VIRUS QUE AFECTA MESSENGER <G038_jpg.zip> (SOLUCIONAD

Cerrado
FRANCY
Mensajes: 1
Registrado: 31 Ago 2007, 23:36

VIRUS QUE AFECTA MESSENGER <G038_jpg.zip> (SOLUCIONAD

Mensaje por FRANCY » 03 Sep 2007, 14:05

hola a todos. lo siguiente es para pedir ayudapasaron por msn el virus G038_jpg.zip, es un archivo que actua en el msn y activa a todos los contactos del msn pasandoles el mismo archivo ya que es un virus. :evil: :evil: :evil: . además mi antivirus lo reconoce PERO NO LO ELIMINA, y también conocido G038_jpg.zip que se interpone con los archivos de la carpeta windows. QUE DEBO HACER PARA SOLUCIONAR ESTE PROBLEMA????? Gracias



pase el HijackThis y me aparece lo siguiente: ¿Que debo eliminar??





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:04:21 a.m., on 03/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\Archivos de programa\Dell\OpenManage\Client\Iap.exe

C:\Archivos de programa\LogMeIn\x86\RaMaint.exe

C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe

C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe

C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Spyware Doctor\sdhelp.exe

C:\Archivos de programa\McAfee\Common Framework\naPrdMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Canon\CAL\CALMAIN.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe

C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe

C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE

C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe

C:\WINDOWS\CameraFixer.exe

C:\WINDOWS\vsnpstd.exe

C:\Archivos de programa\McAfee\Common Framework\McTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\McAfee\VirusScan Enterprise\SCAN32.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe



O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe



--

End of file - 2854 bytes

:(

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 03 Sep 2007, 14:07

Prueba el ELISTARA:







ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



SALUDOS



MS, 3-09-2007

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 03 Sep 2007, 14:08

pasate estos dos programas que te indico y peganos el log que te dejara en C infosat.txt saludos



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 03 Sep 2007, 14:09

sorry msc, te pise sin querer, saludos :oops:

joaco.santurco
Mensajes: 3
Registrado: 03 Sep 2007, 23:08

tengo el viruss

Mensaje por joaco.santurco » 03 Sep 2007, 23:10

lo qe a mi me aparece en ''InfoSat.txt'' es :





Mon Sep 03 17:48:19 2007

EliStartPage v14.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.56

a "virus@satinfo.es". Gracias.

C:\FOTO_CELULAR.SCR --> Eliminado

C:\FOTO_CELULAR.ZIP --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v14.56

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSNWORM.EXE --> Eliminado

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\WINDOWS\SYSTEM32\Dllcache\KLOG.DAT --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 03 18:04:07 2007

EliStartPage v14.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.56

a "virus@satinfo.es". Gracias.

C:\FOTO_CELULAR.SCR --> Eliminado

C:\FOTO_CELULAR.ZIP --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v14.56

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSNWORM.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ODDYSEE.EXE.Muestra EliStartPage v14.56

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ODDYSEE.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\Dllcache\KLOG.DAT --> Eliminado (Fichero Complementario).

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 03 18:04:57 2007

EliStartPage v14.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass

C:\Archivos de programa\PowerArchiver\PASTARTER.EXE --> Eliminado, PWS-WoW

C:\Archivos de programa\PowerArchiver\_PASETUP.EXE --> Eliminado, PWS-WoW

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek







¿Que Tengo qe hacer ? :S

Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 03 Sep 2007, 23:19

Pues por lo que se ve te elimino varios bichos, aunque por lo que veo tienes el spyware doctor que es un foco de problemas segun la experiencia que tenemos al respecto en el foro, te recomendaria desinstalarlo.



Y no te vendria mal mientras probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:



https://www.virustotal.com/es/



https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//



Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:



http://www.zonavirus.com/antivirus-on-line/
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .

joaco.santurco
Mensajes: 3
Registrado: 03 Sep 2007, 23:08

tengo el viruss

Mensaje por joaco.santurco » 03 Sep 2007, 23:33

me olvide de cirles.....



yo pase el programa ELISTARA y luego reinicie la compu...



pero el virus sige...



qe mas puedo hacer ??



gracias por su ayuda :)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 04 Sep 2007, 06:33

Nos enviaste los ficheros que se te piuden ???



"Por favor, envienos una muestra del fichero

C:\Muestras\FOTO_CELULAR.SCR.Muestra EliStartPage v14.56



Por favor, envienos una muestra del fichero

C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v14.56 "





Si no lo has hecho, hazlo ya !



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 4-09-2007

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 05 Sep 2007, 14:01

Si señor, nueva variante del celular !



Analizada la muestra recibida, se implementa su control y eliminaicon en la nueva version del ELISTARA que estamos haciendo hoy,14.58 y que estará disponible a partir de las 19 h GMT



saludos



ms, 5-09-2007

joaco.santurco
Mensajes: 3
Registrado: 03 Sep 2007, 23:08

Mensaje por joaco.santurco » 06 Sep 2007, 00:37

Bueno recien ejecute la nueva version, y por ahora anda todo bien :D



Les quiero agradecer por su ayuda, la verdad que me ayudaron un monton y siempre con mucha paciencia.



Muchas gracias a todos.



Saludos!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 06 Sep 2007, 05:02

Bueno, aunque no nos posteó el infosat.txt, como se debe hacer tras probar el ELISTARA, para que veamos el resultado del proceso, al indicar que ya todo estaba bien, entendemos que se ha eliminado correctamente el virus, por lo que damos por solucionado el Tema y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 6-09-2007

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”