Tengo un virus, bueno, mejor dicho, creo que es un espía,y por más que paso el antivirus no puedo quitarlo. Es el W32.Spybot.worm. Me lo reconoce pero no me da la opción de eliminarlo.
El texto entero que me da cuando paso el antivirus es:
C.\system volume information\_restore{7b878ff8-d5fd48fa-9796-9fea411ad4ce}irp334\a0025344.exe está infectado con W32.Spybot.worm
Me podeis ayudar porfa?
w32.spybot.worm
-
carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
Solo eso Carol......................?
W32.Spybot.Worm is a detection for a family of worms that spreads using KaZaA file-sharing and mIRC. This worm can also spread to computers that are infected with common backdoor Trojan horses.
W32.Spybot.Worm can perform different backdoor-type functions by connecting to a configurable IRC server and joining a specific channel to listen for instructions.
Newer variants may also spread by exploiting the following vulnerabilities:
The DCOM RPC Vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135.
The Microsoft Windows Local Security Authority Service Remote Buffer Overflow (described in Microsoft Security Bulletin MS04-011).
The vulnerabilities in the Microsoft SQL Server 2000 or MSDE 2000 audit (described in Microsoft Security Bulletin MS02-061) using UDP port 1434.
The WebDav Vulnerability (described in Microsoft Security Bulletin MS03-007) using TCP port 80.
The UPnP NOTIFY Buffer Overflow Vulnerability (described in Microsoft Security Bulletin MS01-059).
The Workstation Service Buffer Overrun Vulnerability (described in Microsoft Security Bulletin MS03-049) using TCP port 445. Windows XP users are protected against this vulnerability if the patch in Microsoft Security Bulletin MS03-043 has been applied. Windows 2000 users must apply the patch in Microsoft Security Bulletin MS03-049.
Also Known As: Worm.P2P.SpyBot.gen [Kaspersky], W32/Spybot-Fam [Sophos], W32/Spybot.worm.gen [McAfee], WORM_SPYBOT.GEN [Trend], Win32.Spybot.gen [Computer Associates]
Type: Worm
Infection Length: various
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x
Dile que actualize con windows update..:D :D :D :D
para que pegar si te tenemos como iglesia:shock:
W32.Spybot.Worm is a detection for a family of worms that spreads using KaZaA file-sharing and mIRC. This worm can also spread to computers that are infected with common backdoor Trojan horses.
W32.Spybot.Worm can perform different backdoor-type functions by connecting to a configurable IRC server and joining a specific channel to listen for instructions.
Newer variants may also spread by exploiting the following vulnerabilities:
The DCOM RPC Vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135.
The Microsoft Windows Local Security Authority Service Remote Buffer Overflow (described in Microsoft Security Bulletin MS04-011).
The vulnerabilities in the Microsoft SQL Server 2000 or MSDE 2000 audit (described in Microsoft Security Bulletin MS02-061) using UDP port 1434.
The WebDav Vulnerability (described in Microsoft Security Bulletin MS03-007) using TCP port 80.
The UPnP NOTIFY Buffer Overflow Vulnerability (described in Microsoft Security Bulletin MS01-059).
The Workstation Service Buffer Overrun Vulnerability (described in Microsoft Security Bulletin MS03-049) using TCP port 445. Windows XP users are protected against this vulnerability if the patch in Microsoft Security Bulletin MS03-043 has been applied. Windows 2000 users must apply the patch in Microsoft Security Bulletin MS03-049.
Also Known As: Worm.P2P.SpyBot.gen [Kaspersky], W32/Spybot-Fam [Sophos], W32/Spybot.worm.gen [McAfee], WORM_SPYBOT.GEN [Trend], Win32.Spybot.gen [Computer Associates]
Type: Worm
Infection Length: various
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x
Dile que actualize con windows update..
para que pegar si te tenemos como iglesia
-
carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
No pues, si aca se junta el hambre con las ganas de comer, veras M... te explico.
Ante una infección viral sea la que sea, lo primero y recomendable es lanzar el antivirus residente actualizado, si no tuviese residente uno en línea, y después UNA VEZ DESINFECTADO el sistema procedemos a actualizar nuestro sistema operativo, las cosas se hacen por partes y en un orden lógico, no solo es cuestión de copiar datos de otros foros ó de otras noticias y pegarlos acá y con ésto creer que se ha solucionado un problema, esperemos que el forero que origino éste post nos de respuesta de como le ha ido para prodecer a darle nuevas opciones.
Saludos
Carolxsiempre
Ante una infección viral sea la que sea, lo primero y recomendable es lanzar el antivirus residente actualizado, si no tuviese residente uno en línea, y después UNA VEZ DESINFECTADO el sistema procedemos a actualizar nuestro sistema operativo, las cosas se hacen por partes y en un orden lógico, no solo es cuestión de copiar datos de otros foros ó de otras noticias y pegarlos acá y con ésto creer que se ha solucionado un problema, esperemos que el forero que origino éste post nos de respuesta de como le ha ido para prodecer a darle nuevas opciones.
Saludos
Carolxsiempre
Sin animo de entrar en políticas voy a dar mi respuesta al post inicial y estoy de acuerdo de que hay que seguir ciertos pasos fundamentales para la eliminación de cualquier tipo de virus, spywares etc.
Bueno este es un Gusando de internet con funciones de caballo de troya que se propaga por programas P2P tipo KaZa.
Si tenes cualquier programa de intercambio de archivos antes de empezar los pasos para eliminarlo tenes que desconectar las carpetas compartidas.
[b]Borrado manual.[/b]
Busca y borra estos archivos:
c:\windows\system\[color=Red]amsndmgr.exe[/color]
c:\windows\system\[color=Red]keylog.txt [/color]
Borra también la carpeta "[color=Red]neveragain[/color] " y su contenido:
c:\windows\system\[color=Red]neveragain[/color]
[b]Editar el registro[/b]
1. Inicio>Ejecutar> y pones REGEDIT
2. En el parte izquierda del regedit, pincha en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pincha en la carpeta "Run" y busca y borra esta entrada:
[color=Red]lnternet Explorer = c:\windows\system\amsndmgr.exe [/color]
4. Ahora busca esta rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Runonce
5. Pincha en la carpeta "[b]Runonce[/b]
[color=Red]lnternet Explorer = c:\windows\system\amsndmgr.exe [/color]
6. Busca esta otra:
HKEY_CURRENT_USER
\Software
\KAZAA
\LocalContent
7. Pincha en la carpeta "LocalContent" y busca y borra esta entrada:
[color=Red]Dir0 = 012345:c:\windows\system\neveragain\[/color]
8. Sali del registro y confirma los cambios.
9. Reinicie el PC.
Bueno espero que te sirva y despues nos comentas como te fue ok.
Salu2
El Piedra
PS//Por las dudas lo copie de otro foro pero.......igual es mio:lol:
http://www.forosdelweb.com/showthread.php?t=226587
Bueno este es un Gusando de internet con funciones de caballo de troya que se propaga por programas P2P tipo KaZa.
Si tenes cualquier programa de intercambio de archivos antes de empezar los pasos para eliminarlo tenes que desconectar las carpetas compartidas.
Busca y borra estos archivos:
c:\windows\system\
c:\windows\system\
Borra también la carpeta "
c:\windows\system\
1. Inicio>Ejecutar> y pones REGEDIT
2. En el parte izquierda del regedit, pincha en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pincha en la carpeta "Run" y busca y borra esta entrada:
4. Ahora busca esta rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Runonce
5. Pincha en la carpeta "
6. Busca esta otra:
HKEY_CURRENT_USER
\Software
\KAZAA
\LocalContent
7. Pincha en la carpeta "LocalContent" y busca y borra esta entrada:
8. Sali del registro y confirma los cambios.
9. Reinicie el PC.
Bueno espero que te sirva y despues nos comentas como te fue ok.
Salu2
El Piedra
PS//Por las dudas lo copie de otro foro pero.......igual es mio
-
carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
Lagunote:
Releyendo tu post dices tener el archivo infectado SYSTEM VOLUME INFORNATION\_RESTORE , esto es, el virus fue eliminado y ha quedado una copia de seguridad en el RESTORE, a donde no hay acceso si no se deshabilita la restauracion de sistema.
Arranca en modo seguro, deshabilita la restauracion de sistema y cualquier antivirus te eliminará dicho virus de ahí.
Saludos
Carolxsiempre
Releyendo tu post dices tener el archivo infectado SYSTEM VOLUME INFORNATION\_RESTORE , esto es, el virus fue eliminado y ha quedado una copia de seguridad en el RESTORE, a donde no hay acceso si no se deshabilita la restauracion de sistema.
Arranca en modo seguro, deshabilita la restauracion de sistema y cualquier antivirus te eliminará dicho virus de ahí.
Saludos
Carolxsiempre