Virus "Hù", Peligro con "LSASS.EXE" y co

Tony_Designs · Mensaje por **Tony_Designs** » 03 Ene 2007, 23:57

Lo primero felicitaros por el foro ya que veo formalidad y experiencia.

Bueno, pues mi problema es que hace una semana mi Panda dice que tiene un error en el firewall y no hay manera de arreglarlo. A partir de ahí, me avisa de operaciones peligrosas de los archivos "svchost.exe" y "lsass.exe". Posteriormente me advierte del intento frustrado del virus "Hù" en entrar a mi ordenador. La cuestión es que a raíz de ahí, mi ordenador se trava continuamente obligándome a reiniciarlo (puede ser variante del blaster o del sasser supongo) y no hay manera de eliminarlo, haber si alguien puede ayudarme por que el panda no detecta ningun archivo dañino...

Gracias de antemano.

Nuker · Mensaje por **Nuker** » 04 Ene 2007, 00:00

BIENVENIDO

Pruebe estas 2 herramientas:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Copie y pegue el log generado en Unidad C con el nombre de InfoSAT.txt aqui como parte de su respuesta.

Tony_Designs · Mensaje por **Tony_Designs** » 04 Ene 2007, 00:34

Wed Jan 03 23:15:53 2007

EliTriIP v2.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Wed Jan 03 23:18:12 2007

EliStartPage v13.01 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\RESET5] -> C:\WINDOWS\SYSTEM32\RESET5.DLL

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\SYSTEM32\RESET5.DLL --> RESET5 (notify) Renombrado a .VIR

Wed Jan 03 23:18:17 2007

EliTriIP v2.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Wed Jan 03 23:21:56 2007

EliStartPage v13.01 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\REAPER\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Sony\Shared Plug-Ins\File Formats\MCMPEG\MCPLUG.DLL --> Eliminado, WinAntiVirus Pro 2006 (BHO)

C:\Documents and Settings\antonio\Mis documentos\Programas\REAPER0921-INSTALL.EXE --> AutoExtraible

C:\Documents and Settings\antonio\Mis documentos\Programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Dice que mi sistema esta infectado con el LOOK2ME...

Nuker · Mensaje por **Nuker** » 04 Ene 2007, 00:50

Antes que nada lanza un Windows Update que le hacen falta varios parches.

Y baja el ELINOTIF.DLL y copialo en la misma carpeta de ELISTARA y vuelvelo a correr para terminar la limpieza.

Vuelve a postear el infosat tras terminar.

ELINOTIF.DLL:

http://www.zonavirus.com/descargas/elinotif.asp

Saludos.

~~[b]~~Pasa esta herramienta para el LOOK2ME[/b]

KILL2ME:

http://www.zonavirus.com/datos/descargas/210/Kill2Me.asp