VIRUS MESSENSER KITRO

[Vcnt]

Hola! Ya he estado leyendo algo y me sale por el messenger un mensaje de mirar las fotos. Creo que es el gusano Kiltro, pero me gustaria alguien me ayudara para ver como eliminarlo! GRaciaS!

[carolxsiempre]

Supongo que dicho nombre lo obtuviste de un antivirus, si no es así te sugiero lances uno online, si tienes windows xp y conexión adsl hazlo en modo a prueba de fallos.



Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



· Panda Software

http://www.pandasoftware.es/activescan/es/activescan_principal.htm



· Symantec

http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym







El virus Kiltro y sus variantes también puede ser eliminado a mano siguiendo los siguientes pasos:



Para eliminarlo manualmente, siga estos pasos:



1) Elimine la clave msn del Registro de Windows bajo la siguiente entrada:



HKCU\Software\Microsoft\Windows\CurrentVersion\Run



2) Reinicie el equipo y elimine los archivos: c:\system32.exe, c:\Archivos de Programa\psycho.scr, c:\windat.vxd, c:\windat.dll. ó c:\kiltro.dat



Saludos

Carolxsiempre

[msc hotline sat]

Complemento con una descripcion exhaustiva sobre el Kitro:



http://www.f-secure.com/v-descs/kitro.shtml



saludos



13-12-2005

[RoY.MM]

[quote="Carolxsiempre"]Supongo que dicho nombre lo obtuviste de un antivirus, si no es así te sugiero lances uno online, si tienes windows xp y conexión adsl hazlo en modo a prueba de fallos.



Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



· Panda Software

http://www.pandasoftware.es/activescan/es/activescan_principal.htm



· Symantec

http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym







El virus Kiltro y sus variantes también puede ser eliminado a mano siguiendo los siguientes pasos:



Para eliminarlo manualmente, siga estos pasos:



1) Elimine la clave msn del Registro de Windows bajo la siguiente entrada:



HKCU\Software\Microsoft\Windows\CurrentVersion\Run



2) Reinicie el equipo y elimine los archivos: c:\system32.exe, c:\Archivos de Programa\psycho.scr, c:\windat.vxd, c:\windat.dll. ó c:\kiltro.dat



Saludos

Carolxsiempre[/quote]
Yo también he sido infectado,de momento los unicos problemas que he experimentado,han sido contagiar a tods mis contactos con el virus abriendoles conversación con el link,y que me es imposible guardar cookies y por lo tanto recordar logins de ninguna web,hay algo mas perjudicial en este virus?,creo que ya lo borré con el antivir,pero sigo teniendo los mismos problemas,quizá sea porque no he hecho lo del registro de windows,no se como meter la entrada que comentas,los archivos que comentas no los tengo en la unidad c.

Gracias por vuestra ayuda.

[msc hotline sat]

El registro de sistema es muy delicado, sugiero arrancar en modo seguro y lanzar tu antivirus, que corregirá las claves y limpiará ficheros.



Si usas XP deshabilita además la restauracion de sistema



saludos



ms, 13-12-2005

[RoY.MM]

El problema es que eso ya está echo y el problema persiste,podria quizá restaurar el sistema desde un punto anterior a la infección,o la unica solución que me queda es el format c:?

[carolxsiempre]

Pues el último paso que debes tomar es el de formatear, una vez eliminado el virus con tu antivirus deberían dejar de pasarte los problemas que tenias cuando estabas contagiado, hay ciertos virus que si hacen cambios muy graves en el sistema operativo pero del kiltro no es el caso, intenta restaurar desde un punto anterior al contagio.





Saludos

Carolxsiempre

[RoY.MM]

Acabo de pasar el antivirus me detecta un trojan,al ordenarlo que lo elimine me dice esto:



Infected files were found wich are locked and may not be deleted before windows is restarted.INMEDIATELY after AVWin is finished,you should quit and restart windows!

[carolxsiempre]

Veamos lanza ese mismo antivirus en modo a prueba de fallos con opciones de red y veamos el resultado que genera.



Saludos

carolxsiempre

[Vcnt]

En mi caso el problema es que al iniciar la sesion al cabo de unos instantes de ejecutar el messenger se carga una tarea que me ocupa toda la memoria y no puedo trabajar, alguein me podria decir cual es exactamente porque no consego llegar a verla, se bloquea antes el ordenador!



Ninguna de las opciones anteriores me ha valido! GraciaS!

[carolxsiempre]

Basta con que presiones ctrl + alt + del para ver el administrador de tareas y ver en el la tarea que se ejecuta ocupándote los recursos del procesador.





Saludos

Carolxsiempre

[Masacre]

Mi problema es este, ayer me pasaron el virus por msn y me infecte, ayer por la noche solo notaba lo de las webs q cada vez q entrabas tenias q logear, pero ahora llego a casa enciendo el pc y na mas entrar a windows me sale q el uso del cpu es del 100%, miro en procesos y me salen 38 procesos pero ninguno ocupa mucha memoria los q mas 20 mil kb y de eses pocos, pero despues miro en rendimiento y me pone q tengo 460 subprocesos es eso normal?



Necesito ayuda



Editado: Hay un proceso llamado services.exe q en cpu me pone 99

[Vcnt]

Exactamente lo mismo, tengo el proceso services.exe, el cual ya he leido cual es su funcion y no es recomendable desactivalo con el msconfig, me ocupa un 99% aunque solo 6600K. Creo que todo afecta ahi porque mis amigos infcctados estan igual que yo.

[WareD]

Ami me pasava lo mismo, cpu al 100%...pasava el spy ware el ad ware el norton i el panda i encontravan virus ponia eliminar pero todo seguia igual, asta oy, ke al iniciar el pc, lo normal eske cuando se este encendiendo ponga...no se ke de cd rom, not found no se ke de floopy ok o algo asi pero aora sale en los dos not found i bufff, al inciar el pc me sale el fondo de pantalla i nada mas, nada de nada de nada de nada mas, es decir ni incio ni un icono ni nada, entro por modo de fallos i si ke puedo, paso el spy ware i no encuentra nada pasa el antibirus i sige igual...alguien podria ayudarme? stoy en situacion critika

[Masacre]

A mi el problema del logear en las webs parece q me ha pasao, pero el procesor services.exe sigue chupandome el 99% de la cpu, he entrao en modo a prueba de fallos pasando antivirus y adware, pero el antivirus(norton) ya no me encuentra nada,

alguien me puede dar una solucion o tendre q formatear?

[Masacre]

pues ahora parece q lo de las webs de tener q logear ya no me afecta, pero el proceso service.exe sigue chupandome el 99% de la cpu, he entrando en modo a prueba de fallos pasando el adware y el antivirus(norton) he borrado unos q me ha encontrado el adware, pero el norton ya no encuentra nada, alguien sabe como puedo hacer para solucionarlo o la solucion es el formateo?

[maura63]

Manda una copia del archivo service.exe anexado a un e:mail a zonavirus@satinfo.es y le pones como referencia " MASASERVICE" una vez analizado te contestaran sobre este mismo tema.



Saludos

maura63

[msc hotline sat]

No confundir el fichero SERVICES.EXE del sistema operatuvo de windows, con otro con una S menos, SERVICE.EXE cuyo nombre utilizan mas de 500 virus para su gusano.



http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=service%2Eexe&alt=1



Tenerlo en cuenta !!!



saludos



ms, 16-12-2005

[Vcnt]

A ver, recopilemos, el virus famoso de las fotos del messenger lo que crea que es el proceso services ocupe toda la memoris cierto? EL problema es que el archivo que solicitais, el service.exe sin la ese no existe en mi ordenador, y si que estoy infectado!

[msc hotline sat]

En su último post,


[quote="Masacre"]pero el proceso service.exe sigue chupandome el 99% de la cpu[/quote]

Lo cual ya advertí en mi post anterior, que la S tiene en este caso mucha importancia.



Si es el SERVICES.EXE del sistema operativo, este fichero no es el causante del problema.



Lanzad un antivirus ONLINE y enviadnos el/los ficheros que detecteis infectado, en la forma indicada anteriormente:



https://www.virustotal.com/es/



saludos



ms, 18-12-2005