Virus terrible en MSN (SOLUCIONADO)

[masterv]

Disculpen la molestia pero tengo un problema en mi PC, se le metio un virus pero no hay informacion de este en internet y la unica informacion que hay esta en otro idioma (esta en arabe o algo asi)

Les cuento los sintomas de mi PC cuando la prendo todo va bien hasta el momento en que se desplega la pantalla principal que me sale un mensaje que dice que si deseo ejecutar un programa que dice service.exe y de origen windows y nada mas.

Si le doy ejecutar pasa esto:

Las paginas de internet se bloquean de momento y dice que se tienen que cerrar y lo peor si estoy conectado en el msn se le mandan mensajes a la gente con la que estoy platicando, a mis contactos se le envia esta frase junto con un link:

haha :D http://<interceptado>/photo.php?=(direccion del contacto)

y se me bloquea la conversacion con la gente con la que estoy hablando y ya no puedo hacer nada tengo que cerrar sesion y luego volver a iniciarla para que se desbloquee.

Si le doy cancelar al programa tambien se me cierran las paginas de internet bueno se traban y dice que se tiene que cerrar pero al parecer ya no se manda el mensaje a mis contactos (digo al parecer porque se mandan aleatoriamente entre 30 y 50 min)

En verdad ojala me pudieran ayudar ya que no hay informacion que sea entendible en la red ojala puedan ayudarme estoy desesperado quedo agradecido de antemano

Master V

[msc hotline sat]

No se deben adjuntar muestras viricas a los Temas..., sino enviarlas por mail como se indica en :



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Anexandola podrian ser descargadas por cualquier visitante y asi propagar virus, y este foro no quiere participar en propagacion de virus !



Este virus es muy reciente y apenas controlado:


[quote="VirusTotal"]File pic015-jpg-www-photos.com received on 01.20.2009 23:55:45 (CET)

Current status: finished



Result: 8/39 (20.51%)

Compact Print results

Antivirus Version Last Update Result

a-squared - - Riskware.Win32.CeeInject!IK

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - Agent_r.IP

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

Comodo - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

F-Prot - - -

F-Secure - - -

Fortinet - - -

GData - - -

Ikarus - - VirTool.Win32.CeeInject

K7AntiVirus - - -

Kaspersky - - Backdoor.Win32.SdBot.jsw

McAfee - - -

McAfee+Artemis - - Generic!Artemis

Microsoft - - -

NOD32 - - IRC/SdBot

Norman - - -

nProtect - - -

Panda - - -

PCTools - - -

Prevx1 - - Worm

Rising - - -

SecureWeb-Gateway - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - -

TrendMicro - - -

VBA32 - - suspected of Embedded.Backdoor.Win32.IRCBot.gen

ViRobot - - -

VirusBuster - - -

Additional information

MD5: 516091fd995cffc4c26c8a45d04d20ee

SHA1: 058749bb57f256245c622a4c906072b37577ba4b [/quote]

Solo 8 de 39 antivirus lo controlan actualmente. Nosotros lo implementaremos hoy en nuestras utilidades, de lo cual informaremos.



Mientras renombre el fichero gusano añadiendole extension .VIR y asi no se pondrá en marcha a partir del proximo reinicio, pero para ver si se ha copiado a otras carpetas, prueba el SPROCES y pposteanos el informe resultante:



el fichero que descarga es: "pic015-jpg-www-photos.com"


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 21-1-2009

[msc hotline sat]

Con la version de hoy del ELISTARA 17.84 YA CONTROLAMOS ESTE VIRUS



Descargalo y tras probarlo nos comnetas el resultado, gracias




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



saludos



ms, 21-1-2009

[masterv]

ya veo, perdon por mandar la muestra, muchas gracias solo dime porfavor como le hago para cambiarle la extension al virus a .vir o sea como se donde esta el archivo para que le cambie la extension y claro en cuanto me digas como cambiarlo posteo lo que me dijiste para que pueda solucionar mi problema, gracias

MasterV

[masterv]

gracias en cuanto pueda descargar esa version de elistara posteo el resultado, lo intente descargar a las 12 del dia de hoy pero no pude porque decia que no se podia esperare a que pueda descargarlo y estare comentando

[msc hotline sat]

Ya está subida, la puedas descargar y probar, e informarnos.



saludos



m,s, 21-2-2009

[masterv]

hola pues les cuento, corri el elistara y examine todo C y D y reinicie mi PC bueno pues el cambio se noto desde la pantalla principal pues ya no sale la ventana que dice que si quiero ejecutar el programa service.exe, y al parecer ya no se les mandan esos mensajes a los contactos de mi correo (digo al parecer porque no he tenido mas que 40 min para conectarme) pero en los 40 min no se les mando el mensaje las paginas de internet ya no se me traban, solo un detalle no se si sea independiente de este virus o si es mi PC o algo asi, cuando quize descargar el elistara en mi PC no me dejaba, se abria la ventana de descarga, se quedaba en 0% y decia la pagina no se encuentra o no esta disponible eso seria todo, perdon por las molestias mil gracias

MasterV

[msc hotline sat]

Con el bicho en memoria, cualquier cosa.., lo importante es despues, y falta que postees en infosat.txt, con un copiar y pegar de su contenido, como requerimos con todas las undades de evaluacion:



[b][i]Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/i][/b]



saludos



ms, 22-1-2009

[masterv]

Wed Jan 21 20:57:42 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Windows Service"="service.exe"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Jan 21 21:00:21 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5270

Nº Total de Ficheros: 50860

Nº de Ficheros Analizados: 17223

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Jan 21 21:07:34 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\naruto\capitulos\WORLDRAVE'S_GH3_MOD.EXE --> Eliminado, Dropper(ConHook)



Nº Total de Directorios: 163

Nº Total de Ficheros: 4452

Nº de Ficheros Analizados: 305

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Thu Jan 22 12:24:34 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Windows Service"="service.exe"

Entrada Eliminada [HKLM\...\RunOnce] "Windows Service"="service.exe"

No detectado SP3 de Windows XP



Thu Jan 22 12:24:48 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 62

Nº Total de Ficheros: 378

Nº de Ficheros Analizados: 170

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Thu Jan 22 12:25:00 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 2

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Jan 22 12:25:04 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 2

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Jan 22 12:25:05 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 2

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Jan 22 12:25:06 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 2

Nº Total de Ficheros: 5

Nº de Ficheros Analizados: 3

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Jan 22 12:25:07 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 2

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Ahi esta lo que dejo infosat en mi PC

[flacoroo]

pero no nos dices como vas con tu problema.....

[msc hotline sat]

Y vemos :



[i][b]No detectado SP3 de Windows XP[/b][/i]



faltan parches !!!:



Lanzar un windowsupdate e instalar el SP3 y demas críticos posteriores , como el MS08-067 y MS08-078



saludos



ms, 22-1-2009

[masterv]

a ok arriba les respondi como iba mi problema pero es tan necesario el service pack 3 de windows? que tan necesario es?

[lucl]

Pues si es muy necesario para estar protegido ante virus muy agresivos que hay y para que el pc te funcione mejor y mas rapido, saludos

[masterv]

a ok ya lo estoy descargando y les cuento que pasa y si ya puedo descargar contenido de esta pagina

[msc hotline sat]

A titulo de informacion:



El SP3 es un paquete de parches que contiene 1073 mas que el SP2 !!!



Pero ademas no olvidarse de instalar los posteriores, como el MS08-067 que parchea el agujero de seguridad del RPC, por el cual se cuela actualmente el Conficker.



saludos



ms, 23-1-2009

[masterv]

hola pues ya instale el service pack 3 de windows nuevamente escanee con elistara

Fri Jan 23 12:14:30 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jan 23 12:15:44 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5525

Nº Total de Ficheros: 56120

Nº de Ficheros Analizados: 20581

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Jan 23 12:25:23 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 59

Nº Total de Ficheros: 342

Nº de Ficheros Analizados: 137

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Fri Jan 23 12:25:31 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 167

Nº Total de Ficheros: 4460

Nº de Ficheros Analizados: 310

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Aqui les dejo el contenido y ahorita estoy bajando el parche que me dijiste que bajara mi PC va bien aunque a veces mas o menos se me traban las paginas de internet, gracias

Master V

[msc hotline sat]

Solo recuerda que debes bajar la ultima version del ELISTARA cuando vayas a probarlo... Ya hay la 17.86 y estas probando la 17.84 ...



Pero dinos si tras reiniciar ya no persiste ninguna anomalia, para dar por solucionado el Tema



saludos



ms, 23-1-2009

[masterv]

si si claro ya le paso el elistara, pues hasta ahorita las unicas anomalias no muy significativas pero pues que estan ahi son desde que instale el sp3 en la pantalla principal aparece windows instaler de windows msn y luego dice que no puede instalar no se que y ya le doy cancelar y ya trabaja bien y la otra esque aun no puedo descargar contenido de esta pagina me dice que no se encuentra o no esta disponible por lo que tengo que pedirle a otras personas que lo descarguen y me lo pasen

Master V

[msc hotline sat]

Pues que haya suerte en la busqueda, y eliminado el virus en cuestion, damos por solucionado el problema y procedemos a cerrar el Tema



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 25-1-2009