hola necesito ayuda... tengo instalado el el nod32 y tengo un virus q este antivirus no detecta, este se presenta por messenger cada vez q me conecto lo envio a mis contactos con el siguiente texto : "I wonder if this guy even survived this. lol here its crazy." ademas de archivos para q acepte dicho contacto
desde ya agradezco la ayuda.
I wonder if this guy even survived this. lol here its crazy.
Re: I wonder if this guy even survived this. lol here its crazy.
Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y para complementar (opcional en algunos casos):
https://foros.zonavirus.com/viewtopic.php?f=5&t=18469
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
https://www.virustotal.com/es/
https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo tambien otro enlace para que lo disfrutes:
http://www.zonavirus.com/antivirus-on-line/
Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.
https://www.kaspersky.es/downloads/thank-you/free-antivirus-download
Y para el tema de los autorun descargate del siguiente enlace el elipen:
http://www.zonavirus.com/descargas/elipen.asp
Saludos.
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
Y para complementar (opcional en algunos casos):
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo tambien otro enlace para que lo disfrutes:
Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.
Y para el tema de los autorun descargate del siguiente enlace el elipen:
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: I wonder if this guy even survived this. lol here its crazy.
Al parecer es un backdoor de IRC que se propaga enviando mensajitos del MSN con estos textos:
"I wonder if this guy even survived this. lol here its crazy. "
"OMG, i found ur pic on cuteornot.com! im not kidding either!!!"
"OMFG i think i just found your pic onhttp://www.hotornot.com ! (=O eso es mentira che, yo nunca pongo fotos en eso , para q? xDD q virus pesado ¬¬)
"Do you think this picture is good enough for myspace?"
"ok, ok here. but please dont send it to noone. I dont like the way i look in that one."
"do you think I look ugly in this pic? its one of my new ones too:( "
"look at this picture from hotornot.com , I would NOT describe any of them as HOT. lol"
"haha this guy up my street just slammed his 0k car into a telephone pole! I got a pic of it with my cellphone"
"HAHA! this is funnnny! here, read this guys shirt."
"This picture isnt you... right? lol"
"are you there? tell me what you think of this. I Made it in photoshop. do you think its too green?"
"can i up some of these pics of ya to my myspace profile?"
:arrow: "I took a screenshot of my pc, do you know what this error is?"
"omg I look so dumb in this pic its funny.. dont show anyone. EVER"
"Wow, I think i found your photo on Myspace!!"
"Wow, I think i found your photo on Myspace!!"
"Just took this one. I hate my camera."
"hey, look at this picture from ebay. Its a necklace I want so badly."
y añade un fichero tipo image-xxx-jpeg.zip, o Image-xxx.JPEG que, al ejecutarlo, infecta al ordenador, el cual propaga dicha infeccion a sus contactos del MSN
Conviene que nos envien dicho fichero para analizar y controlarlo.
Ademas, su ejecución puede crear este otro fichero en la carpeta de sistema, que en XP es:
c:\windows\system32\msexplore.exe
Envienoslo tambien y tras analizarlo, implementaremos su control y eliminacion en la proxima version del ELITRIIP ya que se trata de una variante de SDBOT de lps de MSN
Para el envio de las muestras, siga las instrucciones de:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 20-05-2008
"I wonder if this guy even survived this. lol here its crazy. "
"OMG, i found ur pic on cuteornot.com! im not kidding either!!!"
"OMFG i think i just found your pic on
"Do you think this picture is good enough for myspace?"
"ok, ok here. but please dont send it to noone. I dont like the way i look in that one."
"do you think I look ugly in this pic? its one of my new ones too
"look at this picture from hotornot.com , I would NOT describe any of them as HOT. lol"
"haha this guy up my street just slammed his 0k car into a telephone pole! I got a pic of it with my cellphone"
"HAHA! this is funnnny! here, read this guys shirt."
"This picture isnt you... right? lol"
"are you there? tell me what you think of this. I Made it in photoshop. do you think its too green?"
"can i up some of these pics of ya to my myspace profile?"
"omg I look so dumb in this pic its funny.. dont show anyone. EVER"
"Wow, I think i found your photo on Myspace!!"
"Wow, I think i found your photo on Myspace!!"
"Just took this one. I hate my camera."
"hey, look at this picture from ebay. Its a necklace I want so badly."
y añade un fichero tipo image-xxx-jpeg.zip, o Image-xxx.JPEG que, al ejecutarlo, infecta al ordenador, el cual propaga dicha infeccion a sus contactos del MSN
Conviene que nos envien dicho fichero para analizar y controlarlo.
Ademas, su ejecución puede crear este otro fichero en la carpeta de sistema, que en XP es:
c:\windows\system32\msexplore.exe
Envienoslo tambien y tras analizarlo, implementaremos su control y eliminacion en la proxima version del ELITRIIP ya que se trata de una variante de SDBOT de lps de MSN
Para el envio de las muestras, siga las instrucciones de:
saludos
ms, 20-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online