Pues eso lo dicho, vuelve aparecer en pantalla del mcafee el visor de alerta de MYDOOM.BB@MM. he seguido los pasos en el regedit de windows y nada le pasado el archivo que supuestamente lo detectaria y nada...
y no es que me moleste es que no lo quiero tener ahi...
lo tengo en los 3 pc
vuelve aparecer MYDOOM.BB@MM.
vuelve aparecer MYDOOM.BB@MM.
colgados del cielo.
Peganos un log de hijackthis que sa sabes como va.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pero dinos donde lo detectas, que puede ser en un temporal de internet, o en un nuevo mail...
Por si fuera en un temporal, lanza el ELITEMPO.EXE:
http://www.zonavirus.com/datos/descargas/70/EliTempo.asp
Y tras ello, cuentanos el rsultado
saludos
ms, 29-04-2005
Por si fuera en un temporal, lanza el ELITEMPO.EXE:
Y tras ello, cuentanos el rsultado
saludos
ms, 29-04-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
durante un tiempo no estuvo ESTE CARTEL en mcafee
VIRUS ADVIDORE
w32/Mydoom.bb@MM is a medium risk worm for home users.This Mydoom variant is a mass-mailing worm sending messages using its own emailing engine
Up to Date VirusScan USERS are protected from this threat
Get anti-virus protecction now???
Y me ha salido en los tres ordenadores ...este cartelito rojo...
le he pasado el antivirus en forma de errores, desactivando el R.S., el spyw.....el adwa.... y no lo pilla....
toma el log....pero creo que esta mu limpito
Logfile of HijackThis v1.99.1
Scan saved at 17:45:18, on 29/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Winamp\winampa.exe
D:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
D:\ARCHIV~1\mcafee.com\agent\mcagent.exe
d:\archiv~1\mcafee.com\vso\mcvsescn.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
d:\archiv~1\mcafee.com\vso\mcvsftsn.exe
D:\Archivos de programa\Messenger\msmsgs.exe
d:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
d:\ARCHIV~1\mcafee.com\vso\mcshield.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\ARCHIV~1\mcafee.com\agent\McDash.exe
d:\archivos de programa\mcafee.com\shared\mghtml.exe
D:\Documents and Settings\jose\Mis documentos\mis archivos recibidos\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [VSOCheckTask] "d:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "d:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] d:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] D:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,84/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110042969277
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - d:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - D:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - d:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
desde entonces no hago mas que caerme una y otra vez del messenger. no se si tendra algo que ver...que lo dudo.
VIRUS ADVIDORE
w32/Mydoom.bb@MM is a medium risk worm for home users.This Mydoom variant is a mass-mailing worm sending messages using its own emailing engine
Up to Date VirusScan USERS are protected from this threat
Get anti-virus protecction now???
Y me ha salido en los tres ordenadores ...este cartelito rojo...
le he pasado el antivirus en forma de errores, desactivando el R.S., el spyw.....el adwa.... y no lo pilla....
toma el log....pero creo que esta mu limpito
Logfile of HijackThis v1.99.1
Scan saved at 17:45:18, on 29/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Winamp\winampa.exe
D:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
D:\ARCHIV~1\mcafee.com\agent\mcagent.exe
d:\archiv~1\mcafee.com\vso\mcvsescn.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
d:\archiv~1\mcafee.com\vso\mcvsftsn.exe
D:\Archivos de programa\Messenger\msmsgs.exe
d:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
d:\ARCHIV~1\mcafee.com\vso\mcshield.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\ARCHIV~1\mcafee.com\agent\McDash.exe
d:\archivos de programa\mcafee.com\shared\mghtml.exe
D:\Documents and Settings\jose\Mis documentos\mis archivos recibidos\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [VSOCheckTask] "d:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "d:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] d:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] D:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - d:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - D:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - d:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
desde entonces no hago mas que caerme una y otra vez del messenger. no se si tendra algo que ver...que lo dudo.
colgados del cielo.
Esta completamente limpio.
Prueba a eliminar temporales, cookies, archivos sin conexion.
Saludos
maura63
Prueba a eliminar temporales, cookies, archivos sin conexion.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Por cierto la version 7 del mesenger esta ya disponible, y comentarte que si usas la 6 tiene agujero. Actualiza a la 7.0
Y por si las moscas conecta con windows update y mira que no te falte nada de los ultimos parches del dia 13 de abril que tambien trae una para el offices, conecta con office update.
Saludos
maura63
Y por si las moscas conecta con windows update y mira que no te falte nada de los ultimos parches del dia 13 de abril que tambien trae una para el offices, conecta con office update.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)