Mensaje Myspace IMG (SOLUCIONADO)
Mensaje Myspace IMG (SOLUCIONADO)
Hola, el día de ayer estaba hablando con un contacto en el messenger cuando de pronto me aparecio un mensaje que aparentemente estaba siendo enviado por la persona con la que estaba conversando y que decía "voy a subir la foto de tu y yo al myspace" para luego enviarme un archivo titulado algo así como IMG00unnúmero.MS-DOS.
Yo ingenuamente acepté y después de tratar de abrirlo le pregunte a mi contacto que era pero no me pudo responder porque le estaba fallando el msn.
Como mi hermana me estaba pidiendo la pc tuve que dejársela y fui a bañarme. Mientras me bañaba se me ocurrio que era un virus y en cuanto sali elimine el archivo.
Sin embargo mi hermana me dijo que su msn le había estado fallando y que se le trababa la computadora. Así que me puse a buscar en el disco C en la carpeta de Windows el archivo por si aún estaba ahí, lo encontre y también lo elimine.
Finalmente ahora yo estoy en mi messenger y hasta ahora no me ha fallado, cuando mi contacto que me lo paso dice que le cierra ventanas y se le traba.
También algunos contactos que me tienen agregada tanto a mi como a mi hermana me dijeron que les había llegado el mismo mensaje pero desde el msn de mi hermana solo que sin el archivo, asi que no aceptaron nada.
Les pido atentamente que alguien me ayude con este problema, ya que no se si habre eliminado el virus o si debo temer que aun siga ahi. ¿Qué me recomiendan hacer?
Yo ingenuamente acepté y después de tratar de abrirlo le pregunte a mi contacto que era pero no me pudo responder porque le estaba fallando el msn.
Como mi hermana me estaba pidiendo la pc tuve que dejársela y fui a bañarme. Mientras me bañaba se me ocurrio que era un virus y en cuanto sali elimine el archivo.
Sin embargo mi hermana me dijo que su msn le había estado fallando y que se le trababa la computadora. Así que me puse a buscar en el disco C en la carpeta de Windows el archivo por si aún estaba ahí, lo encontre y también lo elimine.
Finalmente ahora yo estoy en mi messenger y hasta ahora no me ha fallado, cuando mi contacto que me lo paso dice que le cierra ventanas y se le traba.
También algunos contactos que me tienen agregada tanto a mi como a mi hermana me dijeron que les había llegado el mismo mensaje pero desde el msn de mi hermana solo que sin el archivo, asi que no aceptaron nada.
Les pido atentamente que alguien me ayude con este problema, ya que no se si habre eliminado el virus o si debo temer que aun siga ahi. ¿Qué me recomiendan hacer?
pasa elistara a ver si te lo encuentra, y ademas si encuentras el archivo de nuevo nos lo envias y te daremos la herramienta y te diremos si es virico, lo envias siguiendo estas instrucciones
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
y cuando pases elistara peganos el log que te dejara un informe en C infosat.txt saludos
http://www.zonavirus.com/descargas/elistara.asp
y cuando pases elistara peganos el log que te dejara un informe en C infosat.txt saludos
Muchas gracias por su respuesta, he vuelto a buscar el archivo y no lo he encontrado hasta ahora. Volvere a buscarlo de nuevo y si lo encuentro lo envio.
Pase el EliStarA y este fue el informe que dejo:
Sun Sep 09 23:28:21 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 02:52:34 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 10 02:52:42 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\Drivers\Audio Driver\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Mon Sep 10 02:57:32 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Agradezco la atención y espero su respuesta.
Pase el EliStarA y este fue el informe que dejo:
Sun Sep 09 23:28:21 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 02:52:34 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 10 02:52:42 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\Drivers\Audio Driver\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Mon Sep 10 02:57:32 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Agradezco la atención y espero su respuesta.
Aún no encuentro el archivo, lo volvi a buscar pero no lo he encontrado hasta ahora.
Pase el elitriip y aqui esta el log:
Mon Sep 10 23:51:58 2007
EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 10 23:52:16 2007
EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 10 23:57:31 2007
EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Gracias por responder, hasta ahora la computadora no ha tenido ningun problema, y el msn me ha estado funcionando bien tanto a mi hermana como a mí, sin embargo me parece extraño porque la persona que me paso el virus originalmente no puede entrar al msn porque le cierra las ventanas:?
Pase el elitriip y aqui esta el log:
Mon Sep 10 23:51:58 2007
EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 10 23:52:16 2007
EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 10 23:57:31 2007
EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Gracias por responder, hasta ahora la computadora no ha tenido ningun problema, y el msn me ha estado funcionando bien tanto a mi hermana como a mí, sin embargo me parece extraño porque la persona que me paso el virus originalmente no puede entrar al msn porque le cierra las ventanas
Pues esa persona lo tiene bastante infectado a la pc, que pase por el foro que le solucionamos el problema, y para complementar:
Y no te vendria mal mientras probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
https://www.virustotal.com/es/
https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo tambien otro enlace para que lo disfrutes:
http://www.zonavirus.com/antivirus-on-line/
Y no te vendria mal mientras probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo tambien otro enlace para que lo disfrutes:
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Muchas gracias por todas sus respuesta, lamento haber tardado tanto en responder, pero he estado algo ocupada con el trabajo.
Creo que realmente el tema está solucionado, ya no le veo ningun problema a la pc y además me he pasado los antivirus online que me han recomendado y no han encontrado nada, muchas gracias.
Le recomendare a esa persona que se pase si es que aun sigue teniendo el mismo problema.
De nuevo, gracias:D
Creo que realmente el tema está solucionado, ya no le veo ningun problema a la pc y además me he pasado los antivirus online que me han recomendado y no han encontrado nada, muchas gracias.
Le recomendare a esa persona que se pase si es que aun sigue teniendo el mismo problema.
De nuevo, gracias
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Dejando como informacion lo recientemente indicado al respecto de los virus del messenger y sus envios de "fotos", posteo lo referente al respecto, especialmente para nuker que se vió afectado:
Pero afortunadamente este Tema ya está solucionado y procedemos a cerrarlo
saludos
ms, 19-09-2007
[quote="msc"]
hay muchos virus de envio de "Fotos", es muy tipico en el MSN, ya desde hace años...
Los del ultimo mes son estos:[quote="msc"]
En resumen, sobre esta nueva moda de SDBOT por messenger:
nombre como llegan y fichero gusano que crean , estos en carpeta de sistema:
P0017_JPG ..... SDBOT ...... ELITRIIP >3 .79 - RCIMLBY.EXE
Z058_JPG ..... SDBOT ...... ELITRIIP > 3.82 - WDFMGR.EXE
G0038_JPG ..... SDBOT ...... ELITRIIP > 3.87 - CDSPEED.EXE
___________________
nombre como llegan y fichero gusano que crean, estos en carpeta c:\windows\system
IMG_0024 ...... SDBOT ...... ELITRIIP > 3.87 - SERVICES.EXE
IMG_0012 ...... SDBOT ...... ELITRIIP > 3.88 - LSASS.EXE
IMG67 ...... SDBOT ...... ELITRIIP > 3.89 - CSRSS.EXE
nota: ELITRIIP 3.89 será publicado hoy 17-09-2007[/quote]
saludos
ms, 17-09-2007
Nota: Otros virus de las Fotos del MSN, de diferente familias como el Pegan o CELULAR , el Foto_POSSE, el de la "OLHADA" con tropecientas variantes , se controlan con el ELISTARA, siendo totalmente distintos a las variantes de SDBOT actuales , aunque ambas llegaran a traves del Messenger. ms.[/quote]
Pero afortunadamente este Tema ya está solucionado y procedemos a cerrarlo
saludos
ms, 19-09-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online