El otro dia un contacto me puso una frase... esta en concreto:
acabei de atualiza meu novo flog, vi ta ae e deixa um comentario http://<intervenido>
Entonces mi novia como buena mujer que es... y curiosa le dio al link, y ahora cada vez que abro un privao me sale la dichosa frase, y si le dan, se va pegando....
Idea de como quitarlo??
Gracias
Virus messenger?? :s Ayuda
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Posiblemente esté en el fichero
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
por lo que he tenido tiempo de ver, pero es que al parecer es novisimo !
Mira si tienes este fichero y en tal caso envianoslo y renombras el de tu ordenador a extension .VIR, reinicias, y nos cuentas el resultado
Cuando hayamos recibnido la muestra ya haremos la utilidad pertinente.
recuerda:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
y si no la tienes, posteanos log del HJT:
[b]
[color=yellow]HJT : (HiJackThis)[/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Tras analizarlo, informaremos
saludos
ms, 20-03-2007
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
por lo que he tenido tiempo de ver, pero es que al parecer es novisimo !
Mira si tienes este fichero y en tal caso envianoslo y renombras el de tu ordenador a extension .VIR, reinicias, y nos cuentas el resultado
Cuando hayamos recibnido la muestra ya haremos la utilidad pertinente.
recuerda:
y si no la tienes, posteanos log del HJT:
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Tras analizarlo, informaremos
saludos
ms, 20-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, a la espera de lo solicitado, paso a ofrecer informacion del mismo recibida por muestra usuario asociado a SATINFO:
Lo pasamos a considerar un BANLOAD y lo controlaremos con el ELISTARA 13.58 de hoy, que subiremos a esta web a partir de las 20 h GMT, para evaluacion en el foro de zonavirus
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 21-03-2007
[quote="VirusTotal"]
ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "Flash_Player_Install.exe" que VirusTotal ha recibido el día 21.03.2007 a las 11:17:37 (CET).
Antivirus Version Actualización Resultado
AhnLab-V3 2007.3.21.1 21.03.2007 no ha encontrado virus
AntiVir 7.3.1.44 21.03.2007 HEUR/Crypted
Authentium 4.93.8 20.03.2007 no ha encontrado virus
Avast 4.7.936.0 20.03.2007 no ha encontrado virus
AVG 7.5.0.447 21.03.2007 no ha encontrado virus
BitDefender 7.2 21.03.2007 no ha encontrado virus
CAT-QuickHeal 9.00 20.03.2007 (Suspicious) - DNAScan
ClamAV devel-20070312 21.03.2007 no ha encontrado virus
DrWeb 4.33 20.03.2007 Trojan.DownLoader.18675
eSafe 7.0.14.0 20.03.2007 Suspicious Trojan/Worm
eTrust-Vet 30.6.3497 21.03.2007 no ha encontrado virus
Ewido 4.0 21.03.2007 Downloader.Banload.app
FileAdvisor 1 21.03.2007 no ha encontrado virus
Fortinet 2.85.0.0 21.03.2007 suspicious
F-Prot 4.3.1.45 20.03.2007 no ha encontrado virus
F-Secure 6.70.13030.0 21.03.2007 no ha encontrado virus
Ikarus T3.1.1.3 21.03.2007 Trojan-Downloader.Win32.Banload.aow
Kaspersky 4.0.2.24 21.03.2007 no ha encontrado virus
McAfee 4988 20.03.2007 no ha encontrado virus
Microsoft 1.2306 21.03.2007 no ha encontrado virus
NOD32v2 2131 21.03.2007 a variant of Win32/Mandei
Norman 5.80.02 20.03.2007 no ha encontrado virus
Panda 9.0.0.4 20.03.2007 Suspicious file
Prevx1 V2 21.03.2007 no ha encontrado virus
Sophos 4.15.0 13.03.2007 no ha encontrado virus
Sunbelt 2.2.907.0 16.03.2007 VIPRE.Suspicious
Symantec 10 21.03.2007 no ha encontrado virus
TheHacker 6.1.6.078 20.03.2007 no ha encontrado virus
UNA 1.83 16.03.2007 no ha encontrado virus
VBA32 3.11.2 19.03.2007 suspected of Worm.Viking.7 (paranoid heuristics)
VirusBuster 4.3.7:9 20.03.2007 no ha encontrado virus
Webwasher-Gateway 6.0.1 21.03.2007 Heuristic.Crypted
Información adicional
Tamaño archivo: 205824 bytes
MD5: 031460a93d8d6db68f6e1c22e477774c
SHA1: 8f5b79322a40f924c7054777285d1f2fc803744b
packers: YODA
packers: YodaProt
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.[/quote]
Lo pasamos a considerar un BANLOAD y lo controlaremos con el ELISTARA 13.58 de hoy, que subiremos a esta web a partir de las 20 h GMT, para evaluacion en el foro de zonavirus
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 21-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online