Hola:
Estaba en el messenger y me apareció un link como enviado por uno de mis contactos. Cometí el error de abrirlo y ahora el virus no me permite chatear, me cierra las ventanas, etc... Al hacer click en el link me descargó un archivo que se llamaba Tekiero, quisiera saber qué virus es y cómo debo hacer para limpiarlo, ya que he intentado pero el problema persiste.
Mil gracias.-
Un virus entró por el messenger (SOLUCIONADO)
Hola
Para empezar pruebe con el Elistara, por si se tratara de alguna variante del virus de la "olhada" el caza paswords bancarios, si es asi lo eliminara o pedira muestras al respecto.
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Una vez terminado el proceso reinicie el ordenador y nos postea el contenido del archivo C:/Infosat.txt como respuesta a este tema para ver los resultados del proceso.
De persistir los problemas postee un log de Hijackthis.
¿Como utilizar el Hijackthis en los foros?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo le pedira el nombre del archivo y su ubicación, puede simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copie todo el contenido y péguelo como respuesta.
[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Saludos.
ELISTARA:
Una vez terminado el proceso reinicie el ordenador y nos postea el contenido del archivo C:/Infosat.txt como respuesta a este tema para ver los resultados del proceso.
De persistir los problemas postee un log de Hijackthis.
¿Como utilizar el Hijackthis en los foros?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo le pedira el nombre del archivo y su ubicación, puede simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copie todo el contenido y péguelo como respuesta.
Saludos.
Dicen que si pones un cd de windows al reves te sale el Diablo, eso no es nada si lo pones al derecho se te instala Windows!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibida muestra de forero con nick federico... que envia el mismo fichero TEKIERO.EXE , como que no encontramos otro Tema de este fichero informamos aqui:
Es un dropper que genera virus BIFROSE
Se implementan , madre e hijo, con el nuevo ELITRIIP de hoy (a partir de las 20 h )
saludos
ms, 8-11-2006
Es un dropper que genera virus BIFROSE
Se implementan , madre e hijo, con el nuevo ELITRIIP de hoy (a partir de las 20 h )
saludos
ms, 8-11-2006
Última edición por msc hotline sat el 02 Dic 2006, 13:05, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
sinprejuicios2
- Mensajes: 1
- Registrado: 01 Dic 2006, 23:35
LA SALVACION DEL VIRUS TEKIERO
Bueno te cuento lo ke tenes ke hacer para desinfectarte amigo..
1- Apreta control+ alt+ suprimir y mata el proceso "msnmsng.exe"
2- Luego anda a C:/ y borra el archivo msnmsng.exe
3- Entra al registro y borra la toda referencia a msnmsng.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run
4- Este gusano tambien tien escondido el server del bifrost, por lo ke con esto solo haces ke no te spamee mas en el msn. pero pasa un buen antivirus luego de todas formas...
5- entra a inicio -->ejecutar-->msconfig y en la pestaña ke dice inicio fijate si algo dice "server.exe" o "server1.exe" (es el troyano) y destildalo...tambien anda a C:windows/system32 y borra si ves algo ke diga server1.exe
Si haces todo esto ya estaras desinfectado sin necesidad de reinstalar nada
Para acceder el registro y modificar esa entrada tienes que entrar en el menu inicio y darle a ejecutar; en la ventanita escribes regedit, y te aparecera el menu del registro; ahi siques la ruta que te puso asuka_phs y llegaras hasta las entradas donde quizas se encuentre la del Messenger. Yo hice todo eso y en el registro no me aparecia ninguna que hiciese referencia al mssngr, pero si os sirve de algo, encontre el archivo que enviaba los mensajes a los contactos, es el archivo "C:\WINDOWS\rqqsnd". Aunque tambien he leido que este tipo de troyanos, los archivos y gusanos que crean tienen nombres al azar, asi que no se si en vuestro caso tendra el mismo. En cualquier caso, el gusano deberia ser de tipo "windows core system" o algo así, y probablemente estará en la carpeta de WINDOWS o en System32.
1- Apreta control+ alt+ suprimir y mata el proceso "msnmsng.exe"
2- Luego anda a C:/ y borra el archivo msnmsng.exe
3- Entra al registro y borra la toda referencia a msnmsng.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run
4- Este gusano tambien tien escondido el server del bifrost, por lo ke con esto solo haces ke no te spamee mas en el msn. pero pasa un buen antivirus luego de todas formas...
5- entra a inicio -->ejecutar-->msconfig y en la pestaña ke dice inicio fijate si algo dice "server.exe" o "server1.exe" (es el troyano) y destildalo...tambien anda a C:windows/system32 y borra si ves algo ke diga server1.exe
Si haces todo esto ya estaras desinfectado sin necesidad de reinstalar nada
Para acceder el registro y modificar esa entrada tienes que entrar en el menu inicio y darle a ejecutar; en la ventanita escribes regedit, y te aparecera el menu del registro; ahi siques la ruta que te puso asuka_phs y llegaras hasta las entradas donde quizas se encuentre la del Messenger. Yo hice todo eso y en el registro no me aparecia ninguna que hiciese referencia al mssngr, pero si os sirve de algo, encontre el archivo que enviaba los mensajes a los contactos, es el archivo "C:\WINDOWS\rqqsnd". Aunque tambien he leido que este tipo de troyanos, los archivos y gusanos que crean tienen nombres al azar, asi que no se si en vuestro caso tendra el mismo. En cualquier caso, el gusano deberia ser de tipo "windows core system" o algo así, y probablemente estará en la carpeta de WINDOWS o en System32.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Gracias, sinprejuicios2, pero en este foro preferimos no usar el REGEDIT por lo peligroso que es su manejo sin experiencia, y para ello disponemos de acceso a evaluacion de utilidades que solucionan facilmente los problemas en cuestion, como en este caso el ELITRIIP, como ya se ha indicado antes.
Procura seguir nuestra linea si quieres postear aqui, gracias.
Ademas no deben abrirse Temas con mas de 15 dias de inactvidad a no ser que estuvieran esperando solucion, y este no era el caso...
Y dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 2-12-2006
Procura seguir nuestra linea si quieres postear aqui, gracias.
Ademas no deben abrirse Temas con mas de 15 dias de inactvidad a no ser que estuvieran esperando solucion, y este no era el caso...
Y dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 2-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online