Foro de Spyware - Ver Mensaje Individual - Cmd Urlandexit En Mis Mp3 / URL VIRUS isvbr.net (Solucionado)

Tema: Cmd Urlandexit En Mis Mp3 / URL VIRUS isvbr.net (Solucionado)

Ver Mensaje Individual

post #8 (permalink)

13/06/08, 00:16:35

Angel Doze Angel Doze está offline

Warrior

Registrado: feb 2007

Ubicación: "México"

Mensajes: 4.872

Re: Cmd Urlandexit En Mis Mp3 / URL VIRUS

Hola DjBrujo,

Paso 1-Tienes que eliminar estos correos que tienes guerdados, ya que estan infectados.

Cita:

J:\PC_OPERACIONES2\backup.pst/Carpetas personales/Bandeja de entrada/25 Apr 2004 14:42 from Mail Delivery System:Mail delivery failed.eml/[From star10@star10.com.pe][Date Sun, 25 Apr 2004 09:24:47 -0500]/UNNAMED/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
J:\PC_OPERACIONES2\backup.pst/Carpetas personales/Bandeja de entrada/25 Apr 2004 14:42 from Mail Delivery System:Mail delivery failed.eml/[From star10@star10.com.pe][Date Sun, 25 Apr 2004 09:24:47 -0500]/UNNAMED Infectados: Email-Worm.Win32.NetSky.q saltado
J:\PC_OPERACIONES2\backup.pst/Carpetas personales/Bandeja de entrada/25 Apr 2004 14:42 from Mail Delivery System:Mail delivery failed.eml Infectados: Email-Worm.Win32.NetSky.q saltado
J:\PC_OPERACIONES2\backup.pst MailMSMaill: infectado - 3 saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\backup.pst/Carpetas personales/Bandeja de entrada/30 Sep 2003 14:55 from Microsoft Corporation Network Security De/pack6776.exe Infectados: Email-Worm.Win32.Swen saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\backup.pst/Carpetas personales/Bandeja de entrada/30 Sep 2003 16:09 from Microsoft:internet security update/Upgrade726.exe Infectados: Email-Worm.Win32.Swen saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\backup.pst MailMSMaill: infectado - 2 saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED/[From "niki gutierrez" Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED/[From "niki gutierrez" Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED/[From "niki gutierrez" ]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED/[From "niki gutierrez" ][Date Thu, 5 Jun 2003 13:13:53 -0500 (PET)]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED/[From "niki gutierrez" ][Date Th ... /[From "Belaunde B. Duran Llata" ][Date Thu, 5 Jun 2003 12:46:58 -0500]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED/[From "niki gutierrez" ][Date Thu, 05 Jun 2003 12:21:28 -0500]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/Sintad_C.zip/[From "Boletin de la AAAP" ][Date Wed, 25 Jun 2003 09:43:44 -0500]/UNNAMED/[From "Boletin de la AAAP" ][Date Fri, 27 Jun 2003 09:33:04 -0500]/UNNAMED/[From "microimport" ][Date Fri, ... /[From =?Windows-1252?Q?Noellia_M=F3nica_Gonzales_Con ... /[From "publicar" ][Date 28 Jun 2003 12:50:56 -0500]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/Sintad_C.zip/[From "Boletin de la AAAP" ][Date Wed, 25 Jun 2003 09:43:44 -0500]/UNNAMED/[From "Boletin de la AAAP" ][Date Fri, 27 Jun 2003 09:33:04 -0500]/UNNAMED/[From "microimport" ][Date Fri, ... /[From =?Windows-1252?Q?Noellia_M=F3nica_Gonzales_Contreras?= ][Date Fri, 27 Jun 2003 16:18:49 -0500]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/Sintad_C.zip/[From "Boletin de la AAAP" ][Date Wed, 25 Jun 2003 09:43:44 -0500]/UNNAMED/[From "Boletin de la AAAP" ][Date Fri, 27 Jun 2003 09:33:04 -0500]/UNNAMED/[From "microimport" ][Date Fri, 27 Jun 2003 10:45:22 -0500]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/Sintad_C.zip/[From "Boletin de la AAAP" ][Date Wed, 25 Jun 2003 09:43:44 -0500]/UNNAMED/[From "Boletin de la AAAP" ][Date Fri, 27 Jun 2003 09:33:04 -0500]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/Sintad_C.zip/[From "Boletin de la AAAP" ][Date Wed, 25 Jun 2003 09:43:44 -0500]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/Sintad_C.zip Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab CAB: infectado - 8, sospechoso - 7 saltado
J:\ARCHIVOS ANTIGUOS\BASURA\correo\karla\backup.pst/Carpetas personales/Bandeja de entrada/27 May 2004 19:59 from Mail Delivery System:Mail delivery failed.eml/[From star10@star10.com.pe][Date Thu, 27 May 2004 14:17:38 -0500]/UNNAMED/www.millicom.com.pe.hdelzo-ifc.session-00005604.com Infectados: Email-Worm.Win32.NetSky.z saltado
J:\ARCHIVOS ANTIGUOS\BASURA\correo\karla\backup.pst/Carpetas personales/Bandeja de entrada/27 May 2004 19:59 from Mail Delivery System:Mail delivery failed.eml/[From star10@star10.com.pe][Date Thu, 27 May 2004 14:17:38 -0500]/UNNAMED Infectados: Email-Worm.Win32.NetSky.z saltado
J:\ARCHIVOS ANTIGUOS\BASURA\correo\karla\backup.pst/Carpetas personales/Bandeja de entrada/27 May 2004 19:59 from Mail Delivery System:Mail delivery failed.eml Infectados: Email-Worm.Win32.NetSky.z saltado
J:\ARCHIVOS ANTIGUOS\BASURA\correo\karla\backup.pst/Carpetas personales/Bandeja de entrada/12 Jun 2004 16:33 from ALICAR TOURS S.A.C.:ALICAR TOURS S.A.C./link.voicemessage.com.listen.index.php1Ab2c.pif Infectados: Email-Worm.Win32.Zafi.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\correo\karla\backup.pst MailMSMaill: infectado - 4 saltado

Paso 2-

Descarga y ejecuta ComboFix.exe

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Paso 3- Descarga y ejecuta la nueva versión de*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

En tu Siguiente Post :

Log de Hjt
Reporte de ComboFix.

Salu2!
No olvides volver.

Lisa, los vampiros son seres inventados, como los duendes, los gremlins y los esquimales.(Homero S.)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.