Hola,
cada vez que paso el panda me dice que estoy infectado con este virus (XP Profesional). ¿Alguien sabe si hay que borrar alguna cadena del registro ademas de usar el antivirus?
Por cierto, no tengo forma de conjugar el firewall para usar emule... y si apago el firewall (Zone Alarm), se me cuela el Sasser.A (lsass.exe) una y otra vez...
¿Deberia cambiar de firewall? (este parece ralentizarme mucho el sistema)
Socorro!
Saludos Jmi
Nachi.C
para eliminar el nachi:
https://foros.zonavirus.com/viewtopic.php?t=46
sigue paso a paso lo que indica el link.
para el sasser sigue estos;
https://foros.zonavirus.com/viewtopic.php?t=575
y te mando el tutorial del zone alarma por si no lo tienes bien configurado;
http://www.todomp3pro.host.sk/todomp3pro/tutoriales/zonealarm/tutorial_del_zonealarm.htm
cuentanos como te fue.
sigue paso a paso lo que indica el link.
para el sasser sigue estos;
y te mando el tutorial del zone alarma por si no lo tienes bien configurado;
cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Efectivamente, para el Nachi con el ELIRPCA.EXE es suficiente, y para el SASSER hoy hemos subido a esta web el ELISASSA.EXE que lo eliminará sin problemas, y te indicará si falta el parche correspondiente, como el ELIRPCA el suyo.
Os doy links directos de los dos parches:
Boletín de Seguridad de Microsoft MS04-011 (en Inglés)
Actualización de seguridad para Microsoft Windows (835732)
Boletín de Seguridad de Microsoft MS04-012
Actualización acumulativa para Microsoft RPC/DCOM (828741)
(El 011 para el SASSER y el 012 para el Blaster, si bien mejor una actualizacion total conhttp://www.windowsupdate.com
saludos
ms, 03-05-2004
Os doy links directos de los dos parches:
Boletín de Seguridad de Microsoft MS04-011 (en Inglés)
Actualización de seguridad para Microsoft Windows (835732)
Boletín de Seguridad de Microsoft MS04-012
Actualización acumulativa para Microsoft RPC/DCOM (828741)
(El 011 para el SASSER y el 012 para el Blaster, si bien mejor una actualizacion total con
saludos
ms, 03-05-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Juan Miguel
- Mensajes: 4
- Registrado: 02 May 2004, 10:55
- Ubicación: Sevilla
W32/Nachi.B
Hola,
pues nada, que seguí vuestros consejos, y durante la "limpieza" en lugar de encontrarme el C, me encontró el B.
Joer, ahora no se que pensar....
El programa ELIRPCA.EXE no me detectó nada.
Saludos
pues nada, que seguí vuestros consejos, y durante la "limpieza" en lugar de encontrarme el C, me encontró el B.
Joer, ahora no se que pensar....
El programa ELIRPCA.EXE no me detectó nada.
Saludos
De preferencia se debe correr los programitas que se te dijo que usaras poniendo tu maquina en MODO SEGURO ó A PRUEBA DE FALLOS...esto se hace cuando se inicia a cargar windows inmediatamente oprimir la tecla F8 varias veces y entreras a un pequeño menú....ahi puedes tomar las que se temenciono..claro...siempre teniendo desconectado tu cable de internet ya sea de red o modem.....nos dices como te fue...
La vida es hermosa....para que complicarnosla -
Juan Miguel
- Mensajes: 4
- Registrado: 02 May 2004, 10:55
- Ubicación: Sevilla
Nachi C
Hola,
gracias caballero: cuando dije "seguí las instrucciones" significa que "seguí las instrucciones".
Yo soy así: simple y funcional.
Por supuesto que "arranqué en modo a prueba de follos"; y antes aún quité lo de "restaurar el sistema"... y además pasé despues del programilla el antivirus... actualizado... y también estoy parcheado hasta la médula.
Saludos
gracias caballero: cuando dije "seguí las instrucciones" significa que "seguí las instrucciones".
Yo soy así: simple y funcional.
Por supuesto que "arranqué en modo a prueba de follos"; y antes aún quité lo de "restaurar el sistema"... y además pasé despues del programilla el antivirus... actualizado... y también estoy parcheado hasta la médula.
Saludos
ok...entonces te dejo informacion y reparacion manual del Nachi.C ...nuevamente te recomiendo que todo esto lo hagas a prueba de fallos para que no se cargue el virus....te dejo el link...
http://www.vsantivirus.com/nachi-c.htm
y el link donde bajar la herramienta que te dieron, ahi checaras la version de virus que tienes...de preferencia bajatelo en otra maquina libre de virus....y actualiza tu antivirus...la mayoria ya lo detectan y lo eliminan...en windows Xp que creo que lo tienes trae su propio firewall y lo encuentras en propiedades de RED en la ultimas
pestaña....
https://foros.zonavirus.com/viewtopic.php?t=34
te dejo un link de un programita que busca directa mente en el registro...
http://www.zonavirus.com/descargas/buscareg.asp
nos dices como te fue.....
y el link donde bajar la herramienta que te dieron, ahi checaras la version de virus que tienes...de preferencia bajatelo en otra maquina libre de virus....y actualiza tu antivirus...la mayoria ya lo detectan y lo eliminan...en windows Xp que creo que lo tienes trae su propio firewall y lo encuentras en propiedades de RED en la ultimas
pestaña....
te dejo un link de un programita que busca directa mente en el registro...
nos dices como te fue.....
La vida es hermosa....para que complicarnosla -
Juan Miguel
- Mensajes: 4
- Registrado: 02 May 2004, 10:55
- Ubicación: Sevilla
Nachi en todas sus variantes
Hola,
uffffffffffff, que cantidad de información.
Bueno: en principio, parece que estoy limpio de Nachi, polvo y paja... el problema es que paso el Panda Titanium actualizado y siempre me pesca algo el mu jodio.... pero ya empiezo a pensar que es cosa del Panda.
Gracias por todo. Este foro funciona de rechupete.
Y por supuesto, mi proxima máquina un Mac, lo juropolmismueltos!
Saludos J
uffffffffffff, que cantidad de información.
Bueno: en principio, parece que estoy limpio de Nachi, polvo y paja... el problema es que paso el Panda Titanium actualizado y siempre me pesca algo el mu jodio.... pero ya empiezo a pensar que es cosa del Panda.
Gracias por todo. Este foro funciona de rechupete.
Y por supuesto, mi proxima máquina un Mac, lo juropolmismueltos!
Saludos J
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El que fuera detectado como Nachi.C op Nachi.B incluso con otro nombre como Welchia, es simple suestion de diferente nomenclatura según cada casa de antivirus, que no hay manera de que se pongan de acuerdo.
(Y encima hay ya 91.200 nombres bases de virus, conque...)
Y sobre el Nachi.K indicado por Flacoroo, aclaro que es una simple compresion con UPX de los anteriores, y que ya está controlada por el mismo ELIRPCA disponible. Lo que sí que remarco es que el tamaño del fichero gusanp del nuevo NACHI.K resultante tras la compresion con UPX es de solo 13,8 kb por lo que lo indicado hasta ahora de que los ficheros SVCHOST.EXE de mas de 14 kb eran virus y los de menos eran del sistema operativo, debemos rectificarlo y aplicar desde ahota que los de mas de 13,5 Kb son virus y los de menos (Como el de 12,8 kb del XP) son normales de windows.
http://www.zonavirus.com/descargas/EliRPCA.exe
saludos
ms, 07-05-2004
(Y encima hay ya 91.200 nombres bases de virus, conque...)
Y sobre el Nachi.K indicado por Flacoroo, aclaro que es una simple compresion con UPX de los anteriores, y que ya está controlada por el mismo ELIRPCA disponible. Lo que sí que remarco es que el tamaño del fichero gusanp del nuevo NACHI.K resultante tras la compresion con UPX es de solo 13,8 kb por lo que lo indicado hasta ahora de que los ficheros SVCHOST.EXE de mas de 14 kb eran virus y los de menos eran del sistema operativo, debemos rectificarlo y aplicar desde ahota que los de mas de 13,5 Kb son virus y los de menos (Como el de 12,8 kb del XP) son normales de windows.
saludos
ms, 07-05-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online