Hola a todos:
Creo que tengo un Virus, bueno, es seguro...os cuento por que no encuentro datos en ninguna base de datos de las paginas mas importantes de antivirus
De repente me dice el ZoneAlarm que C:\WINDOWS\inetg\services.exe quiere conectarse a Internet y digo ¿COMOOOOOO?
Le digo que no, claro, y veo que hay dos procesos ejecutandose llamados services.exe que me suenan que siempre habian estado alli pero no me habian pedido permiso para entrar a Internet. Mosqueo.
Abro el System.INI y veo la linea:
load=C:\WINDOWS\inetg\services.exe
Le pongo al principio el ; para deshabilitarla y guardo, pero lo abro antes de un minuto y vuelve a crear la linea tal y como estaba, o sea al final lo deja asi:
load=C:\WINDOWS\inetg\services.exe
;load=C:\WINDOWS\inetg\services.exe
y esto lo hace cada vez que haces el cambio. Sigo mosqueao...
Abro el Registro y veo en 5 claves del registro, (todas acabadas en \Run) el Valor:
C:\WINDOWS\inetg\services.exe
Aqui ya si que no tengo ninguna duda....
El dichoso archivo services.exe es de 27.136 bytes
El services.exe del directorio SYSTEM32 es de 101.888 bytes que creo que es el correcto.
NO se si tiene algo que ver, pero en el directorio WINDOWS veo que tengo los siguientes archivos EXE con "0 bytes", cosa que me extraña sobre todos en alguno de ellos: desktop.exe mstasks1.exe mstasks2.exe seksdialer.exe system.exe y toolbar.exe todos creados el mismo dia y a la misma hora que el services.exe del directorio "inetg", también hay otro archivo llamado loadnew.exe de 5.120 bytes creado a la misma hora.
En el directorio system32 creado el mismo dia y a la misma hora estan los archivos system32.dll y secure32.txt los dos de 0 bytes.
No me atrevo a borrar las entradas del registro de Windows con el valor C:\WINDOWS\inetg\services.exe, ya que no se si el SERVICES.EXE bueno del system32 tiene alguna entrada en el REGISTRO que me la hubiese borrado el virus y despues no me arranque el XP. Habria que contar tambien con el problema del System.INI.
Ademas como recupero los archivos que os he comentado antes que estan a 0 bytes y ¿si me ha hecho algun cambio mas que no he apreciado? cosa logica por otra parte...
Ya se que es mucha chapa la que os he puesto, pero prefiero que me entendais a la primera.
Alguna sugerencia ?????
Mil gracias. Geckox.
Nuevo Virus?? No encuentro datos
Pasa un antivirus online a ver si detecta algo
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
Tambien descarga, actualiza y pasas estos anti spyware eliminando todo lo que detecten
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
· Ad-aware Personal 6.0 Build 181
Ad-aware es de lo mejorcito. Una genial utilidad que analiza tu PC en busca de ficheros "espía" y te ayuda a eliminarlos de forma segura. Puedes elegir los módulos a eliminar, guardar ficheros de registro y personalizar el menú del programa. Ad-aware encuentra y elimina decenas de programas tipo spyware como: Aureate/Radiate, CometCursor, Cydoor, Conducent/Timesink, Flysway, Gator y Web3000 entre muchos otros.
Sitio 1 - Descargar Ad-aware Personal 6.0 Build 181
http://download.com.com/3001-8022-10214379.html
Paquete Traductor al español
http://updates.ls-servers.com/aaw-lang-pack.exe
----------------------------------------------------------------
Sitio 2 - Descargar Ad-aware Personal 6.0 Build 181 desde zonavirus.com
http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp
Descargar Paquete Traductor al español desde zonavirus.com
http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp
Saludos
maura63
Antivirus On-line:
· Computer Associates
Tambien descarga, actualiza y pasas estos anti spyware eliminando todo lo que detecten
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
· Ad-aware Personal 6.0 Build 181
Ad-aware es de lo mejorcito. Una genial utilidad que analiza tu PC en busca de ficheros "espía" y te ayuda a eliminarlos de forma segura. Puedes elegir los módulos a eliminar, guardar ficheros de registro y personalizar el menú del programa. Ad-aware encuentra y elimina decenas de programas tipo spyware como: Aureate/Radiate, CometCursor, Cydoor, Conducent/Timesink, Flysway, Gator y Web3000 entre muchos otros.
Sitio 1 - Descargar Ad-aware Personal 6.0 Build 181
Paquete Traductor al español
----------------------------------------------------------------
Sitio 2 - Descargar Ad-aware Personal 6.0 Build 181 desde zonavirus.com
Descargar Paquete Traductor al español desde zonavirus.com
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Es un troyano, llamado TROJ_SMALL.BI segun trendmicro, los datos tecnicos los tienes en.....
http://be.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=TROJ_SMALL.BI
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke