como puedo eliminar ese virus ....
ya le pase el panda online... pero no mata ese virus....

gracias

Ola.

Haz un escaneo con los siguientes 2 Antivirus Online en el orden en el que te los pongo. Recuerda pegar los reportes de ambos aquí en el foro:

• Kaspersky Scanner Online Manual
• Ewido Scanner Online Manual

Saludos.

Hola j0s

Disculpe que me entrometa Gabriela María

j0s realizá los paso de Gabriela María,pero la orden que deberia seguir es la siguiente:

Primero pásate el Ewido,este tienes la opción de eliminar lo encontrado,cuando termine el proceso de busqueda,le das al botón Remove Infections,en el caso que el Ewido no logre eliminar algún "malware" nos pegas el reporte(en el manual de ewido indica como hacer un reporte y como pegarlo aquí) ,para eliminar los archivos nocivos manualmente.

El Kaspersky es potente buscador de "malware",pero no elimina lo que encuentra,lo unico que te muestra como se llama y la ubicación del malware,tú debes hacer, es borrar los archivos nocivos manualmente,pero si tienes dudas nos puedes pegar el reporte(en el manual de Kaspersky indica como realizar un reporte y como pegarlo) para analizarlo.

• Manual de Ewido Scanner Online
• Manual de Kaspersky Online Scanner

Salu2
Recuerda volver

holas .. gracias por responmder....

bueno estaba pasando el karsperky .... pero ya lo detuve y voy a pasar primero el ewido...

dentro de un rato pegare el reporte...
gracias a los dos por ayudar....

bueno el ewido no lo puedo pasar pues no carga nada ..... k raro ... hasta lei el manual ... solo le pase el kaspersky


pegue el reporte. .. pero me salio este mensaje El texto que has ingresado es muy largo (619631 caracteres). Por favor acórtalo a 35000 caracteres de largo.

bueno es por eso k subi los reportes a mi ftp aki la direccion
panda online
http://design-peru.net/activescan.txt
kaspersky
http://design-peru.net/kaspersky.txt

creo k el txt del kaspersky no se ve bien.. pero si le das ver / codigo fuente
ahi si sale bien ...


espero me puedan ayudar--- gracias

Hola j0s


Realiza todos los pasos sin saltarte ninguno,por favor.

<--- Paso 1 --->

Descarga esta herramientas,las instalas,actualizalas,pero no la ejecutes aún.

• AVG Anti-Spyware 7.5-Manual
• SpyBot Search & Destroy 1.4 -Manual
• Ccleaner(Manual)
• RegSeeker(Manual)

<--- Paso 2 --->

• Apaga Restaurar Sistema
• Ver archivos ocultos
• Reinicia a prueba de fallos

<--- Paso 3 --->

• Pasa estas herramientas(de a una):

• AVG Anti-Spyware 7.5
• SpyBot Search & Destroy 1.4
• Ccleaner para eliminar cookies y temporales.
• RegSeeker para limpiar el registro,pasalo varias veces hasta que ya no te salga nada.

• Tu Antivirus, previamente actualizado.

<--- Paso 4 --->

• Reinicia el pc a modo normal.

<--- Paso 5 --->

• Repite el paso 3

<--- Paso 6 --->

• Instálate el SpywareBlaster 3.4 Manual
• Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

<--- Paso 7 --->

• Scanea tu pc con Ewido Micro Scanner y Kaspersky Online Scanner.si hay algo que no te eliminen lo pones aquí con su ruta completa.

Salu2
Recuerda volver y contarnos los resultados

hola bueno yo, tengo mucha experiencia con los virus pero me gusta mucho la diseñar estos... el caso es k lo k yo se del virus readme.eml se inserta en los siguientes archivos con extencion .html, .htm, .exe, .asp un programa diseñandp en javascript de manera que cuando alguien visualiza la pag web se abrira automaticamen el archivo readme.eml en el 95% de los casos con la extencion ".eml" en el 5% restante con la extencion ".nws" y a los ejecutables lo infecta anteponiendo su codigo

- ---
push offset default ; "default"
push eax
call ebp ; strstr
pop ecx
test eax, eax
pop ecx
jnz short loc_36173585
lea eax, [esp+160h+var_120]
push offset index ; "index"
- ---

Este virus es mas conocido como Nimda, el cual intenta introducirse de forma automática en los servidores Web basados en Internet Information Server explotando varias vulnerabilidades a través de peticiones GET vía HTTP, bien buscando tener acceso al intérprete de comandos, CMD.EXE, o al archivo ROOT.EXE, un troyano k ya habría sido introducido con anterioridad al ser infectado por los gusanos Code Red II o Sadmind.

Si el servidor es vulnerable a algunos de los ataques k Nimda lleva a cabo, aprovecha para ejecutar una sesión de TFTP y así descarga en el servidor Web el archivo ADMIN.DLL, k contiene el código vírico.
Este archivo se copiará en las unidades C:, D: y E:

---
TFTP_GET db 'tftp%%20-i%%20%s%%20GET%%20Admin.dll%%20',0
- ---

bueno aqui coloco algunos links para k arreglen sus archivos infectados (no elimina el readme.eml) asi le pasan un antivirus y eliminan el readme.eml sin tener k eliminar sus archivos infectados

Internet Explorer 5.01
http://www.microsoft.com/windows/ie/...06/default.asp

Internet Explorer 5.5
http://www.microsoft.com/windows/ie/download/critical/q295106/default.asp

Si tenemos el Internet Explorer correctamente actualizado, evitaremos k Nimda pueda infectarnos de forma automática, con tan sólo visualizar el mensaje en el k nos llega. Sin embargo, este parche no debe darnos una falsa sensación de seguridad total contra Nimda, ya k nos infectaríamos si abrimos el archivo adjunto.

Por tanto, una vez más, debemos seguir recordando la regla de oro de no abrir archivos adjuntos no solicitados.


aqui algunos datos si kieres saver algo mas extenso bye kdt mucho <br>
Autor:Carlos Pocoy
e-mail: krls_net@hotmail.com
Ciudad: huaraz-Perú
-