Virus del Msn (SOLUCIONADO)

[chatorisa]

Hola

Bueno lo que pasa es que ayer sin querer acepté esos archivos que te envían por el msn y me está fallando abriendose ventanas en el msn.

Ya he intentado arreglarlo utilizando el MSNCleaner, CCleaner, Malwarebytes' Anti-Malware, Ad-Aware, Edwido Online Scanner, Nod32 Antivirus y nada.

Ya no se que hacer me sigue apareciendo una ventanita de MSN Update y empieza a enviarle los archivos a todos los contactos y se traba.

Les dejo el log de HijackThis

Gracias



Logfile of HijackThis v1.99.1

Scan saved at 15:18:03, on 05/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\Documents and Settings\Gino\akrfbc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\foobar2000\foobar2000.exe

C:\Archivos de programa\Last.fm\LastFM.exe

C:\Archivos de programa\uTorrent\uTorrent.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\HijackThis.exe



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Gino\akrfbc.exe \s

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Windows Messenger Live Startup] windowsmsnlive.exe

O4 - HKLM\..\Run: [wjpctna] C:\WINDOWS\system32\wjpctna.exe \u

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

[lucl]

El mesengerplus3 es un foco de adwares, si quieres tenerlo ya sabes a que te arriesgas. Esto



\Documents and Settings\Gino\[b]akrfbc.exe[/b]



subelo a analizar a virustotal y peganos el log resultante



y pasate estos dos antitrojanos que te indico y peganos el log que te dejaran en C infosat.txt





http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp



saludos

[chatorisa]

Ya no me aparecía ese archivo pero otros muy parecidos sí.

Como este: ojwv.exe



La muestra enviada ya ha sido analizada con antelación:

MD5: 2eac16f79c216c705c2a433ea9dd32ed

Primera recepción: 06.07.2008 12:52:07 (CET)

Fecha: 06.07.2008 12:52:09 (CET) [<1D]

Resultados: 10/33

Permalink: analisis/fcc632674b6fc4b96e3575259506ccba





El log:



Sun Jul 06 10:34:14 2008

EliTriIP v4.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sun Jul 06 10:34:14 2008

EliTriIP v4.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sun Jul 06 10:34:39 2008

EliTriIP v4.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sun Jul 06 10:35:13 2008

EliTriIP v4.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 513

Nº Total de Ficheros: 2496

Nº de Ficheros Analizados: 812

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Sun Jul 06 10:38:35 2008

EliTriIP v4.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sun Jul 06 10:38:40 2008

EliTriIP v4.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5186

Nº Total de Ficheros: 51390

Nº de Ficheros Analizados: 13188

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Jul 06 10:47:06 2008

EliTriIP v4.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sun Jul 06 10:49:29 2008

EliTriIP v4.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sun Jul 06 10:52:29 2008

EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jul 06 10:53:12 2008

EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\MessengerPlus! 3\MSGPLUS.EXE --> Acceso Denegado, MessengerPlus (Reiniciar para Completar la Limpieza)

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Documents and Settings\Bruno\Configuración local\Archivos temporales de Internet\Content.IE5\ARWJ3OX4\SPERD[1].EXE --> Eliminado, AutoRun.DHA



Nº Total de Directorios: 5187

Nº Total de Ficheros: 51403

Nº de Ficheros Analizados: 14869

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 2



Sun Jul 06 11:08:02 2008

EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jul 06 11:08:18 2008

EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\MessengerPlus! 3\MSGPLUS.EXE.VIR --> Eliminado, MessengerPlus



Nº Total de Directorios: 5176

Nº Total de Ficheros: 51326

Nº de Ficheros Analizados: 14859

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

Aparte de desinstalar el Messenger Plus, como muy bien ha indicado lucl, envianos este fichero sospechoso para analizar



C:\Documents and Settings\Gino\akrfbc.exe



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 6-07-2008

[chatorisa]

Ok, ya envíe la muestra al mail que aparece.

Entonces el virus del msn ya se eliminó?

Una cosa mas, cada vez que inicio sesión me aparecen mas de esos ficheros (ojwv, fxiqc, uwp, etc.) y me pregunta el firewall para seguir bloqueandolos y yo le doy que si

[msc hotline sat]

Eso se lo diran sus contactos del messenger... pero no se ha detectado ni en consecuencia eliminado dicho virus , asi que mas buen aun persiste.



Mire de enviarnos el fichero que le digan que Vd les envia, y asi pasaremos a controlarlo.



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 7-06-2008

[chatorisa]

Si, lamentablemente aun persiste, ahora me pasó. :?

Ya envíe el fichero a zonavirus@satinfo.es, no se si lo hice bien

Saludos.

[msc hotline sat]

Sí, claro, lo analizaremos e informaremos



Mientras, subalo al VirusTotal y posteenos el resultado, gracias:



https://www.virustotal.com/es/





saludos



ms, 7-07-2008

[chatorisa]

Análisis del archivo fxiqc.exe recibido el 07.07.2008 06:28:27 (CET)

Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO

Resultado: 10/33 (30.31%)

Cargando información del servidor..

Su archivo se encuentra encolado en la posición: 2.

Se estima que tendrá que esperar entre 42 y 60 segundos

hasta el comienzo del análisis.

No cierre la ventana hasta se haya completado el análisis.

El analizador que estaba procesando su muestra se encuentra detenido,

se va a esperar unos segundos por si fuera posible recuperar el resultado.

Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.

Su archivo está siendo analizado por VirusTotal en estos momentos,

los resultados se iran mostrando a continuación.

Compactar Compactar Imprimir resultados Imprimir resultados

La muestra ha caducado o no existe.

El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.



Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.

Email:



Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.7.4.1 2008.07.05 -

AntiVir 7.8.0.64 2008.07.05 -

Authentium 5.1.0.4 2008.07.06 -

Avast 4.8.1195.0 2008.07.06 -

AVG 7.5.0.516 2008.07.06 Generic10.AYNR

BitDefender 7.2 2008.07.07 -

CAT-QuickHeal 9.50 2008.07.04 -

ClamAV 0.93.1 2008.07.06 -

DrWeb 4.44.0.09170 2008.07.06 Trojan.Virtumod.based.18

eSafe 7.0.17.0 2008.07.03 Suspicious File

eTrust-Vet 31.6.5929 2008.07.05 -

Ewido 4.0 2008.07.06 -

F-Prot 4.4.4.56 2008.07.06 -

F-Secure 7.60.13501.0 2008.07.03 Trojan.Win32.Mondera.gen

Fortinet 3.14.0.0 2008.07.07 PossibleThreat

GData 2.0.7306.1023 2008.07.07 Trojan.Win32.Mondera.gen

Ikarus T3.1.1.26.0 2008.07.07 -

Kaspersky 7.0.0.125 2008.07.07 Trojan.Win32.Mondera.gen

McAfee 5332 2008.07.04 -

Microsoft 1.3704 2008.07.06 Trojan:Win32/Vundo.gen!O

NOD32v2 3244 2008.07.05 -

Norman 5.80.02 2008.07.04 -

Panda 9.0.0.4 2008.07.06 -

Prevx1 V2 2008.07.07 System Back Door

Rising 20.51.60.00 2008.07.06 -

Sophos 4.31.0 2008.07.07 -

Sunbelt 3.1.1509.1 2008.07.04 -

Symantec 10 2008.07.07 -

TheHacker 6.2.96.374 2008.07.07 -

TrendMicro 8.700.0.1004 2008.07.07 PAK_Generic.001

VBA32 3.12.6.8 2008.07.06 -

VirusBuster 4.5.11.0 2008.07.06 -

Webwasher-Gateway 6.6.2 2008.07.05 -

Información adicional

Tamano archivo: 62464 bytes

MD5...: 2eac16f79c216c705c2a433ea9dd32ed

SHA1..: f1923e6f3ba7519fbf0166955cc48762f861b7fd

SHA256: 2d76fe71fcd6a8c38c05426a5733c253678d2b8a4ad369866cd5d501e853c2b8

SHA512: 23e33301c3851f0f2614eca9823008a2b79bef67e485cf79b566ca52cc1c8a25

0732accc62e89f8ee2fd48dd88e20d2e98e982dcd7de8a917577299f0b6c8d26

PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x429c80

timedatestamp.....: 0x4261b3f7 (Sun Apr 17 00:55:19 2005)

machinetype.......: 0x14c (I386)



( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

UPX0 0x1000 0x1a000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

UPX1 0x1b000 0xf000 0xee00 7.89 6a50ed2a7025463861be4726f6066c37

UPX2 0x2a000 0x1000 0x200 2.14 a5955262bc3251c2efd29fc32f9623f1



( 2 imports )

> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess

> GDI32.DLL: GetPixel



( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=5E40C87500AD8FAEF42000E8B79F7800AC2498C9

packers (F-Prot): UPX

packers (Kaspersky): PE_Patch.UPX, UPX

[msc hotline sat]

Esto parece un VUNDO mas que un virus de messenger, pero malware al fin y al cabo, lo pasaremos a controlar.



De todas formas, mire de conseguir y enviarnis el que está enviando por messenger, si es el caso.



saludos



ms, 7-07-2008

[msc hotline sat]

Analizada la muestra enviada, pasamos a controlarla con la version 16.65 del ELISTARA de hoy



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 7-07-2008

[chatorisa]

Mon Jul 07 09:56:21 2008

EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jul 07 09:57:02 2008

EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jul 07 09:57:10 2008

EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Bruno\Configuración local\Archivos temporales de Internet\Content.IE5\SZENY1ID\SPERD[1].EXE --> Eliminado, AutoRun.DHA

C:\Documents and Settings\Gino\FJBAI.EXE --> Eliminado, Trojan.Mondera

C:\Documents and Settings\Gino\YAEAC.EXE --> Eliminado, Trojan.Mondera



Nº Total de Directorios: 5059

Nº Total de Ficheros: 51146

Nº de Ficheros Analizados: 14878

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

[msc hotline sat]

Bien, pues eliminado esta nueva variante de VUNDO que pasamos a denominar Mondera, como la mayoria de los demas antivirus.



Si nos envia las muestras del otro de MSN, obraremos en consecuencia



saludos



ms, 7-07-2008

[chatorisa]

El problema es que no se donde está guardado, porque al principio se guarda en mis archivos recibidos pero lo eliminé y ya no se donde se encuentre; es el de img-0012.

Y el otro problema es que, ok, ya se eliminaron esos "Mondera" pero cada que inicio sesión me aparecen mas y mas.

:?

[msc hotline sat]

Posiblemente sea por no tener instalado el SP3



Lanza un windowsuodate y actualiza los parches. Esta de moda atacar la vulnerabilidad del IExplore y posiblemente el que te falte dicho paquete (integra 1073 parches desde el SP2) sea la causa



Tras actualizarlo, comentanos el resultado, gracias



saludos



ms, 7-07-2008

[chatorisa]

Bueno decidí mejor formatear mi computadora porque me empezó a dar muchos problemas, pero de todos modos muchas gracias por la ayuda.

Una pregunta.. me bajé el Nod32 antivirus system pero la trial version.. de todos modos es bueno verdad?

Saludos

[msc hotline sat]

Sí. pero para 30 días. Terminada la evaluacion debes adquirir la licencia o desinstalarlo.



Y dado que dices que has decidido formatear, damos el Tema por solucionado y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 8-07-2008