Hola, intentaré explicar mi problema lo más detalladamente posible.
Tengo un gusano (el sdbot.aij.worm, que se ejecuta mediante mscnsz.exe).
En el inicio (que configuro mediante el programa RegCleaner), aparece el programa en cuestión aunque lo elimine. Tengo instalado el Ad-aware y no lo ha localizado.
Me causa, entre otros problemas, la ralentización del ordenador y no poder abrir el administrador de tareas.
El mscnsz.exe no lo encuentro por ningún sitio con el explorador de Windows, aunque se supone que está en System32. Por tanto no puedo borrarlo a mano.
Bueno, la pregunta es, ¿cómo lo elimino?
Otra cuestión es que tengo instalado el Ad-aware 1.05, como ya he dicho, y el Outpost Firewall. Si tengo el Outpost activado no puedo entrar en Internet. Tengo banda ancha y uso Mozilla.
¿Alguna idea?
Gracias por adelantado y un saludo.
Soy nueva-problema con gusano
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ded entrada elimina el SDBOT, que los hay de su familia (que son mas de 4000) que impiden entrar a Internet.
Para eliminarlo debes arrancar en modo seguro y deshabilitar la restauracion de sistema, y lanzar el antivirus en modo de eliminacion, o incluso uno ONLINE, si arrancas en modo seguro con funciones de red, con la restauraciuon de sistema deshabilitada:
https://foros.zonavirus.com/viewtopic.php?t=5266
https://foros.zonavirus.com/viewtopic.php?t=5370
Si quieres, antes de eliminarlo podrñias enviarnos una copia de este fichero mscnsz.exe azonavirus@satinfo.es anexado a un mail cuyo texto sea un copiar y pegar de este post, y te contestariamos como respuesta de este Tema.
Con ello potenciariamos la utilidad ELITRIIP para que controlara y eliminara tambien esta variante
saludos
ms, 21-02-2005
Para eliminarlo debes arrancar en modo seguro y deshabilitar la restauracion de sistema, y lanzar el antivirus en modo de eliminacion, o incluso uno ONLINE, si arrancas en modo seguro con funciones de red, con la restauraciuon de sistema deshabilitada:
Si quieres, antes de eliminarlo podrñias enviarnos una copia de este fichero mscnsz.exe a
Con ello potenciariamos la utilidad ELITRIIP para que controlara y eliminara tambien esta variante
saludos
ms, 21-02-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Descripcion de esta variante, de la que no habiamos tenido incidencias:
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SDBOT.KJ
En donde se observa que entra por agujero de seguridad ROCDCOM, por lo que se sospecha que este ordenador nio tiene aplicados todos los parches de seguridad de windows. Tras eliminar el virus, actualice con windowsupdate.
saludos
ms, 21-02-2005
En donde se observa que entra por agujero de seguridad ROCDCOM, por lo que se sospecha que este ordenador nio tiene aplicados todos los parches de seguridad de windows. Tras eliminar el virus, actualice con windowsupdate.
saludos
ms, 21-02-2005
Última edición por msc hotline sat el 21 Feb 2005, 13:35, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Mientras Vd contestaba, habia añadido una coletilla a mi ultimo post, sobre los parches que conviene actualizar, vista la descripcion del gusano. Revise el ultimo punto, que no lo habrá visto.
saludos,
ms 21-02-2005
saludos,
ms 21-02-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
