Grave problema con virus (troyanos y spywares) (SOLUCIONADO)

[Guest®]

Hola

desde anoche que tengo un problema producto de un repentino ataque de virus que no sé de dónde salieron.

Estaba yo usando el computador, haciendo nada en especial que pueda significar el contraer algún virus, cuando derrepente se puso muy lento, comenzó a procesar algo, y derrepente windows me lanzó una alerta (no una ventana, sino las alertas del windows xp, las que salen abajo en la barra de herramientas) de que mi pc había sido infectado con spywares. me ofreció bajar un antivirus contra eso (el [b]SpySheriff[/b]) y así lo hice, se instaló y lo apliqué. iba todo bien, había reconocido cerca de 15 virus, entre troyanos y spywares, pero se detuvo antes de terminar y me salía un error, por lo que el programa se cerraba. de esta forma, no pude aplicar el antivirus y para colmo ahora se borró. luego entré en modo a prueba de fallos y apliqué el Elistar, pero no encontró nada, exceptuando el hecho de que si le decía que Sí a la pregunta de si quería eliminar los HOSTS, o los archivos temporales de internet, o alguna otra de las opciones que ofrece antes de escanear el pc, se quedaba pegado. y ahora windows dejó de tirarme la alerta de infección, por lo que seguramente los virus la anularon.



así, no pude hacer nada contra los virus, de los cuales alcancé a ver unas breves descripciones, como que introducen spywares a mi pc, le introducen spyboots, troyanos de altisima severidad, etc. alcancé a ver cerca de 15 y luego el programa se cerró (el que me ofreció bajar windows).



Los problemas que he podido verificar hasta ahora son:

- problemas con el desktop (no puedo cambiar el fondo, el cual quedó de un color azul oscuro),

- no puedo usar el explorer, ni tampoco el MSN, es como si hubiera bloqueado todo lo que tenga que ver con microsoft y su conexión a internet.

¿cómo es que estoy posteando esto entonces? pues tenía instalado el programa Ares, con el cual también se puede navegar. de esta forma pude meterme a internet y llegar al foro, pero no puedo usar explorer, ni MSN, y los antivirus (he usado 3: spysheriff, elistar, panda) no me han servido. no sé qué hacer, ojalá alguien sepa de qué se trata y cómo solucionarlo. gracias de antemano.

[Guest®]

Bueno, por lo que pude averiguar, el supuesto anty spyware SpySheriff resultó ser en realidad el spyware, no puede ser!!!, la alerta que me tiró venía del mismo windows, no estaba usando explorer! eso quiere decir que estaba instalado desde antes, pero tampoco me dejó más opción, se puso tan lento y tiró la alerta, no me dejaba hacer otra cosa más que aplicarlo, por lo que ya estaba corriendo.



La cosa entonces es eliminar el spysheriff

[msc hotline sat]

Efectivamente, son varios los FAKE ALERT (o falsas alarmas) que presentando una pantalla de infeccion , ofrecen su antibichos



Y además algunos buscan lucro economico resultando ser propaganda de VENTA de dichos productos



Con el ELISTARA los vamos controlando, pero cada dia aperecen de nuevos...



Posteenos el contenido de C:\infosat.txt para ver el resultado del proceso y la deteccion de posibles nuevos sospechosos



saludos



ms, 27-8-2006

[Guest®]

Encontré esta pagina:



http://www.free-web-browsers.com/remove-spysheriff.shtml



donde explican qué es el spysheriff, y ofrecen un programa para eliminarlo, diciendo que es altamente efectivo. el programa se llama XoftSpySE, ¿lo conocen? ¿será cierto? ¿lo bajo?





(buscaré el informe del elistar que apliqué anoche).

[calandracas]

pasa el ELISTARA para su eliminacion lo puedes descargar de aki:

[url]http://www.zonavirus.com/descargas/elistara.asp[/url]

a ver si lo consigue, usa el buscador del foro es un bixo conocido y con solucion en post anteriores



edito:

q fuerte he abierto el hilo y solo tenia los 2 primeros mensajes, escribo mi respuesta la posteo y m sale q ya estaba contestado desde hace horas, es normal? ya m a pasado esta mañana pero lo axake a un error mio...siento la molestia d este post a destiempo





edito:ok es la hora del foro va una hora atrasado ji ji ji sorry

[msc hotline sat]

En este foro se recomiendan determinadas utilidades y se da soporte sobre ellas, SIGA LAS INDICACIONES QUE LE HEMOS DADO ! o atengase a las consecuencias ...



ms.

[Guest®]

no puedo postear esto no me deja postear!!!! hola hola probando

[Guest®]

[quote="calandracas"]pasa el ELISTARA para su eliminacion lo puedes descargar de aki:

[url]http://www.zonavirus.com/descargas/elistara.asp[/url]

a ver si lo consigue, usa el buscador del foro es un bixo conocido y con solucion en post anteriores



edito:

q fuerte he abierto el hilo y solo tenia los 2 primeros mensajes, escribo mi respuesta la posteo y m sale q ya estaba contestado desde hace horas, es normal? ya m a pasado esta mañana pero lo axake a un error mio...siento la molestia d este post a destiempo





edito:ok es la hora del foro va una hora atrasado ji ji ji sorry[/quote]
Descargando...





No puedo postear el informe de anoche, lo copio, lo pego y al intentar postearlo no carga nunca la pagina....

[Guest®]

Escanearé con la versión de Elistara que me acaban de recomendar, en modo seguro, y volveré luego a intentar postear el informe, pues hasta ahora no me ha dejado postear el informe de anoche y no sé por qué.

[msc hotline sat]

Pues copie el fichero a un soporte (disquete, memoria USB, etc,) y nos envia el informe desde otro ordenador, gracias



"Posteenos el contenido de C:\infosat.txt para ver el resultado del proceso y la deteccion de posibles nuevos sospechosos

"





saludos



ms, 27-8-2006

[Guest®]

Listo. creo que se arregló en gran parte.

lo único que me hace pensar, por ahora, que sigue habiendo algún problema es el fondo de pantalla, que aunque volvió a aparecer el que tenía yo, se ve algo distinto (menos detallado, se ve mal) además los iconos quedaron rodeados por el color de fondo predeterminado, tapando parte del fondo, cosa que no ocurría antes. ¿eso es problema del virus o problema netamente de windows sin solución? y el hecho de que ahora al abrir explorer se quedó pegado un momento y luego, mientras posteaba esto, tuvo un error y se cerró. al menos puedo usar explorer.



aquí el informe


[quote]Sun Aug 27 03:46:23 2006

EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\DOCUME~1\CASA\CONFIG~1\TEMP\IBM00001.EXE.Muestra EliStartPage v10.94

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\DOCUME~1\CASA\CONFIG~1\TEMP\IBM00001.DLL.Muestra EliStartPage v10.94

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\DOCUME~1\CASA\CONFIG~1\TEMP\IBM00002.DLL.Muestra EliStartPage v10.94

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\DOCUME~1\CASA\CONFIG~1\TEMP\SPYSHERIFF.EXE.Muestra EliStartPage v10.94

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "Shell"=""C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe""

Entrada Eliminada [HKCU\...\Run] "SpySheriff"="C:\Program Files\SpySheriff\SpySheriff.exe"

Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Sun Aug 27 03:51:36 2006

EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Eliminada Carpeta "\Program Files\SpySheriff"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminados Ficheros Temporales del IE



Sun Aug 27 03:54:47 2006

EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

No detectado Parche MS06-001 de Microsoft instalado.



Sun Aug 27 03:56:10 2006

EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible

C:\Archivos de programa\Winamp\eMusic\Uninst-eMusic-promotion.exe --> AutoExtraible

C:\Documents and Settings\Casa\Mis documentos\GmailInstaller.exe --> AutoExtraible

C:\Documents and Settings\Casa\Mis documentos\Sebastián\ABC-win32-v3.0.1b.exe --> AutoExtraible



Sun Aug 27 04:07:00 2006

EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

No detectado Parche MS06-001 de Microsoft instalado.



Sun Aug 27 15:45:06 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\TASKDIR.EXE.Muestra EliStartPage v12.24

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TASKDIR.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\TASKDIR.DLL --> Eliminado Lager (rootkit)

C:\Documents and Settings\Casa\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "taskdir"="C:\WINDOWS\System32\taskdir.exe"

Eliminada Carpeta "%ProgMenuInicio%\SpySheriff"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Aug 27 15:46:59 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\BIEJ.EXE --> Eliminado, SpySheriff (dldr)

C:\BQXQ.EXE --> Eliminado, ProcKill.DJ

C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

C:\Archivos de programa\Winamp\eMusic\UNINST-EMUSIC-PROMOTION.EXE --> AutoExtraible

C:\Archivos de programa\Winamp\Plugins\IN_VORBIS.DLL --> Eliminado, Puper (dldr)

C:\Documents and Settings\Casa\Configuración local\Temp\SPYSHERIFF.EXE.MUESTRA ELISTARTPAGE V10.94 --> Eliminado, SpySheriff (antispy)

C:\Documents and Settings\Casa\Mis documentos\GMAILINSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Casa\Mis documentos\Sebastián\ABC-WIN32-V3.0.1B.EXE --> AutoExtraible
[/quote]

al comienzo aparece el informe de anoche, luego el que hice hace poco, según la hora.

[msc hotline sat]

Efectivamente, se le piden muestras de ficheros sospechosos para analizar e implementar su control y eliminacion en proxima versiom del ELISTARA





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Y lance un windowsupdate que por lo menos tiene por actualizar todos los parches de este año (y posiblemente mas...)





saludos



ms, 28-8-2006

[Guest®]

Hasta ahora no he tenido problemas, salvo lo de los iconos.

así que se podría decir que se solucionó.

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos :lol:



saludos



ms, 29-8-2006



Nota: Y lo de los iconos posiblemente quede controlado en nuevas versiones del ELISTARA gracias a las muestras pedidas. Pruebelo. ms.