispy)

C:\Archivos de programa\VSAdd-in\VSADD-IN.DLL --> Eliminado, VSAddinDLL (TB)

C:\Archivos de programa\XoftSpy\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\xp-AntiSpy\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\FOCA\Mis documentos\Mis archivos recibidos\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\system32\CFLTYGD.DLL --> Eliminado, FakeAlert

C:\WINDOWS\system32\DRVCAH.DLL --> Eliminado, FakeAlert.Renos

C:\WINDOWS\system32\TUVWXVU.DLL --> Eliminado, DownLoader.ConHook (notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Nov 23 18:11:05 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VTSTT]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSTT.DLL

a "virus@satinfo.es". Gracias.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Nov 23 18:38:07 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VTSTT]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSTT.DLL

a "virus@satinfo.es". Gracias.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Nov 23 18:40:13 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\6-8_XP-2K_DD_CCC_WDM_ENU_35179.EXE --> AutoExtraible

C:\Anti-espías\XOFTSPY4INSTALLER.EXE --> AutoExtraible

C:\Archivos de programa\XoftSpy\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\xp-AntiSpy\UNINST.EXE --> AutoExtraible

C:\WINDOWS\system32\WINFKM32.DLL.VIR.VIR --> Eliminado, BackDoor-CVT (notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Nov 27 18:59:23 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VTSTT]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSTT.DLL

a "virus@satinfo.es". Gracias.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Nov 27 19:00:27 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\6-8_XP-2K_DD_CCC_WDM_ENU_35179.EXE --> AutoExtraible

C:\Anti-espías\XOFTSPY4INSTALLER.EXE --> AutoExtraible

C:\Archivos de programa\XoftSpy\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\xp-AntiSpy\UNINST.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

Mon Nov 27 19:22:18 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VTSTT]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSTT.DLL

a "virus@satinfo.es". Gracias.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Nov 27 19:22:31 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\6-8_XP-2K_DD_CCC_WDM_ENU_35179.EXE --> AutoExtraible

C:\Anti-espías\XOFTSPY4INSTALLER.EXE --> AutoExtraible

C:\Archivos de programa\XoftSpy\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\xp-AntiSpy\UNINST.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.11.27 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\vtstt"

Elininado BHO: "{A00CA05E-E2E8-4948-A4C0-441FBDF44DB2}"

Elininada Class: "{A00CA05E-E2E8-4948-A4C0-441FBDF44DB2}"

Desinstalado EliNotif.dll

Tue Nov 28 19:12:04 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Nov 28 19:12:10 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\6-8_XP-2K_DD_CCC_WDM_ENU_35179.EXE --> AutoExtraible

C:\Anti-espías\XOFTSPY4INSTALLER.EXE --> AutoExtraible

Tue Nov 28 20:31:15 2006

EliStartPage v12.81 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GLUDFCOX.DLL --> Eliminado PcClient(BHO)

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvcah.dll,startup"

Eliminada Class, "{013A653B-49A6-4f76-8B68-E4875EA6BA54}" -> C:\WINDOWS\system32\gludfcox.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Nov 28 20:31:32 2006

EliStartPage v12.81 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\6-8_XP-2K_DD_CCC_WDM_ENU_35179.EXE --> AutoExtraible

C:\Anti-espías\XOFTSPY4INSTALLER.EXE --> AutoExtraible

C:\Archivos de programa\XoftSpy\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\xp-AntiSpy\UNINST.EXE --> AutoExtraible

Tue Nov 28 20:44:45 2006

EliStartPage v12.81 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\6-8_XP-2K_DD_CCC_WDM_ENU_35179.EXE --> AutoExtraible

C:\Anti-espías\XOFTSPY4INSTALLER.EXE --> AutoExtraible

C:\Archivos de programa\XoftSpy\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\xp-AntiSpy\UNINST.EXE --> AutoExtraible

Tue Nov 28 21:11:17 2006

EliStartPage v12.81 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Nov 28 21:11:40 2006

EliStartPage v12.81 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Nov 28 21:11:44 2006

EliStartPage v12.81 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\6-8_XP-2K_DD_CCC_WDM_ENU_35179.EXE --> AutoExtraible

C:\Anti-espías\XOFTSPY4INSTALLER.EXE --> AutoExtraible

C:\Archivos de programa\XoftSpy\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\xp-AntiSpy\UNINST.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 30 Nov 2006, 19:52

Descarga nuevo ELISTARA y nuevo ELINOTIF, en una misma carpeta y los pruebas y tras reiniciar nos cuentas...

saludo
ms, 30-11-2006

Eliminar definitivamente el virus Vundo

Eliminar definitivamente el virus Vundo

Solucionado. Envío el último archivo Infosat