CREO HABERME EQUIVOCADO. ES VIRUS O TROYANO? (SOLUCIONADO)

[Borjan]

ESTIMADO (CAÑERA)



ESTE TEMA LO TRATE EN UN SITIO EQUIVOCADO Y, TE LO TRANSCRIBO TAL COMO ES.

EL COMPY QUE ME CONTESTO NO SABIA A CIENCIA CIERTA SI ERA UN TROYANO U OTRO TIPO DE GUSANO.



UNA VEZ MAS APELO A SUS CONOCIMIENTOS PARA SOLICITAR VUESTRA AYUDA INESTIMABLE.



RESULTA QUE CUANDO ABRO EL MSN, ACTO SEGUIDO SALE EL MENSAJE DE MCAFEE INFORMANDO QUE DETECTA UN PROBLEMA EN:



C:\WINDOWS\SYSTEM

W32/alemod.b.dll

( este es el virus?) CON QUE PROGRAMA HAY QUE PROTEGER ESE PUERTO?

ME VUELVE LOCO, CUNDO SALE EL AVISO DE TELEFONICA INFORMANDO EL FALLO EN LA ELIMINACION, SI ESTOY CONECTADO EL PC SE RESETEA.



TAMBIEN OBSERVO QUE SE AUTO INSTALA UN ANTIVIRUS DENOMINADO (antivirus gold y, saca un icono en esritorio y todo ello sin que yo intervenga.)

por algun puerto se me cuela, por favor me indica como acabar con el problema.



no se con que herramienta quitarlo, le pase con el spybot- search & destroy. y no se solucionó el problema.



actualicé el antivirus y el corta fuegos, el problema sigue, mcafee, me sigue enviando el mensage de que no pudo borrar y eliminar elproblema.



insisto que solo pasa cuando intento acceder al messenger.



agradeceria infinitamente su ayuda.



un cordial saludo



Borjan

[msc hotline sat]

La deteccion de la incidencia detectada por McAfee corresponde a un virus, segun indica en su ficha:



http://vil.nai.com/vil/content/v_134681.htm



Otras definiciones mas amplias de lo mismo indican: "is a virus that infects wininet.dll and monitors all Web traffic. It also modifies the desktop setting and downloads files from the Internet"



Para solucionar su problema, que no indica pero entiendo que visualiza un fondo de pantalla invitandole a utilizar el antivirus Gold, que dice se le instala solo ???, descargue y lance el ELISTARA.EXE, pero para lanzarlo, arranque en modo seguro y deshabilite la restauracion de sistema si usa XP o Me



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Y nos cuenta el resultado, como respuesta de este Tema, gracias



saludos



ms, 8-07-2005

[Andy:Johnson]

Se parece bastante al problema que tuve con el smitfraud, puede ser una variante nueva, si se fijan, es el mismo modus operandi: una supuesta infección, bloqueo del fondo de escritorio, ofrecimiento de descarga de un "antivirus"... es lo mismo.



Como nota, el bloqueo del fondo lo dolucioné de una forma alternativa, tengo una nVidia GeForce, y viene con su propio desktop manager; y desde ahí simplemente cambié las propiedades del escritorio. Al parecer el troyano bloquea la vía mas usual para cambiar los fondos de escritorio que es la tipica (propiedades del fondo, etc...)



De todos modos, si se mete uno en la carpeta de sistema (system32) uno puede ubicar y eliminar manualmente el fondo que lanzan estas cosas, asi se elimina la molestia estética.



Si se cuenta con los conocimientos del caso, recomiendo revisar un poco la carpeta system, y aislar el wininet.dll y otros posibles archivos que sean de extensión .exe, y tengan nombres poco usuales. Además, revísese en la configuración del usuario (el profile), previa configuracion de la carpeta para mostrar todos los archivos y se busca la carpeta que tenga nombre antivirus gold, etc. Recordemos que este troyano descarga un falso antivirus y lo instala en el PC sin el consentimiento del usuario. Si se logra esto, podrían enviarse los archivos a análisis, y con el elistara podria arreglarse el problema. (esto fué lo que a mí no se me ocurrió)



Suerte con todo! si se necesita más ayuda, puedo aportar mas detalles de como fué mi infeccion, y como la arreglé

[Borjan]

ESTIMADO ADMINISTRADOR



RUEGO DISCUPEN LAS MOLESTIAS.



EL SOFTW QUE TENGO ES EL WIND 98 SE.



LE PASE EL ELISTARA.EXE Y

SOLUCIONADO EL PROBLEMA PERO, AL ELIMINAR EL (ANTIVIRUS GOLD ) QUE SE AUTO-INSTALABA, ME ARRASTRO UN PROGRAMA DENOMINADO ALGO PORQUE DESPUES DE QUITARLO YA QUE ESTABA METIDO EN RAIZ Y EL PANEL DE CONTROL, NO SE EN CUANTOS SITIOS MÁS. HASTA HE TENIDO QUE USAR EL BuscaReg, EL ANTIVIRUS GOLD, SI ES UN VIRUS ES TREMENDO, CONSUME LA MEMORIA ANULA EL MESENGER, Y SE AUTO REINICIA.

LE COMENTABA QUE AHORA ME SALE UN MENSAGE DE ATENCION AL INICIO DEL WINDOW CUNDO ESTA LISTA LA PANTALLA Y ME TRABA ALGUNOS ICONOS DEL ESCRITORIO QUEDANDO EN BLANCO CON EL SIMBOLO DEL WINDOW. EN BLANCO: OUTLOOK EXPRESS, MESSENGER, REPRODUCTOR DE MEDIA WINDOW Y EL DE YO MEGA.



EL AVISO DICE: (ATENCION ERROR AL INICIAR EL PROGRAMA, NO SE ENCONTRO EL ARCHIVO DLL requerido PLASMA.DLL).



ME GUSTARIA QUE ME AYUDARA A REUBICAR EL PROGRAMA PORQUE ME ESTA PROVOCANDO PROBLEMAS CUANDO INTENTO ABRIS CUALQUIER PROGRAMA. EL PC SE CUELGA Y TENGO QUE DARLE AL Contrl+supr. no consigo instalar devidamente los programas, de hecho estos iconos que aparecen con el simbolo de window, son los que he tenido que volver a instalar, y forzando PORQUE AL QUITAR EL GOLD ANTIVIRUS COMENSO EL PROBLEMA.

NO SE SI VOLVER A QUITAR EL WORD 2000, EL IOMEGA REGRABADORA Y EL MESSENGER.

TENGO EL ICONVENIENTE DE QUE NO PUEDO RESTAURAR PARTES , YA QUE EL COMPAQ PRESARIO TIENE LOS CD DE RESTAURACION (QUIK RESTOR) SIN OPCION DE ALEGIR RESTAURA EL C:\ Y PUNTO, PERDIENDO TODOS LOS TRABAJOS ETC.



ME ESTOY VOLVIENDO LOCO.



UN CORDIAL SALUDO.



BORJAN

[Borjan]

AMIGO Andy:Johnson



LO QUE TU DICES EN DU RELATO ES EXTAMENTA LO QUE ME SECEDIO.



SOLO QUE QUE TENIDO QUE SNTRAR EL : PROFILES, COKIS, EN MIL Y UN SITIOS EL LA KEY_MACHIN, ETC, POR ULTIMO USE EL BUSCAR ARCHIVOS EN PC Y SALIO EN TODAS PARTES, PERO LOS QUE ESTABAN EN DIRECTORIO DE RAIZ NO SALIERAN LOS HA DESCUBIERTO EL SPYBOT-SEARCH & DESTROY. SOLO ASI PUDE QUITAR EN TODAS SUS EXTENCIONES.

NO ME QUIERO ALARGAR YA QUE TU LO HAS SUFRIDO.

LO GRAVE ES QUE ANULA EL CORTA FUEGO Y EL ANTIVIRUS RESIDENTE.



UN SALUDO



BORJA

[maura63]

BUSCAREG.EXE: BUSCA UNA CADENA EN EL REGISTRO Y PINCHANDO ENCIMA DE LAS ENCONTRADAS PERMITE BORRARLAS MUY FACILMENTE. ADEMAS CREA FICHERO EXPORTACION DEL REGISTRO POR SI SE NECESITA VOLVER ATRAS:





http://www.zonavirus.com/descargas/buscareg.asp



introduce PLASMA.DLL y todo lo que detecte le das a liminar.



Comentanos el resultado.





Saludos

maura63

[Andy:Johnson]

Por ahi leyendo entre otros posts más antiguos, encontré una opción que me ayudó; los dll's infectados inútiles, pueden reemplazarse por otro que esté limpio. Si sabes cual es, intenta eso, a mi me funcionó.



Saludos

[maura63]

Pasa los programas arrancando en modo a prueba de fallos al usar W98.



Y comentarte que dicho sistema esta ya obsoleto, no reportado por microsoft y que no recibe actualizacioanes.



De poder ser...seria el momento para cambiar dicho sistema.



Saludos

maura63

[msc hotline sat]

Tienes un problema con el IOMEGA:



http://iomega-na-en.custhelp.com/cgi-bin/iomega_na_en.cfg/php/enduser/std_adp.php?p_faqid=10856&p_created=984671040&p_sid=5YrQn1Kh&p_lva=&p_sp=cF9zcmNoPSZwX3NvcnRfYnk9JnBfZ3JpZHNvcnQ9JnBfcm93X2NudD00MyZwX3Byb2RfbHZsMT03JnBfcHJvZF9sdmwyPTY4JnBfc2NmX2Fuc3dlcl9jYXRlZ29yeT0zJnBfcGFnZT0x&p_li=



Desinstalalo y al reinstalarlo te instalará de nuevo la linreraía PLASMA.DLL que te falta



saludos



ms, 9-07-2005

[Borjan]

ESTIMADO AMIGO



GRACIAS POR LAS INTRUCCIONES , HE PODIDO RESOLVER EL PROBLEMA DEL PLASMA.DLL , ME LO IMAGINE YA QUE MIS CONOCIMIENTOS SON LIMITADO9S, AL DESINSTALAR Y INTALAR DESAPARECIO EL PROBLEMA.



TENGO RESUELTOS TODOS LOS PROBLEMAS QUE TENIA ABIERTOS HASTA AHORA.



CIERTO QUE EL W98SE YA ESTA QUEDANDO EN LA HISTORIA,

CUANDO PUEDA Y DISPONGA DE EUROS SUFICIENTE LO HARÉ.

MIENTRAS LA PATATA ME SIRVE RANQUEANDO. :wink:



UN CORDIAL SALUDO Y GRACIAS



BORJAN



PD. NO RECUERDO ENVIARTE EL CORREO SOBRE EL TEMA QUE NOS OCUPA YA QUE EL EL FORO ES SUFICIENTE PARA COMPARTIR.

LO ACABO DE LEER.

[msc hotline sat]

Pues celebramos que se hayan resuelto todos los problemas, y en consecuencia procedemos a cerrar el Tema



saludos



ms, 10-07-2005