Novato pide ayuda: troyano molesto

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
chesperyo
Mensajes: 2
Registrado: 24 Sep 2004, 08:51

Novato pide ayuda: troyano molesto

Mensaje por chesperyo » 24 Sep 2004, 08:52

Hola a todos.



La verdad es que en esto del rastreo de virus soy un poco novato, pero llevo tres dias completos tras un "bichito" un poco cabroncete. Si alguien supiera orientarme lo agradecería enormemente.



Es un virus de estos que entran, se ejecuta un VBScript y, bueno, pues lo típico:te cambian la página de inicio y te abren de vez en cuando una ventana del explorador de windows que se conecta a una página (en particular a searchfind.info). He probado con todos los anti-espias, y con algunos antivirus.



McAfee me detecta justo cuando se abre la página mencionada el troyano JS/seeker.gen.m (es uno de sus alias), pero una vez que limpias los temporales (es ahí donde lo detecta) parece que no está, pero vuelve a aparecer, ya que se ejecuta de alguna manera.



He leido y hecho un montón de historias. Hay quién dice que limpie el virus (con antivirus Viruscan 6 actualizado no lo limpio) y que reistale la máquina virtual java, aparte de desactivar el Windows Scripting Host , pero esto no se cómo hacerlo con W2000 profesional...



¿Alguien me puede ayudar a limpiar este molesto virus?
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 24 Sep 2004, 09:11

Consulta link de microsoft al respecto de JVM



http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q275/6/09.ASP&NoWebContent=1





Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
chesperyo
Mensajes: 2
Registrado: 24 Sep 2004, 08:51

Parece demasiado

Mensaje por chesperyo » 24 Sep 2004, 12:48

Muchas gracias por responder, pero lo que muestra ahí es una pasada ... he llegado hasta evaluar con una herramienta de diagnostico las dependencias java del sw en mi máquina, pero me da miedo seguir para adelante, convirtiendo las aplicaciones a otro formato ....para al final eliminar la MSJVM.

¿No habrá una forma de hacerlo que no conlleve una manipulación tan excesiva?

Un saludo
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”