Como quitar un virus del msn

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Marykillah
Mensajes: 1
Registrado: 27 Mar 2007, 05:15

Como quitar un virus del msn

Mensaje por Marykillah » 27 Mar 2007, 05:19

Hola.

Estaba hablando con un amigo y me mando un virus:

video http://usuarios.lycos.es/<interceptado>/



Ahora cada poco tiempo se manda en las conversaciones q tng abiertas...



Si pudierais decirme como quitarlo me hariais un gran favor ya q no qiero q los demas contactos de mi msn tngan el virus x mi culpa...



1 saludo :wink:
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 27 Mar 2007, 05:35

Simplemente prueba el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





Seguramente en el indicado informe aparecerá que nos envies el fichero C:\muestras\CONFIG.EXE , hazlo enviandonos dicho fichero a zonavirus@satinfo.es segun indicamos en:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Tras ello reinicia y ya no tendrás el virus en proceso, pero hemos de analizar el fichero que nos envies para poder controlarlo totalmente y eliminar sus restos.



En la siguiente version del ELISTARA ya se aplicarán dichos cambios



saludos



ms, 27-03-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 27 Mar 2007, 14:26

Bueno, hemos recibido por otro lado el CONFIG.EXE dichoso, por lo que hemos podido monitorizar el bicho !



Ya con la version del ELISTARA 13.62 de hoy, que estará disponible a partir de las 20 h GMT en esta web, para evaluacion en el foro de zonavirus, será controlado y eliminado, restaurandose admás las claves de registro que modifica



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



_________



MALWARE CAMILA:



Resumen de lo observado en primer analisis:



Se recibe al intentar ver un video de Camila ofrecido en un mensaje del MSN



El intento de ver este video descarga el fichero CAMILA.EXE , cuya ejecucion genera una copia exacta en C:\windows\CONFIG.EXE



La ejecucion de dicho fichero se instala en una clave del registro HKLM [autonomia]... RUN CONFIG.EXE que instala un fondo de pantalla AUTONOMIA,BMP (que se muestra al final) y que modifica varias claves criticas, que impiden:



- acceder al administrador de tareas



- editar el registro de sistema



- ejecutar ficheros con Inicio -> Ejecutar



- utilizar ventana de DOS



- modificar fondo de pantalla





Todo ello será controlado y restaurado a partir de la version 13.62 del ELISTARA



saludos



ms, 27-03-2007
Adjuntos
CAMILA.GIF
fondo de pantalla que genera el malware camila (c:\windows\config.exe)
(175.67 KiB) Descargado 226 veces
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”