Wenas tengo un problema, bueno dos. Osy nuevo aqui asi q perdonarme.
- tengo un virus en el messenger que manda un mensaje instantaneo al resto de mis contactos cuando meconecto con un enlace que deben pinchar para contagiarse.
- ademas que el mismo dia que me di cuenta de esto, no puedo acentuar las vocales aunq la tecla de las tildes esta bien. He leido que puede sr un virus.
- Ya ehe pasado el ad-aware, ewido, norton, panda online...etc.ademas desintale el messenger y el teclado, y reconfigure el idioma...pero nad.
gracias de antemano
Virus en messenger y tildes (SOLUCIONADO)
-
MrKogoyo
Esto es lo que me sale. Muchas gracias
Thu Feb 01 22:57:54 2007
EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYSTEM.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\SYSTEM.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\SYSTEM.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 01 22:57:54 2007
EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYSTEM.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\SYSTEM.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\SYSTEM.EXE --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
-
MrKogoyo
Descargate el WinRar e instalalo....
Una vez instalado Da Click Derecho sobre el/los archivos que vas a enviar y selecciona la opcion "Agregar al Archivo" (Add to file), o algo similar, luego en la pestaña "Avanzado" (Advanced) hay una opción para colocar la contraseña, ponle la mencionada (VIRUS) y click en Aceptar (OK)
Comenzara a comprimir el archivo, espera hasta que termine y LISTO ¡¡. Ahora lo puedes enviar
Quisaz habias hecho algo mal, por eso lo puse, pero si lo hiciste todo bien. ¿Que problema te daba al intentar enviar el archivo?
[b]Descargar WinRar:[/b]
http://www.zonavirus.com/datos/descargas/106/Winrar.asp
PD: Recuerda Desactivar el Anti-Virus al momento de enviar el fichero
[b]Slds. ¡¡
MrKogoyo[/b]
Una vez instalado Da Click Derecho sobre el/los archivos que vas a enviar y selecciona la opcion "Agregar al Archivo" (Add to file), o algo similar, luego en la pestaña "Avanzado" (Advanced) hay una opción para colocar la contraseña, ponle la mencionada (VIRUS) y click en Aceptar (OK)
Comenzara a comprimir el archivo, espera hasta que termine y LISTO ¡¡. Ahora lo puedes enviar
Quisaz habias hecho algo mal, por eso lo puse, pero si lo hiciste todo bien. ¿Que problema te daba al intentar enviar el archivo?
PD: Recuerda Desactivar el Anti-Virus al momento de enviar el fichero
MrKogoyo
-
MrKogoyo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aclaracion a MrKogoyo sobre lo indicado de:
"Intenta Comprimirlo Otra vez con contraseña
En caso de que no te funcione envialo asi, sin contraseña,
La Contraseña es por seguridad"
En este caso pedimos que se ponga contraseña para que al encriptar de esta forma el fichero sospechoso, aunque fuera virus, no fuera detectado ni interceptado por ningun antivirus de ningun servidor de internet que lo eliminara o impidiera su paso.
Es de la forma que enviamos muestra a McAfee desde hace 15 años !
Y si el autord e este Tema nos envia el SYSTEM.EXE, lo analizaremos, pudiendo ser cualquiera de los varios virus que utilizan dicho nombre como gusano, si bien tambien hay utilidades validas con dicho nombre...
Ya informaremos
saludos
ms, 2-02-2007
"Intenta Comprimirlo Otra vez con contraseña
En caso de que no te funcione envialo asi, sin contraseña,
La Contraseña es por seguridad"
En este caso pedimos que se ponga contraseña para que al encriptar de esta forma el fichero sospechoso, aunque fuera virus, no fuera detectado ni interceptado por ningun antivirus de ningun servidor de internet que lo eliminara o impidiera su paso.
Es de la forma que enviamos muestra a McAfee desde hace 15 años !
Y si el autord e este Tema nos envia el SYSTEM.EXE, lo analizaremos, pudiendo ser cualquiera de los varios virus que utilizan dicho nombre como gusano, si bien tambien hay utilidades validas con dicho nombre...
Ya informaremos
saludos
ms, 2-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Se ha equivocado al enviar el fichero !!!
El pedido es el SYSTEM.EXE y nos ha enviado el SYSTEM.INI
Compruebe las extensiones !!! :
https://foros.zonavirus.com/viewtopic.php?f=5&t=13245
y repita el envio con el fichero correcto.
saludos
ms, 2-02-2007
El pedido es el SYSTEM.EXE y nos ha enviado el SYSTEM.INI
Compruebe las extensiones !!! :
y repita el envio con el fichero correcto.
saludos
ms, 2-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Desde este u otro ordenador, lo agrega al mail que nos envie y listos.
saludos
ms, 2-02-2007
saludos
ms, 2-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Perdonad mi inexperiencia. Ya envié el archivo que se me pidio
y no sé que tengo que hacr ahora. Por lo que veis el problema de las tildes se me solucionó pero el virus que afecta al messenger va a más cada día. Cuando me conecto abre ventanas con todos los contactos que este conectados y le abre una conversación para que pinchen un enlace trasmitiendole el virus o lo que sea.
Muchas gracias
q hago aora??
y no sé que tengo que hacr ahora. Por lo que veis el problema de las tildes se me solucionó pero el virus que afecta al messenger va a más cada día. Cuando me conecto abre ventanas con todos los contactos que este conectados y le abre una conversación para que pinchen un enlace trasmitiendole el virus o lo que sea.
Muchas gracias
q hago aora??
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y mientras baja la ultima version del ELISTARA y la pruebas:
EliStarA:
http://www.zonavirus.com/descargas/elistara.asp
Luego reincias y nos posteas el contenido de c:\infosat.txt, gracias
saludos
ms, 3-02-2007
EliStarA:
Luego reincias y nos posteas el contenido de c:\infosat.txt, gracias
saludos
ms, 3-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Creo que esto lo hice anteriormente. ste es el nuevo resultado:
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SYSTEM.EXE.Muestra EliStartPage v13.25
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\SYSTEM.EXE --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del I
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SYSTEM.EXE.Muestra EliStartPage v13.25
a "
C:\WINDOWS\SYSTEM32\SYSTEM.EXE --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del I
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si no lo hubieras hecho, ahora no tendrias excusa:
Por favor, envienos una muestra del fichero
C:\Muestras\SYSTEM.EXE.Muestra EliStartPage v13.25
y si ya lo has hecho, cuando lleguemos a trabajar en SATINFO, la analizaremos e informaremos
saludos
ms, 5-02-2007
Por favor, envienos una muestra del fichero
C:\Muestras\SYSTEM.EXE.Muestra EliStartPage v13.25
y si ya lo has hecho, cuando lleguemos a trabajar en SATINFO, la analizaremos e informaremos
saludos
ms, 5-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[quote="manpercer"]Perdonad mi inexperiencia. Ya envié el archivo que se me pidio
y no sé que tengo que hacr ahora. Por lo que veis el problema de las tildes se me solucionó pero el virus que afecta al messenger va a más cada día. Cuando me conecto abre ventanas con todos los contactos que este conectados y le abre una conversación para que pinchen un enlace trasmitiendole el virus o lo que sea.
Muchas gracias
q hago aora??[/quote]
Como solucionaste lo de las tildes?, es que a mi me ha pasado justo lo mismo que a ti. El virus del msn y desde ese dia sin tildes. Aunque el virus ese ya esta borrado de mi ordenador, que pase el elistara y todo.
Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
RespectMe: no abras Temas paralelos !!!
Sigue en el que has abierto al respecto, si quieren que te contesten alli:
https://foros.zonavirus.com/viewtopic.php?topic=16315
De lo contrario perdemos el hilo.
saludos
ms, 5-02-2007
Sigue en el que has abierto al respecto, si quieren que te contesten alli:
De lo contrario perdemos el hilo.
saludos
ms, 5-02-2007
Última edición por msc hotline sat el 05 Feb 2007, 16:32, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Perdona pero no he abierto ningun tema paralelo. Este es el unico tema que tengo en el foro.
No tengo ni idea como se me solucionó el tema de las tildes para sr sincero. Pasé el antivirus y el ewido y nada. Y al siguinte día se solucionó. Pero el problema de messenger sigue presente y cada vez se vuelve peor.
tu como lo solucionaste??
No tengo ni idea como se me solucionó el tema de las tildes para sr sincero. Pasé el antivirus y el ewido y nada. Y al siguinte día se solucionó. Pero el problema de messenger sigue presente y cada vez se vuelve peor.
tu como lo solucionaste??
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Manpercer, el aviso era para RespectMe, que está posteando en paralelo, y sobre el virus del windosw.exe, con la actual version del ELISTARA debería quedar solucionado, pero sino, hazlo a mano, aunque hagamos lo mismo, pero ya que parece haber alguna dificultad, mientras lo miramos, proceder segun se indica manualmente
Y RespectMe, ya has posteado dos veces en paralelo, a la tercer seras desactivado del foro sin mas avisos.
saludos
ms, 5-02-2007
Y RespectMe, ya has posteado dos veces en paralelo, a la tercer seras desactivado del foro sin mas avisos.
saludos
ms, 5-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
He pasado el Elistara y me sale esto:
Mon Feb 05 15:26:13 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Por lo que veo ya no tengo el archivo que me ponía acceso denegado = \system.exe que os mandé.
Me has aconsejado que elimine manualmente windows.exe pero ese archivo no lo tengo porque lo he buscado o no lo encuentro.
Aun así sigo con el mismo problema del messenger. He pensado que quizás cortando por lo sano y restaurando el sistema desde el día que quizás me infecte lo solucionaría pero tampoco sé ni como se hace ni si eso daría resultado??Perdonad mi torpeza.
Y muchas gracias por todas las atenciones mostradas.
saludoos
Mon Feb 05 15:26:13 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Por lo que veo ya no tengo el archivo que me ponía acceso denegado = \system.exe que os mandé.
Me has aconsejado que elimine manualmente windows.exe pero ese archivo no lo tengo porque lo he buscado o no lo encuentro.
Aun así sigo con el mismo problema del messenger. He pensado que quizás cortando por lo sano y restaurando el sistema desde el día que quizás me infecte lo solucionaría pero tampoco sé ni como se hace ni si eso daría resultado??Perdonad mi torpeza.
Y muchas gracias por todas las atenciones mostradas.
saludoos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El fichero malware no es windows.exe sino windosw.exe
Y el ELISTARA no le has dado a EXPLORAR, pues falta la informacion de Lista de Acciones (por Exploracion), lo cual hubiera eliminado ficheros infectados si los hubiera detectado en cualquier parte de la unidad explorada
Asi que, por favor dale a EXPLORAR, que este windosw.exe posiblemente lo detectará y eliminará, tras lo cual reinicia y posteanos el contenido del c:\infosat.txt , que veras que el último post será este de la exploracion con los datos de lo que haya detectado y eliminado.
saludos
ms, 5-02-2007
Y el ELISTARA no le has dado a EXPLORAR, pues falta la informacion de Lista de Acciones (por Exploracion), lo cual hubiera eliminado ficheros infectados si los hubiera detectado en cualquier parte de la unidad explorada
Asi que, por favor dale a EXPLORAR, que este windosw.exe posiblemente lo detectará y eliminará, tras lo cual reinicia y posteanos el contenido del c:\infosat.txt , que veras que el último post será este de la exploracion con los datos de lo que haya detectado y eliminado.
saludos
ms, 5-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Pase de nuevo el elistara y me vuelve a salir esto:
Mon Feb 05 17:27:56 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No sé que estoy haciendo mal porque no me da la opción explorar. Simplemete se ejecuta y me pregunta:
desea borrar archivos temporales?
desea borrar páginas de inicio??
que estoy haciendo mal??
Mon Feb 05 17:27:56 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No sé que estoy haciendo mal porque no me da la opción explorar. Simplemete se ejecuta y me pregunta:
desea borrar archivos temporales?
desea borrar páginas de inicio??
que estoy haciendo mal??
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Despues de las preguntas de opciones, sale la pantalla principal, donde ofrece EXPLORAR, es lo que debes pulsar !!!
Te lo plasmo en una imagen que te subiré en cinco minutos.
saludos
ms, 5-02-2007
Te lo plasmo en una imagen que te subiré en cinco minutos.
saludos
ms, 5-02-2007
- Adjuntos
-
EXPLORAR DE ELISTARA.GIF- imagen de pantalla principal ELISTARA
- (8.76 KiB) Descargado 940 veces
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Guarda la herramienta en alguna carpeta de tu conociemiento y ejecutala en modo seguro, y epera a que termine de hacer todo el escaneo..
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
MODO SEGURO:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Pega el log generado...
ELISTARA:
MODO SEGURO:
Pega el log generado...
[DJ eXploit]