Mensaje Myspace IMG (SOLUCIONADO)

Kumaki · Mensaje por **Kumaki** » 10 Sep 2007, 07:44

Hola, el día de ayer estaba hablando con un contacto en el messenger cuando de pronto me aparecio un mensaje que aparentemente estaba siendo enviado por la persona con la que estaba conversando y que decía "voy a subir la foto de tu y yo al myspace" para luego enviarme un archivo titulado algo así como IMG00unnúmero.MS-DOS.

Yo ingenuamente acepté y después de tratar de abrirlo le pregunte a mi contacto que era pero no me pudo responder porque le estaba fallando el msn.

Como mi hermana me estaba pidiendo la pc tuve que dejársela y fui a bañarme. Mientras me bañaba se me ocurrio que era un virus y en cuanto sali elimine el archivo.

Sin embargo mi hermana me dijo que su msn le había estado fallando y que se le trababa la computadora. Así que me puse a buscar en el disco C en la carpeta de Windows el archivo por si aún estaba ahí, lo encontre y también lo elimine.

Finalmente ahora yo estoy en mi messenger y hasta ahora no me ha fallado, cuando mi contacto que me lo paso dice que le cierra ventanas y se le traba.

También algunos contactos que me tienen agregada tanto a mi como a mi hermana me dijeron que les había llegado el mismo mensaje pero desde el msn de mi hermana solo que sin el archivo, asi que no aceptaron nada.

Les pido atentamente que alguien me ayude con este problema, ya que no se si habre eliminado el virus o si debo temer que aun siga ahi. ¿Qué me recomiendan hacer?

Mensaje por **lucl** » 10 Sep 2007, 08:47

pasa elistara a ver si te lo encuentra, y ademas si encuentras el archivo de nuevo nos lo envias y te daremos la herramienta y te diremos si es virico, lo envias siguiendo estas instrucciones

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y cuando pases elistara peganos el log que te dejara un informe en C infosat.txt saludos

http://www.zonavirus.com/descargas/elistara.asp

Kumaki · Mensaje por **Kumaki** » 10 Sep 2007, 10:05

Muchas gracias por su respuesta, he vuelto a buscar el archivo y no lo he encontrado hasta ahora. Volvere a buscarlo de nuevo y si lo encuentro lo envio.

Pase el EliStarA y este fue el informe que dejo:

Sun Sep 09 23:28:21 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Sep 10 02:52:34 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Sep 10 02:52:42 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\Drivers\Audio Driver\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

Mon Sep 10 02:57:32 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Agradezco la atención y espero su respuesta.

Mensaje por **lucl** » 10 Sep 2007, 15:03

pues no parece que elistara detecte nada , pero el archivo aun no lo tienes vercad? si es asi nos comentas, y por si acaso pasa tambien elitriip y peganos el log, saludos

http://www.zonavirus.com/descargas/elitriip.asp

Kumaki · Mensaje por **Kumaki** » 11 Sep 2007, 07:05

Aún no encuentro el archivo, lo volvi a buscar pero no lo he encontrado hasta ahora.

Pase el elitriip y aqui esta el log:

Mon Sep 10 23:51:58 2007

EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Sep 10 23:52:16 2007

EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Sep 10 23:57:31 2007

EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Gracias por responder, hasta ahora la computadora no ha tenido ningun problema, y el msn me ha estado funcionando bien tanto a mi hermana como a mí, sin embargo me parece extraño porque la persona que me paso el virus originalmente no puede entrar al msn porque le cierra las ventanas :?

Claudia34 · Mensaje por **Claudia34** » 11 Sep 2007, 12:01

Pues esa persona lo tiene bastante infectado a la pc, que pase por el foro que le solucionamos el problema, y para complementar:

Y no te vendria mal mientras probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:

http://www.zonavirus.com/antivirus-on-line/

Mensaje por **lucl** » 11 Sep 2007, 17:36

a parte de que sigas las indicaciones de claudia en el futuro :lol: dinos si crees que esta solucionado el tema, y a la persona que no puede abrir el mesenger recomiendale que se de de alta en el foro y pase elistara, saludos

Kumaki · Mensaje por **Kumaki** » 19 Sep 2007, 06:28

Muchas gracias por todas sus respuesta, lamento haber tardado tanto en responder, pero he estado algo ocupada con el trabajo.

Creo que realmente el tema está solucionado, ya no le veo ningun problema a la pc y además me he pasado los antivirus online que me han recomendado y no han encontrado nada, muchas gracias.

Le recomendare a esa persona que se pase si es que aun sigue teniendo el mismo problema.

De nuevo, gracias :D

Nuker · Mensaje por **Nuker** » 19 Sep 2007, 06:32

El problema es un gusano el cual esta circulando mucho en el messenger tambien, te lo digo por que yo mande la muestra a Satinfo para la actualizacion del EliTriip. Si tuvieras problemas ya sabes donde estamos, Saludos.

Mensaje por **msc hotline sat** » 19 Sep 2007, 06:56

Dejando como informacion lo recientemente indicado al respecto de los virus del messenger y sus envios de "fotos", posteo lo referente al respecto, especialmente para nuker que se vió afectado:

[quote="msc"]
hay muchos virus de envio de "Fotos", es muy tipico en el MSN, ya desde hace años...

Los del ultimo mes son estos:

[quote="msc"]
En resumen, sobre esta nueva moda de SDBOT por messenger:

nombre como llegan y fichero gusano que crean , estos en carpeta de sistema:

P0017_JPG ..... SDBOT ...... ELITRIIP >3 .79 - RCIMLBY.EXE

Z058_JPG ..... SDBOT ...... ELITRIIP > 3.82 - WDFMGR.EXE

G0038_JPG ..... SDBOT ...... ELITRIIP > 3.87 - CDSPEED.EXE

___________________

nombre como llegan y fichero gusano que crean, estos en carpeta c:\windows\system

IMG_0024 ...... SDBOT ...... ELITRIIP > 3.87 - SERVICES.EXE

IMG_0012 ...... SDBOT ...... ELITRIIP > 3.88 - LSASS.EXE

IMG67 ...... SDBOT ...... ELITRIIP > 3.89 - CSRSS.EXE

nota: ELITRIIP 3.89 será publicado hoy 17-09-2007

[/quote]

saludos

ms, 17-09-2007

Nota: Otros virus de las Fotos del MSN, de diferente familias como el Pegan o CELULAR , el Foto_POSSE, el de la "OLHADA" con tropecientas variantes , se controlan con el ELISTARA, siendo totalmente distintos a las variantes de SDBOT actuales , aunque ambas llegaran a traves del Messenger. ms.
[/quote]

Pero afortunadamente este Tema ya está solucionado y procedemos a cerrarlo

saludos

ms, 19-09-2007