virus messenger (fotos_posse) <SOLUCIONADO>

[Sherrinford]

Holas tengo algunas dudas sobre el programa ya que ami tmb me ah atacado y quisiera preguntarles algunas cositas

1- ¿Ques es lo que hace ese virus ?
2- ¿Por que le tengo que cambiar el nombre VIR ?
3-¿Podria afectar este virus a mi PC a grandes rasgos o solo afecta a mi Msn ?
4- ¿Puede que el que me lo haya enviado no quisiera hacerlo ?

Posdata : Ami lo que me hace este virus es que cada ves que entro al Msn me saltan ventanas de todos los que tengo conectados y el foto_posse se reenvia con algunas palabra, por esto mismo hago la 4 preguntas

Saludos y desde ya muchas gracais

[conchirrin]

yo soy otra de las que ha caido en el virus este , y como no tambien he infectado a otros de mis contactos

espero que nos lo solucioneis pronto por que ni restaurando el sistema se arregla . ademas a desaparecido mi administrador de tareas , he desinstalado el windows live y tampoco no hay forma

[dolphin84]

a mi tb me ha deshabilitado el administrador de tareas... eso tiene solucion?

joooooooooooooooo!!!!

muchisiiiiiiiisimas gracias a todos aquellos que nos habeis abierto un minimo de esperanza!!!

menos mal que aunque haya gente mala por ahi, tb quedan personas buenas como vosotros!

gracias!

[frankattak]

muybuenas soy nuevo...estoy con el mismo problema!! pero al no saber k hacer borré el Zip y algunos de los programas k habeis dicho k renombremos a .vir no me los encuentra...y aun kon los k he renombrado a (.vir) me sigue saliendo el problema...



el lunes con ese programa d sacareis podre solucionar el problema aunk haya borrado algo?? k ago si no??



muchas gracias, para gente como yo menos mal k hay gente como vosotros para solucionar problemas



gracias de anticipado

[jobadi]

Hola tambien soy un "incauto" que fue infectado con ese virus.. ayuda por favorrrrrrrrrr

[carl-]

tengo un problema x k resulta k tmb tengo el virus , he pasado el elistara, el elitriip y el elileslie. El problema es k el virus no se me va ( espero impaciente hasta el lunes ) y cada vez que entro a la unidad C me sale como un rombo verde k dice server y lo he eliminado a parte de que el msn no me funciona. Y el otro problema es k el elileslie dice que hay un gusano pero no se como hacer para que se vaya . PLIS AYUDENME :cry:

[Furion]

yo tengo el mismo virus, por lo que he leido, no he entendido nada, deberian poner como los pasos para que los que no sabemos pordamos solucionarlos por favor, en cuanto a lo del administrador de tareas eso si fui capaz^^u



por favor, espero respuesta concreta sobre como solucionarlo.



Gracias ^^

[conchirrin]

bueno el msn ya me funciona cambiando sp2 a sp2.vir como dijisteis , pero el administrador de tareas sigue bloqueado, o al menos no puedo acceder . esperaremos al lunes para que esta buena gente de zonavirus nos deje el ordenador en condiciones, y que razon mas grande con lo de no cojer regalitos de nadie incluso de las personas mas fiables.

[cabreado]

Buenas noches. Mi hermana ha aceptado fotos_posse y en consecuencia intentar comunicarse a través del Windows Live Messenger o del Windows Messenger resulta imposible. Sé que no soy el primero aquí y por eso quise arreglar el problema antes de nada basándome en lo que pude leer en este foro. El Messenger me está dando la lata de tal forma que antes de llegar a esta línea el cursor ha desaparecido varias veces porque dicho programa hace un amago de ponerse en primer plano. Esta tarde antes de registrarme intenté solucionarlo por medio del Elistara. Sea como fuere la cosa no salió bien, y acudo a ustedes para que me informen sobre lo que puedo hacer al respecto. Muchas gracias. Saludos desde La Coruña.

[jobadi]

al pasar el elistara, envìo el infosat



Hola

espero q te gusten las fotos ;

me las hice ayer y

Hola

espero q te gusten las fotos ;

me las hice ayer y

Hola

espero q te gusten las fotos ;

me las hice ayer y

Hola

espero q te gusten las fotos ;

me las hice ayer y

Hola

espero q te gusten las fotos ;

me las hice ayer y

Hola

espero q te gusten las fotos ;

me las hice ayer y

Hola

espero q te gusten las fotos ;

me las hice ayer y



Sat May 19 17:05:16 2007

EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

[conchirrin]

amigo de la coruña , apartir del lunes lo podremos eliminar con el elistara actuaizado, mientras si quieres usar el msn busca lo que dicen en pods anteriores , a mi ahora el msn ya me funciona en la carpeta de windows system32 hay un archivo que se llama ps2 cambialo a ps2.vir y reinicia el ordenador veras como al menos de momento puedes utilizar el msn. y te pasas el lunes para descargar el elistara actualizado

[nestor10]

ya encontre la solucion, navegando por internet encontre esta pagina



desgraciadamente yo tmb fui una de las victimas, pero parece que se soluciono con ese manual

[Kayla]

Hola a todos, espero no molestarlos, pero descuidadamente acepte este virus llamado Fotos_posse y ahora no me deja en paz mi msm, se ha vuelto completamente loco, AYUDENME POR FAVOR!!!!



Tengo el Ad-Aware SE, y me indica que tengo 2 objetos peligroso y despues del escaneo los elimino y despues lo escaneo otra vez y nuevamente ahi estan asi que los ponto en cuarentena.



Pero aun asi este chingado virus no me deja tranquila.



Trate de seguir sus pasos para ver si podia repararlo, pero no se como hacerlo. No soy muy buena en este tipo de cosas, por favor ayudenme.



ATTE



Kayla.

[Furion]

he buscado sp2.exe en system32 y no aparece y el virus sigue activo que hago?

[Furion]

a mi no se me soluciono con ese manual

[aroda]

Hola a todos,
mi ordenador ha sido infectado de ese virus fotos_posse desde mesenger. Me llego el mensaje "hola espero que te gusten las fotos me las hice ayer" junto con un archivo zip, con el nombre fotos_posse, accepte el archivo, lo ejecute, y llevo todo el dia itentando areglar el sistema..


__________________________

Por lo delicado que es tocar el registro con el REGEDIT, no se recomienda hacer lo que proponia este forero u otro similar, por lo cual se intercepta.

Ver la posterior solucion que se postea como SOLUCION PROVISIONAL HASTA DISPONER DEL ELISTARA 14.01 mañana lunes 21-05-2007

__________________________

[nestor10]

ese es el manual ke postee en la pag. 5

__________________________

Por lo delicado que es tocar el registro con el REGEDIT, no se recomienda hacer lo que proponia este forero u otro similar, por lo cual se intercepta.

Ver la posterior solucion que se postea como SOLUCION PROVISIONAL HASTA DISPONER DEL ELISTARA 14.01 mañana lunes 21-05-2007

[Furion]

mi me paso lo mismo...aunque no estoy seguro de como lo borre...



mira a ver si el administrador de tareas esta bloqueado, si si lo podes desbloquear asi: inicio, ejecutar, escribes "regedit", aceptar, HKEY_CURRENT_USER, sotware, microsoft, windows, current version, policies, system, y alli le das click derecho en "disable taskmgr" click derecho, modificar, donde dice "iinformacion de valor" escribes "0" (un cero) y listo.



en cuanto al virus ay como una cosa verde en C: que dice server, yo lo elimine con el incinerador, de system mechanic, y pase varias veces el ad-awareSE, y siempre me encontraba cosas, las mandaba a cuarentena y las eliminaba y hoy por hoy no he tenido mas problemas con ello, ademas obviamente que tenes que borrar los archivos foto_posse de C:....

[conchirrin]

os he enviado unas muestras del archivo Fotos_posse y ademas en mi disco duro tengo a la misma hora una aplicacion que se llama server , tambien os la he enviado para que la anliceis , por que esta creada esa aplicacion a la misma hora que yo me infecte con el virus este del msn.

[msc hotline sat]

A Furion, es SP2 a secas, no SP2.EXE el que tienes que renombrar a .VIR, buscalo, cambialo a SP2.VIR y provisionalmente ya estará controlado.

y es correcto lo que indicas del registro, pero mejor no meterle mano con el REGEDIT, que es muy facil equivocarse y ser peor el remedio que la enfermedad... Algunas de nuestras utilidades ya lo hacen automaticamente, como el ELITRIIP, al hacerlo tambien otros virus . Y el ELISTARA 14.01 de mañana lunes 21.5.2007 ya lo contemplará todo.
________

A Conchirrin: No sabemos qué hace esta aplicacion Server . Mañana la analizaremos y ya incluiremos lo procedenete en el ELISTARA 14.01
________

A Sherrinford:

1- ¿Ques es lo que hace ese virus ?
Envia a los contactos del MSN el virus en cuestion en fichero FOTOS_POSSE.ZIP
2- ¿Por que le tengo que cambiar el nombre VIR ?
Si se ha ejecutado el fichero, se habrán creado ficheros malware que propagarán dicho virus, pero renombrando su extension a .VIR , tras reiniciar ya no se pondrá en marcha de nuevo
3-¿Podria afectar este virus a mi PC a grandes rasgos o solo afecta a mi Msn ?
Aparte del MSN , bloquea el acceso al Administrador de Tareas
4- ¿Puede que el que me lo haya enviado no quisiera hacerlo ?
Por supuesto, igual que tú estás enviandolo a tus contactos. No es queriendo , verdad ?
_________

Las demás consultas o comentarios creo que quedan respuestas entre este y el siguiente post con las NORMAS PROVISIONALES
_________

Luego posteo Normas con lo conocido hasta ahora

saludos
ms, 20.05.2007

[msc hotline sat]

SOLUCION PROVISIONAL HASTA DISPONER DEL ELISTARA 14.01 mañana lunes 21-05-2007


Como sea que hay muchos afectados y cada cual cuenta su método, este foro dispondrá mañana lunes del acceso para evaluacion del ELISTARA 14.01, que controlará, eliminará ficheros malwares y restaurará las claves del registro a los que tengan este virus, aunque hayan borrado los ficheros, hayan o no hayan modificado las claves, pero provisionalmente los afectados pueden seguir estas instrucciones faciles y sin riesgo para dejar inactivo el malware:

Simplemente buscar estos ficheros y renombrar su extension a .VIR:

yo_posse_007.jpg.exe
SP2
SERVER
Proyecto 1.exe
fotos_posse.exe
y FOTOS_POSSE.ZIP tambien renombrarlo a .VIR, no sea que lo pulseis de nuevo ...

Tras lo indicado de renombrar los ficheros, REINICIAR EL ORDENADOR y ya no se pondrá en marcha el virus.

Si ademas se desea poder volver a acceder al Administrador de tareas, con ejecutar el ELITRIIP se logrará restaurar la clave que inhabilita el acceso, ya que ello tambien lo hacen otros virus ya controlados y ya es conocido y restaurado con dicha utilidad:


ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp

pero ello ya lo hará tambien, ademas de eliminar ficheros y demás restos relativos a este virus, el ELISTARA 14.01 que subiremos mañana a esta web (el de hoy todavía no) :

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

__________

De todas formas, se haga lo que se haga, mañana probar el ELISTARA 14.01 PARA ELIMINAR RESTOS

saludos
ms, 20-05-2007

nota: en anteriores post se habia mencionado a un SP2.exe y no existe, es SP2 a secas el que se tiene que renombrar a SP2.VIR

[conchirrin]

PERDONA pero la aplicacion se llama server sin punto detras lo que pasa es que yo iba a ponerle lo de server.vir por si las moscas , y entonces pense en enviarlo para que lo analizarais por si acaso es del virus este tambien ,y se ve que no quite lo del .vir bien y se quedo el punto . lo digo por si la gente que este infectada, no lo tendra con punto esta en mi pc disco duro como server a secas

espero haberme explicado bien

[msc hotline sat]

Es lo que nos queda por ver, este Server qué es, por si acaso lo añado a renombrarlo a SERVER.VIR , por si las moscas. Total, si no es nada, se vuelve a renombrar y se deja como estaba..., Gracias conchirrin





saludos



ms, 20-05-2007

[luchador]

Hola

espero q te gusten las fotos ;

me las hice ayer y

Simplemente buscar estos ficheros y renombrar su extension a .VIR:



yo_posse_007.jpg.exe

SP2

SERVER

Proyecto 1.exe

fotos_posse.exe

y FOTOS_POSSE.ZIP tambien renombrarlo a .VIR, no sea que lo pulseis de nuevo ...



Tras lo indicado de renombrar los ficheros, REINICIAR EL ORDENADOR y ya no se pondrá en marcha el virus.





Hola que tal.

He estado buscando esos archivos para renombrarlos a .VIR

y unicamente encuentro SP2 y SERVER,los archivos relacionados con el virus los he borrado,fue un error??da igual??

o solo pongo .VIR los que tenga y deberia valer igual

[msc hotline sat]

Sí, decimos renombrar por que si estan en uso windows no deja borrarlos, y ademas porque si alguno resulta no ser virus, volviendolo a renombrar se normaliza sin perder nada, además, asi nos pueden enviar muestras de los sospechosos si hiciera falta...



Y cuando ya está controlado con nuestras utilidades, le da igual que la extension sea .VIR, lo detecta por cadenas y lo elimina si es el caso



Y si los has borrado, no pasa nada, la cuestion es no seguir propagando mas el virus !



Y esperamos que mañana, cuando lleguemos a SATINFO, de muestras la respecto no nos falten... !!! :lol:



saludos



ms, 20-05-2007

[Klifairy]

Hola buenas! me junto al club de los "infectados" y espero con impaciencia el día de mañana :cry:



he intentado renombrar todos los archivos, pero no encuentro estos dos



Proyecto 1.exe

fotos_posse.exe



¿por qué será?...

[msc hotline sat]

Mira si que no estén ocultos ...

viewtopic.php?f=5&t=13245

pero si ya con lo que has hecho, tras reiniciar el MSN no te propaga el virus, esperate a mañana y lo remataremos !

saludos
ms, 20-05-2007

[Klifairy]

de momento el msn ya me funciona bien y parece que no se propaga más...



Gracias por todo!!

[msc hotline sat]

Sí, pero mañana baja el ELISTARA 14.01 Y LO PRUEBAS, ELIMINAREMOS RESTOS Y CORREGIREMOS CLAVES MODIFICADAS.



saludos



ms, 20-05-2007

[luchador]

:oops: Le he dado a lo de mostrar visibles los archivos ocultos siguiendo los pasos y los archivos relacionados con fotos posse etc etc no me aparecen,cuando los recibí,fui a mi pc y los eliminé



eeeh... :x ¿?¿?¿? :oops: :oops: