-
Carlos Silva
- Mensajes: 23
- Registrado: 31 May 2005, 22:14
Mensaje
por Carlos Silva » 31 May 2005, 22:26
Hola queridos amigos por fin logre accesar al foro y quisiera solicitar de manera muy atenta su ayuda en el problema siguiente:
mi hermanito uso la compu y no se que hizo pero cuando revise el sistema me encontre lo siguiente:
1. usando el ad aware SE encontro como 30 codigos maliciosos
2. el Norton encontro cuatro virus (ya no recuerdo cuales) y un tal netja que me aviso que era un adaware (alguien podria decirme que es esto) y no logró borrarlo
3. una aplicacion que gracias a este sitio encontre (CW Shredder) encontro al tal netja aunque no se si lo elimino o no
4. a pesar de esta aplicacion me sigue saliendo un pagina de inicio aboutblank con un buscador supuestamente de windows que busca medicamentos y cosas raras
5. y finalmente la autoproteccion de Norton no se activa ya he picado el boton infinidad de veces en pantalla principal y en pestaña opciones pero a pesar que lo activo se desactiva sin razon ninguna
Ojala pueda ayudarme porque entre a internet pero lo pense muuuchisimo porque no se si mientras navego corro riesgo de pescar bicho y virus sin darme cuenta
Gracias. :(
Ah¡ ademas en el escaneo del email del Norton marca error y no se porqué.
Bueno ya hice uso de laaplicacion que les mencione aparentemente no encuentra nada.
Por otro lado eche a andar la aplicacion Elistara que encontro la pagina de inicio del aboutblank y al parecer la elimino.
Recurri a la nueva version (1.06) del Ad aware y encontro otros bichos que elimino
Ahora bien, la velocidad de la compu mejoro un poco y solo queda el problema delNorton que sigue sin permitir la activacion de la autoproteccion y marcando error del escaneo del e-mail.
Ojala puedan ayudarme para resolver este detalle o darme algun consejo de que hacer.
Gracias
Última edición por
Carlos Silva el 03 Jun 2005, 21:32, editado 2 veces en total.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 31 May 2005, 23:39
Compruebe con el CWSHREDDER, lanzandolo habiendo arrancado en modo seguro, que ya no tiene nada del NETJA
Lance un antivirus ONLINE, a ver si le detecta algo, y en su caso nos lo dice
https://www.virustotal.com/es/
Y si ya no tiene nada de virus y no le queda residente el Norton, desinstalelo e instalelo de nuevo
saludos
ms, 31-05-2005
Última edición por
msc hotline sat el 05 Jun 2005, 09:41, editado 2 veces en total.
-
Carlos Silva
- Mensajes: 23
- Registrado: 31 May 2005, 22:14
Mensaje
por Carlos Silva » 01 Jun 2005, 00:45
Ante todo gracias por tomarse la molestia de ayudarme
He aqui el resultado del scaneo del antivirus online:
.jar-bd9bcb1-75f1636b.zip>Dummy.class Java.ByteVerify!exploit deleted C:\Documents and Settings\UF\.jpi_cache\jar\1.0\
archive.jar-1703bbd7-55d4675d.zip>Dummy.class Java.ByteVerify!exploit deleted C:\Documents and Settings\UF\.jpi_cache\jar\1.0\
archive.jar-57f0961-69de09d4.zip>Dummy.class Java.ByteVerify!exploit deleted C:\Documents and Settings\UF\.jpi_cache\jar\1.0\
archive.jar-7bf06048-5fe10416.zip>Dummy.class Java.ByteVerify!exploit deleted C:\Documents and Settings\UF\.jpi_cache\jar\1.0\
archive.jar-a1dbe7e-6dbfd522.zip>Dummy.class Java.ByteVerify!exploit deleted C:\Documents and Settings\UF\.jpi_cache\jar\1.0\
loaderadv644.jar-73c565e-153d7883.zip>Dummy.class Java.ByteVerify!exploit deleted C:\Documents and Settings\UF\.jpi_cache\jar\1.0\
loaderadv644.jar-73c565e-153d7883.zip>Matrix.class Java.Shinwow.W cannot delete C:\Documents and Settings\UF\.jpi_cache\jar\1.0\
le pedi curar archivos no pudo hacerlo
le pedi borrar archivos solo pudo hacerlo con los 6 que estan catalogados como ByteVerify, el Shinwow no lo pudo borrar debo entender que aun permanece en mi equipo (no se si los otros tambien) ojala pueda darme algun consejo para poder eliminarlo (s).
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 01 Jun 2005, 06:36
No los pudo borrar por estar en uso.
Tras desinstalar e instalar su antivirus, que debe estar dañado, arranque en modo seguro y deshabilite la restauraciond e sistema si usa XP, y lance su antivirus y podrá eliminar los bichos que le quedan.
Actualice tambien los parches de microsoft con el windowsupdate, pues por los virus que le entraron parece que no los tiene al día
saludos
ms, 1-06-2005
-
Carlos Silva
- Mensajes: 23
- Registrado: 31 May 2005, 22:14
Mensaje
por Carlos Silva » 02 Jun 2005, 01:54
tengo un problema sucede que al intentar realizar la actualizacion mediante windows update me dice que la clave no es valida y por ello no me es posible realizar la actualizacion ¿hay algo que se pueda hacer al respecto?
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 02 Jun 2005, 08:47
Si no dispones de cd original de windows no podras actualizar.
Saludos
maura63
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 02 Jun 2005, 11:19
Cada máquina ha de tener su licencia de uso de sistema operativo y demas aplicaciones instaladas.
Con el producto registrado, se puede acceder a actualizaciones, lo cual microsoft realiza bien automaticamente o a travçes del windowsupdate
El no tener los parches actualizados oermite la entrada de virus y gusanos a través de los agujeros del sistema o de las aplicaciones, vulnerabilidades que van siendo corregidas y parcheadas con las correspondientes actualizaciones de los indicados parches.
Concretamente en su caso parece tener una versio obsoleta de la máquina virtual de java, lo cual permite la entrada del exploit Byte Verify, que aunque el antivirus le borre, no podrá impedir que vuelvan a infectarle por falta del correspondiente parche.
Pero hay muchos mas posteriores que, en consecuencia, tampoco tiene, y ello no le permite estar seguro ni aun con antivirus.
Tengalo presente
saludos
ms, 2-06-2005
-
Carlos Silva
- Mensajes: 23
- Registrado: 31 May 2005, 22:14
Mensaje
por Carlos Silva » 02 Jun 2005, 16:31
Saludos nuevamente un amigome hizo favor de explicarme como realizar las actualizaciones las cuales estoy haciendo poco a poco, sin embargo aun tengo ciertas duda el bicho Shinwow que registro el analisis onlne ¿que es? spyware o virus y como puedo eliminarlo y con el Norton creo que tendre que seguir su consejo y cambiarlo.
De antemano gracias y seguimos en contacto
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 02 Jun 2005, 16:39
Informacion al respecto
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA%5FBYTEVER%2EG
Saludos
maura63
-
Carlos Silva
- Mensajes: 23
- Registrado: 31 May 2005, 22:14
Mensaje
por Carlos Silva » 02 Jun 2005, 19:46
cheque la liga que amablemente maura me ha mostrado sin embargo, creo que por falta de mayor conocimiento o pericia :oops: quiza no he dado con la forma de actualizar la maquina virtual de java, esto por lo que me comentaron en mensajes anteriores que quiza tenga una version obsoleta, ojala puedan darme algun consejo de como hacer para tener esta actualizacion y bueno hice un chequeo mediante el antivirus de trend micro y no reporto nada incluso lo hice con la restauracion del sistema, luego entonces no se si realmente tengo o no virus que otro consejo me pueden dar para saber a ciencia cierta si ya he limpiado mi sistema
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 05 Jun 2005, 09:52
El SHINWOW es otro downloader que entra por falta del parche del Byte Verify, como el FortNigth.
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.C
Arrancando en modo seguro y deshabilitando la restauracion de sistema, se elimina sin problemas con cualquier antivirus, pero claro, despues de actualizar los parches de microsoft, sino podría volver a entrar.
saludos
ms, 5-06-2005
msc hotline sat Virus Research Engineer