Acerca del w32.spybot.worm (solucionado)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
Avatar de Usuario
efraingh
Mensajes: 109
Registrado: 16 Abr 2004, 01:53
Ubicación: Vz, Mx

Acerca del w32.spybot.worm (solucionado)

Mensaje por efraingh » 05 Oct 2004, 20:33

Hola, saludos, espero no repetir este tema con algun otro ya abierto, pero la verdad que al ponerle la busqueda con su herramienta de busqueda del foro, me encontro demasiadas coincidencias debido a la palabras spybot del que se utiliza para limpiar los espias.



Pues bien, quiero ver si podrian decirme de favor si han hecho alguna utileria para poder controlar el virus w32.spybot.worm (detectado parece ser por norton), en la pagina de Mcafee (buscado con el nombre w32/spybot.worm) mencionan que existen mas de 1000 variantes, asi que no se cual sea la que tiene, ya que solo menciona spybot.worm, bueno es lo que me comento un amigo que es el que tiene el problema.



Ademas de no saber si las dos paginas se refieren al mismo virus, pero aparentemente si. Asi que la duda es si tienen alguna utilieria que lo controle, o bueno englobe a todas las variantes o la mayoria, o indicarme que otras utilerias del foro pueden ser de ayuda contra ese virus. Tal vez el norton elimino el virus pero no corrigio el registro porque me dice que le marcan varios errores al entrar como uno del rundll32, asi que espero que con la utileria aunque no detecte el virus repare el registro.



Gracias y saludos a todos



Efrain



P. D. Por cierto, acerca del protoride (link: https://foros.zonavirus.com/viewtopic.php?t=3082), solo era la pregunta del link ya que en este momento no he tenido incidencia del mismo pero es bueno tener la herramienta a la mano por si acaso, como quiera gracias a todos los que me brindaron solucion, ya lei la informacion de los links de Daniel y si que resulta de utilidad si se quiere eliminar a mano, aparte ya baje la utilidad que esta en formato .exe pero la .scr sigo sin poder bajarla, me imagino que las mas reciente es la .exe que engloba las anteriores como la .scr, lo que no se es si al ser .exe deje correrse normalmente, creo que por eso la habian hecho .scr, o no??
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 06 Oct 2004, 08:39

Para eliminar los errores al iniciar tras eliminar virus, descarga esta utilidad



BUSCAREG.EXE: BUSCA UNA CADENA EN EL REGISTRO Y PINCHANDO ENCIMA DE LAS ENCONTRADAS PERMITE BORRARLAS MUY FACILMENTE. ADEMAS CREA FICHERO EXPORTACION DEL REGISTRO POR SI SE NECESITA VOLVER ATRAS:



http://www.zonavirus.com/descargas/buscareg.asp



introduce dentro el nombre, pulsa buscar y eliminar.



Y sobre el virus, debes actualizar en windows update

The DCOM RPC Vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135.

The Microsoft Windows Local Security Authority Service Remote Buffer Overflow (described in Microsoft Security Bulletin MS04-011).

The vulnerabilities in the Microsoft SQL Server 2000 or MSDE 2000 audit (described in Microsoft Security Bulletin MS02-061) using UDP port 1434.

The WebDav Vulnerability (described in Microsoft Security Bulletin MS03-007) using TCP port 80.

The UPnP NOTIFY Buffer Overflow Vulnerability (described in Microsoft Security Bulletin MS01-059).

The Workstation Service Buffer Overrun Vulnerability (described in Microsoft Security Bulletin MS03-049) using TCP port 445. Windows XP users are protected against this vulnerability if the patch in Microsoft Security Bulletin MS03-043 has been applied. Windows 2000 users must apply the patch in Microsoft Security Bulletin MS03-049.









Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 06 Oct 2004, 20:21

Sobre el particular que comentas de la utilidad ELIPROTA.SCR, la extension solo era para poder ser ejecutada aunque el virus hubiera restrinfido la ejecucion de extensiones EXE, pero actialmente ya diferenciamos cuando se quiere eliminar el virus, que puede ejecutarse los EXE dado que existe el gusano y lo permite, o cuando ya se ha eliminado el gusano y no permite ejecutar dichas extensiones, en cuyo caso aplicamos la utilidad ELIRESTR.VBS que está desarrollada en visual basic, y es ejecutabñe aunque este restringida la ejecucion de EXEs, al ser VBS.



Dicha ELIRESTR.VBS puedes descargarla para probar, en:



*******************************************************************



ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)



ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICIKN DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEdIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.



http://www.zonavirus.com/descargas/EliRestr.vbs



*******************************************************************



Gracias por avisarnos del eror en el link del ELIPROTA



Y al quedar solucionado el Tema, se cierra





ms 6-10-2004
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”