| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
15/07/08, 23:12:04
|  |
| |||
| Virus de MSN. (Solucionado) Tengo un problema con este virus de MSN, le ha parecido a msi contactos activos y me lo comentaron: Cita:
Me puede ayudar a quitarlo por favor. Gracias estaré muy al pendiente.  |
| InfoSpyware | ||
| |
|
15/07/08, 23:17:45
| |
| ||||
| Re: Virus de MSN. Que tal Shinji-kun, Realiza lo siguiente: A.-Descarga y descomprime el archivo MsnCleaner.zip B.-Descarga e instala SDFix@AndyMachesta+Manuall1.-Desactiva restaurar sistema 2.-Entra en modo seguro
Código:
C.-Realiza un Scan Online con el Panda ActiveScan+Manualy pega el reporte que genere envolviendolo con la etiqueta CODE # Regresa con los reportes e indicame como esta el paciente  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/07/08, 10:54:04
| |
| |||
| Re: Virus de MSN. Código: Amenazas con desinfección de pago (1) Peligrosidad baja (1) Application/Pr... Aplicación espía Latente Ocultar + Info No desinfectable 1. C:\Documents and Settings\BETO\Configuración ...DD0DBD66d01[SDFix\apps\Process.exe] 2. C:\Documents and Settings\BETO\Escritorio\SDFix.exe[SDFix\apps\Process.exe] 3. C:\SDFix\apps\Process.exe Sólo disponible en versión de pago. Comprar - Soy cliente Archivos sospechosos (1) C:\MSNCleaner\BackUpMSNCleaner\iexplore.exe.vir Enviado Vulnerabilidades (66) MS07-058 Alta + Info MS06-045 Media + Info MS07-016 Alta + Info MS07-057 Alta + Info MS06-002 Alta + Info MS06-072 Alta + Info MS06-042 Alta + Info MS06-041 Alta + Info MS07-013 Alta + Info MS06-040 Alta + Info MS07-012 Alta + Info MS07-069 Alta + Info MS08-002 Media + Info MS07-011 Alta + Info MS08-001 Media + Info MS07-067 Alta + Info MS07-061 Alta + Info MS06-018 Media + Info MS07-064 Alta + Info MS07-008 Alta + Info MS06-008 Media + Info MS07-007 Alta + Info MS06-007 Media + Info MS06-065 Media + Info MS07-050 Alta + Info MS07-006 Media + Info MS06-006 Media + Info MS06-001 Alta + Info MS06-064 Media + Info MS06-032 Media + Info MS06-063 Media + Info MS06-036 Alta + Info MS06-070 Alta + Info MS06-035 Alta + Info MS06-030 Media + Info MS07-046 Alta + Info MS07-045 Alta + Info MS06-067 Alta + Info MS07-027 Alta + Info MS07-043 Alta + Info MS07-035 Alta + Info MS06-057 Alta + Info MS06-025 Alta + Info MS07-033 Alta + Info MS07-031 Alta + Info MS06-022 Alta + Info MS06-021 Alta + Info MS06-015 Alta + Info MS06-013 Alta + Info MS07-017 Alta + Info MS06-053 Media + Info MS06-052 Media + Info MS05-049 Media + Info MS07-022 Alta + Info MS07-021 Alta + Info MS07-020 Alta + Info MS05-051 Alta + Info MS07-019 Alta + Info MS05-053 Alta + Info MS05-050 Alta + Info MS06-051 Alta + Info MS06-050 Media + Info MS06-055 Alta + Info MS06-076 Alta + Info MS06-075 Media + Info MS06-046 Alta + Info No había leído como era que tenía que dar el resultado, no pude guardar el del primero análisis, así que traigo el segundo, aunque este ya no contiene el de "iexplorer.exe.vir" que contenía primero. Código: ANALYSIS: 2008-07-16 10:40:06 PROTECTIONS: 1 MALWARE: 1 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Panda Antivirus 2008 3.01.00 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\BETO\Escritorio\SDFix.exe[SDFix\apps\Process.exe] ;=================================================================================================================================================================================== SUSPECTS Sent Location ) ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ) ;=================================================================================================================================================================================== 184380 MEDIUM MS08-002 ) 184379 MEDIUM MS08-001 ) 182048 HIGH MS07-069 ) 182046 HIGH MS07-067 ) 182043 HIGH MS07-064 ) 179553 HIGH MS07-061 ) 176382 HIGH MS07-057 ) 176383 HIGH MS07-058 ) 170911 HIGH MS07-050 ) 170907 HIGH MS07-046 ) 170906 HIGH MS07-045 ) 170904 HIGH MS07-043 ) 164915 HIGH MS07-035 ) 164913 HIGH MS07-033 ) 164911 HIGH MS07-031 ) 160623 HIGH MS07-027 ) 157262 HIGH MS07-022 ) 157261 HIGH MS07-021 ) 157260 HIGH MS07-020 ) 157259 HIGH MS07-019 ) 156477 HIGH MS07-017 ) 150253 HIGH MS07-016 ) 150249 HIGH MS07-013 ) 150248 HIGH MS07-012 ) 150247 HIGH MS07-011 ) 150243 HIGH MS07-008 ) 150242 HIGH MS07-007 ) 150241 MEDIUM MS07-006 ) 141034 HIGH MS06-076 ) 141033 MEDIUM MS06-075 ) 141030 HIGH MS06-072 ) 137571 HIGH MS06-070 ) 137568 HIGH MS06-067 ) 133387 MEDIUM MS06-065 ) 133386 MEDIUM MS06-064 ) 133385 MEDIUM MS06-063 ) 133379 HIGH MS06-057 ) 131654 HIGH MS06-055 ) 129977 MEDIUM MS06-053 ) 129976 MEDIUM MS06-052 ) 126093 HIGH MS06-051 ) 126092 MEDIUM MS06-050 ) 126087 HIGH MS06-046 ) 126086 MEDIUM MS06-045 ) 126083 HIGH MS06-042 ) 126082 HIGH MS06-041 ) 126081 HIGH MS06-040 ) 123421 HIGH MS06-036 ) 123420 HIGH MS06-035 ) 120825 MEDIUM MS06-032 ) 120823 MEDIUM MS06-030 ) 120818 HIGH MS06-025 ) 120815 HIGH MS06-022 ) 120814 HIGH MS06-021 ) 117384 MEDIUM MS06-018 ) 114666 HIGH MS06-015 ) 114664 HIGH MS06-013 ) 108744 MEDIUM MS06-008 ) 108743 MEDIUM MS06-007 ) 108742 MEDIUM MS06-006 ) 104567 HIGH MS06-002 ) 104237 HIGH MS06-001 ) 96574 HIGH MS05-053 ) 93395 HIGH MS05-051 ) 93394 HIGH MS05-050 ) 93454 MEDIUM MS05-049 ) ;=================================================================================================================================================================================== Última edición por Shinji-kun fecha: 16/07/08 a las 14:46:27. |
|
16/07/08, 14:46:47
| |
| |||
| Re: Virus de MSN. Yo no sé si ya se arregló el virus o no. ¿Ayuda? Por favor. |
|
16/07/08, 14:57:43
| |
| ||||
| Re: Virus de MSN. Hola Shinji-kun, El reporte del panda no muestra nada, de existir algo en esta la siguiente carpeta: C:\MSNCleaner\BackUpMSNCleaner lo eliminas todo. Te falto el reporte del SDFix  , dime si aun tienes problemas ?Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/07/08, 15:13:01
| |
| |||
| Re: Virus de MSN. Dejo el reporte del SDfix Código: SDFix: Version 1.205 Run by BETO on 16/07/2008 at 01:13 a.m. Microsoft Windows XP [Versi¢n 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Tengo un archivo llamado iexplorer.exe.vir en BackUPMSNCleaner, ¿lo borro manualmente? Pensé que al ser este tipo de virus encontraría un nombre raro como los que dan de ejemplos en el MSNCleaner Manual. Espero respuesta. Muchas gracias. Última edición por Shinji-kun fecha: 16/07/08 a las 15:16:25. |
|
16/07/08, 16:39:44
| |
| ||||
| Re: Virus de MSN. Cita:
Para tu otra pregunta la respuesta es si, eliminalo manulamente. Prueba tu msn y me comentas............ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/07/08, 23:36:50
| |
| |||
| Re: Virus de MSN. Lo borraré, y si perdona no se que pasó y sólo copié una parte, he aquí completo: Código: SDFix: Version 1.205
Run by BETO on 16/07/2008 at 01:13 a.m.
Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 01:23:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"="C:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Disabled:Ares p2p for windows"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Archivos de programa\\World of Warcraft\\WoW-2.4.0-enUS-downloader.exe"="C:\\Archivos de programa\\World of Warcraft\\WoW-2.4.0-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
Files with Hidden Attributes :
Tue 17 Oct 2006 304,736 A..H. --- "C:\Archivos de programa\Canon\MP Navigator 3.0\Maint.exe"
Tue 17 Oct 2006 61,440 A..H. --- "C:\Archivos de programa\Canon\MP Navigator 3.0\uinstrsc.dll"
Sun 26 Jun 2005 616,448 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\cygz.dll"
Thu 10 Apr 2008 72,704 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\Setup.exe"
Mon 1 Oct 2007 16,384 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\_Setup.dll"
Tue 4 Jun 2002 84,992 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\28_83260.dll"
Mon 9 Dec 2002 73,766 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\atrc3260.dll"
Mon 9 Dec 2002 65,575 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\dnet3260.dll"
Mon 9 Dec 2002 102,437 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\drv13260.dll"
Mon 9 Dec 2002 176,165 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\drv23260.dll"
Mon 9 Dec 2002 208,935 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\drv33260.dll"
Mon 9 Dec 2002 217,127 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\dspr3260.dll"
Sat 3 Nov 2001 225,280 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\rnco3260.dll"
Mon 9 Dec 2002 245,805 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\rnlt3260.dll"
Mon 9 Dec 2002 45,093 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\rv103260.dll"
Mon 9 Dec 2002 98,341 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\rv203260.dll"
Mon 9 Dec 2002 94,247 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\rv303260.dll"
Mon 9 Dec 2002 90,151 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\rv403260.dll"
Mon 9 Dec 2002 102,439 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 A..H. --- "C:\Documents and Settings\BETO\Mis documentos\mary\SUPER\spk\1stRun.exe"
Finished! |
|
17/07/08, 12:36:28
| |
| ||||
| Re: Virus de MSN. Hola Shinji-kun, Acordarte de comentarnos si se reslvió el problema o aun persiste.. bién Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| virus del msn ayudaa ¡¡ (Solucionado) | juan6100 | Temas Solucionados | 12 | 27/02/08 13:44:42 |
| Como elimino las notificaciones?! (Finalizado) | OrlandoRd | Temas Solucionados | 40 | 01/06/07 16:31:55 |
| no puedo instalar antivirus ni restaurar, ni modo de prueba | gabriela balkey | Foro de Virus y Spywares | 4 | 24/05/07 03:25:56 |
| Nuevo Usuario con Varios Virus | Hiei | Foro de Virus y Spywares | 8 | 21/04/07 06:35:43 |
| about:blank (solucionado) | rubentome | Temas Solucionados | 13 | 06/06/05 05:08:53 |
Todas las horas son GMT -4. La hora es 12:43:08.
