virus de msn ayuda por favor <G039_jpg y Z058_jpg> Urg

S a t o s h i · Mensaje por **S a t o s h i** » 01 Sep 2007, 03:53

HOLA !!!

miren mi problema es el siguiente,

un amigo mando un archivo por msn y salio algo cmo te envio estas fotos, algo asi decia y salia el archivo. el problema fue k acepte este archivo y lo descargue. ahora cada 5 min mi msn manda ese archivo a mis contactos y eso me tiene apestado y no se cmo borrarlo >.<

me gustaria k me dieran alguna solucion de cmo borrarlo o k hacer..

estaria muy agradecido por su ayuda. ^^

pd: cuando empieza a mandar el archivo a mis contacto cmo k colapza el msn y no puedo abrir ni cerrar ventanas, cmo k el msn se mandara solo

adjunto imagen de n amigo cuando le llego el archivo

[img]http://img211.imageshack.us/img211/130/virusqltc8.jpg[/img]

Nelson Ayala · Mensaje por **Nelson Ayala** » 01 Sep 2007, 05:30

Hola S a t o s h i: Creo te han mandado un juego bromita, de esos que en su código sentencian una acción con digitar una tecla cualquiera, lo más probable es que no sea un código malicioso, y sólo sea un molesto juego. Mira si no es muy delicado lo que te diré, hazlo, si no sabes hacerlo, no lo hagas:

ve al administrador de tareas (Ctrl+Alt+Supr) y observa si está el poceso que tiene relación con el archivo que te mandaron, debiera tener el mismo nombre, si lo ves, termina el proceso y luego cuentas. Si no fuese lo que te digo, sería entonces un codigo distinto y en ese caso sigue los consejos que los expertos te den.

saludo.

PD: si quieres privacidad para tus contactos, edita el post anterior y tapa las direcciones de correo que aparecen.

Mensaje por **lucl** » 01 Sep 2007, 09:27

para los trojanos de mesenger tenemos elistara, pasalo y luego nos pegas el log que te dejara en C infosat.txt saludos

http://www.zonavirus.com/descargas/elistara.asp

Mensaje por **msc hotline sat** » 01 Sep 2007, 13:05

Sí, es mas del G038_jpg.zip ya tratado en varios Temas de este foro

Si con el actual ELISTARA 14.55 no se controlara, podría tratarse de una nueva variante, en tal caso enviarnos el indicado fichero o el CDSPEED.EXE si lo hubiera

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 1-09-2007

S a t o s h i · Mensaje por **S a t o s h i** » 01 Sep 2007, 19:55

iap miren aki esta una foto del infosat y de la elistara cuando lo corri

ahi sale lo k keren saber parece..

una pregunta ahora esta borrado el virus o falta hacer algo ???

D=

pd: una preguntita, mi novia tb acepto el archivo, ella tb debe correr el elistara ???

[img]http://img123.imageshack.us/img123/3154/ssdelainfeccioncp5.jpg[/img]

Mensaje por **msc hotline sat** » 01 Sep 2007, 19:58

Pues posteanos el contenido de C:\infosat.txt y veremos si exploraste, si detecto sospechosos, si eliminó conocidos, o qué ...

saludos

ms, 1-09-2007

S a t o s h i · Mensaje por **S a t o s h i** » 01 Sep 2007, 20:20

pero si en la foto sale lo k detecto, ese archivo txt es el infosat

despues k corri el elistara el msn sigue iwal, u.u y mandando el virus parece <.<

aki de nuevo posteo el contenido de C:/infosat.txt

Sun Sep 02 01:50:09 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\All Users\Menú Inicio\DEL.LNK --> Eliminado (Fichero Complementario).

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Sep 02 01:50:50 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\XPize\Backup\CMDOW.EXE --> Eliminado, Tool-HideWindow

Mensaje por **msc hotline sat** » 01 Sep 2007, 20:22

No, no vemos que detectara el CDSPEED...

Mira de arrancar en modo seguro, prueba de nuevo el ELISTARA y nos posteas de nuevo el c:\infosat.txt , mas vale asegurarse...

saludos

ms, 1-09-2007

S a t o s h i · Mensaje por **S a t o s h i** » 02 Sep 2007, 20:38

iap, corri en modo seguro y le corri el elistara y esto es lo k sale en el archivo infosat:

Sun Sep 02 01:50:09 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\All Users\Menú Inicio\DEL.LNK --> Eliminado (Fichero Complementario).

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Sep 02 01:50:50 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\XPize\Backup\CMDOW.EXE --> Eliminado, Tool-HideWindow

Sun Sep 02 02:33:35 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Sep 02 02:33:41 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Sep 03 02:25:06 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\All Users\Menú Inicio\DEL.LNK --> Eliminado (Fichero Complementario).

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Sep 03 02:25:39 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Sep 03 02:25:58 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Sep 03 02:26:06 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Sep 03 02:27:58 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

pd: miren me di cuenta k sale un archivo en mi disco C y el la caarpeta WINDOWS aunke borre estos archivos ( G039_jpg y Z058_jpg) aunke son archivos zip, vuelven a aparecer, ayudenme por favor, no se k mas hacer sigo sus instrucciones.

esto por ahora gracias A__A

pd2: otra pregunta, si yo en utilidad de configuracion de sistema, el la pestaña de inicion desclikeo CDSpeed.exe k pasa ?? este archivo esta relacionado con el problema del virus ??

Mensaje por **msc hotline sat** » 02 Sep 2007, 21:00

Pues envianos estos ficheros "G039_jpg y Z058_jpg" y los analizaremos

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Y sí, el CDSPEED.EXE es propiamente el virus.

(si lo tienes y no lo detectamos, envianoslo tambien, debe tratarse de una variante)

saludos

ms, 2-09-2007

Mensaje por **msc hotline sat** » 03 Sep 2007, 11:50

Recibida muestra del Z058_jpg se trata de un SDBOT que pasamos a controlar como tal a partir del 3.82 del ELITRIIP de hoy

saludos

ms, 3-09-2007

S a t o s h i · Mensaje por **S a t o s h i** » 04 Sep 2007, 00:54

puxa miren no entiendo muxo lo k me estan keriendo decir, diganme con manzanitas k tengo k hacer para borrar ese virus de mi pc y no me cause mas problemas por favor, el virus todavia sigue ahi = cmo en el principio y me sigue dando problemas en el msn y mandandose a mis contacto, ia no se k hacer..

por favor explikenme de nuevo lo k tengo k hacer y mas facil de entender por favor..

Mensaje por **msc hotline sat** » 04 Sep 2007, 05:48

Pues que pruebes el actual ELITRIIP:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 4-09-2007