Virus en MSN
Virus en MSN
Hola,
Me ha entrado un virus que manda mensajes en portugues a mis contactos de messenger así como emails.
He visto que hay otro post con el mismo problema y seguido las instrucciones que dais. Me he bajado el Elistara. Lo he pasado en modo seguro y luego en modo normal. Parece como si funcionara pero al cabo de un rato me sale error en la pantalla (error en el archivo Kernel) y vuelve a aparecer el msnmsgr2.exe. Pero esta vez en modo SYSTEM no en modo usuario.
Esto es lo que me dice el archivo InfoSat.
Mon Feb 26 23:24:39 2007
EliStartPage v13.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "Logon de rede"="C:\windows\kernel.exe"
Entrada Eliminada [HKCU\...\Run] "Windows Messenger"="C:\windows\msnmsgr2.exe"
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No se si os puede servir de algo.
Muchas gracias de antemano pq la verdad es que ya no se que hacer. He pasado el adaware y el Spybot i no encuentran nada...
Me ha entrado un virus que manda mensajes en portugues a mis contactos de messenger así como emails.
He visto que hay otro post con el mismo problema y seguido las instrucciones que dais. Me he bajado el Elistara. Lo he pasado en modo seguro y luego en modo normal. Parece como si funcionara pero al cabo de un rato me sale error en la pantalla (error en el archivo Kernel) y vuelve a aparecer el msnmsgr2.exe. Pero esta vez en modo SYSTEM no en modo usuario.
Esto es lo que me dice el archivo InfoSat.
Mon Feb 26 23:24:39 2007
EliStartPage v13.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "Logon de rede"="C:\windows\kernel.exe"
Entrada Eliminada [HKCU\...\Run] "Windows Messenger"="C:\windows\msnmsgr2.exe"
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No se si os puede servir de algo.
Muchas gracias de antemano pq la verdad es que ya no se que hacer. He pasado el adaware y el Spybot i no encuentran nada...
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Repite la prueba arrancando en modo segurop, pero recuerda realizar la exploracion de ficheros, y tras ello nos posteas de nuevo el C:\infosat.txt , gracias
Efectivamente es la utilidad adecuada, sigue con ella o vuelvela a descargar por si hubiera bajado mal
saludos
ms, 27-02-2007
Efectivamente es la utilidad adecuada, sigue con ella o vuelvela a descargar por si hubiera bajado mal
saludos
ms, 27-02-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo acabo de pasar de nuevo en modo seguro, pero esta vez analizando todos los archivos.
Este es el resultado del InfoSat:
Tue Feb 27 15:46:50 2007
EliStartPage v13.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\usua\Escritorio\Pro cycling\INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Cyanide\Pro Cycling Manager - Saison 2006 - Demo\GameCenter\GAMECENTERSETUP.EXE --> AutoExtraible
C:\Archivos de programa\Cyanide\Pro Cycling Manager\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\eMule\Incoming\Jocs\Pro_Cycling_Manager_2005_(Español)_(http://www.webdeperiquillo.tk)\GameCenter\GAMECENTERSETUP.EXE --> AutoExtraible
Que tal? Aqui en modo seguro no sale el msnmsgr2.
Este es el resultado del InfoSat:
Tue Feb 27 15:46:50 2007
EliStartPage v13.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\usua\Escritorio\Pro cycling\INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Cyanide\Pro Cycling Manager - Saison 2006 - Demo\GameCenter\GAMECENTERSETUP.EXE --> AutoExtraible
C:\Archivos de programa\Cyanide\Pro Cycling Manager\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\eMule\Incoming\Jocs\Pro_Cycling_Manager_2005_(Español)_(http://www.webdeperiquillo.tk)\GameCenter\GAMECENTERSETUP.EXE --> AutoExtraible
Que tal? Aqui en modo seguro no sale el msnmsgr2.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues puede ser una variante no controlada.
Envienos muestra de este fichero:
C:\windows\msnmsgr2.exe
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 27-02-2007
Envienos muestra de este fichero:
C:\windows\msnmsgr2.exe
saludos
ms, 27-02-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues enviame un privado con el link, no son para esto, pero EXCEPCIONALMENTE, para no postear links viricos, hazlo asi
saludos
ms, 27-02-2007
saludos
ms, 27-02-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Intento enviarle el archivo msnmsgr2.exe pero me retorna el mail. Su antivirus no permite recibir este archivo.
ALERTA DE NOTIFICACIÓN
WebShield se ha activado con la siguiente información:
Analizadores: ScanObjectScanResult
Contextos: msnmsgr2.exe
Detecciones: Archivo bloqueado debido a su nombre, formato o tamaño
Dirección IP de origen: xxxxxxxxxxxxx
Nombre del host de origen: bay0-omc1-s29.bay0.hotmail.com
Remitente: <xxxxxxxx@hotmail.com >
Destinatarios: <xxxxxxxxx@satinfo.es >
Dirección IP de destino:
Nombre del host de destino:
ID de mensaje: 732f_1eb91f16_c67c_11db_9079_001143d51897
Nombre de WebShield: SATINFO-WebShield
Dirección IP de WebShield: 172.16.16.5,10.1.2.108
Protocolo: SMTP
Hora UTC: 2007-02-27_16:03:58_GMT_(+0000)
Hora local: 2007-02-27_17:03:58_CET_(+0100)
Copyright © 1993-2004 Networks Associates Technology, Inc.
Reservados todos los derechos.
http://www.satinfo.es
ALERTA DE NOTIFICACIÓN
WebShield se ha activado con la siguiente información:
Analizadores: ScanObjectScanResult
Contextos: msnmsgr2.exe
Detecciones: Archivo bloqueado debido a su nombre, formato o tamaño
Dirección IP de origen: xxxxxxxxxxxxx
Nombre del host de origen: bay0-omc1-s29.bay0.hotmail.com
Remitente: <
Destinatarios: <
Dirección IP de destino:
Nombre del host de destino:
ID de mensaje: 732f_1eb91f16_c67c_11db_9079_001143d51897
Nombre de WebShield: SATINFO-WebShield
Dirección IP de WebShield: 172.16.16.5,10.1.2.108
Protocolo: SMTP
Hora UTC: 2007-02-27_16:03:58_GMT_(+0000)
Hora local: 2007-02-27_17:03:58_CET_(+0100)
Copyright © 1993-2004 Networks Associates Technology, Inc.
Reservados todos los derechos.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Para enviar muestras viricas:
Desactivar su antivirus
Empaquetar el fichero en un ZIP o RAR cin password VIRUS
Anexar este fichero a un mail dirigido azonavirus@satinfo.es en cuyo texto indique como referencia su nick del foro
Asi llegará sin que nadie lo intercepte
(Hace como 15 años que enviamos a diario virus a McAfee de esta forma !)
saludos
ms, 27-02-2007
Desactivar su antivirus
Empaquetar el fichero en un ZIP o RAR cin password VIRUS
Anexar este fichero a un mail dirigido a
Asi llegará sin que nadie lo intercepte
(Hace como 15 años que enviamos a diario virus a McAfee de esta forma !)
saludos
ms, 27-02-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online