Virus Adware.EasySearch

-Adolfo- · Mensaje por **-Adolfo-** » 29 Dic 2004, 12:21

Hola a tod@s

Hace tiempo, me entro este virus, y buscando por el Google, encontré esto

http://translate.google.com/translate?hl=es&sl=en&u=http://sarc.com/avcenter/venc/data/pf/adware.easysearch.html&prev=/search%3Fq%3Dstisvsq.exe%26hl%3Des%26lr%3D%26sa%3DG

donde explica como eliminar este virus.

pero resulta que me ha vuelto a entrar el virus, lo he eliminado como pone en la página que os he puesto

El problema es que cada poco tiempo me vuelve a aparecer; y creo que sé cuando, os cuento y haber si me podeis ayudar.

Resulta que desde hace tiempo, no me funciona la opción Notepad del Windows (tengo un XP), como que no la reconociese. la tengo, pero cuando vas a inicio/programas/accesorios, el bloc de notas sale con un icono distinto, el típico que es un recuadro blanco y azul en la parte de arriba (una ventana del Windows 95, pero vacia, más o menos)

Entonces, cuando tengo que abrir los archivos .txt (y creo que los .log tambien), lo tengo que abrir con la aplicación MCF WORDPAD, y es entonces cuando me aparece el virus.

Al aparecerme, me salen unos procesos en el administrador de tareas:

iau.exe

stisvsq.exe

svshost.exe

msqdevl.exe

lssas.exe

mservice.exe

Os cuento porque ultimamente me ha salido 2 días seguidos, uno al ir a abrir un archivo .txt del Call of Duty, y otro igual pero de un programa.

Los 2 bajados del emule, pero no cero q tenga nada q ver, porque sería mucha casualidad que los 2 estuvieran infectados.

Yo creo que tiene algo que ver con que no me funcione el NOTEPAD, aunque si que le tenga en la carpeta Windows.

GRACIAS POR VUESTRO TIEMPO

Mensaje por **maura63** » 29 Dic 2004, 13:14

Lo sigues teniendo, en concreto el proceso [color=red]iau.exe [/color].

Si usas Norton prueba a pasarlo en modo seguro y desactiva restaurar sistema de usar XP ó ME.

omprueba tambien que tienes tu sistema operativo actualizado conectando con windows update.

Saludos

maura63

Mensaje por **maura63** » 29 Dic 2004, 18:22

svshost - svshost.exe - Process Information

Process File: svshost or svshost.exe

Process Name: Worm.P2P.Spybot.gen virus

Description:

svshost.exe is a process which is registered as the Worm.P2P.Spybot.gen virus. This Trojan spreads on normally P2P sharing tools and, spreads locally via network shares. It is a registered security risk and should be removed immediately. Please see additional details regarding this process

For More Detailed Process Information Get WinTasks 5 Pro

Author: na

Part Of: Worm.P2P.Spybot.gen virus

System Process: No

Background Process: Yes

Uses Network: Yes

Hardware Related: No

Common Errors: N/A

Security Risk (0-5): 4

[size=150][color=red]Virus: Yes [/color][/size]( Remove )

Spyware: No ( Remove )

Trojan: No ( Remove )

Saludos

maura63

-Adolfo- · Mensaje por **-Adolfo-** » 29 Dic 2004, 18:24

Hola de nuevo

He mirado en el administrador de tareas (control+alt+suprimir), y ese proceso no le tengo; pero he buscado el archivo en cuestión con el buscador que hay en Windows al pulsar INICIO, y me ha salido este archivo:

IAU.EXE-2A9631C4.pf

que está en la carpeta C:/WINDOWS/Prefetch

Pensaba que lo había eliminado totalmente.

Que he de hacer para borrar este virus????

Me lo puedes indicar paso a paso como borrarlo, es que soy muy torpe. Tengo Windows XP y Norton 2005.

Tiene algo que ver con que no pueda usar el NOTEPAD?????

Pensé que no había escrito el post anterior, porque me salía un mensaje de error muy raro al enviarlo. Espero que este si que me le mande bien.

Gracias de nuevo

Mensaje por **maura63** » 29 Dic 2004, 18:25

W32.Spybot.Worm is a detection for a family of worms that spreads using KaZaA file sharing and mIRC. This worm can also spread to computers that are infected with common backdoor Trojan horses.

W32.Spybot.Worm can perform different backdoor-type functions by connecting to a configurable IRC server and joining a specific channel to listen for instructions. Newer variants may also spread by exploiting the following vulnerabilities:

The DCOM RPC Vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135.

The Microsoft Windows Local Security Authority Service Remote Buffer Overflow (described in Microsoft Security Bulletin MS04-011).

The vulnerabilities in the Microsoft SQL Server 2000 or MSDE 2000 audit (described in Microsoft Security Bulletin MS02-061) using UDP port 1434.

The WebDav Vulnerability (described in Microsoft Security Bulletin MS03-007) using TCP port 80.

The UPnP NOTIFY Buffer Overflow Vulnerability (described in Microsoft Security Bulletin MS01-059).

The Workstation Service Buffer Overrun Vulnerability (described in Microsoft Security Bulletin MS03-049) using TCP port 445.

Windows XP users are protected against this vulnerability if the patch in Microsoft Security Bulletin MS03-043 has been applied. Windows 2000 users must apply the patch in Microsoft Security Bulletin MS03-049.

Te faltan actualizaciones del sistema operativo.

Saludos

maura63

-Adolfo- · Mensaje por **-Adolfo-** » 29 Dic 2004, 18:28

Si que me faltan actualizaciones del SO, solo tengo el Service Pack 1.

Que hago me conecto con Windows y me meto las que me faltan????

Me pongo todas las que me faltan????

No influiran en programas tipo azureus o emule???

GRACIAS MAURA63.

Por cierto, no entiendo ni papa de inglés, te agradecería que me explicase en español lo que me has contado antes

Mensaje por **maura63** » 29 Dic 2004, 18:31

Debes actualizar inmediatamente con todas las que encuentre en falta. Ten en cuenta que despues de actualizar una vez debes comprobar otra vez que no te faltan, pues te apareceran mas.

Usar programas P2P es tener una mina de virus dentro.

Saludos

maura63

Mensaje por **maura63** » 29 Dic 2004, 18:34

Son boletines de seguridad de microsoft que cubren y corrigen vulnerabilidades del sistema operativo.

Te escribo otro porque no me deja editar, tenemos algun problemilla.

Saludos

maura63

-Adolfo- · Mensaje por **-Adolfo-** » 29 Dic 2004, 18:39

Si, yo tambien te iba a editar una cosa, y no me ha dejado.

De lo que he entendido de lo que me has puesto en inglés, solo veo el programa P2P llamado Kazaa, y yo no lo tengo.

Mensaje por **maura63** » 29 Dic 2004, 18:44

Es igual que no lo tengas, pero hay mas virus que utilizan esas vunerabilidades.

Actualiza antes de nada o se colaran mas. No tienen que ver los programas que mencionas con los parches que te faltan.

Hazme caso y ve a actualizar todo.

Saludos

maura63

-Adolfo- · Mensaje por **-Adolfo-** » 29 Dic 2004, 18:48

Una última cosa (me llamarás pesado)

Me puedes indicar por paso como hay que actualizar eso que me has dicho, es que no lo he hecho nunca y no tengo ni idea.

Mil gracias

Mensaje por **maura63** » 29 Dic 2004, 18:54

Inicia internet explorer, pincha en herramientas y en la ventana que se abre veras entre otras cosas [color=red]windows update[/color] pulsa sobre el boton y accederas a la pagina de actualizaiones de microsoft, cuando cargue te aparecera en el lado derecho buscar actualizaciones pulsa sobre el enlace y tras unos minutos te dira lo que te falta, selecciona y luega instalas.

Alguna puede que te pida reiniciar el equipo, aceptas y vuelves a conectar hasta que compruebes que despues de pulsar buscar actualizaciones te dice que no hay disponibles.

Saludos

maura63