buenas!
he probado varias soluciones y no me funciona ninguna;
-he intentado ejecutar GPEDIT.MSC, msgconfig, regedir y no me deja
-creando un archivo de texto para restaurar la ejecucion del reg tmc...
-al reiniciar a modo prueba de fallos, la única opción que me aparece es la del sistema operativo...
gracias de antemano
virus msn fotos.cmd (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Desde esta version del ELITRIIP se controla:
ELITRIIP: ---v2.45---( 8 de Septiembre del 2006) (Muestra de MsnSpy "FOTOS.CMD")
Baja dicha utilidad y la copias en la carpeta de sistema (C:\windows\system32 en XP) y desde DOS la ejecutas (escribes ELITRIIP y pulsas <enter> )
ELITRIIP: http://www.zonavirus.com/descargas/elitriip.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 30-9-2006
ELITRIIP: ---v2.45---( 8 de Septiembre del 2006) (Muestra de MsnSpy "FOTOS.CMD")
Baja dicha utilidad y la copias en la carpeta de sistema (C:\windows\system32 en XP) y desde DOS la ejecutas (escribes ELITRIIP y pulsas <enter> )
ELITRIIP: http://www.zonavirus.com/descargas/elitriip.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 30-9-2006
Yo tenia el mismo problema con este virus, y con Elitriip no me ha resultado dificil quitarlo.
El contenido de C:\infosat.txt:
Thu Oct 12 01:27:05 2006
EliTriIP v2.60 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 muser.messenger.hotmail.com
Linea Eliminada del HOSTS --> 127.0.0.1 muser.messenger.hotmail.com
El contenido de C:\infosat.txt:
Thu Oct 12 01:27:05 2006
EliTriIP v2.60 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 muser.messenger.hotmail.com
Linea Eliminada del HOSTS --> 127.0.0.1 muser.messenger.hotmail.com
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues puede tratarse de otra variante
Envianos el fichero FOTOS.CMD si no lo detecta el ELITRIIP actual y, tras analizarlo, lo implementaremos en la próxima versión
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
Aparte se recuerda que otras historias del MSN ofreciendo ver fotos pulsando en un link, se soluciona con el ELISTARA
ELISTARA: http://www.zonavirus.com/descargas/elistara.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 12-10-2006
Envianos el fichero FOTOS.CMD si no lo detecta el ELITRIIP actual y, tras analizarlo, lo implementaremos en la próxima versión
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
Aparte se recuerda que otras historias del MSN ofreciendo ver fotos pulsando en un link, se soluciona con el ELISTARA
ELISTARA: http://www.zonavirus.com/descargas/elistara.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 12-10-2006
Aprovecho este post para deciros que a mi me a pasado lo mismo... e hecho todo lo que decís y este es el resulta do del Archivo "InfoSat.txt"
Espero que este todo solucionado
Gracias y Saludos
Código: Seleccionar todo
Wed Oct 18 09:20:18 2006
EliTriIP v2.62 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\MICROSOFTMSN.HTM --> Eliminado
C:\WINDOWS\MOTABA.HTA --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\WINDOWS\system\motaba.exe"
Linea Eliminada del HOSTS --> 127.0.0.1 mpa.one.microsoft.comGracias y Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Wl motaba.exe es el fichero gysabno que crea este virus, y el ELITRIIP ha eliminado la clave de carga:
Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\WINDOWS\system\motaba.exe"
Pero no vemos la eliminación del fichero, Mira si con un Inicio -> Buscar lo encuentras, y si es así, envíanos una muestra, gracias:
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y así podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 18-10-2006
Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\WINDOWS\system\motaba.exe"
Pero no vemos la eliminación del fichero, Mira si con un Inicio -> Buscar lo encuentras, y si es así, envíanos una muestra, gracias:
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y así podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 18-10-2006
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar: