virus en mi portatil (SOLUCIONADO)

[aspire]

Buenos días



Llevo varios días intentando borrar una serie virus han entrado en mi portatil el cual consta de windows xp home con sp3.

He instalado avg free 8.0,adware,ccleaner,malwarebytes con la últimas versiones y actualizado y además ellistare v16.92 y v16.94 pero no consigo borrarlo.Lo he ejecutado en modo a prueba de fallos y nada al reiniciar vuelve a detectarmelo el antivirus. A continuación os detallo el txt del elistara. Os envié hace un par de horas tal y como viene más abajo una seri de ficheros que detecta.

Espero vuestras noticias ya que estoy un poco harto de estye problema.

Muchas gracias por vuestra atención.

Aspire



Thu Sep 11 14:16:38 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 multitrader.info

Linea Eliminada del HOSTS --> 127.0.0.1 reggame.biz

Linea Eliminada del HOSTS --> 127.0.0.1 tele-globus.biz

Linea Eliminada del HOSTS --> 127.0.0.1 newasp.com.cn

Linea Eliminada del HOSTS --> 127.0.0.1 mygolddinar.com

Linea Eliminada del HOSTS --> 127.0.0.1 xfatum.com

Linea Eliminada del HOSTS --> 127.0.0.1 think-adz2.com

Linea Eliminada del HOSTS --> 127.0.0.1 daoway.biz

Linea Eliminada del HOSTS --> 127.0.0.1 school-172.info

Linea Eliminada del HOSTS --> 127.0.0.1 http://test.just.f1del.net/limbo/mail.php

Linea Eliminada del HOSTS --> 127.0.0.1 lem0n.info

Linea Eliminada del HOSTS --> 127.0.0.1 fuckingwhitehats.com

Linea Eliminada del HOSTS --> 127.0.0.1 supra-hosting.info

Linea Eliminada del HOSTS --> 127.0.0.1 i-nt-e-r-n-e-t.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Sep 11 14:18:03 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\SETDEBUG.EXE --> Eliminado, HackTool-SRunner



Nº Total de Directorios: 4271

Nº Total de Ficheros: 61121

Nº de Ficheros Analizados: 20549

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Sistema Infectado por el Downloader.Cutwail

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Fri Sep 12 08:16:36 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Sep 12 08:16:45 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4265

Nº Total de Ficheros: 61193

Nº de Ficheros Analizados: 20558

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 08:49:05 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 08:56:44 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BLPHC1FAJ0E5JV.SCR --> Eliminado Blackster.B(scr)

Por favor, envienos una muestra del fichero

C:\Muestras\LPHC1FAJ0E5JV.EXE.Muestra EliStartPage v16.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LPHC1FAJ0E5JV.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\PHC1FAJ0E5JV.BMP --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 09:01:34 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BLPHC1FAJ0E5JV.SCR --> Eliminado Blackster.B(scr)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 09:13:10 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PHC1FAJ0E5JV.BMP --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 09:17:14 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 09:26:53 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 10:42:10 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 10:49:20 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 10:52:55 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 10:56:15 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LUGQGRJK] -> C:\WINDOWS\SYSTEM32\LUGQGRJK.DLL

C:\WINDOWS\SYSTEM32\BLPHC1FAJ0E5JV.SCR --> Eliminado Blackster.B(scr)

Por favor, envienos una muestra del fichero

C:\Muestras\LPHC1FAJ0E5JV.EXE.Muestra EliStartPage v16.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LPHC1FAJ0E5JV.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\PHC1FAJ0E5JV.BMP --> Eliminado

C:\WINDOWS\SYSTEM32\LUGQGRJK.DLL --> Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 11:24:49 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BLPHC1FAJ0E5JV.SCR --> Eliminado Blackster.B(scr)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Sep 12 11:25:36 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\LUGQGRJK.DLL.VIR --> Eliminado, DownLoader.Cutwail(notify)



Nº Total de Directorios: 4277

Nº Total de Ficheros: 61972

Nº de Ficheros Analizados: 20604

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 11:57:11 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BLPHC1FAJ0E5JV.SCR --> Eliminado Blackster.B(scr)

Por favor, envienos una muestra del fichero

C:\Muestras\LPHC1FAJ0E5JV.EXE.Muestra EliStartPage v16.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LPHC1FAJ0E5JV.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\PHC1FAJ0E5JV.BMP --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 12:04:07 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BLPHC1FAJ0E5JV.SCR --> Eliminado Blackster.B(scr)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 12:14:35 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BLPHC1FAJ0E5JV.SCR --> Eliminado Blackster.B(scr)

C:\WINDOWS\SYSTEM32\PHC1FAJ0E5JV.BMP --> Eliminado

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Sep 12 12:14:43 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\drivers\TCPSR.SYS --> Eliminado, Cutwail.C(RootKit)

C:\System Volume Information\_restore{D91327A5-A7BE-4DB3-8032-41E2D890C2EC}\RP0\A0000065.SCR --> Eliminado, Blackster.B(scr)

C:\System Volume Information\_restore{D91327A5-A7BE-4DB3-8032-41E2D890C2EC}\RP0\A0000069.SYS --> Eliminado, Cutwail.C(RootKit)

C:\!KillBox\TCPSR.SYS --> Eliminado, Cutwail.C(RootKit)



Nº Total de Directorios: 4267

Nº Total de Ficheros: 61896

Nº de Ficheros Analizados: 20607

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 12:27:24 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LUGQGRJK] -> C:\WINDOWS\SYSTEM32\LUGQGRJK.DLL

C:\WINDOWS\SYSTEM32\LUGQGRJK.DLL --> DownLoader.Cutwail(notify) Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 12:31:52 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BLPHC1FAJ0E5JV.SCR --> Eliminado Blackster.B(scr)

Por favor, envienos una muestra del fichero

C:\Muestras\LPHC1FAJ0E5JV.EXE.Muestra EliStartPage v16.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LPHC1FAJ0E5JV.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\PHC1FAJ0E5JV.BMP --> Eliminado

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Sep 12 12:32:09 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\LUGQGRJK.DLL.VIR --> Eliminado, DownLoader.Cutwail(notify)

C:\WINDOWS\system32\drivers\TCPSR.SYS --> Eliminado, Cutwail.C(RootKit)

C:\System Volume Information\_restore{D91327A5-A7BE-4DB3-8032-41E2D890C2EC}\RP1\A0000083.SCR --> Eliminado, Blackster.B(scr)

C:\System Volume Information\_restore{D91327A5-A7BE-4DB3-8032-41E2D890C2EC}\RP1\A0000085.SYS --> Eliminado, Cutwail.C(RootKit)



Nº Total de Directorios: 4270

Nº Total de Ficheros: 61859

Nº de Ficheros Analizados: 20604

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



Fri Sep 12 12:43:02 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4270

Nº Total de Ficheros: 61855

Nº de Ficheros Analizados: 20600

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Fri Sep 12 12:56:22 2008

EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.Cutwail

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Mon Sep 15 09:21:29 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SYSREST32.EXE --> Eliminado KillAV.AGZ

Por favor, envienos una muestra del fichero

C:\Muestras\LPHC1FAJ0E5JV.EXE.Muestra EliStartPage v16.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LPHC1FAJ0E5JV.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "SYSREST32.EXE"="C:\WINDOWS\system32\sysrest32.exe"

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 15 09:21:59 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{D91327A5-A7BE-4DB3-8032-41E2D890C2EC}\RP3\A0000109.SYS --> Eliminado, Cutwail.C(RootKit)

C:\System Volume Information\_restore{D91327A5-A7BE-4DB3-8032-41E2D890C2EC}\RP3\A0000120.EXE --> Eliminado, KillAV.AGZ



Nº Total de Directorios: 4387

Nº Total de Ficheros: 63303

Nº de Ficheros Analizados: 21392

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Sistema Infectado por el Downloader.Cutwail

[Winlogon\Notify\LUGQGRJK] -> (lugqgrjk.dll)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Mon Sep 15 09:39:16 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LUGQGRJK] -> C:\WINDOWS\SYSTEM32\LUGQGRJK.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\LPHC1FAJ0E5JV.EXE.Muestra EliStartPage v16.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LPHC1FAJ0E5JV.EXE --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\PHC1FAJ0E5JV.BMP --> Eliminado

C:\WINDOWS\SYSTEM32\LUGQGRJK.DLL --> Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.Cutwail

[Winlogon\Notify\LUGQGRJK] -> (lugqgrjk.dll)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Mon Sep 15 09:53:27 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\BLPHC1FAJ0E5JV.SCR.Muestra EliStartPage v16.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BLPHC1FAJ0E5JV.SCR --> Eliminado

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 15 09:53:34 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\LUGQGRJK.DLL.VIR --> Eliminado, DownLoader.Cutwail(notify)

C:\WINDOWS\system32\drivers\TCPSR.SYS --> Eliminado, Cutwail.C(RootKit)

C:\System Volume Information\_restore{D91327A5-A7BE-4DB3-8032-41E2D890C2EC}\RP5\A0000131.DLL --> Eliminado, DownLoader.Cutwail(notify)

C:\System Volume Information\_restore{D91327A5-A7BE-4DB3-8032-41E2D890C2EC}\RP5\A0000139.SYS --> Eliminado, Cutwail.C(RootKit)



Nº Total de Directorios: 4396

Nº Total de Ficheros: 63303

Nº de Ficheros Analizados: 21393

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



Mon Sep 15 10:04:32 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3

Nº Total de Ficheros: 1474

Nº de Ficheros Analizados: 24

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sistema Infectado por el Downloader.Cutwail

[Winlogon\Notify\LUGQGRJK] -> (lugqgrjk.dll)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Mon Sep 15 10:07:16 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LUGQGRJK] -> C:\WINDOWS\SYSTEM32\LUGQGRJK.DLL

C:\WINDOWS\SYSTEM32\LUGQGRJK.DLL --> DownLoader.Cutwail(notify) Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.Cutwail

[Winlogon\Notify\LUGQGRJK] -> (lugqgrjk.dll)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Mon Sep 15 10:16:52 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\BLPHC1FAJ0E5JV.SCR.Muestra EliStartPage v16.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BLPHC1FAJ0E5JV.SCR --> Eliminado

C:\WINDOWS\SYSTEM32\LPHC1FAJ0E5JV.EXE.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\LPHC1FAJ0E5JV.EXE.Muestra EliStartPage v16.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LPHC1FAJ0E5JV.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\PHC1FAJ0E5JV.BMP --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.Cutwail

[Winlogon\Notify\LUGQGRJK] -> (lugqgrjk.dll)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Mon Sep 15 10:35:00 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LUGQGRJK] -> C:\WINDOWS\SYSTEM32\LUGQGRJK.DLL

C:\WINDOWS\SYSTEM32\LUGQGRJK.DLL.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\LUGQGRJK.DLL --> DownLoader.Cutwail(notify) Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.Cutwail

[Winlogon\Notify\LUGQGRJK] -> (lugqgrjk.dll)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll

[msc hotline sat]

Dos cosas:



primero, ya sabe donde tiene al parecer el bicho, en el fichero:



C:\WINDOWS\SYSTEM32\LUGQGRJK.DLL



que por mas que se renombra y elimina, sobrevive, como sabemos que hace este malware





y segundo, esta usando un ELINOTIF 9.10 y el actual es el 9.12, descarguelo y sustituya el que tiene por este nuevo.



y ya puede enviarnos dicho fichero para analizar y segun lo que veamos, obraremos en consecuencia:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 15-09-2008

[aspire]

Buenos días,



actualice la dll a la última versión,lo acabo de pasar y aquí os adjunto lo que me dice.También os acabo de mandar el fichero en cuestión.

Espero noticias vuestras.

Muchas gracias





Tue Sep 16 09:02:05 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\BLPHC1FAJ0E5JV.SCR.Muestra EliStartPage v16.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BLPHC1FAJ0E5JV.SCR --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\LPHC1FAJ0E5JV.EXE.Muestra EliStartPage v16.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LPHC1FAJ0E5JV.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\PHC1FAJ0E5JV.BMP --> Eliminado

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 16 09:02:13 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\LUGQGRJK.DLL.VIR --> Eliminado, DownLoader.Cutwail(notify)

C:\WINDOWS\system32\drivers\TCPSR.SYS --> Eliminado, Cutwail.C(RootKit)

C:\System Volume Information\_restore{D91327A5-A7BE-4DB3-8032-41E2D890C2EC}\RP7\A0000187.SYS --> Eliminado, Cutwail.C(RootKit)



Nº Total de Directorios: 4396

Nº Total de Ficheros: 63287

Nº de Ficheros Analizados: 21395

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Sistema Infectado por el Downloader.Cutwail

[Winlogon\Notify\LUGQGRJK] -> (lugqgrjk.dll)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.09.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Desinstalado EliNotif.dll



Tue Sep 16 09:15:37 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.Cutwail

[Winlogon\Notify\LUGQGRJK] -> (lugqgrjk32.dll)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

[msc hotline sat]

Vemos que ultimamente se te ha pedido que enviaras estas muestras:


[quote]Por favor, envienos una muestra del fichero

C:\Muestras\BLPHC1FAJ0E5JV.SCR.Muestra EliStartPage v16.94



Por favor, envienos una muestra del fichero

C:\Muestras\LPHC1FAJ0E5JV.EXE.Muestra EliStartPage v16.94[/quote]



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Aparte ayer subimos la actual 16.95 del ELISTARA, la cual pule mas la deteccion y eliminacion del CUTWAIL. Mira de probarla y postearnos el resultado, y ademas mira si aun hay los ficheros relativos al mismo, en alguna parte del disco duro, y aparte de enviarnos muestra, nos lo indiicas, gracias:



C:\WINDOWS\system32\LUGQGRJK.*

C:\WINDOWS\system32\drivers\TCPSR.*



saludos



ms, 16-09-2008

[aspire]

Me he bajado la versión nueva de elistara y la estoy pasando ahora mismo en modo a prueba de fallos.

Con respecto a estos fichero,el primero lugqrjk* aparece pero no se puede borrar manualmente ni con aplicación especiales tipo killbox,el segundo no aparece por ningún sitio y tengo abilitado la opción de carpetas y archivos ocultos de sistema.



C:\WINDOWS\system32\LUGQGRJK.*

C:\WINDOWS\system32\drivers\TCPSR.*



En cuanto temine el elistara os pego el resultado y os envío lo que me indique. Me estoy empezando a desesperar....

Muchas gracias por vuestra ayuda

[aspire]

AQUI OS PEGO EL REPORTE.OS HE ENVIADO TAMBIÉN LOS FICHERITOS.ESPERO NOTICIAS,GRACIAS.



Tue Sep 16 11:50:49 2008

EliStartPage v16.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\LUGQGRJK]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\LUGQGRJK.DLL

a "virus@satinfo.es". Gracias.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 16 11:50:55 2008

EliStartPage v16.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[lucl]

Bien pues mañana te diran algo al respecto, estate atento al foro, saludos

[msc hotline sat]

Voy a subir la 16.96 del ELISTARA, pruebala y posteanos el nuevo c:\infosat.txt, gracias



saludos



ms, 16-09-2008

[aspire]

Buenos días,



Como véis el elistara en modo normal y NO en modo a prueba de fallos parece que No detecta nada si embargo el AVG 8.0 Si me encuentra cosas. Me voy a bajar el elistara V16.97 y os pego el resultado.



Saludos

Tue Sep 16 14:39:24 2008

EliStartPage v16.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\LUGQGRJK]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\LUGQGRJK32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\LPHC1FAJ0E5JV.EXE.Muestra EliStartPage v16.95

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LPHC1FAJ0E5JV.EXE --> Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Tue Sep 16 14:39:38 2008

EliStartPage v16.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4412

Nº Total de Ficheros: 63313

Nº de Ficheros Analizados: 21404

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues ya ves que heuristicamente se detectan sospechosos y se pide que nos envies muestras para analizar:



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\LUGQGRJK32.DLL



Por favor, envienos una muestra del fichero

C:\Muestras\LPHC1FAJ0E5JV.EXE.Muestra EliStartPage v16.95





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 17-09-2008

[msc hotline sat]

Pero ojo, este informe no es con la version 16.97 ...



Mira lo que estas usando y actualizalo si procede !



saludos



ms, 17-09-2008

[aspire]

pero me fío del avg 8.0 free o paso la nueva versión del elistara.



Os he enviado el fichero que me faltaba de la carpeta winlogon



gracias de nuevo

[aspire]

Aquí os pego el resultado del elistara,Dime que interpretas tu,yo ya no sé que pensar.Espero tu diagnóstico e instrucciones

Muchas gracias

Wed Sep 17 09:44:53 2008

EliStartPage v16.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\LPHC1FAJ0E5JV.EXE --> Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Wed Sep 17 09:45:05 2008

EliStartPage v16.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\!KillBox\LUGQGRJK.DLL --> Eliminado, DownLoader.Cutwail(notify)



Nº Total de Directorios: 4406

Nº Total de Ficheros: 63330

Nº de Ficheros Analizados: 21403

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[aspire]

Wed Sep 17 10:27:40 2008

EliStartPage v16.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\BLPHC1FAJ0E5JV.SCR.Muestra EliStartPage v16.97

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BLPHC1FAJ0E5JV.SCR --> Eliminado

C:\WINDOWS\SYSTEM32\PHC1FAJ0E5JV.BMP --> Eliminado



El elistara V16.97 no me encuentra nada pero el AVG 8.0 SI. De quien me fío,doy por cerrado el tema?Que hago?

Gracias por tu paciencia



Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 17 10:27:49 2008

EliStartPage v16.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4401

Nº Total de Ficheros: 63278

Nº de Ficheros Analizados: 21402

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Bien, pues ya falta menos !



A partir de la version 16.98 de hoy controlaremos el SVCHOST.EXE que tenias en cuarentena (C:\muestras) y otro que nos has enviado y no controlabamos.



Y el Cutwail que nos has enviado repetidamente, en nuestras máquinas se elimina perfectamente con la version que ya tienes, 16.97, si a ti te persiste, es porque lo tienes bien arraigado :wink: , arranca con el CD de instalacion, accede con R a la consola de Recuperacion, ve a la carpeta de sistema con :





[b][i]CD \windows\system32 <enter>[/i][/b]



y lo borras con un delete:



[b][i]DEL LUGQGRJK32.DLL <ENTER>[/i][/b]



es parte de la "gracia" del CutWail :roll:



pero ya le queda poco tiempo de vida en tu máquina !

[aspire]

He intentado borrar el fichero que me dices pero no está!!!! y he entrado en modo recuperación he reiniciado la máquina y el avg me lo ha detectado al momento. NO entiendo nada!!!

El que si he borrado de ese modo ha sido el windows\system32\drivers\tcpsr.sys que no paraba de salirme.

Espero tus noticias gracias de neuvo

[msc hotline sat]

Bueno, la cuestión es habertelo sacado de encima :wink: !



Tras reiniciar dinos si no persiste ninguna anomalía, para poder dar por solucionado el Tema



saludos



ms, 17-09-2008

[aspire]

Buenos días,



Aquí os pego el resultado,como véis satisfactorio.AVG 8.0 free edition no ha detectado nada por lo que doy por cerrada muy la consulta agradeciendo la colaboración y ayuda a todos.



Un saludo,



ASPIRE



Thu Sep 18 08:02:57 2008

EliStartPage v16.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4397

Nº Total de Ficheros: 63308

Nº de Ficheros Analizados: 21397

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 19-09-2008