W32.spybot.worm (cerrado)

alfonsito · Mensaje por **alfonsito** » 10 Dic 2004, 00:36

Norton me indica que tengo un virus el W32.spybot.worm y que no puede eliminarlo... es algo grave?? tiene que ver algo con el programa spybot?? hay algun modo de eliminarlo?? me indica que esta en C:/Windows/system32...

Esta es la historia de nunca acabar ya no se q mas instalar para tapar agujeros.

Saludos :?

caito · Mensaje por **caito** » 10 Dic 2004, 02:42

Baja el Nod32 trial ( fíjate el que corresponde a tu sistema operativo ):

http://u4.eset.com/eval/win/v2/ne98spst.exe

Desactiva el Norton hasta terminar de limpiar.

Si tienes XP o ME deshabilita Restaurar sistema, arranca en Modo Seguro y ejecuta el Nod 32

Pasa tb el AdAware Se actualizado

Borrra Archivos Temporales de Internet,contenido carpeta temp,cookies y vacía la papelera.

Reinicia normal, activa el Norton y desactiva el Nod32.

Cuenta si te sirvió.

Salu2

Caito

Mensaje por **maura63** » 10 Dic 2004, 09:48

Debes actualizar tu sistema operativo via windows update.

W32.Spybot.Worm can perform different backdoor-type functions by connecting to a configurable IRC server and joining a specific channel to listen for instructions. Newer variants may also spread by exploiting the following vulnerabilities:

The DCOM RPC Vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135.

The Microsoft Windows Local Security Authority Service Remote Buffer Overflow (described in Microsoft Security Bulletin MS04-011).

The vulnerabilities in the Microsoft SQL Server 2000 or MSDE 2000 audit (described in Microsoft Security Bulletin MS02-061) using UDP port 1434.

The WebDav Vulnerability (described in Microsoft Security Bulletin MS03-007) using TCP port 80.

The UPnP NOTIFY Buffer Overflow Vulnerability (described in Microsoft Security Bulletin MS01-059).

The Workstation Service Buffer Overrun Vulnerability (described in Microsoft Security Bulletin MS03-049) using TCP port 445.

Windows XP users are protected against this vulnerability if the patch in Microsoft Security Bulletin MS03-043 has been applied. Windows 2000 users must apply the patch in Microsoft Security Bulletin MS03-049.

Saludos

maura63

Mensaje por **msc hotline sat** » 10 Dic 2004, 11:06

Y muchos SPYBOT worm (gusanos), se eliminan facilmente ejecutando el ELIRPCA y otros con el ELISLUTA:

https://foros.zonavirus.com/viewtopic.php?t=796

https://foros.zonavirus.com/viewtopic.php?t=29

Y sobre la pregunta de si tiene algo que ver con el conocido programa antispyware SYPOT SEARCH & DESTROY, no tiene nada que ver, uno es un gusano y lo otro es un antuspyware, que desafortunadamente coinciden con el nombre.

saludos

ms, 10-12-2004

alfonsito · Mensaje por **alfonsito** » 10 Dic 2004, 13:58

he hecho lo q me ha dicho caito y parece que ya no esta...

maura ahora estoy actualizando el windows... esta instalando el windows XP service pack 2.. es suficiente???

en cuanto a la actualizacion del internet explorer... estoy utilizando netscape navigator como navegador.. es necesario que tambien actualice el explorer??

muchas gracias... :D

Mensaje por **msc hotline sat** » 10 Dic 2004, 14:02

Le contesto por Maura63, que está comiendo.

Al instalar el SP2 del XP ya se le instala el SP2 del Internet Explorer, con lo que ya lo tiene actualizado, lo use o no.

Lance además el ELIRPCA y espero que quede todo solucionado

saludos

ms, 10-12-2004

alfonsito · Mensaje por **alfonsito** » 13 Dic 2004, 18:18

Intente instalar el service pack 2, pero al llegar el momento de iniciar la instalacion me dice que no reconoce el numero del windows q tengo instalado... hay algun otro modo de actualizarlo?? el tema es que el windows ya venia instalado en el ordenador asi es que no se q problema puede haber, yo tengo mi copia del XP.. tengo q volver a instalarlo de nuevo?

Saludos

Mensaje por **maura63** » 13 Dic 2004, 18:22

Sabes si te instalaron una copia legal del XP :?: :?:

Si es piratilla no podras actualizar.

Saludos

maura63

alfonsito · Mensaje por **alfonsito** » 13 Dic 2004, 19:21

no tengo ni idea.. en cualquier caso si fuese pirata no podre actualizarlo, verdad?? Supone esto es un gran problema...? o es mas recomendable que instala una copia buena ?

Gracias

Mensaje por **maura63** » 13 Dic 2004, 23:27

Pues si fuese el caso...,mejor instalar un CD original y pagado.

Saludos

maura63

alfonsito · Mensaje por **alfonsito** » 09 Ene 2005, 18:27

Este virus tambien lo consegui eliminar con vuestra ayuda. Ahora se q mi prioridad es instalar un sistema operativo legal q me permita actualizaciones. Estoy en ello, pero es q no se como instalar otro sistema operativo sin perder toda la informacion q tengo....

Espero algun dia tener buenas noticias...

Un saludo

caito · Mensaje por **caito** » 09 Ene 2005, 23:30

Te contesto en :

https://foros.zonavirus.com/viewtopic.php?t=4945

Salu2

Caito

Mensaje por **msc hotline sat** » 10 Ene 2005, 12:43

Al tener abierto el autor otro Tema en paralelo con este, tal como indica Caito se procede a redirigir la continuidad de este Tema al link indicado en el post anterior, y cerramos este para no perder el hilo.

Se recuerda que no deben abrirse Temas paralelos:

https://foros.zonavirus.com/viewtopic.php?t=529

saludos

ms, 10-01-2005

W32.spybot.worm (cerrado)

W32.spybot.worm (cerrado)

parece que ha funcionado!!

problema con la actualizacion de windows