HOLA A TODOS!
mi problema es que me ha detectado elpanda el siguiente virus win32/rahack.el.worm y no hay manera de controlarlo, encima cuando abro el messenger salta directamente el outlook sin que nadie se lo mande jeje.
he leido que hay que quitar la restauracion delsistema y lanzar a modo prueba de fallos el antivirus. de repente me aparece una carpeta en archivos de programa llamada yahoo que no existia, y es ahi donde me lo encuentra.
necesito ayuda urgente. muchas gracias por adrelantado y espero vuestra ayuda.
virus rahack.el (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
hola a todos!
he intentado hacer lo que me dijisteis y nada. el panda lo renombra y lo manda a carpeta virus. sigue dandome la señal de alarma el panda diciendo archivo residente de internet, y cuando lo detecta lo hace en c:\ documents and settingªusuario\configuracion local\archivos temp internet\content.ie5\.........\toolbar.sm(1).png.vir.
he intentado encontrar el archivo y borrarlo pero no lo encuentro. ademas no puedo vaciar los renombrados del panda. antes era 2, ahora 6. perdon por mi torpeza en estos temas y gracias por adelantado. saludos
he intentado hacer lo que me dijisteis y nada. el panda lo renombra y lo manda a carpeta virus. sigue dandome la señal de alarma el panda diciendo archivo residente de internet, y cuando lo detecta lo hace en c:\ documents and settingªusuario\configuracion local\archivos temp internet\content.ie5\.........\toolbar.sm(1).png.vir.
he intentado encontrar el archivo y borrarlo pero no lo encuentro. ademas no puedo vaciar los renombrados del panda. antes era 2, ahora 6. perdon por mi torpeza en estos temas y gracias por adelantado. saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Mira esta información del RAHAC:
En ella veras que es un gusano que entra por intrusion en equipos con baja proteccion, esto es, sin cortafuegos, o sin parches...
La carpeta CONTENT.IE5 es donde entran los ficheros que llegan de intenret y allí son examinados por el antivirus antes de ser procesados.
Aun que vayamos eliminando el gusano, si va entrando de nuevo por falta de proteccion, no vamos a sacranosloo de encima... pero, probaste el ELIRAHAC como te indicamos ??? Si es asi, posteanos el log de salida, con un copiar y pegar de c:\infosat.txt , gracias
Y lanza un windowsupdate, por si te faltaran parches, e instala algun cortafuegos...
Y nos comentas el resultado, gracias
saludos
ms, 21-09-2007
En ella veras que es un gusano que entra por intrusion en equipos con baja proteccion, esto es, sin cortafuegos, o sin parches...
La carpeta CONTENT.IE5 es donde entran los ficheros que llegan de intenret y allí son examinados por el antivirus antes de ser procesados.
Aun que vayamos eliminando el gusano, si va entrando de nuevo por falta de proteccion, no vamos a sacranosloo de encima... pero, probaste el ELIRAHAC como te indicamos ??? Si es asi, posteanos el log de salida, con un copiar y pegar de c:\infosat.txt , gracias
Y lanza un windowsupdate, por si te faltaran parches, e instala algun cortafuegos...
Y nos comentas el resultado, gracias
saludos
ms, 21-09-2007
hola de nuevo.
he hecho todo lo que m dijisteis. tengo el firewall de windows y las actualizaciones de windows m las baje. a modo prueba de fallos hice el elirahack y luego fui a modo normal pero no me genera ningun infosat.txt. cuando entro en internet no da el pantallazo de aviso del virus con el panda, pero cuando paso el panda encuentra el virus renombrado en la carpeta c:\archivos de programa\panda software\panda antivirus\virus. son 8 ya
y ademas otra vez en documents and settings\configuracion localª archivos temporales de internet\.... lo mismo que antes.
que puedo hacer?
tendra algo que ver que haya dos cuentas de usuario distintas?
podriais decirme paso a paso como hacerlo? si pongo el elirahac en el escritorio no m aparece la aplicacion para ejecutarla y la gurdo en documentos de usuario. estoy ya algo perdida.
muchas gracias y siento ser tan pesada.
he hecho todo lo que m dijisteis. tengo el firewall de windows y las actualizaciones de windows m las baje. a modo prueba de fallos hice el elirahack y luego fui a modo normal pero no me genera ningun infosat.txt. cuando entro en internet no da el pantallazo de aviso del virus con el panda, pero cuando paso el panda encuentra el virus renombrado en la carpeta c:\archivos de programa\panda software\panda antivirus\virus. son 8 ya
y ademas otra vez en documents and settings\configuracion localª archivos temporales de internet\.... lo mismo que antes.
que puedo hacer?
tendra algo que ver que haya dos cuentas de usuario distintas?
podriais decirme paso a paso como hacerlo? si pongo el elirahac en el escritorio no m aparece la aplicacion para ejecutarla y la gurdo en documentos de usuario. estoy ya algo perdida.
muchas gracias y siento ser tan pesada.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si se te regenera en Content.Ie5 es que te vuelve a infectar, bien remotamente o por algún dropper desconocido.
Se supone que tienes todos los parches al día, pero por si acaso, lanza un windowsupdate e instala todos los pendientes
Tras ello haz lo siguiente:
1.- Desconecta el cable de internet
2.- Desactiva la restauracion de sistema
3.- Arranca en modo seguro y lanza tu antivirus y elimina el virus
4.- Sin conectar el cable, mira si tras reiniciar vuelve a generar dicho intruso, lanzando y arrancando varias veces.
Si no se et regenera, conecta el cable de internet y dinos si entonces se regenera.
Parece que es una intrusión remota, que tu antivirus no impide que llegue, y solo lo detecta cuando ya ha llegado, pero si asi lo detecta, no llegas a infectarte, es simple intento de intrusión, pero dinos realmente si es lo que pasa y obraremos en consecuencia
saludos
ms, 25-09-2007
Se supone que tienes todos los parches al día, pero por si acaso, lanza un windowsupdate e instala todos los pendientes
Tras ello haz lo siguiente:
1.- Desconecta el cable de internet
2.- Desactiva la restauracion de sistema
3.- Arranca en modo seguro y lanza tu antivirus y elimina el virus
4.- Sin conectar el cable, mira si tras reiniciar vuelve a generar dicho intruso, lanzando y arrancando varias veces.
Si no se et regenera, conecta el cable de internet y dinos si entonces se regenera.
Parece que es una intrusión remota, que tu antivirus no impide que llegue, y solo lo detecta cuando ya ha llegado, pero si asi lo detecta, no llegas a infectarte, es simple intento de intrusión, pero dinos realmente si es lo que pasa y obraremos en consecuencia
saludos
ms, 25-09-2007
solucionado
gracias por todo!!
ya me he encargdo del maldito bisho y no se que es lo que hacia mal. ya sin el cable lo elimine y despues ya no da señales de vidilla.
si sale algo os lo digo pero he hecho pruebas de todotipo y ya no salta el panda, ni me lo detecta.
muchas gracias por todo sois los mejores.
saludiños.
ya me he encargdo del maldito bisho y no se que es lo que hacia mal. ya sin el cable lo elimine y despues ya no da señales de vidilla.
si sale algo os lo digo pero he hecho pruebas de todotipo y ya no salta el panda, ni me lo detecta.
muchas gracias por todo sois los mejores.
saludiños.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar: