Que tal, soy nuevo en el foro! y tengo este problemita! un virus que se transimite por messenger, disimulando ser fotos que un amigo te envia via dicho programa (compartir archivos)... pero la verdad es que una vez que te infecta este virus (al abrir el zip), no deja de autoenviarse a cada persona que le hablas o que te hable! y produce ademas algunas anomalias en el funcionamiento total de la pc! no hay casi datos en la web acerca de este virus y queria saber si alguien me puede aconsejar algo! tengo como antivirus "AVG", y estoy probando con todas lkas herramientas que citan oara ver si lo soluciono! ante todos muchisimas gracias!!
Dilbert
03/11/06, 22:55:55
Hola gianix, bienvenido al foro! :biggrin:
:9: Pásale estos Antivirus Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html): Ewido (http://www.forospyware.com/t42048.html) y Kaspersky (http://www.forospyware.com/t55793.html) (en ese orden).
Con Ewido elimina todos los malwares que encuentre.
De ambos nos pegas el log si encuentran algo malicioso.
Saludos,
Dilbert.
holaaa!! pase los programas que me dijiste y me salio esto:
C:\Archivos de programa\Morpheus\morpheustoolbar.exe Infected: not-a-virus:AdWare.Win32.MyWebSearch skipped
C:\WINDOWS\system32\icpldrvx.exe Infected: Trojan-Spy.Win32.Banker.byu skipped E:\System Volume Information\_restore{09B370D3-DAA0-42C8-B48C-9310ADE16F11}\RP113\A0014926.exe Infected: not-a-virus:PSWTool.Win32.MSNPassword.b skipped
fueron muchos mas avisos pero de otros programas que no creo interfieran demasiado! muchos locked y cosas asi! el problema creo que esta en el que te resalte con rojo! voy a probar con "kill box" elimienando el archivo a ver si lo soluciono!
si saben de algo mas se lo agradeceria!!!! graciassssssss
hola, efectivamente el archivo qeu resaltas es el causante de todo, aunqeu estoy seguro qeu con el AVG anti-spyware 7.5 (http://www.infospyware.com/Anti-Spywares.htm) sale
tambien te recomiendo qeu si teines el morpheus, lo desinstales y que apagues la opcion de restaurar el sistema (http://www.forospyware.com/45-post2.html)
salu2 :Bien:
Dilbert
04/11/06, 07:54:55
Hola gianix.
Además de lo que indica Lalets, por favor sigue los siguientes pasos:
:1: Actualiza tus sistema en windowsupdate
:2: Panel de control > Agregar o quitar programas > Desinstalar, si existe, lo que encuentres con el nombre MyWebSearch. También desinstala el Morpheus.
:3: Descargar los siguientes programas: SpyBot (http://www.infospyware.com/Anti-Spywares.htm) y su manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm), Ad-Aware Personal (http://www.infospyware.com/Anti-Spywares.htm), Regseeker (http://www.forospyware.com/t713.html), Diskcleaner (http://www.forospyware.com/t42.html#post48), Killbox (http://www.forospyware.com/49-post6.html).
:4: Apagar el "Restaurar Sistema (http://www.forospyware.com/45-post2.html)" (System Restore) Solo en Win ME y XP. -> Como te indicaba Lalets
(Ten en cuenta que ya no podrás restaurar el sistema a un punto anterior).
:5: Ver archivos ocultos en todos los Windows (http://www.forospyware.com/46-post3.html)
:6: Iniciar el sistema en "Modo a Prueba de Fallos (http://www.forospyware.com/47-post4.html)" (modo seguro)
:7: Borra los siguientes archivos, usa KillBox (http://www.forospyware.com/49-post6.html) si no se dejan eliminar manualmente:
C:\WINDOWS\system32\icpldrvx.exe
:7: Ejecutar las herramientas Spybot, Ad-Aware Personal y eliminar los intrusos que estos encuentren.
:8: Ejecutar Regseeker y limpiar el registro hasta que no quede nada.
:9: Utilizar "Disk Cleaner (http://www.forospyware.com/showthread.php?p=48#post48)" para limpiar cookies y temporales.
:10: Activa "Restaurar Sistema (http://www.forospyware.com/45-post2.html)" (System Restore) Solo en Win ME y XP.
:10:+:1: Reiniciar el sistema en modo normal.
:10:+:2: Apagar el "Restaurar Sistema (http://www.forospyware.com/45-post2.html)" (System Restore) Solo en Win ME y XP.
:10:+:3: Pasarle estos Antivirus Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html): Ewido (http://www.forospyware.com/t42048.html) y Kaspersky (http://www.forospyware.com/t55793.html) (en ese orden).
Con Ewido elimina todos los malwares que encuentre.
De ambos nos pegas la parte del log donde diga infected.
Nos comentas.
Saludos,
Dilbert.