virus messenger (fotos_posse) <SOLUCIONADO>

Beside · Mensaje por **Beside** » 19 May 2007, 14:40

y....restaurar el sistema!!!! Ya sabeis, inicio todos los programas accesiorios herramientas del sistema, restaurar sistema. yo me infecte ayer, restaure el sistema a ace unos dos dias y mi msn...como nuevo!!!!

danichu · Mensaje por **danichu** » 19 May 2007, 15:36

mientras tanto podemos utilizar el msn web :?

danichu · Mensaje por **danichu** » 19 May 2007, 16:00

SOLUCIONADO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

hize lo k beside me ha mandao y solucionado!!!!!!

gracias a todos

almaloguay · Mensaje por **almaloguay** » 19 May 2007, 16:34

Pero yo no tenia habilitado el restaurador del sistema, y no puedo hacerlo asi. espero otra solucion porfavor

almaloguay · Mensaje por **almaloguay** » 19 May 2007, 17:22

yo continuo con el problema pero renombtrando el sp2 de syst32 e conseguido paliar lso efectos del messenger, aunque continuo con el administrador de tareas bloqueado

ayuda!

answer_pepe · Mensaje por **answer_pepe** » 19 May 2007, 17:40

[quote="almaloguay"]yo continuo con el problema pero renombtrando el sp2 de syst32 e conseguido paliar lso efectos del messenger, aunque continuo con el administrador de tareas bloqueado

ayuda![/quote]

A mí me pasa lo mismo, el messenger está perfecto ya lo único que me da problemas en otras cuestiones como que no me deja abrir páginas que contengan Java, no me deja mirar el correo, el Administrador de Tareas...etc.

¿Qué puedo hacer?

Saludos y Gracias!!

DaniSpiceBoy · Mensaje por **DaniSpiceBoy** » 19 May 2007, 17:59

Hola a todos! Veo que esto se ha inundado hoy de gente con el virus dichoso... yo tb soy uno de ellos por desgracia. He desinstalado el msn live pero con el de windows persiste el problema. Restaurando el sistema se pierden archivos?

Algo controlo de informática pero no tanto como para entender todo lo que habéis posteado en las 3 páginas que tiene ya este topic. Espero déis con la solución, gracias.

arwin · Mensaje por **arwin** » 19 May 2007, 18:03

hola me podeias ayudar pq hice , lo de restaurar el sistema pero no me sirvio dice q mi ordenador no a producido ningun cambio ... por favor que hago

mallorquin · Mensaje por **mallorquin** » 19 May 2007, 18:57

Hola a todos! Yo tambien tengo el virus este.

Verán me he leido de cabo a rabo todo lo escrito en estas tres páginas y no entiendo mucho. Yo recibi estas fotos, y tengo el Norton internet security 2006 y no me encuentra el virus.

Me gustaria saber paso a paso lo que tengo que hacer. Disculpen las molestias, pero no se mucho de virus y estas cosas.

Gracias de antemano.

Blanquita · Mensaje por **Blanquita** » 19 May 2007, 19:38

Hola! a mi también me ha atacado el virus de las fotos.

He reiniciado el pc, lo he apagado, he hecho lo del sistema q decían por ahí arriba, sólo me queda darle golpes contra la mesa.

Mi ordenador es un portatil Sony Vaio con el asqueroso Windows Vista asique, aunque intento reiniciar en modo seguro pulsando F8 no me hace ni caso.

Voy a pasar el elistara e intentar copiar aquí lo que salga, aunque soy un poco paletilla en estas cosas.

QUÉ DESESPERACIÓN

Si alguien puede ayudarme por favor, se lo agradecería en el alma.

Bsitos

Blanquita · Mensaje por **Blanquita** » 19 May 2007, 20:12

Estupendo! El elistara "no respond" y ni lo puedo cerrar ni nada.
He pasado el otro aunq no sabía q opcion de todas elegir y esto es lo q salía automaticamente en el blo de notas:
Logfile of HijackThis v1.99.1
Scan saved at 18:19:18, on 19/05/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:

Código: Seleccionar todo

C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hello\Hello.exe
C:\Windows\System32\sp2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\server.exe
C:\Users\Blanquita\Desktop\Complutense\Com.Audiovisual\ELISTARA.28052007.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\BLANQU~1\AppData\Local\Temp\Rar$EX00.127\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [WindowsSp2] C:\WINDOWS\System32\sp2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add RSS Support Site to VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/icaweb-20070115.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by130fd.bay130.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validación de contraseña de Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: SQL Server (VAIO_VEDB) (MSSQL$VAIO_VEDB) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP (file missing)
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

no se si esto sirve para algo

HELP

Mensaje por **msc hotline sat** » 19 May 2007, 20:13

Parece que ya hay quien nos ha enviado muestras del virus en cuestion, y en cuanto volvamos a trabajar el lunes a SATINFO, lo analizaremos e implementaremos su control y eliminacion en la version del lunes del ELISTARA, 14.01 , corrigiendo claves de registro y ficheros modificados.

Pero mientras, quien tenga un punrto de restauracion a un dia anterior al de autos, puede probar la utilidad ELRESTRUI que facilita el acceso a la aplicacion de microsoft al respecto:

ELRSTRUI
http://www.zonavirus.com/descargas/elrstrui.asp

Sobre si se pierden ficheros o aplicaciones con ello, solo se pierde lo instalado posteriormente a dicho punto de restauracion, desde el virus a algun update de antivirus o de parches, por ejemplo, lo cual debe volverse a actualizar, todo está si se dispone de un punto de restauraicon c ercano anterior a la infeccion. Mirarlo con dicha aplicacion

Y no os preocupeis demasiado, es uno mas de los virus que llegan por Messenger, lo que pasa es que se debe tener en cuenta de no aceptar estos "regalitos", pues logicamente los antivirus no conocen lo que harán los creadores de virus mañana, y, a pesar de los sitemas heuristicos de deteccion de sospechosos, cuelan nuevas variantes desconocidas, pero por poco tiempo...

El mismo lunes, una vez analizado y confirmado, enviaremos a McAfee la muestra en cuestion, para que pasen a conocerlo y controlarlo, y asi misma lo subiremos a VIRUSTOTAL para que puedan distribuirlo a las demas empresas antivirus, y el mismo lunes ofreceremos para evaluacion en esta web, la nueva version del ELISTARA que lo controlará y eliminará, asi que le queda poco tiempo de campar a su aire !

saludos
ms, 19-05-2007

just · Mensaje por **just** » 19 May 2007, 20:14

a ver , a mi tambien me ha pasado esto, que se me a metido este virus, tengo el windows vista.....lo 1º que ize fue quitar los archivos de las poses pero me queda un archivo en mi pc llamado ''server'' que no puedo eliminarlo.....

que puedo hacer para quitar este dichoso virus y tener el ordenador y msn como antes? muchas gracias de antemano;) esqe no me entere muy bn en las otras paginas :S

Blanquita · Mensaje por **Blanquita** » 19 May 2007, 20:21

GRACIAS SAT!!! ESPERAREMOS ANSIOSOS!!!

JO a mi me iban a pasar por mnsger los apuntes del examen...qué vida esta.

besitos y graciaaas

mallorquin · Mensaje por **mallorquin** » 19 May 2007, 20:34

A mi me queda una duda. El programa del que hablas que es un antivirus que se instala en el ordenador y lo elimina directamente¿? Es gratuito dicho programa y donde podemos conseguirlo.

Gracias de antemano.

Mensaje por **msc hotline sat** » 19 May 2007, 21:06

No sé si este fichero tiene algo que ver con el virus, pero envianoslo y lo analizaremos con los demas, y será controlado igualmente.

Y si es otra cosa, te lo diremos y si es malware, veremos de solucionarlo

-> Para ello recordar: viewtopic.php?f=2&t=45334

saludos
ms, 19-05-2007

arwin · Mensaje por **arwin** » 19 May 2007, 21:16

muchas graciassssssssssssssssssssssssssssssssss sat!!!!!!!!

esperaremos anciosos hasta el lunes entonces besitos , el elistart lo bajamos de la pagina de zonavirus no? muchos besitos y te hago caso no acepto más regalitos jajaja.

fernus · Mensaje por **fernus** » 19 May 2007, 21:17

TE MANDO EL SP2.EXE PARA QUE LO ANALICES QUE HAY QUE PONER EN VEZ DE SP2.EXE ,VIR.EXE?

arwin · Mensaje por **arwin** » 19 May 2007, 21:17

muchas graciassssssssssssssssssssssssssssssssss sat!!!!!!!!

esperaremos anciosos hasta el lunes entonces besitos , el elistart lo bajamos de la pagina de zonavirus no? muchos besitos y te hago caso no acepto más regalitos jajaja.

Mensaje por **msc hotline sat** » 19 May 2007, 21:33

Gracias por tu colaboracion, Relok, pero este foro está patrocinado por SATINFO y se basa en la evaluacion de sus utilidades y el envio de muestras para las mismas, por lo que ensayar otras historias desconocidas de fuentes dudosas no viene al caso.

Si se quiere adelantar acontecimientos (el lunes ofreceremos el ELISTARA para su control y eliminacion), renombrar la extension de los ficheros que se indican a .VIR, y tras el siguiente arranque ya no estará activo el virus.

yo_posse_007.jpg.exe

SP2

Proyecto 1.exe

fotos_posse.exe

y FOTOS_POSSE.ZIP tambien renombrarlo a .VIR, no sea que lo pulseis de nuevo ...

saludos

ms, 19-05-2007

Nota: donde dice SP2 antes decia SP2.EXE, y no, es simplemente SP2 el que ha de renombrarse a SP2.VIR

Mensaje por **msc hotline sat** » 19 May 2007, 21:39

Por tu siguiente post, Relok, veo que no entiendes nuestra politica, por lo que se elimina dicho post y se te desconecta del foro.

Hay otros muchos en los que podrás probar tus ideas, no en este.

Justamente aqui no borramos los ficheros sino que se piden muestras para analizar y no usamos el REGEDIT sino las utilidades que restauran el registro y eliminan los ficheros una vez conocidos, al revés de lo que indicabas, asi que donde fueres, haz lo que vieres.

ms.

dolphin84 · Mensaje por **dolphin84** » 19 May 2007, 21:58

bUENAS....Me acabo de infectar por este p.... virus, y mis nociones de informatica no son muy altas como para saber desistalarlo por mi misma... porfi, una ayudita externa me vendria muy bien... gracias!os lo agradecere eternamente, pues aunque de rabia decirlo, sin msn es mu duro estar, pero es la realidad...

ah! el virus puede afectar a alguna otra funcion del pc?

gracias!!!

Mensaje por **msc hotline sat** » 19 May 2007, 22:03

Pues hasta que el lunes en SATINFO analicemos las muestras al respecto y simplemente ejecutando el ELISTARA 14.01 de entonces se solucione automaticamente el problema, mira por ahora te decimos:

Si se quiere adelantar acontecimientos (el lunes ofreceremos el ELISTARA para su control y eliminacion), renombrar la extension de los ficheros que se indican a .VIR, y tras el siguiente arranque ya no estará activo el virus.

yo_posse_007.jpg.exe
SP2
Proyecto 1.exe
fotos_posse.exe
y FOTOS_POSSE.ZIP tambien renombrarlo a .VIR, no sea que lo pulseis de nuevo ...

saludos

ms, 19-05-2007

espero que te sirva, y si tienes algun problema con lo indicado, postealo como respuesta a este Tema

saludos
ms, 19-05-2007

GINEBRA · Mensaje por **GINEBRA** » 19 May 2007, 22:05

por favor alguien me puede ayudar he abierto y guardado el fichero zip que me ha entrado por el msm.. ¿como puedo librarme de este virus?

mallorquin · Mensaje por **mallorquin** » 19 May 2007, 22:07

Donde puedo conseguir este programa: ELISTARA.

Para asi instalarlo y actualizarlo el lunes¿?

Mensaje por **lucl** » 19 May 2007, 22:12

vamos a ver un poquito de orden, lo tienes en la zona de descargas, pero no te sirve el de hoy, tendras que descargarlo mañana cuando msc os diga que ya podeis hacerlo, mientras tanto seguir los consejos que os ha dado el de renombrarlo, y esperad. Saludos

Mensaje por **msc hotline sat** » 19 May 2007, 22:14

"Ginebra", lee justo encima de tu post...

y "mallorquin", el ELISTARA siempre se descarga para evaluacion desde:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

pero debe usarse siempre el ultimo existente (cada dia lo renovamos)

Para este caso valdrá a partir de la version 14.01

saludos
ms, 19-05-2007

dolphin84 · Mensaje por **dolphin84** » 19 May 2007, 22:25

la verdad es que se agradece que haya gente tan dispuesta a ayudar

muchas gracias

pero respecto a lo que estais diciendo de rnombrar, yo creo que lo he eliminado de mi ordenador...

en que carpeta se guarda para que vaya a mirarlo?

hasta que no lo elimine el msn no me funcionara?

gracias

dolphin84 · Mensaje por **dolphin84** » 19 May 2007, 22:28

otra pregunta: alguien me puede decir que es exactamente el elistara? que alguien me lo explique como para "tontos", porque insisto que algunas palabras tecnicas no las entiendo

puede tener alguna incompatibilidad con mi antivirus que es el etrust?

gracias

Mensaje por **msc hotline sat** » 19 May 2007, 22:29

Tras analizarlo podremos contestar a sus preguntas, pero de momento haga un Inicio-buscar de los ficheros indicados, si los encuentras renombrelos a .VIR, y sino de moemnto ya no está activo, pero claro, han de restaurarse todas las claves de registro modificadas y finalmente eliminar los foicheros creados, de TODO lo cual se cuidará el ELISTARA 14.01

saludos

ms, 19-05-2007

virus messenger (fotos_posse) <SOLUCIONADO>

Dejaos de escanear

ayudaaa tengo e virus fotos posse