vundo /conhook / y algo con el winlogon (SOLUCIONADO)

LaMaguita · Mensaje por **LaMaguita** » 10 Abr 2007, 05:37

Hola a todos...

regresé por estos lares, nuevamente con problemas. :( Creo que en parte lo solucioné con el elistare , pero les dejo, si no es mucha molestia, los logs para que revisen mejor ustedes a ver qué estuve haciendo (lo ejecuté varias veces)..

También tenía el DSO exploit que creo q lo saqué con el spybot ( soy re autosuficiente:D)

Cuando reinició por última vez salió un pop up de windows q decía no encontraba el winlogon o algo así.:S eso me descolocó.

Espero vuestra respuesta. Muchas gracias!!!

Mon Apr 09 23:05:04 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\TUVUSQQ.DLL.Muestra EliStartPage v13.70

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TUVUSQQ.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCD.DLL.Muestra EliStartPage v13.70

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCD.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\DCBEG.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{1F5C3B03-E600-4198-8D4F-58A0C34A6047}" -> C:\WINDOWS\system32\gebcd.dll

Eliminada Carpeta "%Archivos Comunes%\WinAntiVirus Pro 2006"

Eliminada Carpeta "%Archivos de Programa%\WinAntiVirus Pro 2006"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

Mon Apr 09 23:06:16 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\TUVUSQQ.DLL.Muestra EliStartPage v13.70

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TUVUSQQ.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCD.DLL.Muestra EliStartPage v13.70

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCD.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\DCBEG.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{1F5C3B03-E600-4198-8D4F-58A0C34A6047}" -> C:\WINDOWS\system32\gebcd.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Apr 09 23:06:21 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

Mon Apr 09 23:26:03 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\TUVUSQQ.DLL.Muestra EliStartPage v13.70

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TUVUSQQ.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCD.DLL.Muestra EliStartPage v13.70

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCD.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\DCBEG.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{1F5C3B03-E600-4198-8D4F-58A0C34A6047}" -> C:\WINDOWS\system32\gebcd.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Apr 09 23:26:55 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.04.04 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\gebcd"

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\tuvusqq.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\tuvusqq"

Desinstalado EliNotif.dll

Tue Apr 10 00:09:28 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\GEBCD]

Por favor, envienos una muestra del fichero

C:\WinLogon\GEBCD.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCD.DLL.Muestra EliStartPage v13.70

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCD.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\DCBEG.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{7EE54F62-7333-4CD8-83B4-995070904E5F}" -> C:\WINDOWS\system32\gebcd.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Apr 10 00:09:46 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.04.04 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\gebcd"

Desinstalado EliNotif.dll

Mensaje por **msc hotline sat** » 10 Abr 2007, 05:43

Pues sí, tenia ConHook y VUNDO, y gracias al ELISTARA /ELINOTIF ha podido eliminarlos, y eso que se las traen...

Pues felicidades porque quien persevera, logra, y lo ha logrado !!!

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 10-4-2007