VUNDO-no puedo solucionar- log de Elistara/HJT (SOLUCIONADO)

chur · Mensaje por **chur** » 17 Jul 2007, 22:17

leyendo en el foro no puede solucionar mi problema. Elistara dice que el sistema esta infectado por VUNDO

Aqui envío el log de elistara y el de HJT

Se agradece la ayuda

Elistara:

Tue Jul 17 12:39:53 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LJJJHHF] -> C:\WINDOWS\SYSTEM32\ljjjhhf.dll

Key Eliminada [WinLogon\Notify\mlljk] -> C:\WINDOWS\SYSTEM32\MLLJK.DLL

Entrada Eliminada [HKLM\...\Run] "icq.com"="rundll32.exe "C:\WINDOWS\system32\slmsnsuh.dll",forkonce" (Vundo)

Key Eliminada [WinLogon\Notify\LJJJHHF] -> C:\WINDOWS\SYSTEM32\LJJJHHF.DLL

[WinLogon\Notify\MLLJK]

Por favor, envienos una muestra del fichero

C:\WinLogon\MLLJK.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINOPN32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINOPN32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LJJJHHF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MLLJK.DLL.Muestra EliStartPage v14.44

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLLJK.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SLMSNSUH.DLL.Muestra EliStartPage v14.44

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SLMSNSUH.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\LJJJHHF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\LJJJHHF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\KJLLM.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\retadpu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E70CE7C0726B954E1C2832211379926033AAC"

Eliminada Class, "{941508F8-CCD9-44E0-AC29-4F1E141373F7}" -> C:\WINDOWS\system32\ljjjhhf.dll

Eliminada Class, "{4469A64D-73EB-49FA-9756-29A217662E6F}" -> C:\WINDOWS\system32\mlljk.dll

Eliminado Servicio, "runtime"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 17 12:43:53 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JDIJTQEI.EXE --> Eliminado, DownLoader.Tiny.ID

C:\WINDOWS\system32\LJJJHHF.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\WQVMBSCB.EXE --> Eliminado, DownLoader.Tiny.ID

C:\WINDOWS\system32\drivers\ASC3550U.SYS --> Eliminado, Proxy-Agent.BE

C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass

C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c3100_s4080\HPZ3A054.DLL --> Eliminado, MoviePass

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Jul 17 13:24:29 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LJJJHHF] -> C:\WINDOWS\SYSTEM32\ljjjhhf.dll

Key Eliminada [WinLogon\Notify\mlljk] -> C:\WINDOWS\SYSTEM32\MLLJK.DLL

[WinLogon\Notify\WINOPN32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINOPN32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LJJJHHF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MLLJK.DLL.Muestra EliStartPage v14.44

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLLJK.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\LJJJHHF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\KJLLM.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{941508F8-CCD9-44E0-AC29-4F1E141373F7}" -> C:\WINDOWS\system32\ljjjhhf.dll

Eliminada Class, "{2228B2E4-7AF2-4B32-B77A-9C8C88F1AB70}" -> C:\WINDOWS\system32\mlljk.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 17 13:25:19 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\LJJJHHF.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\ljjjhhf.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\LJJJHHF"

Desinstalado EliNotif.dll

Tue Jul 17 13:42:19 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\mlljk] -> C:\WINDOWS\SYSTEM32\MLLJK.DLL

[WinLogon\Notify\WINOPN32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINOPN32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MLLJK.DLL.Muestra EliStartPage v14.44

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLLJK.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\KJLLM.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{941508F8-CCD9-44E0-AC29-4F1E141373F7}" -> C:\WINDOWS\system32\ljjjhhf.dll

Eliminada Class, "{6B0F4F0F-5E5C-4B7A-B5A8-575E03EB9545}" -> C:\WINDOWS\system32\mlljk.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\MLLJK"

Elininado BHO: "{6B0F4F0F-5E5C-4B7A-B5A8-575E03EB9545}"

Elininada Class: "{6B0F4F0F-5E5C-4B7A-B5A8-575E03EB9545}"

Desinstalado EliNotif.dll

Tue Jul 17 13:46:18 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\mlljk] -> C:\WINDOWS\SYSTEM32\MLLJK.DLL

[WinLogon\Notify\WINOPN32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINOPN32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MLLJK.DLL.Muestra EliStartPage v14.44

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLLJK.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\KJLLM.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{000217FF-5E6A-42EB-BBE5-43006A59310F}" -> C:\WINDOWS\system32\mlljk.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\MLLJK"

EliNotify v1.7.07.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll

Tue Jul 17 14:20:31 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "icq.com"="rundll32.exe "C:\WINDOWS\system32\ershsxxg.dll",forkonce" (Vundo)

[WinLogon\Notify\WINOPN32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINOPN32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\ERSHSXXG.DLL.Muestra EliStartPage v14.44

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ERSHSXXG.DLL --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 17 14:21:25 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\HRWFJIRK.EXE --> Eliminado, DownLoader.Tiny.ID

Tue Jul 17 16:09:49 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\mlljk] -> C:\WINDOWS\SYSTEM32\MLLJK.DLL

Entrada Eliminada [HKLM\...\Run] "icq.com"="rundll32.exe "C:\WINDOWS\system32\ebsvgeeb.dll",forkonce" (Vundo)

[WinLogon\Notify\WINOPN32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINOPN32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MLLJK.DLL.Muestra EliStartPage v14.44

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLLJK.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\EBSVGEEB.DLL.Muestra EliStartPage v14.44

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EBSVGEEB.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\KJLLM.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{992E70DF-D78C-4ED3-8442-B32493E6AF10}" -> C:\WINDOWS\system32\mlljk.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 17 16:11:10 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\WDGMLBUK.EXE --> Eliminado, DownLoader.Tiny.ID

Instalada Utilidad "ELINOTIF.DLL"

Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 16:21:30, on 17/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\WINZIP\WZQKPICK.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Jorge\Escritorio\elistara\ELISTARA.27072007.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [EPSON Stylus Photo R270 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNL.EXE /FU "C:\WINDOWS\TEMP\E_S94.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized

O4 - HKCU\..\Run: [VoipCheapCom] "C:\Archivos de programa\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WINZIP\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BBE63481-0BB8-4FA2-8E9A-CE327DB3C710}: NameServer = 10.0.0.1,10.0.0.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Unknown owner - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Claudia34 · Mensaje por **Claudia34** » 18 Jul 2007, 03:13

Realiza un windows update completo mientras esperas para ver lo que dicen sobre el log que pegaste. Saludos.

chur · Mensaje por **chur** » 18 Jul 2007, 03:54

Primero que nada, gracias por responder.

Ya hice el windows update antes de pegar los log.

No tengo nada para actualizar.

Gracias

Mensaje por **msc hotline sat** » 18 Jul 2007, 06:36

El ELISTARA en el infosat está pidiendo que nos envies muchos ficheros sospechosos... lo has hecho ya ??? venga !

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

respecto al log del HJT , analizado y está limpio

saludos

ms, 18-07-2007

chur · Mensaje por **chur** » 19 Jul 2007, 04:20

Ya envié el mail con los archivos solicitados por el elistara.

Aguardo la respuesta

Muchas gracias

Claudia34 · Mensaje por **Claudia34** » 19 Jul 2007, 05:58

Y mientras esperas, y para poder entretenerte no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:

http://www.zonavirus.com/antivirus-on-line/

Mensaje por **msc hotline sat** » 19 Jul 2007, 13:44

Con la version actual del ELISTARA 14.45 ya se controlan tres de las muestras enviadas, como VUNDO8

Las demas pasamos a controlarlas con el ELISTARA/ELINOTIF de hoy:

[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[/quote]

saludos

ms, 19-07-2007

chur · Mensaje por **chur** » 19 Jul 2007, 19:23

Este es el ultimo log del elistara v14.46

Gracias por la ayuda

chur

Thu Jul 19 12:55:33 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\mlljk] -> C:\WINDOWS\SYSTEM32\MLLJK.DLL

Key Eliminada [WinLogon\Notify\MLLJK] -> C:\WINDOWS\SYSTEM32\MLLJK.DLL

C:\WINDOWS\SYSTEM32\MLLJK.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\MLLJK.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\KJLLM.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{67008225-86F9-4E97-930E-BD9A8F3B74C6}" -> C:\WINDOWS\system32\mlljk.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 19 12:55:50 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\EBSVGEEB.DLL.MUESTRA ELISTARTPAGE V14.44 --> Eliminado, Vundo8

C:\Muestras\ERSHSXXG.DLL.MUESTRA ELISTARTPAGE V14.44 --> Eliminado, Vundo8

C:\Muestras\MLLJK.DLL.MUESTRA ELISTARTPAGE V14.44 --> Eliminado, Vundo6(notify)

C:\Muestras\SLMSNSUH.DLL.MUESTRA ELISTARTPAGE V14.44 --> Eliminado, Vundo8

C:\WINDOWS\system32\EBBAENFC.EXE --> Eliminado, DownLoader.Tiny.ID

C:\WINDOWS\system32\EBSVGEEB.DLL.VIR --> Eliminado, Vundo8

C:\WINDOWS\system32\ESFMYEEK.DLL.VIR --> Acceso Denegado, Vundo8

C:\WINDOWS\system32\HXDSMCVM.EXE --> Eliminado, DownLoader.Tiny.ID

C:\WINDOWS\system32\MLLJK.DLL --> Acceso Denegado, Vundo6(notify)

C:\WINDOWS\system32\SKHVQRGW.DLL --> Eliminado, Vundo8

C:\WINDOWS\system32\WINOPN32.DLL.VIR --> Acceso Denegado, BackDoor-CVT (notify)

C:\WinLogon\MLLJK.DLL --> Eliminado, Vundo6(notify)

C:\WinLogon\WINOPN32.DLL --> Eliminado, BackDoor-CVT (notify)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\MLLJK"

Desinstalado EliNotif.dll

Mensaje por **msc hotline sat** » 19 Jul 2007, 21:29

Es en el siguiente rearranque cuando el ELISTARA explorando toda la unidad debe poder hacer limpieza, y ello no lo ha posteado...

Compruebe que le falta el final del infosat.txt y posteenoslo de nuevo , gracias

saludos

ms, 19-07-2007

chur · Mensaje por **chur** » 20 Jul 2007, 02:51

Log del elistara del día de hoy completo

Gracias

Thu Jul 19 12:54:01 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\mlljk] -> C:\WINDOWS\SYSTEM32\MLLJK.DLL

Entrada Eliminada [HKLM\...\Run] "icq.com"="rundll32.exe "C:\WINDOWS\system32\esfmyeek.dll",forkonce" (Vundo)

Key Eliminada [WinLogon\Notify\WINOPN32] -> C:\WINDOWS\SYSTEM32\WINOPN32.DLL

C:\WINDOWS\SYSTEM32\MLLJK.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\ESFMYEEK.DLL --> Vundo8 Renombrado a .VIR

C:\WINDOWS\SYSTEM32\WINOPN32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\KJLLM.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\KJLLM.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{67008225-86F9-4E97-930E-BD9A8F3B74C6}" -> C:\WINDOWS\system32\mlljk.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

Thu Jul 19 12:55:33 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\mlljk] -> C:\WINDOWS\SYSTEM32\MLLJK.DLL

Key Eliminada [WinLogon\Notify\MLLJK] -> C:\WINDOWS\SYSTEM32\MLLJK.DLL

C:\WINDOWS\SYSTEM32\MLLJK.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\MLLJK.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\KJLLM.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{67008225-86F9-4E97-930E-BD9A8F3B74C6}" -> C:\WINDOWS\system32\mlljk.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 19 12:55:50 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\EBSVGEEB.DLL.MUESTRA ELISTARTPAGE V14.44 --> Eliminado, Vundo8

C:\Muestras\ERSHSXXG.DLL.MUESTRA ELISTARTPAGE V14.44 --> Eliminado, Vundo8

C:\Muestras\MLLJK.DLL.MUESTRA ELISTARTPAGE V14.44 --> Eliminado, Vundo6(notify)

C:\Muestras\SLMSNSUH.DLL.MUESTRA ELISTARTPAGE V14.44 --> Eliminado, Vundo8

C:\WINDOWS\system32\EBBAENFC.EXE --> Eliminado, DownLoader.Tiny.ID

C:\WINDOWS\system32\EBSVGEEB.DLL.VIR --> Eliminado, Vundo8

C:\WINDOWS\system32\ESFMYEEK.DLL.VIR --> Acceso Denegado, Vundo8

C:\WINDOWS\system32\HXDSMCVM.EXE --> Eliminado, DownLoader.Tiny.ID

C:\WINDOWS\system32\MLLJK.DLL --> Acceso Denegado, Vundo6(notify)

C:\WINDOWS\system32\SKHVQRGW.DLL --> Eliminado, Vundo8

C:\WINDOWS\system32\WINOPN32.DLL.VIR --> Acceso Denegado, BackDoor-CVT (notify)

C:\WinLogon\MLLJK.DLL --> Eliminado, Vundo6(notify)

C:\WinLogon\WINOPN32.DLL --> Eliminado, BackDoor-CVT (notify)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\MLLJK"

Desinstalado EliNotif.dll

Thu Jul 19 19:32:12 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\mlljk] -> C:\WINDOWS\SYSTEM32\MLLJK.DLL

Entrada Eliminada [HKLM\...\Run] "icq.com"="rundll32.exe "C:\WINDOWS\system32\vcchptfu.dll",forkonce" (Vundo)

Key Eliminada [WinLogon\Notify\MLLJK] -> C:\WINDOWS\SYSTEM32\MLLJK.DLL

C:\WINDOWS\SYSTEM32\MLLJK.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VCCHPTFU.DLL --> Vundo8 Renombrado a .VIR

C:\WINDOWS\SYSTEM32\MLLJK.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\KJLLM.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{B29AC2AB-8634-4E4A-8E4D-374AC4D779C8}" -> C:\WINDOWS\system32\mlljk.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 19 19:32:43 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\ESFMYEEK.DLL.VIR.VIR --> Eliminado, Vundo8

C:\WINDOWS\system32\KOTQICCU.EXE --> Eliminado, DownLoader.Tiny.ID

C:\WINDOWS\system32\MLLJK.DLL --> Acceso Denegado, Vundo6(notify)

C:\WINDOWS\system32\VCCHPTFU.DLL.VIR --> Acceso Denegado, Vundo8

C:\WINDOWS\system32\WINOPN32.DLL.VIR.VIR --> Eliminado, BackDoor-CVT (notify)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\MLLJK"

Desinstalado EliNotif.dll

Thu Jul 19 19:44:55 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 19 19:45:05 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\MLLJK.DLL --> Eliminado, Vundo6(notify)

C:\WINDOWS\system32\VCCHPTFU.DLL.VIR.VIR --> Eliminado, Vundo8

Thu Jul 19 19:55:46 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 19 19:56:00 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **msc hotline sat** » 20 Jul 2007, 06:54

Eso está mejor !

"Thu Jul 19 19:45:05 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\MLLJK.DLL --> Eliminado, Vundo6(notify)

C:\WINDOWS\system32\VCCHPTFU.DLL.VIR.VIR --> Eliminado, Vundo8 "

Pues diganos si ya se ha solucionado el problema o persiste alguna anomalia, y en tal caso, cual, gracias

saludos

ms, 20-07-2007

chur · Mensaje por **chur** » 20 Jul 2007, 08:57

Ahora está funcionando normalmente, muchas gracias por la ayuda. Puede dar por solucionado y cerrar

Nuevamente, muchas gracias

Mensaje por **msc hotline sat** » 20 Jul 2007, 09:17

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 20 de Julio de 2007