svcpool.dll (SOLUCIONADO)

[jj0604]

Hola



Ayer cuando me conecte note que me daba problemas el pc,

y pasando el antivirus AVPersonal me salia que tenia el troyano banker y que estaba en el archivo svcpool.dll, en windows,

por lo que lo elimine.



Hoy seguia con problemas y al poner svcpool en google sale que es un virus portugues del msn y efectivamente al iniciar el msn daba problemas.



Desinstale el msn y puse una nueva version.

Aparentemente va todo mejor, pero al iniciar windows me sale que no se puede encontrar el archivo svcpool.dll ,

el archivo que elimine, le doy a aceptar y no hay mas problemas.



Pero no se si deberia bajarme este archivo y ponerlo de nuevo en su sitio o instalar algo para que deje de salir ese mensaje.



Gracias y saludos.

[Claudia34]

Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.







Y puedes bajarte tambien el elinotfi.ll y ponerlo en una misma carpeta con el elistara, cuando los tengas juntos solo ejecuta elistara y reinicia el pc, nos pegas el log que te deja en C infosat.txt





http://www.zonavirus.com/descargas/elinotif.asp





Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt



http://www.zonavirus.com/descargas/elitriip.asp





Y compleméntalo posteándonos el Log del HJT:





HJT: (HiJackThis)



¿Como utilizar el Hijackthis?

Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Tras analizarlo, informaremos.

Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.



Opcional:





Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.



Y no te vendria mal mientras probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:



https://www.virustotal.com/es/



https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//



Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:



http://www.zonavirus.com/antivirus-on-line/





Saludos.

[msc hotline sat]

La pena es que no nos enviaras el fichero C:\WINDOWS\svcpool.dll para analizar en lugar de eliminarlo, pues entonces hubieramos implementado su control y total eliminacion (de procesos, claves y ficheros relacionados) en nuestras utilidades.



Si tuvieras una muestra de dicho fichero, envianoslo para analizar:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Sino, posteanos log del HJT y trataremos de restaurar la clave modificada por el mismo:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos







saludos



ms, 20-10-2007



Nota: De todas formas es posible que con el ELISTARA, aunque ya no haya el fichero, corrija las claves de carga, por similitud a otros bankers parecidos, o incluso por poder ser una variante controlada. Tras probar dicha utilidad, aunque no indique haber detectado nada, reiniciar a ver si ya no persiste el problema, e informanos, gracias. ms.

[jj0604]

He pasado en modo seguro y quitando restaurar sistema el elistar, elitrip, elimalus y un programa q teneis en descargas arovax antispyware.



El elitrip ha detectado el backdoor /autorun/

y el arovax elimino una cosa del registro,

no había nada más con ninguno de los programas.



He comprobado que el svcpool.dll lo tengo en cuarentena

por el antivir pero no me atrevo a sacarlo de alli.

Sale 8 veces repetido.



En las propiedades dice:

C:windows/svcpool.dll

Quarentine object: 477c0c9d.qua (esto cambia en los 8)

Operating system: windows xp

search engine 7.06.00.23

virus definition file: 7.00.00.86

Detection TR/Spy.banke.180224



Gracias y saludos

[Claudia34]

Pues deberias leer mejor lo que te piden y es que debes pegarnos los logs correspondientes de las utilidades que te dijimos que pasaras por la pc asi es como se ha hecho hasta ahora y se hara para siempre.

Aunque estes seguro de los resultados que los informes brindaron deberias pegar los logs (seleccionar contenido, copiar y pegar) para que nosotros los integrantes del foro podamos ver y analizar.



Saludos.

[msc hotline sat]

Por enviarnos el fichero no vas a infectarte !



Y es la manera que te podamos ayudar totalmente, si aun persiste el problema.



Para ello arranca en modo seguro y empaqueta dicho fichero en un ZIP o RAR con password VIRUS y tras ello arrancas normal y nos lo envias a zonavirus@satinfo.es , adjunto a un mail en el que indiques tu nick en zonavirus: "jj0604"





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Tras analizarlo informaremos



saludos



ms, 21-10-2007

[jj0604]

[quote="msc hotline sat"]Por enviarnos el fichero no vas a infectarte !



Y es la manera que te podamos ayudar totalmente, si aun persiste el problema.



Para ello arranca en modo seguro y empaqueta dicho fichero en un ZIP o RAR con password VIRUS y tras ello arrancas normal y nos lo envias a zonavirus@satinfo.es , adjunto a un mail en el que indiques tu nick en zonavirus: "jj0604"





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Tras analizarlo informaremos



saludos



ms, 21-10-2007[/quote] A ver, hay un problemilla, el archivo esta en cuarentena del antivir pero entre la carpeta de antivir y no habia ninguna carpeta para archivos en cuarentena, vamos que no se donde puedo buscarlo para luego enviarlo.



En todo caso, el pc donde tengo el problema sólo lo uso de viernes a domingo por lo que hasta el viernes o sabado no lo enviaría.



saludos

[msc hotline sat]

Mira si lo encuentras con Inicio -> Buscar -> Todos los ficheros y carpetas -> svcpool.dll



saludos



ms, 23-10-2007

[jj0604]

[quote="msc hotline sat"]Mira si lo encuentras con Inicio -> Buscar -> Todos los ficheros y carpetas -> svcpool.dll



saludos



ms, 23-10-2007[/quote]con inicio - buscar en todo el pc, no me aparece pero en quarentine de avpersonal si que lo veo

[msc hotline sat]

Pues envianoslo para analizar ...



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 27-10-2007

[jj0604]

[quote="msc hotline sat"]Pues envianoslo para analizar ...



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 27-10-2007[/quote]Como comentaba más arriba, el archivo no aparece en el pc, por tanto no lo podía enviar. Ya lo comenté hace días.

Bueno, me han comentado que para que se te quite el mensaje de error del comienzo hay que eliminar un fichero que el virus instala. Pero OJO tienes que tener cuidado porque utiliza el mismo nombre de un fichero de windows que si es correcto.

Tienes que eliminar todos los ficheros que se llamen o contengan TASKMGR.EXE pero que NO estén en el System32 que es el correcto. En mi caso estaba en C:/windows/taskmgr.exe



Así que lo he eliminado y ya no sale el error.

Todo va bien, solucionado y tema cerrado.



Saludos

[lucl]

Una pena que finalmente no lo mandaras, y si has conseguido solucionarlo nos alegramos, y cerramos el post, vuelve cuando quieras, saludos