ERROR ordinal 1112 al lanzar el VirusScan de McAfee
Ante repetidas consultas sobre la aparicion de un ERROR al lanzar el VirusScan de McAfee, que indica:
“El ordinal 1112 no puede ser localizado en la libreria de enlace dinamico WSOCK32.DLL”
(The ordinal 1112 could not be located in the dynamic link library WSOCK32.dll)
hemos de aclarar que ello sucede actualmente cuando se está infectado con el SIREFEF, rootkit de la familia ZEROACCESS, que altera al antivirus impidiendo su ejecución y requiriendo otras herramientas para la eliminación del troyano en cuestion.
Recomendamos en tal caso usar el ELISIREF.EXE, el cual si ya es de una variante controlada, lo eliminará y pedirá reiniciar para completar la eliminacion de la carpeta “junction” maliciosa, y si se trata de una variante aun no controlada, pedirá que se nos envie muestra de determinado fichero .SYS para que pasemos a implementar su control y eliminacion en la siguiente version de dicha utilidad.
Otras utilidades ya descubren la existencia de dicho malware en el disco duro, como el SPROCES y el ELISTARA, al alertar de una carpeta con atributo “junction point”, lo cual es típico del SIREFEF.
La información que se obtiene con el SPROCES es similar a:
Información Adicional:
———————-
Carpeta: “C:\WINDOWS\$NtUninstallKB48939$” con atributo “Junction Point”
y con el el ELISTARA mas o menos lo mismo:
(30-12-2011 09:44:26 (GMT))
EliStartPage v24.55 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Diciembre del 2011)
————————————————–
Detectada Carpeta Posible Sirefef: “C:\WINDOWS\$NtUninstallKB7458$”
(Dichas carpetas son diferentes para cada ordenador, pero nuestras utilidades las detectan y asi ya podemos obrar en consecuencia)
Ante lo cual el ELISIREF obrará en consecuencia.
saludos
ms, 10-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.