w32.toxbot (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
janino
Mensajes: 5
Registrado: 19 Jul 2005, 10:37

w32.toxbot (SOLUCIONADO)

Mensaje por janino » 19 Jul 2005, 10:51

Buenos días a todos,



Hace poco tuve que formatear el disco duro y volver a reinstalar mi windows xp, tras esto, lo primero que hice fue instalar mi antivirus (norton corporate 8.01).

Pues bien, nada más entrar en la página windows update para poner mi pc al día el anivirus empezo como una ametralladora a darme avisos de un virus, el w32.toxbox, creo que en dos versiones. Una como un fichero que comienza con las letras TPF o algo así, el cual el antivirus a podido controlar poniéndolo en cuarentena. Pero el otro es el que me trae de cabeza y para el cual pido la ayuda de algún alma caritativa. Se presenta como mapi32.exe (windows/system32/mapi32.exe). El antivirus lo detecta, pero no puede tomar ninguna acción, ni lo elimina, ni lo pone en cuarnetena ni nada de nada y el pc me va de pena.

Por favor decidme algo, os estaré muy agradecido.

Saludos[list][/list]
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 19 Jul 2005, 11:06

Prueba con esta utilidad



ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp





Saludos

maura63 -13 dias
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 19 Jul 2005, 12:07

Es posible que con la version actual del ELITRIIP no detecte este MAPI32.exe, pues una variante nueva del SDBOT, tambien llamado COODBOT o FOXBOT segun los antivirus, y que pasaremos a controlar en cuanto nos envie muestra de dicho fichero MAPI32.EXE a zonavirus@satinfo.es anexada a un mail cuyo indique la referencia "REF MAPI32" y le contestaremos como respuesta a este Tema, incluyendo la implementacion del control del mismo en una nueva version del ELITRIIP que haremos al respecto.



Podría ser que lo detectaramos por cadena similar a otros conocidos, en cuyo caso se lo eliminaría el ELITRIIP actual, en tal caso informenos igualmente como respuesta de este Tema, gracias



saludos



ms, 19-07-2005
Arriba
janino
Mensajes: 5
Registrado: 19 Jul 2005, 10:37

Mensaje por janino » 19 Jul 2005, 13:54

Ok, en caso de que no funcione la opción dada cuanto me sea posible extraere el fichero y os lo envío por mail. Espero poder copiarlo, porque no soy precisamente un "experto" en informática.



Muchas gracias y espero que esto sirva de ayuda para otras personas con este mismo problema o similares.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 19 Jul 2005, 14:53

Y para hacerlo, desactiva tu antivirus residente, pues de lo contrario no te lo dejaría anexar.



Si tienes cualquier problema, comentalo como respuesta de este Tema, gracias



saludos



19-07-2005
Arriba
janino
Mensajes: 5
Registrado: 19 Jul 2005, 10:37

Mensaje por janino » 20 Jul 2005, 11:02

Buenos días de nuevo,



Ayer nada más llegar a casa pasé la herramienta que me indicasteis actualizada tras desinstalar mi antivirus residente. No me detecto nada. Posteriormente volví a instalar el residente e hice un scaneo manual, el virus volvió a ser detectado como siempre pero sin ser interceptado.

Me fuí a system 32 que es donde el norton indica que se encuentra (para enviaros una muestra) y tras volver a desinstalar el residente y con mi sorpresa, vi que el fichero que hace dos días si había visto allí, ahora no estaba. Lo busqué con el buscador de Windows y me aparecio un fichero con el mismo nombre pero de distinto tipo en la carpeta de windows prefech.

Total que creo que no podré enviaros el dichoso fichero, porque ante la urgencia de diponer del pc formateé la partición donde esta instalada windows.

No obstante debo indicaros que no descarto que este virus vuelva a atacar, porque hasta que actualice el sistema operativo y todos los medios de seguridad, intentan colarse toda clase de virus, los cuales hasta ahora he podido eliminar.



Bueno tras esta larga charla daros las gracias por vuestra ayuda y estaré por aquí por si puedo ayudar en algo.

Un saludo para todo el foro.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Jul 2005, 11:22

Pues muerto el perro, se acabó la rabia.



De todas formas si nos hubieras avisado de que ibas a formatear, hubieramos probado medidas altermativas, aunque ti antivirus en modo seguro no lo eliminara, podiamos probar de arrancar en modo seguro con funciones de red y lanzar varios ONLINE hasta que alguno lo hubiera eliminado, pero en fin, hecho está.



Si te pasa otra vez, cuenta con nosotros



Y solucionado el problema, cerramos el Tema





saludos



ms, 20-07-2005



PD: Tras instalar el S.O. no te olvodes de lanzar el windowsupdate e instalar todos los parcghes criticos, pues esta familia entra por varios agujeros de windows. ms.
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”