Alguien ha escuchado algo de Dyfica.AO
Alguien ha escuchado algo de Dyfica.AO
En el pc del trabajo, tengo el AVG y WinXP pro. Este antivirus identifica a Dyfica.AO como un virus, pero no lo elimina, he probado con antivirus en linea y el ad-aware 6.0 no lo encuentra, el AVG constantemente lanza avisos de que el pc esta infectado y se pone muy lento, No se que hacer con esto, lo busque en Google y solo muestra paginas en ingles que al traducirlas no tienen ningun sentido. Agradezco cualquier ayuda.
Prueba a pasar el AVG en modo a prueba de fallos para que te lo elimine, y antes desactiva restaurar sistema.
En el escritorio (pantalla normal de windows) pulsa boton derecho del raton sobre el icono MI PC , se abrira una ventana con varias opciones, pulsa en PROPIEDADES , se abrira otra ventana con varias pestañas, pulsa sobre la que dice restaurar y marca la casilla DESACTIVAR RESTAURAR SISTEMA aplicas y aceptas.
Apaga y enciende en modo seguro y podras eliminar. Una vez limpio el PC vuelve a encender en modo normal y vuelve a dejar SIN MARCAR la casilla DESACTIVAR RESTAURAR SISTEMA.
Saludos
maura63
En el escritorio (pantalla normal de windows) pulsa boton derecho del raton sobre el icono MI PC , se abrira una ventana con varias opciones, pulsa en PROPIEDADES , se abrira otra ventana con varias pestañas, pulsa sobre la que dice restaurar y marca la casilla DESACTIVAR RESTAURAR SISTEMA aplicas y aceptas.
Apaga y enciende en modo seguro y podras eliminar. Una vez limpio el PC vuelve a encender en modo normal y vuelve a dejar SIN MARCAR la casilla DESACTIVAR RESTAURAR SISTEMA.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y sobre lo que es este bicho, se trata de un downloader, según la descripcion adjunta de TREND:
__________________________________________
TROJ_DYFUCA.B
Overview Technical Details
In the wild: Yes
--------------------------------------------------------------------------------
Payload 1: Automatically downloads files
Trigger condition 1: Upon accessing a site
--------------------------------------------------------------------------------
Language: English
Platform: Windows 95, 98, ME, NT, 2000, XP
Encrypted: No
Size of virus: 34,816 Bytes (compressed)
81,920 Bytes (uncompressed)
Pattern file needed: 890 (1.890.31)
Scan engine needed: 6.500
Discovered: May. 17, 2004
Detection available: May. 17, 2004
--------------------------------------------------------------------------------
Details:
Installation and Autostart Techniques
This Trojan can be dropped in or downloaded to a system by another malware.
Upon registering itself, it creates the following registry keys:
HKEY_CLASSES_ROOT\NSUpdateLite.NSUpdateLiteCtrl
HKEY_CLASSES_ROOT\NSUpdateLite.NSUpdateLiteCtrl.1
HKEY_CLASSES_ROOT\CLSID\{DA9A0B1E-9B7B-
11D3-B8A4-00C04F79641C}
HKEY_CLASSES_ROOT\Interface\{DA9A0B1D-9B7B-
11D3-B8A4-00C04F79641C}
HKEY_CLASSES_ROOT\TypeLib\{DA9A0B0F-9B7B-
11D3-B8A4-00C04F79641C}
The keys contain entries, which it creates to install itself on the machine and keep track of its activities.
Downloader
This malware is capable of downloading files from different locations using either HTTP or FTP protocols.
__________________________________________
Como tal, puede entrar por comparticiones administrativas , por lo cual se recomienda lo indicado en:
https://foros.zonavirus.com/viewtopic.php?t=1013
saludos
ms, 16-06-2004
__________________________________________
TROJ_DYFUCA.B
Overview Technical Details
In the wild: Yes
--------------------------------------------------------------------------------
Payload 1: Automatically downloads files
Trigger condition 1: Upon accessing a site
--------------------------------------------------------------------------------
Language: English
Platform: Windows 95, 98, ME, NT, 2000, XP
Encrypted: No
Size of virus: 34,816 Bytes (compressed)
81,920 Bytes (uncompressed)
Pattern file needed: 890 (1.890.31)
Scan engine needed: 6.500
Discovered: May. 17, 2004
Detection available: May. 17, 2004
--------------------------------------------------------------------------------
Details:
Installation and Autostart Techniques
This Trojan can be dropped in or downloaded to a system by another malware.
Upon registering itself, it creates the following registry keys:
HKEY_CLASSES_ROOT\NSUpdateLite.NSUpdateLiteCtrl
HKEY_CLASSES_ROOT\NSUpdateLite.NSUpdateLiteCtrl.1
HKEY_CLASSES_ROOT\CLSID\{DA9A0B1E-9B7B-
11D3-B8A4-00C04F79641C}
HKEY_CLASSES_ROOT\Interface\{DA9A0B1D-9B7B-
11D3-B8A4-00C04F79641C}
HKEY_CLASSES_ROOT\TypeLib\{DA9A0B0F-9B7B-
11D3-B8A4-00C04F79641C}
The keys contain entries, which it creates to install itself on the machine and keep track of its activities.
Downloader
This malware is capable of downloading files from different locations using either HTTP or FTP protocols.
__________________________________________
Como tal, puede entrar por comparticiones administrativas , por lo cual se recomienda lo indicado en:
saludos
ms, 16-06-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online