VIRUS EN EL Messenger (SOLUCIONADO)

[Duendemad]

Hola, tengo el mismo virus que comentó Dendito el dia 23 de enero y creo q se lo habeis solucionado. Me vale a mi su solucion o tengo q seguir sus pasos pero de otra manera?



hola mi problema es que cada vez que abro una ventana de messenger para hablar, salta una frase como si yo estaba invitando la otra persona a recibir fotos. pone exactamente eso... toma estas fotos por si quieres verlas. y manda un archivo.



despues se cierra la ventana y ya no puedo escribir nada.



si alguien me puede ayudar, se lo agradezco,

[Duendemad]

Por cierto, el archivo original q me mandaron y q como un tonto abri estaba en formato winrar y eran archivos.jpg Nada mas darme cuenta de q era algo raro lo eliminé todo mandandolo a la papelera de reciclaje y vaciandola y luego ejecutando el CCleaner. Los archivos han desaparecido pero el problema persiste y al ejecutar McCaffe y darle a analizar no encuentra ningun archivo infectado, eso por qué es?

Muchas gracias

[lucl]

Hola , pasate el elistara en modo seguro y peganos el log que te da en c:infosat.txt, es posible que te pida muestras, y dado que es un cazapasword bancarios si tienes datos de esos ya sabes. saludos.

[Duendemad]

me he descargado el Hijackthis.zip, es lo mismo q el Elistara q dices? una vez descargado, lo ejecuto y luego apago el sistema y lo inicio en Modo seguro, no?

[msc hotline sat]

No, el HJT es para analisis que nos muestra procesos y claves, pero que no detecta ni elimina nada automaticamente, mientras que el ELISTARA ya es una utilidad que conoce, controla y elimina muchos miles de troyanos.



Prueba de entrada el ELISTARA y si con ello se resuelve el problema, solucionado, sino, ya hablaríamos del HJT, pero no antes.





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 31-01-2007

[Duendemad]

Wed Jan 31 18:00:15 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ABC2007.EXE --> Aililia Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] ".."="C:\WINDOWS\system32\ABC2007.exe"

Eliminada Carpeta "C:\Winduws"

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Jan 31 18:04:33 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Wanadoo Europe\fscommand\DELL_NEDERLAND.EXE --> AutoExtraible

C:\Documents and Settings\Nacho\Escritorio\Accesos directos de escritorio no usados\YMINSTALL.EXE --> AutoExtraible

C:\drivers\video\onboard\IGFXPPH.DLL --> Eliminado, NetNucleus (BHO)

C:\i386\IGFXPPH.DLL --> Eliminado, NetNucleus (BHO)

C:\i386\TOSBDAPI.DLL --> Eliminado, CyDoor

C:\WINDOWS\system32\ABC2007.EXE.VIR --> Eliminado, Aililia



Wed Jan 31 18:23:32 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

[msc hotline sat]

Pues buena limpieza !!!



si no persiste ningun problema procederemos a considerar solucionado el Tema, informanos al respecto, gracias



saludos



ms, 31-01-2007

[Duendemad]

Victoria! pero ha sido demasiado facil, no? acabo de abrir el messenger y de momento puedo hablar bien con la gente y no sale nada raro, eso es q hemos vencido al gusano, jajaja.

Muchas gracias por tu inestimable ayuda.

[msc hotline sat]

[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 31-01-2007