Pc Infectado (SOLUCIONADO)

[jamado]

Me gustaria saber si me podias ayudar,pues no soy capaz de eliminar los Vitus o troyanos que se me han asentado en mi el ordenador.

Si me decis lo que tengo que hacer,os lo agradeceria.

Gracias.

[flacoroo]

aun que no nos dices que le pasa a tu máquina....haremos lo mas basico....



bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y despues nos pegas el resultado de C:infosat.txt



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url]

[jamado]

baje los 3 ficheros y al ejecutarlos (elistara1 y Elistrip1,el otro al ser un dll,no se como abrirlo parta ejecutarlo)y decirle que haga la exploracion, me sale un mensaje que me dice que:ACCESO DENEGADO A LA CARPETA...me lo repite varias veces y luego se cierra sin ningun resultado???



Al ejecutar el Elistrip1,me pregunta si deseo bloquear la intrusion por el TCP445,y me hace lo mismo (ACCESO DENEGADO A LA CARTETA...y se cierra).



Tambien me sale un mensaje que me dice que estoy infectado por el Troyano ConHook.



Gracias y haber si me podeis ayudar.

[lucl]

Veamos, debes poner elistara y elinotif juntos en una misma carpeta, luego ejecutas elistara y listo . Elinotif es complementario de elistara, luego te dejaran un log en C que se llama infosat.txt y que debes pegarnos. En cuanto al elitriip lo del bloqueo de intrusion no te preocupes porque lo pregunta siempre, y ademas en el siguiente reinicio se pone normal otra vez. Asi que pasa primero elistara y luego elitriip, y lo de acceso denegado a la carpeta tal y cual apunta el nombre para que luego nos lo cuentes, saludos

[jamado]

Les envio el txt que me comentaban.

Un saludo



Mon Jun 16 13:45:54 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\IIFFVLEW] -> C:\WINDOWS\SYSTEM32\iifFVLEW.dll

C:\WINDOWS\SYSTEM32\IIFFVLEW.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\IIFFVLEW.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{0CF5D165-517E-48B6-B3C7-3054A24F8BF6}" -> C:\WINDOWS\system32\iifFVLEW.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Mon Jun 16 13:46:13 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Jun 16 13:47:52 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Mon Jun 16 13:47:57 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[msc hotline sat]

Atento a lo que te dice el ELISTARA en el infosat.txt:



[b][i]Reinicie para Completar la Limpieza.[/i][/b]





aL REINICIAR se lanzará el ELINOTIF que el ELISTARA ha instalado en el registro de sistema, terminando la limpieza



Compruebalo, y tras reiniciar terminas dicho proceso y nos posteas de nuevo el infosat.txt , que se supone indicará haber eliminado felizmente el troyano.



saludos



ms, 16-06-2008

[jamado]

Al reiniciar,no se lanzo el ELINOTIF,lo ejecute yo y el otro programa tambien y os envio el txt de nuevo.

Al hacer la exploracion,sigue dandome el mismo mensaje : Acceso denegado a ....y es una carpeta de musica (Eliades Ochoa,5 cd) y no soy capaz de eliminarla (ademas,creo que dentro de esa carpeta hay mas cosas de mi disco duro???).

Tambien sigue detectando el ConHook.

Espero noticias y gracias.





Mon Jun 16 17:44:59 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\IIFFVLEW] -> C:\WINDOWS\SYSTEM32\iifFVLEW.dll

Key Eliminada [WinLogon\Notify\IIFFVLEW] -> C:\WINDOWS\SYSTEM32\IIFFVLEW.DLL

C:\WINDOWS\SYSTEM32\IIFFVLEW.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\IIFFVLEW.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\IIFFVLEW.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{0CF5D165-517E-48B6-B3C7-3054A24F8BF6}" -> C:\WINDOWS\system32\iifFVLEW.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Mon Jun 16 17:45:09 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Jun 16 17:45:48 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Mon Jun 16 17:45:51 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[msc hotline sat]

Como que el Conhook es de la familia del VUNDO, sigue las indicaciones para aquel:



https://foros.zonavirus.com/viewtopic.php?f=5&t=23759



saludos



ms, 16-06-2008

[jamado]

Comentaros que salve los datos que tenía en el disco duro y decidi formatear de nuevo el ordenador.

Muchas Gracias por vuestra ayuda.

Un saludo.

[msc hotline sat]

Muerto el perro se acabó la rabia :wink:



Damos el Tema por solucionado y procedemos a cerrarlo



saludos



ms, 23-06-2008