Foro de Informatica
" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver "

- Aristóteles -



        


Google
 
Web www.ComputerFacil.com
Forista del Mes:

amateos1404

Forum Rules Normas de los Foros
  Reply to this topicStart new topicStart Poll

> Tengo Un Virus Que Elistara No Borra, ESTE ES EL NOMBRE DEL VIRUS WLCTRL32.DLL
Suscribirse | Enviar por correo | Imprimir
ivanchenko
Publicado: Feb 27 2008, 11:58 PM
Quote Post


Nanobit
*

Grupo: Miembros
Mensajes: 2
Miembro nº: 36.093
Registrado: 27-February 08
Wed Feb 27 16:45:16 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WLCTRL32] -> C:\WINDOWS\SYSTEM32\WLCTRL32.DLL
C:\FUN.XLS.EXE --> Eliminado Worm.VB.EL
C:\WINDOWS\SYSTEM32\ALGSRVS.EXE --> Eliminado Worm.VB.EL
C:\WINDOWS\SYSTEM32\MSFUN80.EXE --> Eliminado Worm.VB.EL
C:\WINDOWS\SYSTEM32\MSIME82.EXE --> Eliminado Worm.VB.EL
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL --> Email.Agent.E Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "IMJPMIG8.2"="msime82.exe"
Entrada Eliminada [HKCU\...\Run] "MsServer"="msfun80.exe"
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminado Servicio, "runtime"
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Feb 27 16:55:38 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Feb 27 16:55:41 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, Worm.VB.EL(inf)
C:\WINDOWS\AUTORUN.INF --> Eliminado, Dialupass(inf)
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
C:\WINDOWS\system32\WLCTRL32.DLL.VIR --> Acceso Denegado, Email.Agent.E (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\drivers\IP6FW.SYS --> Eliminado, Spy-Agent.BV(rootkit)(Puede necesitar Restauración)

Nº Total de Directorios: 6845
Nº Total de Ficheros: 121900
Nº de Ficheros Analizados: 10486
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4

Wed Feb 27 17:10:11 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WLCTRL32] -> C:\WINDOWS\SYSTEM32\WLCTRL32.DLL
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL --> Email.Agent.E Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

Wed Feb 27 17:13:05 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WLCTRL32.DLL --> Eliminado, Email.Agent.E
C:\WINDOWS\system32\WLCTRL32.DLL.VIR --> Acceso Denegado, Email.Agent.E (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\WLCTRL32.DLL.VIR.VIR --> Eliminado, Email.Agent.E

Nº Total de Directorios: 6592
Nº Total de Ficheros: 109626
Nº de Ficheros Analizados: 8745
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 2

Wed Feb 27 17:20:31 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WLCTRL32] -> C:\WINDOWS\SYSTEM32\WLCTRL32.DLL
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL --> Email.Agent.E Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

Wed Feb 27 17:22:30 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WLCTRL32] -> C:\WINDOWS\SYSTEM32\WLCTRL32.DLL
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL --> Email.Agent.E Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

Wed Feb 27 17:22:53 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WLCTRL32.DLL --> Eliminado, Email.Agent.E
C:\WINDOWS\system32\WLCTRL32.DLL.VIR --> Acceso Denegado, Email.Agent.E (Reiniciar para Completar la Limpieza)

Nº Total de Directorios: 6592
Nº Total de Ficheros: 109628
Nº de Ficheros Analizados: 8744
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1

Wed Feb 27 17:30:41 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WLCTRL32] -> C:\WINDOWS\SYSTEM32\WLCTRL32.DLL
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL --> Email.Agent.E Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

Wed Feb 27 17:33:39 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WLCTRL32] -> C:\WINDOWS\SYSTEM32\WLCTRL32.DLL
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL --> Email.Agent.E Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

Wed Feb 27 17:33:53 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WLCTRL32.DLL --> Eliminado, Email.Agent.E
C:\WINDOWS\system32\WLCTRL32.DLL.VIR --> Acceso Denegado, Email.Agent.E (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\WLCTRL32.DLL.VIR.VIR --> Eliminado, Email.Agent.E

Nº Total de Directorios: 6592
Nº Total de Ficheros: 109626
Nº de Ficheros Analizados: 8745
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 2

Wed Feb 27 17:40:39 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WLCTRL32.DLL.VIR --> Acceso Denegado, Email.Agent.E (Reiniciar para Completar la Limpieza)

Nº Total de Directorios: 6592
Nº Total de Ficheros: 109623
Nº de Ficheros Analizados: 8743
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Wed Feb 27 17:47:39 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WLCTRL32] -> C:\WINDOWS\SYSTEM32\WLCTRL32.DLL
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL --> Email.Agent.E Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

Wed Feb 27 17:51:27 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Feb 27 17:51:30 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WLCTRL32.DLL.VIR --> Acceso Denegado, Email.Agent.E (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\WLCTRL32.DLL.VIR.VIR --> Eliminado, Email.Agent.E

Nº Total de Directorios: 6595
Nº Total de Ficheros: 109639
Nº de Ficheros Analizados: 8744
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1

Wed Feb 27 18:41:05 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WLCTRL32] -> C:\WINDOWS\SYSTEM32\WLCTRL32.DLL
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL --> Email.Agent.E Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.





SI ENCUENTRAN RESPUESTA PARA BORRAR ESTE VIRUS POR FAVOR INFORMENME

Mensaje modificado por ivanchenko el Feb 28 2008, 12:00 AM




PMEmail Poster
Top
lalo_a_link
Publicado: Feb 28 2008, 02:13 AM
Quote Post


Spyware Expert
Group Icon

Grupo: Moderadores
Mensajes: 545
Miembro nº: 22.613
Registrado: 2-May 07
Hola y bienvenido al foro ivanchenko.

Descarga las siguientes herramientas pero no las ejecutes aun:

OTMoveIt2.exe
Fixreg
Malwarebytes' Anti-Malware
EliStarA 15.74
Hijackthis 2.0.2

Apaga el Restaurar Sistema

Activar la opción Ver archivos ocultos

Inicia el sistema en Modo a Prueba de Fallos

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

CODE
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL.VIR
C:\WINDOWS\system32\WLCtrl32.dl_


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, hace clic en Exit.
Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Luego ejecuta el Fixreg.reg, te preguntara que si quieres que sea agregado a tu registro, clic en SI

Después ejecuta el programa Malwarebytes' Anti-Malware, lee con mucha atención su manual, eliminas todo lo que te encuentre, usa las opciones Uso de la Herramienta y Cuarentena, me pegas el reporte que te genere.

Luego ejecuta el EliStarA 15.74, eliminas lo que encuentre y pegas otro reporte.

Ejecuta el HJTs y clic en "Do a System scan and save logfile" y te generara un log, pegalo en tu próxima respuesta.

Reinicia el sistema en Modo Normal

Cuando termines los pasos Activa restaurar Sistema y Esconde los archivos ocultos

NOTA: Pega los siguientes reportes / logs:
OTMoveIt.exe
Malwarebytes' Anti-Malware
EliStarA 15.74
Hijackthis

Salu2 bye1.gif


¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es



--------------------
user posted image
user posted imageuser posted image
user posted image
user posted imageuser posted image
user posted image
user posted image
PMEmail PosterUsers WebsiteMSN
Top
ivanchenko
Publicado: Mar 7 2008, 05:50 PM
Quote Post


Nanobit
*

Grupo: Miembros
Mensajes: 2
Miembro nº: 36.093
Registrado: 27-February 08
[FONT=Times]hola a todos amigos tengo un probleme con un virus.A el compañero LALO A LINK si puedes explicarme hacia donde ennvio los reportes que me dices que envie de verdad no se a donde los tengo que enviar... el asunto esta relacionado con lo del virus que laes comente la otra ves.... porfavor lalo a link te agradeceria que me enviaras la informacion otra ves ya que la he perdido...el virus tiene como nombre WLCTRL32.DLL o algo asi... es del msn

Mensaje modificado por ivanchenko el Mar 7 2008, 05:53 PM




PMEmail Poster
Top
arag
Publicado: Mar 7 2008, 06:10 PM
Quote Post


Siempre Online
Group Icon

Grupo: Administradores
Mensajes: 1.924
Miembro nº: 22.073
Registrado: 20-April 07
revisa las Normas ,debias haber respondido en el post anterior que abriste,te lo paso alli.

salu2 arag


--------------------
Acuerdate de .....Las Normas del Foro

user posted image

user posted image

Si quieres una firma pasate por Aqui ,venga animate y entra en el Foro de diseño(Firmas,avatares...)
PMEmail PosterUsers Website
Top
Felipex
Publicado: Mar 9 2008, 05:26 AM
Quote Post


Byte avanzado
Group Icon

Grupo: Sub Moderadores
Mensajes: 116
Miembro nº: 29.777
Registrado: 21-October 07
Hola ivanchenko

Sigue los pasos que proporciona lalo_a_link para que puedas desinfectar el sistema y los reportes se pegan en este foro.

Adiós

Mensaje modificado por Felipex el Mar 9 2008, 05:26 AM
PMEmail PosterMSN
Top
0 usuario(s) está(n) leyendo esta discusión (0 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):
« Posterior | Virus, SpyWare, Troyanos, Seguridad | Anterior »

Topic Options Reply to this topicStart new topicStart Poll

 


ComputerFacil.com © 2006
          Webs Afiliadas - Contacto
Ofertas PCs :: Consultor de Marketing Online :: Foros :: Posicionamiento Web :: Foros de Informatica :: Foros :: eurodipity :: elhacker

Invision Power Board © 2007   Licensed to: ComputerFacil.com - IPS, Inc.