ayuda please

[Neikiang]

tengo un problema con un virus

necesito me digan k hacer

Da uma olhada nas fotos dessa festa... muito legal..

http://acáapareciaunadireccion.com/fotosfesta.zip



ese es el virus me aparecio por un enlace de msn

[Oz.developer]

Baja esta utilidad y ejecutala

http://www.zonavirus.com/descargas/elistara.asp

esta buena a mi me limpio

[Nuker]

Trate de no repetir temas del mismo asunto, sino te pueden llamar la atencion los moderadores.

Intenta lo del Elistara y pega el log de "infosat.txt" que viene en unidad C para que ver si te lo elimino. si no te funciona intenta lo que publica un moderador en este tema que trata del mismo virus por msn.

viewtopic.php?f=5&t=15067

Saludos.

[Neikiang]

GRACIAS!!!!!



DE VDD PUES PARECE K SI SE KITO O ALMENOS YA NO ME APARECE EN MIS CONVERSACIONES SOLO K TENGO UN PROBLEMA KON EL .TXT NO LO PUEDO VER SALEN PUROS CUADRITOS PURA BASURA



SALUDOS



Y DE NUEVO GRACIAS

[Neikiang]

Sun Dec 03 15:45:05 2006
EliTriIP v2.83 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

Sun Dec 03 15:45:46 2006
EliTriIP v2.83 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\NINFA\My Documents\Utileria\ie7setup_mail.exe --> Eliminado, Bifrose (dropper)

Sun Dec 03 15:49:35 2006
EliStartPage v12.84 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Código: Seleccionar todo

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> PWS-Banker Renombrado a .VIR
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch
Por favor, envienos una muestra del fichero
C:\Muestras\F3HTMLMU.DLL.Muestra EliStartPage v12.84
 a "virus@satinfo.es".  Gracias.
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL -->  Acceso Denegado.
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado 
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> Eliminado MyWebSearch
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch
Por favor, envienos una muestra del fichero
C:\Muestras\M3SKIN.DLL.Muestra EliStartPage v12.84
 a "virus@satinfo.es".  Gracias.
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado 
Por favor, envienos una muestra del fichero
C:\Muestras\MWSBAR.DLL.Muestra EliStartPage v12.84
 a "virus@satinfo.es".  Gracias.
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL -->  Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\MWSOEPLG.DLL.Muestra EliStartPage v12.84
 a "virus@satinfo.es".  Gracias.
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado 
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> Eliminado MyWebSearch
Por favor, envienos una muestra del fichero
C:\Muestras\MWSSRCAS.DLL.Muestra EliStartPage v12.84
 a "virus@satinfo.es".  Gracias.
C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL -->  Renombrado a .VIR
C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado 
Por favor, envienos una muestra del fichero
C:\Muestras\F3HTMLMU.DLL.Muestra EliStartPage v12.84
 a "virus@satinfo.es".  Gracias.
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL -->  Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\F3HTMLMU.DLL.Muestra EliStartPage v12.84
 a "virus@satinfo.es".  Gracias.
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL -->  Acceso Denegado.
C:\Documents and Settings\NINFA\Favorites\Ebay.url --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"
Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA3-A523-4961-B6BB-170DE4475CCA}" -> C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL

	  Sun Dec 03 15:57:23 2006
EliTriIP v2.83  (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun Dec 03 15:58:33 2006
EliStartPage v12.84  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE.VIR --> Eliminado.
Eliminada Carpeta "%WinDir%\WT"
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun Dec 03 15:59:13 2006
EliStartPage v12.84  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\NINFA\My Documents\Utileria\Winamp_v.5.9_Pro_Español+Complementos+Serial_Garantizado_Por_Luismi\WINAMP509_FULL_SILVERTIDE_EMUSIC-8BASIC.EXE --> AutoExtraible
C:\Program Files\HP Games\FATE\HELP.EXE --> AutoExtraible
C:\Program Files\HP Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible
C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch
C:\Program Files\Online Services\Aol\United States\AOL90\COMPS\QT\QT.EXE --> Eliminado, Puper-Isa
C:\Program Files\Online Services\EarthLink\EARTHLINK SETUP.EXE --> AutoExtraible
C:\Program Files\Online Services\PeoplePC\Accelerated\ACCELERATEDINSTALLER.EXE --> AutoExtraible
C:\Program Files\Online Services\PeoplePC\ISP5900\Accelerated\ACCELERATEDINSTALLER.EXE --> AutoExtraible
C:\Program Files\Online Services\PeoplePC\ISP5900\Branding\PPAL3PPC.EXE --> AutoExtraible
C:\SWSetup\MSWorks\US\PFILES\MSWORKS\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSetup\MSWorks\US\PFILES\MSWORKS\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)
C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch

	  Sun Dec 03 16:06:16 2006
EliStartPage v12.84  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL.VIR --> Eliminado.
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun Dec 03 16:08:00 2006
EliStartPage v12.84  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\NINFA\My Documents\Utileria\Winamp_v.5.9_Pro_Español+Complementos+Serial_Garantizado_Por_Luismi\WINAMP509_FULL_SILVERTIDE_EMUSIC-8BASIC.EXE --> AutoExtraible
C:\Program Files\HP Games\FATE\HELP.EXE --> AutoExtraible
C:\Program Files\HP Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible
C:\Program Files\Online Services\EarthLink\EARTHLINK SETUP.EXE --> AutoExtraible
C:\Program Files\Online Services\PeoplePC\Accelerated\ACCELERATEDINSTALLER.EXE --> AutoExtraible
C:\Program Files\Online Services\PeoplePC\ISP5900\Accelerated\ACCELERATEDINSTALLER.EXE --> AutoExtraible
C:\Program Files\Online Services\PeoplePC\ISP5900\Branding\PPAL3PPC.EXE --> AutoExtraible

	  Sun Dec 03 16:25:44 2006
EliStartPage v12.84  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

[msc hotline sat]

Si, hemos eliminado este entre otros, pero fijese en lo demas, le faltan parhes u le pedimos que nos envie muestras de otros ficheros sospechosos:

Por favor, envienos una muestra del fichero
C:\Muestras\F3HTMLMU.DLL.Muestra EliStartPage v12.84
C:\Muestras\M3SKIN.DLL.Muestra EliStartPage v12.84
C:\Muestras\MWSBAR.DLL.Muestra EliStartPage v12.84
C:\Muestras\MWSOEPLG.DLL.Muestra EliStartPage v12.84
C:\Muestras\MWSSRCAS.DLL.Muestra EliStartPage v12.84
C:\Muestras\F3HTMLMU.DLL.Muestra EliStartPage v12.84
C:\Muestras\F3HTMLMU.DLL.Muestra EliStartPage v12.84

Recuerde: viewtopic.php?f=2&t=45334


y lance un windowsupdate para actualizar los parches!!!

saludos

ms,. 4-12-2006