troyano "JS-FORTNIGHT.M"¿LES SUENA?

jecane · Mensaje por **jecane** » 21 May 2004, 13:45

ESTIMADOS FOREROS:les explico mi problema por si a alguien le ha pasado o sabe solucionarlo, hace 9 dias , el antivirus que utilizo(trend micro) actualizado, me informó que encontro un troyano denominado JS-FORTNIGTH.M el cual limpia(segun me indica) porque a la siguiente vez que reinicio el pc me vuelve a comunicar lo mismo"limpieza satisfactoria" . indagando por otros foros y paginas , localice varios archivos infectados los cuales siguiendo instrucciones eliminé, pero aun así sigo teniendole por el sistema, pero no tengo narices de encontrarlo y eliminarlo. se que es un troyano que utiliza el outlook expres y que afecta a la direccion predeterminada del explorer( cosa q amí no me ha hecho). si alguien sabe como demonios se puede eliminar, por favor explicarmelo os deberé unas cervis, por santander, saludos y muchas gracias por vuestra paciencia.PD: no os dije que una vez que automaticamente lo localiza y realiza la limpieza, despues escaneo el pc y no lo encuentra

Drazhaz · Mensaje por **Drazhaz** » 21 May 2004, 14:00

Aquí te dejo un enlace con una cantidad de datos muy importante:

http://www.vsantivirus.com/fortnight-g.htm

Léete todo lo que hay con calma.

Si no encuentras ahí la solución, tal vez en:

http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=sol&idvirus=36638

Suerte ;)

jecane · Mensaje por **jecane** » 21 May 2004, 14:11

GRACIAS JOSE POR LOS DATOS QUE ME FACILITASTES, PERO TE DIRÉ QUE UNA DE LAS PAGINAS EN LAS QUE ESTUBE MIRANDO FUE EN ESA, Y SÍ, LOCALICE VARIOS ARCHIVOS PARA ELIMINAR, OTROS QUE INDICA NO APARECEN, Y AL FINAL NO LO CONSEGUÍ, TE HABLO DEL ENLACE VSANTIVIRUS,DE TODAS LAS MANERAS TE ESTOY MUY AGRADECIDO,LO INTENTARE POR EL OTRO ENLACE QUE ME FACILITASTE. UN SALUDO

Mensaje por **msc hotline sat** » 21 May 2004, 17:04

Para el virus Fortnight, dispones en esta web del eliminador ELIFORTA.EXE:

https://foros.zonavirus.com/viewtopic.php?t=20

ADemás, has de saber que entra`por el agujero MS03-011 de la máquiina virtual de java. Actualiza los parches de microsoft con windowsupdate.

saludos

ms, 21-05-2004

jecane · Mensaje por **jecane** » 22 May 2004, 10:07

GRACIAS POR LOS DATOS QUE ME FACILITASTES ADMI, PERO NO LO ENTIENDO: ME DESCARGUE EL ELIFORTA, Y ME INDICA QUE NO HA DETECTADO EL VIRUS FOTNIGHT NI VARIANTES, ENCAMBIO SIGUE INDICANDOME EL ANTIVIRUS QUE LO LOCALIZA Y LO LIMPIA.

TAMBIEN OS DIRÉ QUE LAS ACTUALIZACIONES DE W.UPDATE ESTAN AL DIA, NO ENCUENTRA ACTUALIZACIONES, CUANDO SEGUN ME INDICAIS ENTRA POR EL AGUJERO MS03-011, PUES SEGUN UPDATE ESTA ACTUALIZADO....LO DICHO.. NO LO ENTIENDO, SALUDOS

Mensaje por **cañera** » 22 May 2004, 14:07

le has pasado un antivirus online?

intentalo y si por casualidad tienes conexion por cable pasaselo en a modo prueba de errores con funcion de red.

mirate este link;

cuentanos como te fue.

jecane · Mensaje por **jecane** » 22 May 2004, 16:25

hola cañera, te comento: hace dias pase el panda on line y no me detecto nada, por si acaso, segui tus instrucciones y pase hace un rato el symantec, y nada de nada, asi que creo que esto va a ser un error del sistema, probare a prueba de fallos y ya te comento...ahhhhhhh, gracias por tu interes fdo: jecane

jecane · Mensaje por **jecane** » 23 May 2004, 01:04

buaaaaaaaaaaaaaaa, nada , que ni pasandolo a prueba de fallos se quita el dichoso JS- FORTNIGT.M, SIGUE LATENTE EL MUY CABRONAZO

Mensaje por **admin** » 23 May 2004, 01:29

Pregunta, donde te dice que esta el fortnight, vamos en que directorio que antivirus te lo detecta, que version te detecta el antivirus y que hace el antivirus....que preguntas que nos ayudara mas en tu tema

jecane · Mensaje por **jecane** » 25 May 2004, 20:56

ADMI: T e diras que no me entero de una pero mira:el antivirus que utilizo es el trend Micro internet security, actualizado totalmente y es el (7.100/1.895.00), sobre ,donde me indica que esta el archivo, pues veras, no lo indica, no se si me creeras pero solo en el historial me dice que localiza y limpia el JS- FORTNIGH, NO INDICA NADA MAS, por eso mismo no sé donde demonios localizarlo, he cambiado la configuracion del antivirus para que en el caso de localizar el troyano lo ponga en cuarentena , pero no me dio resultado, estoy por bajarme un antitroyano a ver que pasa.. ya te contaré.. un saludo

Mensaje por **admin** » 25 May 2004, 23:09

Prueba con el panda on-line, el te dice donde esta localizado dicho fichero infectado los otros no lo recuerdo bien....

Antivirus On-line:

· Computer Associates

https://www.virustotal.com/es/

· Panda Software

http://www.pandasoftware.es/activescan/es/activescan_principal.htm

· Symantec

http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym

Mensaje por **msc hotline sat** » 26 May 2004, 08:57

No será que no tienes instalados los parches de Microsoft y por mas que llo eli,imas, te vuelve a entrar?

Actualiza con windowsupdate por si acaso te faltara el MS03-011, el de la máquina virtual de java, que es el que aprovecha este virus.

O bien, que lo tengas en el RESTORE. Deshabilita el restaurar sistema además de arrancar en modo seguro, y lanza el antivirus.

saludos

ms, 26-05-2004

jecane · Mensaje por **jecane** » 26 May 2004, 10:52

msc: te cuento: el antivirus on lineya lo pasé, es más pasé dos antivirus diferentes el panda y el symantec y nada chico que no lo encuentra.Tambien pase el antivirus con el arranque a forma de fallos -modo seguro deshabilitado el restaurar sistema, y nada, que no aparece ,ahhhhhhhh y por cierto, tengo actualizado el parche y descargado de forma correcta, así que ya ves, solo me falta descargarme un anti troyano, que sea bueno, ya miraré por ahi que es lo que hay, y ya os contaré...gracias de todos modos y un abrazo..jecane

Mensaje por **msc hotline sat** » 26 May 2004, 11:25

La informatica es cochinamente logica, y siempre hay una explicacion a los hechos, aunque a veces cueste verlos-

Abre una sesión de DOS y ejecuta JVIEW y sinos la version de la máquina virtual de Java que aparece en la primera línea.

Tras ello podremos saber alguna posible causa de lo que te ocurre

saludos

ms, 26-05-2004

jecane · Mensaje por **jecane** » 26 May 2004, 16:30

MSC: LA VERSION DE JAVA ES LA 5.00.3810. TE DIRÉ QUE ME DESCARGUE EL ANTITROYANO "THE CLEANER" EL CUAL ENTRE OTROS ENCUENTRA Y ELIMINA EL JS-FORTNIGHT, PERO ME INDICA QUE NO LO TENGO, ENCAMBIO ME LOCALIZÓ OTRO QUE ELIMINÉ QUE SE LLAMABA BACKDOOR.SDBOT.GEN, PERO CREO QUE ESO NO TIENE NADA QUE VER , PUESTO QUE DESPUES PROBE CON EL ANTIVIRUS Y ME VOLVIO A LIMPIAR EL FORTNIGHT, ESO SÍ , AVECES AL ABRIR EL EXPLORER ME SALE LA PAGINA EN BLANCO Y PONE COMO DIRECCION ABOUT BLACK, TENGO QUE VOLVER A INTRODUCIR LA DIRRECION DE GOOGLE COMO PREDETERMINADA PARA PODERLO ABRIR......TIENES RAZON: LA INFORMATICA ES CAPRICHOSA AVECES..SLUDOS

Mensaje por **msc hotline sat** » 26 May 2004, 17:13

Tienes comparticiones admisnistrativas abiertas y por allço te puede entrar cualquier cosa.

Si no tienes un cortafuegos, mira de eliminar dichas comparticiones, que abre WIndows en cada reinicio.

Para ello lee lo indicado en el siguiente link:

jecane · Mensaje por **jecane** » 26 May 2004, 18:02

msc: se te olvido ponerme el link, jeje, creo que no te pego al colocar..saludos y gracias porq al fin se va solucionando

Mensaje por **msc hotline sat** » 26 May 2004, 19:52

Es verdad, lo tenía a medias, y de todas formas, leelo, porque te será de interés:

http://www.satinfo.es/web/2003/comparticions.html

y como que nos indicas que ya se ha solucionado, se da por finalizado el asunto y se bloquea el Tema

troyano "JS-FORTNIGHT.M"¿LES SUENA?

troyano "JS-FORTNIGHT.M"¿LES SUENA?

Jose Miguel bs

NO LO ENTIENDO