Anti Spyware Expert

[kokky_valo]

Wenas! Hace dos dias acepte sin querer un anuncio de un spyware q me analiza el ordenador sin que yo se lo pida. Intento desistalarlo y no puedo xq me pide k lo kompre. Ademas, solo me deja ir a dos paginas de internet i me va muy lento. A las dos paginas, me salta un cuadro diciendome los problemas que tengo en el ordenador y tengo k kortar la konexion. Necesito atuda. Gracias

[msc hotline sat]

Pruebe el ELISTARA:



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 16-06-2008

[kokky_valo]

aqi estan los resultados:





Mon Jun 16 16:40:21 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\MLJASQHF] -> C:\WINDOWS\SYSTEM32\mlJAsQhF.dll

Entrada Eliminada [HKLM\...\Run] "880ea3f2"="rundll32.exe "C:\WINDOWS\system32\mgcnelyc.dll",b" (Vundo)

Entrada Eliminada [HKLM\...\Run] "BM8b3d906e"="Rundll32.exe "C:\WINDOWS\system32\abugfeau.dll",s" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\MLJASQHF.DLL.Muestra EliStartPage v16.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJASQHF.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MGCNELYC.DLL.Muestra EliStartPage v16.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MGCNELYC.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\ABUGFEAU.DLL.Muestra EliStartPage v16.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ABUGFEAU.DLL --> Renombrado a .VIR

C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).



Mon Jun 16 16:42:24 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\MLJASQHF] -> C:\WINDOWS\SYSTEM32\mlJAsQhF.dll

Entrada Eliminada [HKLM\...\Run] "BM8b3d906e"="Rundll32.exe "C:\WINDOWS\system32\abugfeau.dll",s" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\MLJASQHF.DLL.Muestra EliStartPage v16.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJASQHF.DLL --> Acceso Denegado.

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Mon Jun 16 16:44:38 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO

C:\Archivos de programa\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO



Nº Total de Directorios: 3011

Nº Total de Ficheros: 33597

Nº de Ficheros Analizados: 11940

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\PMNNKCRQ.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

[msc hotline sat]

Pues envianos las muestras que se te piden, recordando hacerlo segun se indica en:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 16-06-2008







NOTA: Y ve leyendo lo que hace falta para eliminar el VUNDO 9:



https://foros.zonavirus.com/viewtopic.php?f=5&t=23759



ms.