VIRUS MESSENGER RECIBIDO POR EMAIL (SOLUCIONADO)

[perritoslocos]

Hola, buenas a todos!



Os voy a contar mi problema: hace unos días recibí un email de un contacto mio. Lo abri como siempre y me linkaba a una extraña página en portugues. Yo le dí a todo que sí y a ok y desde entonces cada dos por tres y sin motivo aparente cuando escribo por el messenger se me cierra la ventana en la que estoy escribiendo y la otra persona recibe el siguiente mensaje como si se lo hubiera escrito yo: [b]Opa!!! te enviei um email da uma lida e me retorna... valeu demais[/b] :D . Tal cual, lo recibe todo el mundo que tengo en ese instante conectado. He pasado el panta platinun internet security 2007, nada. He desinstalado el messenger dos veces y he instalado dos distintos, nada. Estoy deseperada ¿alguien me puede ayudar? no quiero formatear el pc. PLEASEEEEEE!!!

[msc hotline sat]

Hay muchas variantes de este tipo de virus, y con el ELISTARA las vamos controlando día a día



Pruebalo y nos comentas el resultado





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



Si no detectaras nada ni pidiera muestra, mira de enviarnos un mail anexando el fichero que propaga por MSN:





https://foros.zonavirus.com/viewtopic.php?f=5&t=45334





saludos



ms, 29-01-2007

[perritoslocos]

He hecho lo que me has dicho y parece que va bien. incluso me ha quitado un error que me daba al principio al arrancar.



Esto es lo que dice el archivo que crea el ELISTARA (InfoSat.txt):







Mon Jan 29 18:19:46 2007

EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "Logon de rede"="C:\windows\kernel.exe"

Entrada Eliminada [HKCU\...\Run] "Windows Messenger"="C:\windows\msnmsgr2.exe"

Eliminada Class, "{1A1DDC19-5893-43AB-A73F-F41A0F34D115}" -> C:\Program Files\VideoCompressionCodec\isaddon.dll

Eliminada Class, "{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2}" -> C:\Program Files\VideoCompressionCodec\iesplugin.dll

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

[Nuker]

Por ultimo lanze un Windows Update para que no le vuelvan a entrar.



Como se lo pide ELISTARA:



ALERTA. WindowsUpdate Incompleto



Inicio/Todos los programas/Hasta arriba en el icono en forma de mundo con nombre Windows Update/Click/Desacargas rapidas.



Y si vuelve a tener problemas nos avisa. Saludos.

[perritoslocos]

Muchas gracias!

[msc hotline sat]

Pero me parece que con el ELISTAR no ha hecho la exploracion...



Debería haberle eliminado ficheros encontrados en exploracion por cadenas, y no lo vemos en el informe.



Mire de probarlo de nuevo y llegado a la pantalla donde aparece EXPLORAR, seleccione la unidad y proceda.



Tras ello nos postea de nuevo el contenido de C:\infosat.txt, gracias



saludos



ms, 29.01.2007

[perritoslocos]

Me he vuelto a descargar el ELISTARA. Cuando me dice ejecutar? yo le doy que sí me lo haga. Luego me pregunta si quiero que me borre las entradas del host y los archivos temporales del explorer. Pero tras esto no hace nada mas y desaparece. Algo debo estar haciendo mal, soy bastante ignorante en estos temillas. Pero una cosa si he de decir, el problema del virus se ha quitado eh? Ya no me hace eso de cerrarme las ventanas del messeger ni manda nada extraño a mis contactos. Sea como sea, muchas gracias otra vez!!!

[msc hotline sat]

Seguro que tiene temporales de Internet... O los borra antes con el I.E.-> Herramientas -> opciones de Internet -> Seguridad-> Eliminar fIcheros temporales, o el ELISTARA temdrá que hacerlo, con el tiempo que haga falta.



Prueba de nuevo el ELISTARA, contesta No a las preguntas que ahora no vienen al caso y tras el tiempo que haga falta, llegará a la pantalla que te ofrecerá EXPLORAR, pulsa allí y entonces encontrarás los ficheros infectados que conviene eliminar.



Tras ello, en el infosat.txt aparecerá el informe de la exploracion, ademas de por accion directa.



Posteanoslo y asi sabremos lo que se ha detectado y eliminado, que es mas que lo que has hecho hasta ahora.



saludos



ms, 30-01-2007

[flacoroo]

ok...entonces copia desde otra maquina en CD-R el elistara(debes bajarlo de nuevo por que todos los dias lo actualizan) y enciendes tu compu en modo seguro y ahi ejecutas el programita...nos dices como te fue....y por ahi tambien bajate el EliStrat y tambien la ejecutas en modo seguro......

[msc hotline sat]

Solo recordar que el ELISTARA debe ejecutarse desde el disco duro, pues si no puede a la primera e indica reiniciar, en el siguenmte reinicio un RUN ONCE lo volverá a examinar, pero desde el path donde se haya ejecutado, por lo que si se hace desde una unidad externa o que pueda cambiar de letra segun se arranque en modo seguro o no, e incluso no estar accesible en el arranque como los ports USB, no podría proseguir con la exploracion tras el reinicio.



saludos



ms, 30-02-2007

[m0renah]

Hola tengo un problema con el msn..Me an enviado un virus y yo tonta de mi lo he abierto son de esos que dice..ESCUXA LA CONVERSACION K ME MANDARON AYER..Y aora no puedo eliminarlo porfavor ayudarme muxo no entiendo de esto nada de nada.Si me tngo que bajar algo decirme si es gratis o no si es mejor porfavor.



BESITOS



CONTESTARME PLIS



____________________________________________________

De acuerdo con las normas, si tienes un problema abre solo un post donde lo expongas, no estes abriendo varios o dejando un mensaje en otros post con otro problema y usuario, y a su respectivo tiempo se le estara dando la ayuda desinteresada y gratuita.....



___________________________________________________

[perritoslocos]

Hola de nuevo!



Consegui hacer lo q me pedisteis y aqui teneis el infosat.txt





Mon Jan 29 18:19:46 2007

EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "Logon de rede"="C:\windows\kernel.exe"

Entrada Eliminada [HKCU\...\Run] "Windows Messenger"="C:\windows\msnmsgr2.exe"

Eliminada Class, "{1A1DDC19-5893-43AB-A73F-F41A0F34D115}" -> C:\Program Files\VideoCompressionCodec\isaddon.dll

Eliminada Class, "{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2}" -> C:\Program Files\VideoCompressionCodec\iesplugin.dll

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Tue Jan 30 17:33:48 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Wed Jan 31 17:24:46 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Program Files\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Program Files\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)





A ver que diagnóstico dais. Muchas gracias estais demostrando ser los mejores. Una gran ayuda a gente desesperada. GRACIAS!!!

[msc hotline sat]

Pues has tenido Downloader Puper y con él podía descargarte cualquier otro troyano.



Si ya no persiste ningun problema, dinoslo y daremos por solucionado el Tema



saludos



ms, 31-01-2007

[perritoslocos]

No me ha vuelto a dar mas problemas. Todo va bien. Muchas gracias.

[msc hotline sat]

[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 31-01-2007