-
oriaj_3
- Mensajes: 10
- Registrado: 07 Feb 2007, 23:57
- Ubicación: ALCALA LA REAL JAEN
Mensaje
por oriaj_3 » 08 Feb 2007, 00:03
ola a todos!!el otro dia staba ablando con una amiga y recibi ste mensaje
cuxa k konversazion me mandaron ayer
y un archivo yamado conversazion
lo abri pensando k era verdad (era zip) y luego lo abri y se abrio el ms-dos y se cerro me di cuenta k era algo raro
y pase el antivirus peo cnd volvi pa ablar x l msn cnd ablaba con alguien m saltaba el mismo mensaje y como vorre el arxivo no lo pasaba y no pegaba el virus
e mirado en mxos foros y me vajao varios programas y todavia no se me a solucionado xfavor ayudenme y tened cuidado no vaya k alguien os lo pegue!!
si necesitais mas información avisadme y xfavor ayudad a los mas debiles
gasias de antemano
adios y cuidense!![/b]
-
MrKogoyo
Mensaje
por MrKogoyo » 08 Feb 2007, 00:14
Ah ¡¡ si, hay muchas personas que han tenido ese problema en el foro
Pasa estas 2 herramientas:
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
Luego postea el contenido de C:/InfoSat.txt y comenta los resultados
[b]Slds. ¡¡
MrKogoyo[/b]
-
oriaj_3
- Mensajes: 10
- Registrado: 07 Feb 2007, 23:57
- Ubicación: ALCALA LA REAL JAEN
Mensaje
por oriaj_3 » 08 Feb 2007, 00:18
YA E PROBADO PEO SK CND EMPIEZO A SCANEAR SE ME SALEN LOS DOS PROGRAMAS Y NO ME DA NINGUN ERROR
-
MrKogoyo
Mensaje
por MrKogoyo » 08 Feb 2007, 00:27
¿ahh? las primeras palabras no te las entendi muy bien ("peo", "CND", etc)
[b]Slds. ¡¡
MrKogoyo[/b]
-
Nuker
- Mensajes: 1556
- Registrado: 09 Oct 2006, 22:54
- Ubicación: Guadalajara, Jalisco
Mensaje
por Nuker » 08 Feb 2007, 04:48
Traduccion :lol: : Ya [b]he [/b]probado [b]pero [/b][b]es que [/b][b]cuando [/b]empiezo a escanear .....
Y posteanos tu log de HJT, abre programa, le das scan and save log file, copias contenido del bloc y lo pegas aqui... Esto en modo normal...
HJT:
http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
[DJ eXploit]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 08 Feb 2007, 06:01
Y nos interesaque postee ademas el contenido de c:\infosat.txt que generó el ELISTARA, pues de veremos qué detectó y si es que se trata de una nueva variante ...
Y el log del HJT que solicita Nuker tambien ! (para poder saber de qué se trata)
saludos
ms, 8-02-2007
-
oriaj_3
- Mensajes: 10
- Registrado: 07 Feb 2007, 23:57
- Ubicación: ALCALA LA REAL JAEN
Mensaje
por oriaj_3 » 08 Feb 2007, 19:24
esto es el infosat.text
Wed Feb 07 21:51:28 2007
EliStartPage v13.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINPDC32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINPDC32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\WINDOSW.EXE --> Eliminado Malware.WINDOSW
Por favor, envienos una muestra del fichero
C:\Muestras\NOXTRUM.DLL.Muestra EliStartPage v13.28
a "virus@satinfo.es". Gracias.
C:\WINDOWS\DOWNLO~1\TBU3C9\NOXTRUM.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "WindowsXP"="C:\WINDOWS\system32\windosw.exe"
Eliminada Class, "{68D5CF1D-EC5C-4BDD-A9EF-F0E517565D50}" -> C:\WINDOWS\system32\xfggkopy.dll
Eliminada Class, "{BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408}" -> C:\WINDOWS\DOWNLO~1\tbu3C9\noxtrum.dll
Eliminada Class, "{F4D74AAA-A178-4463-846B-B4BC87A024E0}" -> C:\WINDOWS\system32\ixt0.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Feb 07 21:53:53 2007
EliStartPage v13.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINPDC32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINPDC32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
Eliminados Ficheros Temporales del IE
Wed Feb 07 22:31:24 2007
EliStartPage v13.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINPDC32]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WINPDC32.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\NQTWA.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\NQTWA.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\NQTWA.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{7B163805-D5A6-4324-9394-36D611845E9E}" -> C:\WINDOWS\system32\awtqn.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
-
oriaj_3
- Mensajes: 10
- Registrado: 07 Feb 2007, 23:57
- Ubicación: ALCALA LA REAL JAEN
Mensaje
por oriaj_3 » 08 Feb 2007, 19:28
el logfile del hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:32:28, on 08/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\MSN Webcam Recorder\ml20gui.exe
C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\?racle\w?nlogon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\javier\LOCALS~1\Temp\Rar$EX00.422\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1189E7A8-B043-839E-9995-01A9524C6449} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D1A2FF3-1ADF-4935-A2A7-CA9DCE67D450} - C:\WINDOWS\system32\ssqonlk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7B163805-D5A6-4324-9394-36D611845E9E} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A71BBC11-20D2-0179-DD49-5E9091D4689D} - C:\WINDOWS\system32\uquni.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{3C1DA~1\Bar888.dll (file missing)
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSN Webcam Recorder] "C:\Program Files\MSN Webcam Recorder\ml20gui.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Cwse] "C:\PROGRA~1\DOBE~1\wowexec.exe" -vt yazb
O4 - HKCU\..\Run: [Qmpues] "C:\Program Files\Common Files\?racle\w?nlogon.exe" 99001162
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://oriaj1993spain.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B7D3E479-CC68-42B5-A338-938ECE35F419} - http://www.noxtrum.com/barra/noxtrum.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: ssqonlk - ssqonlk.dll (file missing)
O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
-
MrKogoyo
Mensaje
por MrKogoyo » 08 Feb 2007, 19:59
[color=red][b]IMPORTANTE: No hagas nada de lo que te voy a indicar hasta que un usuario avanzado lo aprube...[/b][/color]
Elimina estas claves:
O2 - BHO: (no name) - {1189E7A8-B043-839E-9995-01A9524C6449} - (no file)
O2 - BHO: (no name) - {7B163805-D5A6-4324-9394-36D611845E9E} - (no file)
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - (no file)
+++++++++++++
Tambien haz lo que te indica el log:
[code]
Por favor, envienos una muestra del fichero
C:\Muestras\NOXTRUM.DLL.Muestra EliStartPage v13.28[/code]
[b]¿COMO ENVIAR EL FICHERO?[/b]:
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
[b]Slds. ¡¡
MrKogoyo.[/b]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 08 Feb 2007, 20:26
Ahí tienes un marrano !:
C:\Program Files\Common Files\?racle\w?nlogon.exe
y este tiene mala pinta al no estar en la carpeta de sistema:
C:\PROGRA~1\DOBE~1\wowexec.exe
y estas DLL tambien:
C:\WINDOWS\SYSTEM32\winpdc32.dll
C:\WINDOWS\system32\uquni.dll
Envianos muestra de dichos ficheros para analizar y determinar con seguridad lo que hemos de hacer.
recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
y elimina estas claves:
O2 - BHO: (no name) - {1189E7A8-B043-839E-9995-01A9524C6449} - (no file)
O2 - BHO: (no name) - {6D1A2FF3-1ADF-4935-A2A7-CA9DCE67D450} - C:\WINDOWS\system32\ssqonlk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7B163805-D5A6-4324-9394-36D611845E9E} - (no file)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{3C1DA~1\Bar888.dll (file missing)
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - (no file)
O16 - DPF: {B7D3E479-CC68-42B5-A338-938ECE35F419} - http://www.noxtrum.com/barra/noxtrum.cab
O20 - Winlogon Notify: ssqonlk - ssqonlk.dll (file missing)
saludos
ms, 8-02-2007
-
oriaj_3
- Mensajes: 10
- Registrado: 07 Feb 2007, 23:57
- Ubicación: ALCALA LA REAL JAEN
Mensaje
por oriaj_3 » 08 Feb 2007, 22:33
estos no los puedo agregar al archivo rap/zip y
oy ya no tengo problemas con el virus pero he visto que ay mucha gente y que tengo el ordenador plegado de cosas raras asi que me gustaria siguir quitando cosas raras si no es mucha molestia
C:\WINDOWS\SYSTEM32\winpdc32.dll
C:\Program Files\Common Files\?racle\w?nlogon.exe
-
lucl
- Mensajes: 6324
- Registrado: 17 Ene 2006, 18:09
- Ubicación: España
-
Contactar:
Mensaje
por lucl » 08 Feb 2007, 22:40
pues deberias intentarlo pues ese es el que msc identifico como marrano jeje,
C:\Program Files\Common Files\?racle\w?nlogon.exe
intentaste de este modo?
[b]si hay problemas en el envio:
Para que el envio no sea interceptado por los antivirus, desactivando el antivirus residente o arrancando en modo seguro, empaquetar el fichero infectado en un ZIP o RAR con password "VIRUS" y asi se encriptará de manera que nadie lo detecte [/b]
ya nos diras... saludos.
-
oriaj_3
- Mensajes: 10
- Registrado: 07 Feb 2007, 23:57
- Ubicación: ALCALA LA REAL JAEN
Mensaje
por oriaj_3 » 08 Feb 2007, 22:50
esque no puedo burlar el antivirus de hotmail.com
-
MrKogoyo
Mensaje
por MrKogoyo » 08 Feb 2007, 23:08
Si se puede burlar
Por eso te pedimos que lo comprimas y le pongas contraseña, para asi encriptarlo y que hotmail o cualquier otro servidor o cliente de correo no detecten el archivo
[b]Slds. ¡¡
MrKogoyo.[/b]
-
oriaj_3
- Mensajes: 10
- Registrado: 07 Feb 2007, 23:57
- Ubicación: ALCALA LA REAL JAEN
Mensaje
por oriaj_3 » 08 Feb 2007, 23:32
LE HE PUESTO CONTRASEÑA (VIRUS) Y LUEGO LE DADO A LA OPCION DE ENCRIPTAR NOMBRE Y LA DE ABAJO K PONIA ALGO IGUAL Y AUN ASI NO BURLO AL HOTMAIL
-
Nuker
- Mensajes: 1556
- Registrado: 09 Oct 2006, 22:54
- Ubicación: Guadalajara, Jalisco
Mensaje
por Nuker » 09 Feb 2007, 00:13
Solo haz esto...
Al momento de enviar el fichero a winrar, te parece una ventana, dale en avanzadas, establecer contraseña, la pones (VIRUS). Y le das aceptar. Metete a hotmail adjuntalo, y te dara un error por default, dale en el link que te pone de ver errores o arreglar (algo asi). Y en la ventana con la advertencia le das aceptar y se adjuntara.
[DJ eXploit]
-
oriaj_3
- Mensajes: 10
- Registrado: 07 Feb 2007, 23:57
- Ubicación: ALCALA LA REAL JAEN
Mensaje
por oriaj_3 » 10 Feb 2007, 13:58
usando el winrar nuevo o el viejo?xk con el k tngo no m sale na d eso....
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 10 Feb 2007, 15:13
Con el WinRar ve a Opciones AVanzadas y alli podrás empaquetar con password
saludos
ms, 10-02-2007
-
oriaj_3
- Mensajes: 10
- Registrado: 07 Feb 2007, 23:57
- Ubicación: ALCALA LA REAL JAEN
Mensaje
por oriaj_3 » 12 Feb 2007, 22:43
ya si eso es lo k e exo peo el hotmail sigue sin dejarme
-
MrKogoyo
Mensaje
por MrKogoyo » 12 Feb 2007, 22:51
¿pero le colocaste password?, ¿desactivaste el anti-virus?, que mensaje es el que te da hotmail?
[b]Slds. ¡¡
MrKogoyo.[/b]
-
oriaj_3
- Mensajes: 10
- Registrado: 07 Feb 2007, 23:57
- Ubicación: ALCALA LA REAL JAEN
Mensaje
por oriaj_3 » 12 Feb 2007, 23:01
si ya lo he hecho todo.
este es el mensaje que me da hotmail.com
El archivo que deseas adjuntar contiene un virus que no se puede limpiar. No se puede adjuntar el archivo al mensaje
y no me deja adjuntarlo
:?:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 13 Feb 2007, 12:40
No le has empaquetado con password.
Es la manera de encriptar los ZIP o RAR para que nadie pueda detectar su contenido
Se accede a ello en Opciones Avanzadas
Ponle como password VIRUS
Asi lo hacemos desde hace 15 años cada día con las muestras que enviamos a McAfee y nunca ha fallado ...
saludos
ms, 13-02-2007