¿VIrusBuster?

mmira · Mensaje por **mmira** » 04 Dic 2006, 10:32

hola a todos...

no se si estoy poniendo el post en el lugar adecuado...bueno, este finde me ha aparecido en el pc algo relacionado con el VIRUSBUSTER (o algo asi) y me saltan muchas pantalla del explorer y advertencias sobre que mi pc esta infectado...he pasado varios pgm. ACTIVESCAN y el ANTIVIRUS de PANDA me ha limpiado muchas cosas pero eso sigue apareciendo...elimine el directorio del BUSTER pero ni con esas....

he leido por internet que no es malo pero es muy engorroso, y la solución que dan por ahi no funciona...

alguien me podría echar una mano...porque sino creo que voy a tener que formatear el pc... :(

gracias de antemano....

Mensaje por **msc hotline sat** » 04 Dic 2006, 13:05

Pues prueba el ELISTARA y tras reiniciar nos cuentas el resultado:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 4-12-2006

mmira · Mensaje por **mmira** » 06 Dic 2006, 00:03

Tue Dec 05 22:31:00 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VTSQR]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSQR.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQR.DLL.Muestra EliStartPage v12.86

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQR.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\RQSTV.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{67270207-B9EE-4D26-9270-860FDB060CA1}" -> C:\WINDOWS\System32\ixt0.dll

Eliminada Class, "{18B2B813-6DAB-4727-B084-2C4F4B369A11}" -> C:\WINDOWS\System32\vtsqr.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Dec 05 22:36:23 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\BitTorrent\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\MID Converter 4.2\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\Markus\Mis documentos\BITTORRENT-4.0.3.EXE --> AutoExtraible

C:\Documents and Settings\Markus\Mis documentos\JUEGO COMEDIAS\midis\MIDC.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Dec 05 22:59:44 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VTSQR]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSQR.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQR.DLL.Muestra EliStartPage v12.86

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQR.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\RQSTV.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{F13D03D8-EE77-439F-871A-6FF568274288}" -> C:\WINDOWS\System32\vtsqr.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Nuker · Mensaje por **Nuker** » 06 Dic 2006, 05:24

Lanza un Windows Update que lo tienes incompleto !

Mensaje por **msc hotline sat** » 06 Dic 2006, 07:07

Y ademas descarga el ELINOTIF.DLL en la misma carpeta donde tienes copiado el ELISTARA y, tras ello, vuelve a ejecutar éste, para que instale la clave de carga del ELINOTIF en el registro que, tras reiniciar, podrá eliminar el virus detectado al solicitar dicha utilidad

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Luego vuelve a postearnos el nuevo infosat.txt para ver lo que ha podido eliminar y lo que hace falta que nos envie de muestras, que igual ya, tras lo indicado, no hace falta (???)

saludos

ms, 6-12-2006

m0203 · Mensaje por **m0203** » 06 Dic 2006, 20:26

descargado el fichero .dll este es el contenido del infosat

Tue Dec 05 22:31:00 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VTSQR]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSQR.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQR.DLL.Muestra EliStartPage v12.86

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQR.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\RQSTV.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{67270207-B9EE-4D26-9270-860FDB060CA1}" -> C:\WINDOWS\System32\ixt0.dll

Eliminada Class, "{18B2B813-6DAB-4727-B084-2C4F4B369A11}" -> C:\WINDOWS\System32\vtsqr.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Dec 05 22:36:23 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\BitTorrent\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\MID Converter 4.2\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\Markus\Mis documentos\BITTORRENT-4.0.3.EXE --> AutoExtraible

C:\Documents and Settings\Markus\Mis documentos\JUEGO COMEDIAS\midis\MIDC.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Dec 05 22:59:44 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VTSQR]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSQR.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQR.DLL.Muestra EliStartPage v12.86

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQR.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\RQSTV.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{F13D03D8-EE77-439F-871A-6FF568274288}" -> C:\WINDOWS\System32\vtsqr.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Dec 06 17:15:51 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VTSQR]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSQR.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQR.DLL.Muestra EliStartPage v12.86

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQR.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\RQSTV.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{884FA3C7-64EA-418F-98BC-801F6F953B57}" -> C:\WINDOWS\System32\vtsqr.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\vtsqr"

Elininado BHO: "{884FA3C7-64EA-418F-98BC-801F6F953B57}"

Elininada Class: "{884FA3C7-64EA-418F-98BC-801F6F953B57}"

Desinstalado EliNotif.dll

EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\vtsqr"

Elininado BHO: "{884FA3C7-64EA-418F-98BC-801F6F953B57}"

Elininada Class: "{884FA3C7-64EA-418F-98BC-801F6F953B57}"

Desinstalado EliNotif.dll

EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\vtsqr"

Elininado BHO: "{884FA3C7-64EA-418F-98BC-801F6F953B57}"

Elininada Class: "{884FA3C7-64EA-418F-98BC-801F6F953B57}"

Desinstalado EliNotif.dll

EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\vtsqr"

Elininado BHO: "{884FA3C7-64EA-418F-98BC-801F6F953B57}"

Elininada Class: "{884FA3C7-64EA-418F-98BC-801F6F953B57}"

Desinstalado EliNotif.dll

Wed Dec 06 19:22:14 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 06 Dic 2006, 20:37

Pues ya ves que se te dice que te faltan parches. _:

"ALERTA. WindowsUpdate Incompleto. "

Lanza un windowsupdate !!!

saludos

ms, 6-12-2006

¿VIrusBuster?

¿VIrusBuster?

respuesta