Nieblas
02/01/07, 20:46:52
Holas!
Solicito su ayuda nuevamente ::Help::. Esta vez ocurre que desde hace un buen tiempo empezaron a aparecerme unos mensajes completamente en ingles y que hacían referencia a una especie de oportunidad de trabajo. Lo peor era que no podía deshacerme de ellos puesto que cada uno había sido mandado con una dirección de correo distinta. Ahora, lo extraño y más preocupante es que mi cuenta es de la Universidad donde estudio y jamás he dado esa dirección a ninguna página.
Pensé que se trataba de algún virus y no se si esté relacionado a un problema que tuve hace poco y fue resuelto en este foro donde se detectaron dos troyanos. Sin embargo, a pesar de que fueron eliminados aún recibo esos mensajes de vez en cuando por lo cual estoy muy preocupado y espero me puedan ayudar en lo posible.
Gracias
Hola. Mis recomendaciones:
1) Descarga y/o actualiza las principales herramientas antispyware (SpyBot S&D (http://www.infospyware.com/Anti-Spywares.htm), Spy Sweeper (http://affiliates.digitalriver.com/z/5938/CD71429/), SpywareBlater (http://www.infospyware.com/Anti-Spywares.htm), etc..)
2) Apaga el "Restaurar Sistema (http://www.forospyware.com/45-post2.html)" (System Restore) Solo en Win ME y XP.
3) Inicia el sistema en "Modo a Prueba de Fallos (http://www.forospyware.com/47-post4.html)" (modo seguro)
4) Ejecuta las herramientas antispyware y elimina los intrusos que estos encuentren.
5) Utiliza "Disk Cleaner (http://www.infospyware.com/Herramientas.htm)" para limpiar cookies y temporales.
6) Reinicia el sistema en modo normal.
Quizás se trate de algún malware o spyware que está cogiendo tus cuentas de correo y mandando spam masivamente...
LeandroMed
03/01/07, 05:36:39
Hola, Bienvenido... :Bien:
Estás seguro que nadie tiene acceso a esa dirección?
Ya que me parece "común" que puedan llegarte cosas como esas ya que son SPAM... Es decir, quizás no se la diste a nadie esa dirección, pero si enciaste a muchos contactos un mail, puede que algún SPAMMER haya encontrado tu dirección... Esto pasa porque en la parte de los destinatarios ("A: menganito@manganito.com ; pitulito@yahoo.com.ar ; usuario@hotmail.com" -solo por dar ejemplos-) aparecen todos y es de acceso a todo el mundo... es decir, si algunos de esos contactos reenvía a otros, es una cedana de no terminar más... Por eso siempre es aconsejable escribir las direcciónes en "CO" (Copia Oculta) o "CCO" (Copia Carbónica Oculta).
Actualmente los servidores de Correo más conocidos como Yahoo, poseen efectivas herramientas antispam, la cual pone esas cosas en "Corre Masivo" o "Correo no deseado"... En el caso de una cuanta de una universidad, no creo que tenga ese servicio disponible... de todos modos comprobá que exista la opción de bloquear cuantas...
Comprobá por las dudas que no sea causa de infección en tu PC de todos modos... :rolleyes:
Comentanos...
Saludos! :adios:
PD// Depaso date una vuelta por acá para ver si este tema puede darse por solucionado: http://www.forospyware.com/t64683.html
Danielos
07/01/07, 16:19:50
Hola a Todos,
Tengo un gran problema, de alguna forma pille un virus (o ne se que pueda ser) que al abrir una cuenta de hotmail o yahoo o hasta la cuenta de la uni, automaticamente empiezan a llegar spam mails a estas cuentas (hasta 20 por dia) me di cuenta pq mi novia abrio su cuenta en mi lap y le empezaron a llegar la misma clase de spam que a mi llega...
Que puedo hacer??? ::Help::
Espero su ayuda... Muchas Gracias...
Daniel
PD: ya corri el Kaspersky y este es el resultado...
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 240867
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 02:50:41
Bombre del objeto infectado Nombre del virus Última acción
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked saltado
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked saltado
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked saltado
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked saltado
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Object is locked saltado
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Object is locked saltado
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Object is locked saltado
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Object is locked saltado
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Object is locked saltado
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Object is locked saltado
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\HPPAppActivity.log Object is locked saltado
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\HPPHomePageActivity .log Object is locked saltado
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2007-01-07_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\325774F2.exe Infectados: Trojan-Proxy.Win32.Horst.jf saltado
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked saltado
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat Object is locked saltado
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat.LOG Object is locked saltado
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked saltado
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked saltado
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat Object is locked saltado
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat.LOG Object is locked saltado
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked saltado
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Anwendungsdaten\Skype\tinplay\call256.dbb Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Anwendungsdaten\Skype\tinplay\callmember256. dbb Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Anwendungsdaten\Skype\tinplay\contactgroup25 6.dbb Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Anwendungsdaten\Skype\tinplay\index2.dat Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Anwendungsdaten\Skype\tinplay\profile256.dbb Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Anwendungsdaten\Skype\tinplay\sms256.dbb Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Anwendungsdaten\Skype\tinplay\sms512.dbb Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Anwendungsdaten\Skype\tinplay\user1024.dbb Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Anwendungsdaten\Skype\tinplay\user256.dbb Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Anwendungsdaten\Skype\tinplay\voicemail256.d bb Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Anwendungsdaten\Symantec\PendingAlertsQueue. log Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Cookies\index.dat Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat.LOG Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\Lokale Einstellungen\Verlauf\History.IE5\MSHist0120070107 20070108\index.dat Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\NTUSER.DAT Object is locked saltado
C:\Dokumente und Einstellungen\Tellez-Giron\ntuser.dat.LOG Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\AntiSpam\Log\Spam.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked saltado
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked saltado
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked saltado
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked saltado
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked saltado
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked saltado
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked saltado
C:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked saltado
C:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Programme\Norton Internet Security\Norton AntiVirus\Savrt\0558NAV~.TMP Object is locked saltado
C:\Programme\Norton Internet Security\Norton AntiVirus\Savrt\0688NAV~.TMP Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP95\change.log Object is locked saltado
C:\VAIO Entertainment\database\VzCdbDat.ldf Object is locked saltado
C:\VAIO Entertainment\database\VzCdbDat.mdf Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JET1577.tmp Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_7fc.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\VAIO Entertainment\database\VzCdbDat.ldf Object is locked saltado
D:\VAIO Entertainment\database\VzCdbDat.mdf Object is locked saltado
Análisis completado.
JohnWayne
07/01/07, 18:10:35
Hola Danielos
El unico archivo infectado que muestra el log esta en la cuarentena de Norton:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\
Desde la cuarentena el virus no puede activarse, ya que se encuentra cifrado y no representa una amenaza para el equipo. De todos modos eliminalo :afirmar: ya sea a traves del mismo Norton o siguiendo la ruta.
Sigue los 9 primeros pasos de los 11 pasos fundamentales (http://www.forospyware.com/t8.html)
En el paso 7, escanea con Ewido y Kaspersky Online (en ese orden) y nos pegas los reportes que generen a ver si han encontrado algo nuevo.
Saludos :adios:
Nieblas
10/01/07, 12:38:44
Disculpen sinceramente el largo tiempo transcurrido, la verdad he tenido unos asuntos urgentes que me han mantenido bastante ocupando por estos días. Ahora, con respecto al problema planteado he seguido los pasos indicados pero he vuelto a recibir esos mensajes extraños:enfermo: . Sólo quisiera saber si la única opción restante es cambiar mi correo o si existe una más.
Gracias de antemano y por la ayuda brindada.
LeandroMed
01/02/07, 17:57:25
Danielos, colocaste tu tema en medion de otro... a pesar de que JonhWayne ya te haya ayudado, si llegaras a tener más problemas con el mismo tema avisanos para que pasemos tu post como un tema nuevo...
Nieblas, con respecto a tu tema, lamentablemente no queda otra solución que cambiar de cuenta o directamente eliminarlos... Recordá que te aconsejé anteriormente analizar la Pc por las dudas con algún Antivirus (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html).
Comentanos que resolviste hacer para ver si podemos dar por solucionado tu tema...
Saludos! :Bien: