Estoy ayudando a un vecino que tiene una pc con win xp, 800 mhz, 128 mb ram, en un principio me comento que sentia que al trabajar con corel version 10 ya era lento y que necesitaba de mas memoria, pero para mi fue mas que eso, ademas me comento que se habia perdido un archivo de corel que estaba trabajando, lo cual aumento mas mi sospecha de virus en la pc.
Pues bien, debido a que él compra tarjetas para conectar a internet de vez en cuando y de momento no tiene acceso a internet, entonces el antivirus que tiene esta actualizado al 3 de mayo del 2004, es el symantec antivirus corporate edition, lo cual en este momento no es de gran ayuda. Y al iniciar la pc me marco que habia encontrado un virus y que lo habia puesto en cuarentena, me parece que era el nombre algo asi como bloodhood.packed no recuerdo bien.
Ahora bien, me lleve en un diskette el elirpca version 1.4 de aqui del foro, el cwshredder, el x-cleaner la ultima version, y el stinger que es un stand-alone de mcafee para ver si tenia alguno de los 41 posibles virus que detecta el stinger.
Una vez hecho esto, pues solo queda por poner los parches lo cual hara en la primera ocasion que entre a internet ya que como comento ahorita no tiene internet, asi que por otro lado no creo que se infecte con algun virus hasta que no se meta a navegar. Ademas de actualizar su antivirus y con eso checar completamente en busca de mas virus.
Ahora bien, mientras no tenga internet es dificil saber que otro virus tenga esa pc, pero viendo las carpetas de su pc, me llamo la atencion un par de archivo que estaban oculto, uno con extension .tif y otro con extension .dat, los cuales existian en una gran cantidad de carpetas (al poner una busqueda encontro aprox. 638 archivos), de tamaño variable desde 1kb hasta algunos de 2MB, aunque no observer si eran los mas grandes, lo que si en total se hacian como 33MB si mal no recuerdo, sin embargo he buscado en internet y en su foro alguna refencia a dicho archivo y no he visto nada parecido, una por eso escribo este tema y la segunda para ver si puedo enviar una copia de dichos archivos, aunque no se si realmente contenga virus ya que la pc desde donde escribo esto si tiene actualizo el antivirus y no me detecto ningun virus tampoco en esos archivos.
Lo otro que me llamo la atencion es que me abria la ventana de conexion pidiendo acceso a internet de una solicitud hecha por 8008001.com algo asi, y ademas aparecio una ventana de internet algo asi como un popup con el nombre de la ventana Aviso pero en blanco me imagino que esa la estaba abriendo desde el archivo tif. Tambien me pedia acceso a liveupdate.symantec.com algo asi no recuerdo si era al reves, pero eso es del antivirus que no esta actualizado. Pues esos dos archivos mencionados aparecian en gran cantidad de carpetas como menciono, pero tambien me llamo la atencion que existia uno con un icono de pagina de internet es decir con la e del internet explorer al darle la busqueda y segun esto estaba ubicada en Mi PC, trate de poner todos en una sola carpeta, pero me marcaba error al tratar de moverlos, pense que por lo oculto y me parece que del sistema tambien estaban marcados, les quite ese atributo pero aun asi, asi despues intente mover unos cuantos pero me marco que eran del mismo nombre
Por lo pronto, parece ser que ha quedado un poco mejor ya que al iniciar en modo normal he cargado el corel photopaint y el corel draw y parece que ha estado trabajando mas rapido, pero aun no me quedo muy confiado en que he eliminado todos los virus que tiene esa pc, sin embargo como comento no se puede hacer nada hasta tener internet ya que los archivos de actualizacion son muy grandes ya para moverlos en diskettes que ademas despues sale con que se dañan
Espero no haberlos abrumado con tanta letra, pero en si creo que es necesario describir el problema, y les enviare los documentos, para que los analicen, a ver si les sirven.
Saludos desde Ver., Mx.
Efrain
msc hotline sat Virus Research Engineer