¿PODEIS AYUDARME? DESESPERADO (solucionado)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
ANTONY78
Mensajes: 12
Registrado: 19 Jul 2004, 20:17

¿PODEIS AYUDARME? DESESPERADO (solucionado)

Mensaje por ANTONY78 » 19 Jul 2004, 20:23

:evil: :evil: :evil: LO HE HECHO TODO......INICIAR EN MODO DE FALLOS, DESACTIVAR RESTAURAR SISTEMA, PASAR ANTIVIRUS ONLINE...NADA ME FUNCIONA.

EL CASO ES, CUANDO LE DOY A CONTROL-ALT-SUPR TENGO EL SPOOLSV.EXE AL 99% ME BLOQUEA MI CORREO ELECTRONICO Y NO PUEDO ENVIAR NI RECIBIR, ADEMAS ME DA CANTIDAD DE MENSAJES DE FAILURE COMO SI HUBIERA ENVIADO CORREOS A DESCONOCIDOS, CREO QUE PUEDE SER UN TROYANO, Y MI ORDENADOR SE RALENTIZA AL MINIMO, SI LE DOY A TERMINAR TAREA TODO BIEN, PERO AL CABO DE UN RATO DE NUEVO APARECE AL 99%, YA OS DIGO LO HE HECHO YA TODO SPYBOOT, TODO LO QUE PONEIS EN LAS DIFERENTES CONSULTAS DEL FORO, A VER SI ALGUIEN ME PUEDE INDICAR PASO A PASO QUE ES LO QUE DEBO HACER POR SI HAGO ALGO MAL.-





GRACIAS ANTICIPADAS A TODOS.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Jul 2004, 15:41

Cuando el SPOOLSV:EXE icupa el 100 & de la CPU es muy probable que lo que esté corriendo no sea el SPOOLSV.EXE original de windows sino un virus o un troyano con el mismo nombre.



De entrada, mira cuantos SPOOLSV:EXE tienes en tu disco duro, y si en el directorio C:\Windows encuentras uno, probablemente sea el troyano CIADOOR:



http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ciadoor.b.html



Pero hay algun virus como el Graybird que se copia en el mismo directorio de sistema, si bien entonces el fichero gusano no se llama entonces SPOOLSV:EXE sino SP00LSV.EXE, para diferenciarse del original de microsoft.:



http://securityresponse.symantec.com/avcenter/venc/data/backdoor.graybird.e.html



Fijarse pues si se tiene un fichero con ceros en lugar de O, en el directorio de sistema, aparte del SPOOLSV.EXE con O.



Evidentemente ambos debes poder eiminarlos. Arranca en modo seguro, con funciones de red, deshabilita la restauracion de sistema y lanza el siguiente antivirus ONLINE y podrás eliminarlo:



http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym



Y si tienes algun problema en detectar o eliminar el virus, envianos una muestra del fichero que tengas con estos nombres en el disco duro (ojo con las O y los ceros, envianoslos todos) anexados a un mail a zonavirus@satinfo.es y los analizaremos por si se tratara de un nuevo gusano. Como texto del mail debes poner un copar y pegar de este post, para que sepamos donde contestarte.



saludos



ms, 20-07-2004



.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 21 Jul 2004, 17:39

Hemos recibido fichero SPOOLSV.EXE que resulta ser identico byte a byte con el de windows, por lo que este no es el culpable



Vea si tiene otro en su disco duro, o, como ya dije ayer, un sp00lsv.exe que pudiera confundir con él.



Saludos



ms, 21-07-2004
Arriba
ANTONY78
Mensajes: 12
Registrado: 19 Jul 2004, 20:17

Mensaje por ANTONY78 » 22 Jul 2004, 01:15

TENGO OTRO SPOOLSV.EXE PERO AL MANDARLO ME DICE QUE PUEDE SER UN VIRUS Y NO LO INSERTA EN EL CORREO QUE LE MANDÉ, POR LO QUE NO LO PUEDO ENVIAR.

HE COMPROBADO INCLUSO CON 00 Y NO ME ENCUENTRA NADA, HE ACTIVADO EL FIREWALL DE MCAFEE Y CUANDO SPOOLSV ME COJE EL 100% DE LOS RECURSOS NO ME DA ALERTA DE INTRUSO NI NADA.



MUCHAS GRACIAS POR TODO UN SALUDO.
Arriba
Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Mensaje por flacoroo » 22 Jul 2004, 17:36

puedes comprimir el archivo para que lo puedas mandar......o en su defecto desactiva el antivirus....para que no te lo detecte....
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 22 Jul 2004, 18:08

No Flacoroo, comprimido tambien lo detectaría el antivirus. Se debe empaquetar con WINZIP y ponerle password, con lo que se encripta y ya cuela, como hacen los virus actuales que envian mails con ZOP con password.



Pero es mucho mas sencillo, desactive el antivirus cuando quiera enviarnoslo y anexelo al mail.



Pero vamos, que ya ha encontrado el gusano ! Y eso que decía que su antivirus no lo detectaba, bueno, pues con un poco de ayuda ya lo ha detectado.



Tiene todos los numeros de ser el gusano en cuestion. Vea de arrancar en modo seguro y eliminarlo, haciendose prevuamente una copia de seguridad a disquete para lo que fuera necesario.



Y si nos lo envia, ya le diremos lo que era, perio sino, diganos el nombre del virus que le detectaba su antivirus cuando le impedia enviarnoslo, y así nos enteraremos.



saludos



ms, 22-07-2004
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 23 Jul 2004, 10:48

Las muestras recibidas a continuacion, empaquetadas incluidas, son identicas a la inicial, y exactas a las del sistema operativo.



No envie muestras iguales !



Si todas las que tiene son como esta, es que ya eliminó el gusano, con lo cual se ha terminado el problema, y se cierra el Tema.
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”