Necesito ayuda con virus "JS/Psyme" (SOLUCIONADO)

Nacho_fan · Mensaje por **Nacho_fan** » 14 Jul 2007, 23:34

Hola. Necesito saber como eliminar el virus JS/Psyme. Yo tengo el AVG Free y lo paso por todo el disco, elimina los virus, pero despues lo paso nuevamente y aparecen virus nuevos del mismo tipo. Están ubicados en la carpeta Archivos Temporales de Internet.- Los sintomas son la aparicion de páginas pornograficas de la nada. Y hasta ahora no pasa nada mas que eso. Quieor saber que hace ese virus y como lo pueod eliminar. Gracias

Claudia34 · Mensaje por **Claudia34** » 15 Jul 2007, 03:59

Pues descargate las siguientes herramientas y luego los pasas en modo a prueba de fallos segun como se te indica a continuacion, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.

Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt

http://www.zonavirus.com/descargas/elitriip.asp

Y compleméntalo porteándonos el Log del HJT:

HJT: (HiJackThis)

¿Como utilizar el Hijackthis?

Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Tras analizarlo, informaremos.

Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.

Opcional:

Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.

Saludos.

Mensaje por **msc hotline sat** » 15 Jul 2007, 08:07

Se trata de un troyano que intenta descargar un fichero de una web y ejecutarlo :

http://www.vsantivirus.com/js-psyme-n.htm

lo primero es comprobar que tengas todos los parches instalados, pues este aprovecha las vulnerabilidaddes de microsoft para entrar, por lo cual lanza un windowsupdate e instala los pendientes

WINDOWSUPDATE:

https://support.microsoft.com/es-es/help/12373/windows-update-faq

tras ello arranca en modo seguro y lanza tu antivirus actualizado que debe ser capaz de eliminarlo, y sino, arranca en modo seguro con funciones de Red y lanza este ONLINE:

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]

saludos

ms, 15-07-2007

Nacho_fan · Mensaje por **Nacho_fan** » 16 Jul 2007, 03:24

Hola. recien ahora voy a realizar un escaneo con el antivirus en modo a prueba de fallos. El resultado final lo tendre dentro de 4 horas asi que luego les cuento los resultados. Gracias.

Mensaje por **msc hotline sat** » 16 Jul 2007, 06:10

Aun no han pasado las 4 horas, pero ...

Dicen que la ausencia de Noticias son Buenas Noticias, a ver si es verdad :wink:

saludos

ms, 16-07-2007

Nacho_fan · Mensaje por **Nacho_fan** » 16 Jul 2007, 14:46

Pase el antivirus y creo que no borra los virus. tengo el AVG free y lo comun es que si no los borra los pone en el Virus Vault. Pero los busque ahi y tampoco aparecen. Como estan ubicados en Archivos temporales de Internet, me preguntaba si eliminando el contenido de esta carpeta podia eliminar los virus. Lo que tambien me pregunto es si no le pasa nada a la computadora eliminando estos archivos...

Mensaje por **msc hotline sat** » 16 Jul 2007, 15:19

Pues puedes probar el ELITEMPO, ue elimina los temporales de internet incluso de carpetas ocultas:

ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

Pero mejor arranca en modo seguro para ello.

saludos

ms, 16-07-2007

Nacho_fan · Mensaje por **Nacho_fan** » 16 Jul 2007, 20:15

Hola. Borre los archivos temporales, las cookies y el historial desde opciones de Internet. Luego pase el antivirus y no apareció nada!!! creo que ya solucione mi problema. Aunque cuando volvi a reiniciar la máquina y abri el internet explorer me aparecio una unica pagina emerergente. La cerre y no se me abrio ninguna otra hasta el momento... Asi que ahora voy a pasar un anti spyware... lo estoy descargando.

Otra cosa que queria preguntar era si me conviene eliminar los virus que estan ubicados en el virus vault del AVG...

Y ademas queria saber porque tengo que arrancar en modo seguro para realizar el escaneo antivirus? Cuales son las caracteristicas de este modo?

Muchas gracias por la ayuda que me brindaron!!

Ahhh... me olvidaba de algunas cosas:

desde que me aparecio este problema en algunas paginas me aparece un cartelito diciendome que la configuracion actual no me permite usar los controles activex... Como lo soluciono??

Y lo ultimo es que desde hace ya un tiempo de dos meses cada vez que ejecuto el antivirus, al principio de la exploracion me aparece en la columna FILE, "Boot sector of disk". En la columna RESULT/INFECTION, "Change". Y en PATH, "F:"

Que significa??

Nacho_fan · Mensaje por **Nacho_fan** » 16 Jul 2007, 20:43

Ahora me aparece una ventana ofreciendome un programa que se llama DriveCleaner... Que es este programa?? Dice que borra todos los archivos comprometedores para mi trabajo e incluso mi matrimonio??? Lo cierro y se vuelve a abrir... No se que hacer.

Mensaje por **msc hotline sat** » 16 Jul 2007, 20:53

Es un FAKE ALERT ! Si no lo controlas con el ELISTARA, envianos muestra del mismo para controlar

saludos

ms, 16-07-2007

nota: posteanos tras ello el contenido del C:\infosat.txt para ver el resultado del proceso. ms.

Nacho_fan · Mensaje por **Nacho_fan** » 16 Jul 2007, 21:06

Pase el Ad-Aware y me dio 20 resultados divididos en 4 grupos que son: WhenU, Alexa, Windows1, Tracking Cookie. Los seleccione a todos y los puse en cuarentena. Que significan? Los puedo eliminar?? Como?

Mensaje por **msc hotline sat** » 16 Jul 2007, 21:09

Las cookies olvidalas, y si detectas algo mas, envianos muestra para analizar

ms.

Nacho_fan · Mensaje por **Nacho_fan** » 21 Jul 2007, 03:20

Hola! Disculpen la demora...

Vuelvo para decirles que recien tengo mi computadora de vuelta. La he llevado a instalar una nueva version de Windos XP y de paso solucione mi problema... Queria darle las gracias por la ayuda y ahora voy a estar mas prevenido para evitar problemas. Asi que este tema puede cerrarse.

Saludos!

Mensaje por **msc hotline sat** » 21 Jul 2007, 11:17

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 21 de Julio de 2007