si alguien me indica se lo agradeceria
GRACIAS
POR FAVOR NECESITO AYUDA URGENTE!!!!
-
josedj6969
- Mensajes: 1
- Registrado: 29 Ago 2004, 00:23
POR FAVOR NECESITO AYUDA URGENTE!!!!
TENGO un virus en los dos ordenadores de casa, al conectar a internet aparece una pantalla donde me dice que debo apagar el ordenador en 60 segundos.He buscado parches........pero no se va! que podria ser?
si alguien me indica se lo agradeceria
[size=150]josedj69@hotmail.com [/size]
GRACIAS
si alguien me indica se lo agradeceria
GRACIAS
Por favor, dos preguntas, Caíto tú que sabes y eres tan amable, o bien quienquiera pueda responderme, desde ya muchas gracias.
Tema Uno, es muy importante para mí averiguar qué hace y cómo llega un virus -o lo que fuere-, se llama WORM MABUTU.A aunque aparentemente logré eliminarlo de mi computadora, gracias al procedimiento publicado free en el sitiohttp://housecall.antivirus.com yendo al Registro mediante Regedit, para borrar una entrada, y ya no aparece en los escaneos. Pero me preocupa mucho la sospecha de que alguien podría estar interesado en lo que hago o tengo en mi computadora, no sé qué demonios podrá ser, porque en la misma carpeta de Windows donde estaba el virus, había numerosos documentos que eran copias de archivos enviados como adjuntos de e-mail desde cuentas mías, las cosas más triviales del mundo, pero no tenían por qué estar allí. Entonces, si alguien sabe, ¿qué hace y cómo llega el virus -o lo que fuere-, que se llama WORM MABUTU.A?
Tema Dos, a partir del virus ya mencionado, me llamó la atención en la carpeta Archivos de Programas, un "archivo" -o lo que fuere-, que debajo del ícono dice llamarse 23990098.$$$ y tiene fecha de creación bastante reciente. Es notable que su nombre no tiene ninguna relación ni parecido con los demás "archivos" y carpetas que hay en la carpeta Archivos de Programas. Busqué su nombre por Google, y sólo encontré dos mensajes personales, pero están en alemán y podrían perfectamente ser un engaño del hacker para toda víctima que descubra el virus en su computadora. Eso sí, escaneé la computadora con dos anti-virus y ninguno lo señala, pero uno de esos dos anti-virus no descubría al virus WORM MABUTU.A que mencioné en el párrafo anterior. Entonces, si alguien sabe, ¿qué es este "archivo" que dice llamarse 23990098.$$$?
Muchas gracias.
Tema Uno, es muy importante para mí averiguar qué hace y cómo llega un virus -o lo que fuere-, se llama WORM MABUTU.A aunque aparentemente logré eliminarlo de mi computadora, gracias al procedimiento publicado free en el sitio
Tema Dos, a partir del virus ya mencionado, me llamó la atención en la carpeta Archivos de Programas, un "archivo" -o lo que fuere-, que debajo del ícono dice llamarse 23990098.$$$ y tiene fecha de creación bastante reciente. Es notable que su nombre no tiene ninguna relación ni parecido con los demás "archivos" y carpetas que hay en la carpeta Archivos de Programas. Busqué su nombre por Google, y sólo encontré dos mensajes personales, pero están en alemán y podrían perfectamente ser un engaño del hacker para toda víctima que descubra el virus en su computadora. Eso sí, escaneé la computadora con dos anti-virus y ninguno lo señala, pero uno de esos dos anti-virus no descubría al virus WORM MABUTU.A que mencioné en el párrafo anterior. Entonces, si alguien sabe, ¿qué es este "archivo" que dice llamarse 23990098.$$$?
Muchas gracias.
Deberías comenzar un nuevo post para plantear tus dudas, a menos que seas josedj6969.
Pero igual te contesto a lo primero :
http://www.vsantivirus.com/mabutu-a.htm
Y lo segundo : si la pc la usas solamente vos, deberías eliminar cualquier programa que no reconozcas como propio, creo entender que el nombre de esa carpeta "sospechosa" puede ser algo encriptado, pero solamente vos sabrás quien más usa la pc.
Igual sería mejor que te instalaras algún firewall y programas antispy.
Salu2
Caito
Pero igual te contesto a lo primero :
Y lo segundo : si la pc la usas solamente vos, deberías eliminar cualquier programa que no reconozcas como propio, creo entender que el nombre de esa carpeta "sospechosa" puede ser algo encriptado, pero solamente vos sabrás quien más usa la pc.
Igual sería mejor que te instalaras algún firewall y programas antispy.
Salu2
Caito
-
carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
Ojo no damos respuestas por correo, porque lo que tratamos es que los demás foreros les sea más fácil solventar sus problemas con la ayuda del buscador del foro.
Para el Sasser, bájate la siguiente utilidad, reinicias en modo seguro, desactivando la restauración del sistema y lo lanzas en tu pc, luego actualizas tu sistema operativo.
http://www.zonavirus.com/descargas/Elisassa.exe
Para actualizar tu sistema ve a :
http://www.windowsupdate.com
La entrada del sasser en nuestro sistema se da por la falta de parche detallado en el siguiente bolletin.
http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/MS04-011.mspx
Saludos
Carolxsiempre
Para el Sasser, bájate la siguiente utilidad, reinicias en modo seguro, desactivando la restauración del sistema y lo lanzas en tu pc, luego actualizas tu sistema operativo.
Para actualizar tu sistema ve a :
La entrada del sasser en nuestro sistema se da por la falta de parche detallado en el siguiente bolletin.
Saludos
Carolxsiempre
-
carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
Trigosian, como bien dice caito lo ideal sería que pusieras tu propio post, pero ahora que ya haz escrito aca, si tienes xp y conexión a internet por asdl desactiva la restauración del sistema y reinicias en modo a prueba de fallos con funciones de red y lanzas cualquiera de los antivirus en línea que te pongo a continuación:
· Computer Associates
https://www.virustotal.com/es/
· Panda Software
http://www.pandasoftware.es/activescan/es/activescan_principal.htm
· Symantec
http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym
Nos comentas resultados
Saludos
Carolxsiempre
· Computer Associates
· Panda Software
· Symantec
Nos comentas resultados
Saludos
Carolxsiempre
Estimados Caito y Carolxsiempre, gracias por responderme, planteé mi duda aquí por una recomendación del sitio para no iniciar nuevos foros habiendo otros ya iniciados sobre el mismo tema, sólo que lo interpreté en forma muy genérica, ahora veo que los expertos consideran que hay dos temas distintos, sorry.
Acerca de la recomendación de Carolxsiempre, no tengo XP, así que voy a iniciar en modo a prueba de fallos siguiendo las instrucciones muy útiles que ya copié en otro foro de este sitio, y luego voy a lanzar uno por uno los tres anti-virus recomendados, siempre traen más tranquilidad, aunque ya dos anti-virus me dicen que “no detectan” virus.
Estoy leyendo la página que me indicó Caito sobre el WORM MABUTU.A que yo les pregunté, no soy ningún experto así que necesito leerla varias veces, ya vi que este software maligno llega a través del e-mail mediante adjuntos con nombres que yo recibí, eso me responde la duda de cómo ingresó a mi computadora, y lo notable es que nunca abrí esos adjuntos, los recuerdo perfectamente, al punto que denuncié su envío como spam a Hotmail, que dice tener su propio anti-virus, y yo mismo tenía un anti-virus actualizado en mi computadora.
Leyendo la página que indicó Caito, deduzco que el firewall Zone Alarm detectó al WORM MABUTU.A cuando éste quiso comunicarse con el servidor que lo actualiza, porque el software maligno ya estaba en mi computadora cuando instalé el Zone Alarm, según la fecha que mostró en el cuadro Propiedades.
La gran duda que todavía me queda, y fue la principal consulta que expuse en mi primer mensaje a este foro, consiste en qué hace este WORM MABUTU.A a la computadora atacada, porque la página no lo dice, por cierto sí dice las entradas que crea el gusano y los servidores a los que se conecta y demás, pero no dice qué perjuicio concreto me causa como usuario, y esto es muy importante para mí porque me preocupa mucho la sospecha de que alguien podría estar interesado en lo que hago o tengo en mi computadora, no sé qué demonios podrá ser, perdonen que Ustedes tienen la amabilidad de responderme, ya me permitieron saber cómo llega, me falta saber qué hace.
A propósito de este WORM MABUTU.A que había eliminado, acabo de borrar en mi computadora una carpeta que encontré, estaba vacía y adentro de la carpeta Windows, pero se llamaba Twain32, lo que coincide con la información de la página indicada por Caito, donde dice que el virus crea cuatro carpetas con nombres como c:\windows\??twain.dat y de modo que los signos de interrogación significan una o dos letras al azar.
Muchas gracias por la labor que prestan y por aconsejarme, voy a volver a informarles, y no se preocupen que no voy a borrar nada hasta no estar bien seguro de qué es.
Acerca de la recomendación de Carolxsiempre, no tengo XP, así que voy a iniciar en modo a prueba de fallos siguiendo las instrucciones muy útiles que ya copié en otro foro de este sitio, y luego voy a lanzar uno por uno los tres anti-virus recomendados, siempre traen más tranquilidad, aunque ya dos anti-virus me dicen que “no detectan” virus.
Estoy leyendo la página que me indicó Caito sobre el WORM MABUTU.A que yo les pregunté, no soy ningún experto así que necesito leerla varias veces, ya vi que este software maligno llega a través del e-mail mediante adjuntos con nombres que yo recibí, eso me responde la duda de cómo ingresó a mi computadora, y lo notable es que nunca abrí esos adjuntos, los recuerdo perfectamente, al punto que denuncié su envío como spam a Hotmail, que dice tener su propio anti-virus, y yo mismo tenía un anti-virus actualizado en mi computadora.
Leyendo la página que indicó Caito, deduzco que el firewall Zone Alarm detectó al WORM MABUTU.A cuando éste quiso comunicarse con el servidor que lo actualiza, porque el software maligno ya estaba en mi computadora cuando instalé el Zone Alarm, según la fecha que mostró en el cuadro Propiedades.
La gran duda que todavía me queda, y fue la principal consulta que expuse en mi primer mensaje a este foro, consiste en qué hace este WORM MABUTU.A a la computadora atacada, porque la página no lo dice, por cierto sí dice las entradas que crea el gusano y los servidores a los que se conecta y demás, pero no dice qué perjuicio concreto me causa como usuario, y esto es muy importante para mí porque me preocupa mucho la sospecha de que alguien podría estar interesado en lo que hago o tengo en mi computadora, no sé qué demonios podrá ser, perdonen que Ustedes tienen la amabilidad de responderme, ya me permitieron saber cómo llega, me falta saber qué hace.
A propósito de este WORM MABUTU.A que había eliminado, acabo de borrar en mi computadora una carpeta que encontré, estaba vacía y adentro de la carpeta Windows, pero se llamaba Twain32, lo que coincide con la información de la página indicada por Caito, donde dice que el virus crea cuatro carpetas con nombres como c:\windows\??twain.dat y de modo que los signos de interrogación significan una o dos letras al azar.
Muchas gracias por la labor que prestan y por aconsejarme, voy a volver a informarles, y no se preocupen que no voy a borrar nada hasta no estar bien seguro de qué es.
-
carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
Ahora solo te queda buscar en el registro si no lo haz hecho:
Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
winupd
4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Luego actualizas tu sistema con todos sus parches criticos desdehttp://www.windowsupdate.com
Saludos
Carolxsiempre
Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
winupd
4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Luego actualizas tu sistema con todos sus parches criticos desde
Saludos
Carolxsiempre