Frecuentemente me sale que mi equipo está en riesgo.(SOLVED)

[lola]

Hola,



Llevo unos días que el pc me va más lento y no me funciona correctamente. He pasado el elistara (ya me habbiáis ayudado anterirmente :wink: ) y os pego lo que me aparece, aunque dice que mi pc esta infectado de un virus llamado: "Downloader cHook" o algo así.



Espero m podáis ayudar.

Gracias.



Thu Jun 26 13:50:23 2008

EliStartPage v16.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\HGGVTRPQ] -> C:\WINDOWS\SYSTEM32\hgGvtrpq.dll

[WinLogon\Notify\HGGVTRPQ]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\HGGVTRPQ.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\HGGVTRPQ.DLL.Muestra EliStartPage v16.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HGGVTRPQ.DLL --> Acceso Denegado.

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Jun 26 13:54:50 2008

EliStartPage v16.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4877

Nº Total de Ficheros: 47625

Nº de Ficheros Analizados: 20940

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKIBRQO.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Thu Jun 26 16:07:37 2008

EliStartPage v16.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\HGGVTRPQ] -> C:\WINDOWS\SYSTEM32\hgGvtrpq.dll

[WinLogon\Notify\HGGVTRPQ]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\HGGVTRPQ.DLL

a "virus@satinfo.es". Gracias.



Thu Jun 26 16:08:04 2008

EliStartPage v16.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\HGGVTRPQ] -> C:\WINDOWS\SYSTEM32\hgGvtrpq.dll

Por favor, envienos una muestra del fichero

C:\Muestras\HGGVTRPQ.DLL.Muestra EliStartPage v16.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HGGVTRPQ.DLL --> Acceso Denegado.

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKIBRQO.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

[flacoroo]

debes enviarnos estos archivos que te pidimos, ahi tienes la ruta donde encontrarlos, lo comprimes y ahi mismo le pones la contraseña virus para que lo envies a zonavirus@satinfo.es, en esta 3 partes puedes encontrar el archivo que pedimos, no lo elimines todavia.....



C:\Muestras\HGGVTRPQ.DLL

C:\WinLogon\HGGVTRPQ.DLL

C:\WINDOWS\SYSTEM32\HGGVTRPQ.DLL --> Acceso Denegado.





pero tambien te falta hacer algo.....ya que te dice....



Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKIBRQO.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] te bajas esta utilidad que es como complemento del Elistara para eliminar el Vundo(debe estar las 2 en la misma carpeta) y despues ejecutas de nuevo el elistara varias veces....

[lola]

Gracias flacoro,



Estoy un poco (bastante) pez en este asunto :oops:



Ya os he enviado lo que me pediais, y he descargado ese archivo y estoy volviendo a pasar el Elistara.

Luego, os pego de nuevo lo que me aparece?



Gracias de nuevo,

[msc hotline sat]

Y aparte de las muestras solicitadas, vea este Tema al detectarse VUNDO 9 en su equipo:



https://foros.zonavirus.com/viewtopic.php?f=5&t=23759



saludos



ms, 26-06-2008

[lola]

Hola de nuevo,



He vuelto a pasar el elistara 2 veces más tal y como me habéis dicho, pero creo que no se me han eliminado...



msc hotline sat, he leído el enlace que me has pegado, pero buf!! no me he enterado mucho de lo que tengo que hacer... :oops:

El cd de instalación del windows no lo tengo porque me lo puso un informatico, pero es original eh!! tengo el número de serie y todo.



A ver si me podéis explicar como si fuera una niña, porque me suena un poco a chino :roll:



Gracias.



P.d : os pego el resultado de elistara de nuevo:





Thu Jun 26 13:50:23 2008

EliStartPage v16.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\HGGVTRPQ] -> C:\WINDOWS\SYSTEM32\hgGvtrpq.dll

[WinLogon\Notify\HGGVTRPQ]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\HGGVTRPQ.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\HGGVTRPQ.DLL.Muestra EliStartPage v16.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HGGVTRPQ.DLL --> Acceso Denegado.

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Jun 26 13:54:50 2008

EliStartPage v16.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4877

Nº Total de Ficheros: 47625

Nº de Ficheros Analizados: 20940

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKIBRQO.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Thu Jun 26 16:07:37 2008

EliStartPage v16.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\HGGVTRPQ] -> C:\WINDOWS\SYSTEM32\hgGvtrpq.dll

[WinLogon\Notify\HGGVTRPQ]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\HGGVTRPQ.DLL

a "virus@satinfo.es". Gracias.



Thu Jun 26 16:08:04 2008

EliStartPage v16.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\HGGVTRPQ] -> C:\WINDOWS\SYSTEM32\hgGvtrpq.dll

Por favor, envienos una muestra del fichero

C:\Muestras\HGGVTRPQ.DLL.Muestra EliStartPage v16.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HGGVTRPQ.DLL --> Acceso Denegado.

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKIBRQO.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Thu Jun 26 16:42:40 2008

EliStartPage v16.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\HGGVTRPQ] -> C:\WINDOWS\SYSTEM32\hgGvtrpq.dll

[WinLogon\Notify\HGGVTRPQ]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\HGGVTRPQ.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\HGGVTRPQ.DLL.Muestra EliStartPage v16.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HGGVTRPQ.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\JKKIBRQO.DLL.Muestra EliStartPage v16.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKIBRQO.DLL --> Renombrado a .VIR

Eliminada Class, "{58D7D682-D2BC-4A96-BE81-19BA0D5CEA9D}" -> C:\WINDOWS\system32\jkkIBrqo.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Jun 26 16:43:10 2008

EliStartPage v16.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Por favor, envienos una muestra del fichero

C:\Muestras\HGGVTRPQ.DLL.Muestra EliStartPage v16.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HGGVTRPQ.DLL --> Acceso Denegado.

Eliminada Class, "{58D7D682-D2BC-4A96-BE81-19BA0D5CEA9D}" -> C:\WINDOWS\system32\jkkIBrqo.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKIBRQO.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



Nº Total de Directorios: 4889

Nº Total de Ficheros: 47746

Nº de Ficheros Analizados: 20948

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKIBRQO.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



Thu Jun 26 17:14:32 2008

EliStartPage v16.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\HGGVTRPQ] -> C:\WINDOWS\SYSTEM32\hgGvtrpq.dll

[WinLogon\Notify\HGGVTRPQ]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\HGGVTRPQ.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\HGGVTRPQ.DLL.Muestra EliStartPage v16.57

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HGGVTRPQ.DLL --> Acceso Denegado.

Eliminada Class, "{58D7D682-D2BC-4A96-BE81-19BA0D5CEA9D}" -> C:\WINDOWS\system32\jkkIBrqo.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Jun 26 17:15:11 2008

EliStartPage v16.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4877

Nº Total de Ficheros: 47625

Nº de Ficheros Analizados: 20941

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\JKKIBRQO.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

[flacoroo]

no se le olvide que para eliminar el vundo hay que ejecutar varias veces el elistara tal como lo pide, ya esta la actualizacion mas reciente del elistara, bajalo de los links que te dimos y lo vuelves a ejecutar. no se te olvide que debe estar tambine el elinotiff.....no se le olvide pegarnos el resultado mas reciente....lo demas de fechas anteriores lo puede omitir......

[lola]

Gracias flacoroo,



Vovleré a ejecutarlo de nuevo. Pero de momento he hecho todo lo que me piden.



En breve pegaré el resultado de elistara.



Saludos,

[msc hotline sat]

Le pediamos que nos enviara este fichero:



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\HGGVTRPQ.DLL



y para ello, recuerde seguir lo indicado en:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Si no lo ha hecho asi, repita el envio y siga las indicaciones



Y aparte, para eliminar el VUNDO9 tras lo que ha hecho, ya le decimos que se ha de arrancar de otro medio, no desde el disco duro infectado, y acceder a la carpeta de sistema y eliminar manualmente el fichero especificado como infectado con VUNDO 9 el cual tiene ACCESO DENEGADO si se arranca desde el disco duro infectado.



Y tras recibir la muestra, que deberá ser de un VUNDO 5 (siempre los VUNDO9 van acompañados de un CONHOOK y algun VUNDO5), implementaremos su control y eliminacion en la siguiente version del ELISTARA, de lo cual informaremos



saludos



ms, 27-06-2008

[lola]

Gracias de nuevo.



Aqui está el resultado:



Fri Jun 27 09:35:06 2008

EliStartPage v16.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\JKKIBRQO.DLL.VIR --> Eliminado.

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Fri Jun 27 09:35:43 2008

EliStartPage v16.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4875

Nº Total de Ficheros: 47856

Nº de Ficheros Analizados: 21018

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Voy a enviaros ahora las muestras y espero vuestra respuesta.



Saludos

[msc hotline sat]

Parece que algun otro usuario ha tenido la misma variante y con su muestra ya nos hemos cargado el tuyo y todo :wink:



Una vez hecho todo lo indicado, reinicia y dinos si persiste algun problema o podemas dar por solucionado el Tema, gracias



saludos



ms, 27-06-2008

[lola]

Entonces ya no tengo que enviaros nada no?



Solo reiiniciar y volver a pasar elistara? :oops:



Saludos,

[msc hotline sat]

Mira si te pide algo nuevo o si persiste alguna anomalía y nos informas...



Pero si no has borrado el VUNDO 9 como decíamos... debería estar incordiando ! ya veremos que nos dices.



saludos



ms,. 27-06-2008

[lola]

Hola otra vez,



Parece ser que no me pide nada más y que el archivo del vundo 9 ya no está.



Os pego el último txt de elistara. Lo único que me dice es que el sp3 de windows no lo detecta. Eso es malo??



Mil gracias :wink:



Fri Jun 27 11:15:36 2008

EliStartPage v16.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jun 27 11:15:53 2008

EliStartPage v16.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4873

Nº Total de Ficheros: 47650

Nº de Ficheros Analizados: 20942

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues es coneniente actualizar los parches a SP3, lanzando un windowsupdate:



Abre el navegador I.E. -> Herramientas -> windowsupdate y actualiza´



y ya dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabes donde estamos



saludos



ms, 27-06-2008