Vundo9 nueva variacion hgGVmlMg.dll (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
mudo
Mensajes: 1
Registrado: 24 Abr 2008, 19:39

Vundo9 nueva variacion hgGVmlMg.dll (SOLUCIONADO)

Mensaje por mudo » 24 Abr 2008, 23:28

Bueno,



Tomando una decicion mas drastica... realice lo siguiente y aparentamente funcionó.

Utilice la consola re recuperacion de windows y borre el DLL.( Asi lo lei por ahi)



https://foros.zonavirus.com/viewtopic.php?f=5&t=23759



Gracias a todos.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Hola gente,



Soy nuevo en el foro y queria consultarles sobre una variante de Vundo9 que no puedo eliminar. Siguiendo los pasos correspondientes me ocurre lo siguiente:

Cuando Elistara pide que reinicie el ordenador aparentemente el virus lo detecta y cuando el ordenador esta por iniciar se reinicia bruscamente, y nuevamente cuando inicia el elistara no lo elimina. Supongo que es una nueva variante porque no encontre informacion sobre la DLL mencionada.



A continuacion dejo el log de infosat.txt



La muestra la envie pero sin mi nick ya que no sabia y leyendo me di cuenta que tenia que tener mi nick asi hacian referencia a mi problema.



Saludos.



Thu Apr 24 14:31:08 2008

EliStartPage v16.14 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\HGGVMLMG.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HGGVMLMG.DLL --> Acceso Denegado.

Eliminada Class, "{D82DF410-CF40-4173-8A77-66CEB11E4968}" -> C:\WINDOWS\system32\hgGVmlMg.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\HGGVMLMG.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {44D78B70-4D61-4DBD-B71B-358022A2AA84}

Elininado BHO {44D78B70-4D61-4DBD-B71B-358022A2AA84}

Desinstalado EliNotif.dll
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Vundo9 nueva variacion hgGVmlMg.dll (SOLUCIONADO)

Mensaje por msc hotline sat » 25 Abr 2008, 06:54

Bien, no es unba solucion drástica, sino LA solucion para los VUNDO9, por esto la indicamos como pauta a seguir.



Y viendo que con ello ha solucionado el problema, procedemos a cerrar el Tema



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 25-04-2008
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”