ELISTARA --> ESTROPEA (REDIRIGIDO)

Blanquita · Mensaje por **Blanquita** » 21 May 2007, 16:20

Hola, tengo un post en el apartado de "fotos_posse". Pero como de todos los post que he puesto a ninguno se me ha contestado he supuesto q no se ven.

Bueno, al tema: He pasado el elistara por mi ordenador (el de mesa, no el portátil) y...me he quedado sin varias cosas, entre ellas el internet explorer(ahora estoy con mozilla), los juegos, y la velocidad del ordenador, que ahora va "a pedales".

Empiezo a desesperarme! esto es lo q ha dado el elistara:

Mon May 21 12:36:46 2007

EliStartPage v14.01 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OECVOJYHLE.EXE.Muestra EliStartPage v14.01

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OECVOJYHLE.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\PROCIA.EXE --> Eliminado Dialer-InstantAccess

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

C:\WINDOWS\DOWNLOADED PROGRAM FILES\WEBP2PINSTALLER.DLL --> Eliminado P2PNet

C:\WINDOWS\SYSTEM32\P2P NETWORKING V126.CPL --> Eliminado P2PNet(cpl)

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\WINDOWS\SYSTEM32\EGACCESS4_1065.DLL --> Eliminado Dialer-InstantAccess

C:\WINDOWS\SYSTEM32\EGACCESS4_1066.DLL --> Eliminado Dialer-InstantAccess

C:\WINDOWS\DIALEREXE.INI --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Escritorio\NoCreditCard.lnk --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "OECVOJYHLE"="c:\windows\system32\oecvojyhle.exe oecvojyhle"

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKCU\...\Run] "Instant Access"="C:\WINDOWS\system32\mwsrvacc.exe /run"

Eliminada Class, "{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL

Eliminada Class, "{CB5D474E-A510-40A4-B5A4-838933BCBA64}" -> C:\WINDOWS\system32\egaccess4_1065.dll

Eliminada Class, "{E1D20694-74D9-472D-AF03-08C26173A67F}" -> NULL1

Eliminada Class, "{FA1D6D8F-C6ED-4752-8512-A33283240130}" -> C:\WINDOWS\system32\egaccess4_1066.dll

~~[b]~~Por favor, contéstenme lo antes posible, que este PC lo suele utilizar mi hermano y cuando llegué de clase y se dé cuenta... va a arder troya![/b]

P.D. el elistara en el portátil sigue en "no responde" y no puedo ni cerrarlo ni nada. AGH

Mensaje por **msc hotline sat** » 21 May 2007, 16:24

Se le pide que nos envie este fichero:

Por favor, envienos una muestra del fichero

C:\Muestras\OECVOJYHLE.EXE.Muestra EliStartPage v14.01

lo ha hecho ???

Mensaje por **msc hotline sat** » 21 May 2007, 16:31

Aparte del MSN-POSSE puede que tuviera otras hierbas ...

En el portatil que indica recuerdo haber leido que es con VISTA, y puede ser que se comporte diferente que lo conocido del XP y 2000.

De todas formas, renombre los ficheros que ya sabe (los que se indican del FOTOS_POSSE) a extension .VIR y al rearrancar ya no se pondrá en uso, y entonces si el ELISTARA no le corre, pruebe el ELILESLIE que restaurara igualmemnte la clave de acceso al ADMINISTRADOR DE TAREAS

ELILESLI

http://www.zonavirus.com/datos/descargas/269/elilesliexe.asp

saludos

ms, 21-05-2007

Blanquita · Mensaje por **Blanquita** » 21 May 2007, 16:32

http://<interceptado>

Ya sé q no se pueden poner enlaces, pero es que el propio ordenador no me deja abrir la muestra y he tenido q subirla a internet en .rar

Es esto lo q se me pide???

GRACIAS.

Mensaje por **msc hotline sat** » 21 May 2007, 16:34

Que lo envie anexado a un mail !!!

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

ms,.

Blanquita · Mensaje por **Blanquita** » 21 May 2007, 16:51

juju...! PERDÓN

Ya está enviado.

gracias!

Mensaje por **msc hotline sat** » 21 May 2007, 17:01

Hciendo una cuña (hay como 80 carpetas delante de este recien llegado), he hecho mirarlo por encima y parece un NAVIPROMO, por su tamaño, 10 letras de nombre , queda residente, etc... ya lo analizaremos a fondo

De momento tranquila porque ya está en cuarentena

Será controlado en proximo ELISTARA si no es el de hoy 14.02, será el de mañana...14.03

saludos

ms, 21-05-2007

Blanquita · Mensaje por **Blanquita** » 21 May 2007, 17:32

MUCHISIMAS GRACIAS!

De todas formas pese a la increible rapidez con que me ha contestado...

ha llegado el berraco de mi hermano y no sólo se ha dado cuenta por el hecho de que le falten sus juegos e internet y el emule y no se qué cosas más...sino porque al iniciar le ha salido "no se puede cargar la configuración". Pese a la magnífica actriz q soy no ha colado el "uuuuuy...pues ni idea de lo que puede haber pasado eh" je, ahora le tngo q dejar en prenda mi portátil- q por cierto cada dos por tres salta una pantalla en azul q pone "hardware malfuntion" y se va todo al traste, pero este es otro tema...no qiero abusar-.

MUCHISIMAS GRACIAS ES USTED, SR ENGINEER, ESTUPENDO!!!

Mensaje por **msc hotline sat** » 21 May 2007, 17:44

De nada, veo tu post cuando iba a indicarte que hemos podido dar entrada a tus muestras, que han resultado ser realmente NAVIPROMO y que hemos pasado a controlarlas con el ELISTARA 14.02 que estamos haciendo y subiremos a la web estar tarde (20 h GMT)

saludos

ms, 21.05.2007

y que tu hermano disfrute con tu portatil, pero si te lo estropea que te lo arregle ! y deja que le salga lo de HARDWARE MALFUNCTION...

Ve leyendo https://foros.zonavirus.com/viewtopic.php?f=5&t=11159

Blanquita · Mensaje por **Blanquita** » 21 May 2007, 22:48

Buenas noches!!

Sr. Engineer...quiero mi portatil! El secuestrador dice q no me lo devolverá hasta q no deje tal como estaba el suyo.

Es normal que Elistara tarde un par de horas o mas??Lo pasé a las 8:10.

(Y...es normal q se sea tan ansios@?? :) )

Muchas gracias!!

Un bsito.

Blanquita · Mensaje por **Blanquita** » 21 May 2007, 23:00

Añado: (lo de la pantallita azul)posiblemente sea la temperatura del ordenador...desde luego de vez en cuando le dan unos calores increible por unas ranuritas (q haciendome la entendida entiendo son el ventilador) PEEERO me he descargado el super "termómetro" Everest y resulta q :

" EVEREST HOME EDITION fue diseñado exxxclusivamente para uno doméstico.

Este computador es miembro de un dominio de res (Avión), no soportado por el EVEREST Home Edition

Favor de usar el EVEREST Professional en del Home Edition en un ambiente corporativo"

VAYA...ESTOY HARTA DEL WINDOWS VISTA

:(

Mensaje por **msc hotline sat** » 22 May 2007, 07:08

A bueno, eso lo aclara todo, incluso lo del ELISTARA !!! No está hecho para VISTA, como el Everest y tantas otras aplicaciones ...

I'm sorry :oops:

Pues tras renombrar los ficheros malware a .VIR, reinicia y borralos, incluido el ZIP, y para restaurar el acceso al Administrador de Tareas, prueba el ELILESLIE:

ELILESLI

http://www.zonavirus.com/datos/descargas/269/elilesliexe.asp

saludos

ms, 22-05-2007

Blanquita · Mensaje por **Blanquita** » 22 May 2007, 12:10

Si, el mio es VISTA.

Pero el de mi hermano es XP. Se ha qdado sin nada el pobre y sólo me deja el portatil para escribirle...ahora hasta me arrepiento de pasarle el elistara.

Bueno luego envio el resultado del elistara14.02.

Qué rollo! :(

Gracias.

Mensaje por **msc hotline sat** » 22 May 2007, 12:34

Bueno, termina el ELISTARA y listos, no ha de ser ningun problema, solo si se reinicia lanzando el ELISTARA eliminaremos la clave de carga del mismo (una RUNONCE) y punto.

Pero mientras uses VISTA, cuidado que no todo te va a funcionar.

saludos

ms, 22-05-2007

Blanquita · Mensaje por **Blanquita** » 23 May 2007, 00:46

DESESPERADA!

NO FUNCIONA SU ORDENADOR...QUÉ HAGO??? ADEMÁS SE HAN METIDO MIS PADRES DE POR MEDIO Y LE HAN DADO A ÉL MI ORDENADOOOOR!!!!!!!!

S.O.S

:(

Blanquita · Mensaje por **Blanquita** » 23 May 2007, 02:20

Bien, paso a dar parte y resumir todo:

1.El Elistara es un programa para resolver problemas del Startpage. De esto me enteré cn el virus msnger_posse.

2.Para hacerle un favor a mi hermano, decidi pasarlopor su ordenador para q detectera los posibles visrus q este pudiera tener.

3. Como consecuencia de tal paso, no funcionan las herramientas relacionadas con Internet y tampoco algunas del ordenador y cada vez van funcionando menos.

4. Pase entonces el elisisi, que bloqueó el ordenador, reinicie y hoy he vuelto a pasarlo, la única anomalía es q "la carpeta amatory no se pude abrir" y como "buscar" no funciona y mi hermano dice q no tiene ni idea de esa carpeta, no puedo elimnarla yo.

5. Tengo todo en orden y sin embargo el ordenador de mi hermano ha muert. Qué ha pasado y por qué a raíz del Elistara.

POR FAVOR NECESITO RESPUESTA

P.D En un foro he descubierto que lo q salía en el de mi hermano al iniciar internet--> about:blank<-- significa q se tiene un virus. Es cierto?

Gracias Mr Engineer, es q le necesito de verdad.

about:blank

Mensaje por **msc hotline sat** » 23 May 2007, 11:53

El ELISTARA es una utilidad que empezó por controlar inicialmente los troyanos que cambiaban la pagina de inicio, de ahi el nombre ELImina STARtpAge

A continuacion le hemos ido implementando el control de los troyanos que vamos recibiendo de Internet, siendo en total mas de 3400 las cadenas viricas que contempla y muchos miles de variantes de las mismas de las que hemos recibido muestras maliciosas.

Como cada utilidad o aplicacion de software puede tener falsos positivos, y mas siendo ampliada a diario, razon por la que se ofrece para evaluacion en este foro, y asi mejorarla día a día.

La entrada del MSN_POSSE conlleva la descarga desde servidores de internet, de otros malwares, como sabemos que hace con el SERVER.EXE, que se descarga de una web http: // usuarios. lycos. es/ sharkito32 / y que resulta ser un BIFROSE, que es controlado por la actual version del ELITRIIP

Igual que se ha visto que descargaba estos, en algunos casos se ha dicho que descargaba un PROYECTO1.EXE que aun no hemos recibido, y como este igual puede descargar otros que no sabemos... y que pueden hacer lo ininmaginable !

Lo que indica haberle pasado a su hermano puede ser debido a esto o a otros intrusos llegados por Internet, por lo que no puede achacar a una utilidad que han probado mas de 500.000 usuarios el que el ordenador de su hermano haya dejado de funcionar... cuando hay 300.000 malwares mas en internet al acecho y muchas veces es el propio usuario el que obra sin conocimiento de causa siendo peor el remedio que la enfermedad !

Además, ha de contemplar las averias de hardware, que en un ordenador hay multitud de componentes, alguno de los cuales como la CPU (que contiene 55 millones de transistores), las memorias y otros componentes de estado solido (uniones de silicio semiconductor) son altamente sensibles a la temperatura, y es una de las causas mas frecuentes de averias (ventilador CPU averiado), sumado al disco duro, controladoras y demas, tiene una gran indice de probabilidad de problemas como los indicados, SIN TENER NADA QUE VER CON EL ELISTARA !!!

Sobre el About:blank no es ningun virus, es pagina de inicio en blanco del navegador (sin pagina de inicio). Otra cosa es un About blank.html en cuyo caso sigue sn ver pagina de inicio, pero está y el navegador ejecuta el código .HTML que contiene dicho fichero, probablemente vírico, siendo controlado por el ELISTARA.

Y haga caso de nuestras indicaciones y no pruebe utilidades ni aplicaciones sin conocimiento de causa, Y TAMPOCO ACEPTE REGALITOS DEL MESSENGER, BASE DE LOS PROBLEMAS QUE HA TENIDO, no busque otros culpables !!!

Y para cualquier cosa relacionada con el Virus MSN_POSSE, dirijase al Tema que tenemos abierto al respecto y verá como está solucionado

Y redirigiendo las consultas al respecto a dicho Tema, procedemos a cerrar este

saludos

ms, 23-05-2007