¿Qué hago?

Responder
Conde__x
Mensajes: 16
Registrado: 11 Ago 2007, 19:38

¿Qué hago?

Mensaje por Conde__x » 13 May 2008, 01:29

Hola;



Bien, tengo un problema (obvio) con mi pc. Hace un par de días comenzó con unos problemas bastantes sencillo pero que no eran secillos.

El punto es que el explorer cuando lo ejecuto y entro a alguna página en ocasiones al momento me sale una leyenda que dice: "Su pc está infectada y que se está buscando un antivirus y me sale un archivo ejecutable para que lo instale" luego comienzan a abrirse páginas en blanco como si fuera máquina tragamonedas cuando has ganado y cobras tu premio, eso sin mencionar la cantidad de pop's up de juegos y cosas así.



Bueno; otro problema que acaba de comenzar es que dice: que Firefox está ejecutándose que debo cerrar la ventana para poder abrir no sé que madres. Esto es desesperante porque no puedo usar el explorer agusto.



Espero respuestas. Ya que el internet luego se me bloquea. =)



Gracias de antemano.





Microsoft Visual C++ Runtime Library



Buffer Overrun Detected.



Program: C:\Windows./Explorer.EXE



A Buffer Overrun has been detected which has corrupted the program’s internal state. The Program Cannot Safely Continue Execution And Must Now Be Terminated.



[Si le doy aceptar se hace una catástrofe en mi pc]





Y esta página que no deja de salirme: http://myfuncards.smileycentral.com/download/index.jhtml?partner=ZUxdm266&spu=true



También me ejecuta que el Google busque: Travel Free

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: ¿Qué hago?

Mensaje por msc hotline sat » 13 May 2008, 05:05

Pues de entrada pruebe el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]


En funcion de lo que veamos en el infosat.txt que nos postee, seguiremos en consecuencia.



saludos



ms, 13-05-2008

Conde__x
Mensajes: 16
Registrado: 11 Ago 2007, 19:38

Re: ¿Qué hago?

Mensaje por Conde__x » 13 May 2008, 17:20

Esto es el resultado del análisis.



Tue May 13 09:36:55 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\PMNOOGWQ] -> C:\WINDOWS.1\SYSTEM32\pmnoOGWq.dll

Entrada Eliminada [HKLM\...\Run] "901c4f96"="rundll32.exe "C:\WINDOWS.1\system32\pxsaqvyn.dll",b" (Vundo)

Entrada Eliminada [HKLM\...\Run] "BM932f7c0a"="Rundll32.exe "C:\WINDOWS.1\system32\hwlqwrwq.dll",s" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\PMNOOGWQ.DLL.Muestra EliStartPage v16.25

a "virus@satinfo.es". Gracias.

C:\WINDOWS.1\SYSTEM32\PMNOOGWQ.DLL --> Acceso Denegado.

C:\WINDOWS.1\ALCMTR.EXE --> Eliminado SpyRealtek

Por favor, envienos una muestra del fichero

C:\Muestras\PXSAQVYN.DLL.Muestra EliStartPage v16.25

a "virus@satinfo.es". Gracias.

C:\WINDOWS.1\SYSTEM32\PXSAQVYN.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\HWLQWRWQ.DLL.Muestra EliStartPage v16.25

a "virus@satinfo.es". Gracias.

C:\WINDOWS.1\SYSTEM32\HWLQWRWQ.DLL --> Renombrado a .VIR

C:\WINDOWS.1\PSKT.INI --> Eliminado (Fichero Complementario).

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue May 13 09:40:29 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\PMNOOGWQ] -> C:\WINDOWS.1\SYSTEM32\pmnoOGWq.dll

Entrada Eliminada [HKLM\...\Run] "BM932f7c0a"="Rundll32.exe "C:\WINDOWS.1\system32\hwlqwrwq.dll",s" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\PMNOOGWQ.DLL.Muestra EliStartPage v16.25

a "virus@satinfo.es". Gracias.

C:\WINDOWS.1\SYSTEM32\PMNOOGWQ.DLL --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Tue May 13 09:41:21 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Documents and Settings\Administrador\Mis documentos\REALTEK\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 3807

Nº Total de Ficheros: 35925

Nº de Ficheros Analizados: 12315

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: ¿Qué hago?

Mensaje por msc hotline sat » 13 May 2008, 19:27

Pues ya ve que le pedimos muestras para analizar de los sospechosos que hemos detectado en su disco duro:



Por favor, envienos una muestra del fichero

C:\Muestras\PMNOOGWQ.DLL.Muestra EliStartPage v16.25



Por favor, envienos una muestra del fichero

C:\Muestras\PXSAQVYN.DLL.Muestra EliStartPage v16.25



Por favor, envienos una muestra del fichero

C:\Muestras\HWLQWRWQ.DLL.Muestra EliStartPage v16.25



recuerde:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 13-05-2008

Conde__x
Mensajes: 16
Registrado: 11 Ago 2007, 19:38

Re: ¿Qué hago?

Mensaje por Conde__x » 13 May 2008, 21:07

Ya me duele la cabeza, no le entiendo.



Ésos archivos no me los abre, son desconocidos para mi; creo que mejor formateo la pc.

De hecho al instalar el programa Eli quien sabe qué, me dice que el archivo ha sido descargado

pero que la ruta no sé que y que es posible que no sea unarchivo .dll o .Ocx quien sabe qué tantas cosas ^^

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: ¿Qué hago?

Mensaje por flacoroo » 13 May 2008, 21:22

en C: se te creo una carpeta llamada muestras ahi estan los archivos que te pedimos, a todos ellos comprimelos con winzip o winrar y dentro de ellos hay un apartado que dice contraseña o paswords y le escribes virus y despues nos lo mandas a zonavirus@satinfo.es como asunto tu nick de zona virus......



lo mas facil es formatear...pero al rato te saldra otro problemas yharas lo mismo...mejor es afrontarlo y tratar con nuestra ayuda eliminarlo....
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: ¿Qué hago?

Mensaje por msc hotline sat » 16 May 2008, 12:21

Recibidas las muestras enviadas, se han detectado en ellas 1 VUNDO 9, 2 VUNDO5 y 1 CONHOOK



Para su eliminacion descargue las dos utilidades ELISTARA.EXE y ELINOTIF.DLL y siga el proceso que indicamos en:



https://foros.zonavirus.com/viewtopic.php?f=12&t=22997



saludos



ms, 16-05-2008

Responder

Volver a “Foro Virus - Cuentanos tu problema”