Problema con WORM_MYTOB.DF

Nemes¡s · Mensaje por **Nemes¡s** » 06 Jul 2005, 23:10

Es gusano está haciendo de las suyas en mi ordenador, yo ya había escaneado a este infeliz con mi dios y salvador Panda On-Line, pero volvió a aparecer.

Una de mis sospechas es que cada vez que me conecto a internet me aparece un Pop-Up, publicitario, pero no se si esta sea la raíz del problema, o el inicio de otro....

Lo elimine anteriormente con Panda-Online, pero ahora que me infectó de nuevo, ya no quiere irse, voy a probar con Trend Micro.

Mi antivirus instalado es PC-Cillin 9 de trend micro, me sigue mandando actualización y actualizacion, pero el virus no es detectado (Por el escáner) y no es limpiado por el Supervisor en tiempo real.

Realmente necesito ayuda con este hijo de perra hacker.

Gracas por su atención

Mensaje por **msc hotline sat** » 07 Jul 2005, 08:20

Este virus entra por muchos caminos, incluido intrusion por los agujeros de seguridad de windows, por lo que compruebe que los tenga actualizados, o ya mejor lance un windowsupdate y que le instale los que no tenga.

Aparte de esto, lance nuestra utilidad ELITRIIP:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

y nos cuenta el resultado como respuyesta de este Tema, gracias

saludos

ms, 7-07-2005

Nemes¡s · Mensaje por **Nemes¡s** » 08 Jul 2005, 21:34

Vaya pues, me baje su utilidad, escanée mi disco, no encontró absolutamente nada.

sin embargo probé mas utilidades de su sitio, comprobé que tengo 3 puertos abiertos (usando firewall) estos son los HTTP, WEB y FTP

Quisiera tratar de cerrarlos, pero bueno, respecto al virus...

No me ha detectado ningun virus al inciar la PC (que es lo que pasaba antes) pero tengo en cuarentena (en PC-Cillin 9) a dos archivos.

svphost.exe

svphostu.exe

No se si eliminarlos o no, siendo un componente del sistema...

Y comoe s de costumbre tampoco se pueden limpiar, asíq ue solo tengo la opción de eliminarlos.

Gracias por su rápido soporte anterior, espero una nueva respuesta

Mensaje por **maura63** » 08 Jul 2005, 21:57

Copia los archivos

svphost.exe

svphostu.exe a un diskette y los comprimes mediante el winzip pones como paswoord VIRUS y envialos a zonavirus@satinfo.es con un copiar y pegar de este mismo tema como referencia.

El lunes te contestaran como respuesta a este tema.

Saludos

maura63

Mensaje por **msc hotline sat** » 10 Jul 2005, 09:28

Tras hacer lo indicado por Maura63 podremos implementar la deteccion por cadenas de esta variante del MyTob, de la que cada día hay mutaciones, ya que el MyTob es de los virus que mas variantes tiene, pero ya en cuarentena no está operativo, y puedes eliminarlo arrancando en modo seguro y borrando lo que haya en cuarentena, o simplemente desactivando el antivirus residente ya podrás borrarlos

Sobre los ports abiertos, windows por defecto los abre todos, y son los cortafuegos los que sirven para cerrarlos.

Aparte de los mas recomendables, que son los de hardware, por lo menos puedes instalar uno gratuito de software copmo el zonealarm

http://www.zonavirus.com/datos/descargas/5/ZoneAlarm.asp

saludos

ms, 10-07-2005