Ver mensajes del autor Ver mensajes propios
Suscribirse

virus del copón!!!

1 / 2
Dj Titö
no, eh!! NO
12-jun-2006 21:49
#1
hola niños, a ver si me podéis ayudar con un puto virus que me ha llegado por parte de mi novia. La cosa es que este virus se manda sistemáticamente por el msn a la hora de tan solo clickar a un contacto. En cuanto clickas te aparece " fulanito, mira este video (link de descarga) jajaja".
Le he dado, me lo he descargado, pero a la hora de descomprimirlo no ponía .avi, sino .exe, lo cual me ha mosqueado muchísimo porque he empezado a sospechar de que fuera un virus. Lo he escaneao y no me ha detectado nada, aunque seguía con la mosca....pero bueno, si lo he escaneado y me lo ha mandao mi novia....que va a tener de virus??? PUES TOOOOOMA POR GILIPOLLAS!!!! el caso es que es un troyano, que no te deja abrir programas ni ventanas del mozilla ni explorer. No se como me deja meterme en el foro, será porque lo tengo añadido a favoritos, porque si me meto en una ventana del mozilla y tecleo cualquier página....la abre y se cierra a los 2 segundos.
Le paso el McAffee pero no me detecta nada, y el AdWare de Lavasoft, pero tampoco tengo nada según estos programas...
Qué puedo hacer??? ayudadme por favor

Muchas gracias a todos!
cuproso
steam: Nitro
12-jun-2006 22:08
#2
tener cualquier antivirus que no sea ni mcfee ni norton ni panda.

te pillas el adaware "professional" y activas el adwatch que te controla los procesos lo tienes actualizado, y seguro que te bloquea el programa ese. SALUDOS
Editado: 12-jun-2006 22:10 -
Dj Titö
no, eh!! NO
12-jun-2006 22:14
#3
Cita de cuproso
tener cualquier antivirus que no sea ni mcfee ni norton ni panda.

te pillas el adaware "professional" y activas el adwatch que te controla los procesos lo tienes actualizado, y seguro que te bloquea el programa ese. SALUDOS
Hola!!! Menos mal que ha sio en el puto portátil y aun me queda el sobrmesa

En fin, el adware profesional lo paso , pero no me detecta nada, miraré eso de activar el "adwatch" a ver que tal .....
a ver si alguien más me dice algo, de todas formas muchas gracias por tu ayuda tio, que eres el primero , ahora te cuento que tal va la cosa
gracias picha!
Yoco
=====
12-jun-2006 22:21
#4
Cita de Dj Titö
hola niños, a ver si me podéis ayudar con un puto virus que me ha llegado por parte de mi novia. La cosa es que este virus se manda sistemáticamente por el msn a la hora de tan solo clickar a un contacto. En cuanto clickas te aparece " fulanito, mira este video (link de descarga) jajaja".
Le he dado, me lo he descargado, pero a la hora de descomprimirlo no ponía .avi, sino .exe, lo cual me ha mosqueado muchísimo porque he empezado a sospechar de que fuera un virus. Lo he escaneao y no me ha detectado nada, aunque seguía con la mosca....pero bueno, si lo he escaneado y me lo ha mandao mi novia....que va a tener de virus??? PUES TOOOOOMA POR GILIPOLLAS!!!! el caso es que es un troyano, que no te deja abrir programas ni ventanas del mozilla ni explorer. No se como me deja meterme en el foro, será porque lo tengo añadido a favoritos, porque si me meto en una ventana del mozilla y tecleo cualquier página....la abre y se cierra a los 2 segundos.
Le paso el McAffee pero no me detecta nada, y el AdWare de Lavasoft, pero tampoco tengo nada según estos programas...
Qué puedo hacer??? ayudadme por favor

Muchas gracias a todos!
Leyendo esto.... ya tenia una respuesta preparada....pero la dejaremos para otro dia.

PD. Si no te corre prisa, espera un par de dias que saldra alguna utilidad para desinfectarlo.
cuproso
steam: Nitro
12-jun-2006 22:26
#5
Cita de Dj Titö
Hola!!! Menos mal que ha sio en el puto portátil y aun me queda el sobrmesa

En fin, el adware profesional lo paso , pero no me detecta nada, miraré eso de activar el "adwatch" a ver que tal .....
a ver si alguien más me dice algo, de todas formas muchas gracias por tu ayuda tio, que eres el primero , ahora te cuento que tal va la cosa
gracias picha!
Ten en cuenta que lo unico que puedes hacer es un minimo de retener el proceso para que no te joda, pero cuidado el profesional no es el que te bajas en softonic eh?, ese es el personal, ya que este es de pago, y o tienda emule o no lo puedes tener.
Editado: 12-jun-2006 22:34 -
Dj Titö
no, eh!! NO
12-jun-2006 22:35
#6
Joder el virus se llama "fantasma", cuando lo abres te sale una ventana que pone:
1er dia Pierdes el control
2º dia .(no me acuerdo)
3er dia (no me acuerdo)
4º dia, te mueres

Creo que es el proceso del virus, te lo explica el muy hijo puta lo que le va a ir haciendo al pc...
cuproso
steam: Nitro
12-jun-2006 22:38
#7
juas se cumple la profecia... no hombre. Este tipo de virus o troyanos como quieras llamarlos la putada es que te pase el primero. Lo primero es bloquear lo que hace, te has mirado si tienes el ad-watch¿? sino pillate cualquier cortafuegos que controle los procesos.
Dj Titö
no, eh!! NO
12-jun-2006 22:50
#8
nop, no tengo el ad watch, me dice que tengo que registrarme ....comprar la licencia...en fin, POLLAS PA MI!!! no sé si instalar el Zone Alarm que es un cortafuegos de puta madre....a ver si hace algo :s
cuproso
steam: Nitro
12-jun-2006 22:59
#9
Cita de Dj Titö
nop, no tengo el ad watch, me dice que tengo que registrarme ....comprar la licencia...en fin, POLLAS PA MI!!! no sé si instalar el Zone Alarm que es un cortafuegos de puta madre....a ver si hace algo :s
sino tienes el adwatch no tienes el professional completo, cuando lo arregles, pillate este de la tienda.
lobombre
ForoCoches: Miembro
12-jun-2006 22:59
#10
Entonces tu novia te paso el bicho dices?
SAXOADICTO
ANTI-FLANDERS .l.
12-jun-2006 23:19
#11
Cita de Yoco
Leyendo esto.... ya tenia una respuesta preparada....pero la dejaremos para otro dia.

PD. Si no te corre prisa, espera un par de dias que saldra alguna utilidad para desinfectarlo.
me falto el canto de un duro para decir.. la proxima con condon
Dj Titö
no, eh!! NO
12-jun-2006 23:20
#12
Cita de lobombre
Entonces tu novia te paso el bicho dices?
Tio abstente de hacer comentarios absurdos que no tiene esto ni puta gracia, ok??
el bisho se pasa de msn en msn solo con clickar en un contacto...(por si tienes algun interés en el hilo...)
F13ST4
Electronic Fuel Injection
12-jun-2006 23:23
#13
Mata el proceso del troyano y quitale del inicio del windows. Intenta instalarte un antivirus tipo NOD32 o Kaspersky.
Si consigues el nombre exacto del troyano ponlo en el Google o aquí y miramos soluciones...
Dj Titö
no, eh!! NO
12-jun-2006 23:48
#14
Cita de F13ST4
Mata el proceso del troyano y quitale del inicio del windows. Intenta instalarte un antivirus tipo NOD32 o Kaspersky.
Si consigues el nombre exacto del troyano ponlo en el Google o aquí y miramos soluciones...
Y como cojones se hace eso tio?? Si me lo pudieras explicar....
Lo que más me mosquea es el tema de "los pasos" a seguir del virus, que supuestamente son esos, los citados anteriormente... Creo que el tiempo es oro en estos momentos.
Muchas gracias tio, y a ver si me ayudas a quitarlo del inicio o "matarlo" como me dices
kares
ForoCoches: Miembro
12-jun-2006 23:51
#15
Prueba con esto...

http://www.simplysup.com
pamucas
ForoCoches: Miembro
13-jun-2006 00:28
#16
pasate pr http://contratodo.ar.gs y bajate un antivirus free, hay un monton. Y si prefieres lo bueno bajate el karspersky con su llave de licencia o el nod32 amvbos en descarga directa
Dj Titö
no, eh!! NO
13-jun-2006 00:56
#17
Voy a probar a ver... GRACIAS!
Darex
Pica y zumba
13-jun-2006 01:05
#18
Pásale el NOD32 es infalible, en la mulita lo tienes. Mi consejo, como no sabes nunca si quedan restos o no, reinicia el windows y ojo, con el cable del modem desconectado pero físicamente, hay virus que se camuflan, le pasas el antivirus a ver que te dice y si no lo encuentras, salva lo que necesites del disco duro y formatea, te ahorrarás dolores de cabeza y ganarás en tranquilidad.

Suerte tio!!
LeoNaRD
can´t remember
13-jun-2006 01:32
#19
Lo he tenido y el Kaspersky (recien actualizado) me lo ha detectado y eliminado (espero que sí)

En mi caso he visto el enlace y me lo he bajado. Era un archivo comprimido que contenia el otro llamado "fantasma.avi.exe"... logicamente al ver eso no lo he ejecutado (es decir, solo he abiero el rar)...

Aún así acabo de pasar el antivirus y como os he dicho me lo ha detectado.
Editado: 13-jun-2006 03:09 -
Dj Titö
no, eh!! NO
13-jun-2006 07:34
#20
Cita de LeoNaRD
Lo he tenido y el Kaspersky (recien actualizado) me lo ha detectado y eliminado (espero que sí)

En mi caso he visto el enlace y me lo he bajado. Era un archivo comprimido que contenia el otro llamado "fantasma.avi.exe"... logicamente al ver eso no lo he ejecutado (es decir, solo he abiero el rar)...

Aún así acabo de pasar el antivirus y como os he dicho me lo ha detectado.
Claro tio, pero con solo descomprimirlo no te hace nada, hay que ejcutarlo para eso.
Voy a ver si con el NOD 32 hace algo , porque anoche le pasé un antitroyano y no ha hecho nada.
LeoNaRD
can´t remember
13-jun-2006 10:14
#21
Cita de Dj Titö
Claro tio, pero con solo descomprimirlo no te hace nada, hay que ejcutarlo para eso.
Voy a ver si con el NOD 32 hace algo , porque anoche le pasé un antitroyano y no ha hecho nada.
Entonces pq me lo detectó el antivirus? (pq yo ya habia borrado el archivo y vaciado la papelera)

En todo caso si estoy notando cosas raras... por ejemplo en mi lista tengo desde hace tiempo a 3 personas "no admitidas". Pues bien, ahora si inicio sesión, les readmito y cierro sesión (dejándoles admitidos), lo curioso es que si vuelvo a iniciar sesión por arte de magia aparecen otra vez "no admitidos".
AIRUN*
yo misma
13-jun-2006 10:27
#22
Cita de Dj Titö
Claro tio, pero con solo descomprimirlo no te hace nada, hay que ejcutarlo para eso.
Voy a ver si con el NOD 32 hace algo , porque anoche le pasé un antitroyano y no ha hecho nada.
A mi me entró ayer noche también. Me lo pasó un amigo por el msn
Lo raro es que a mi no me puso nada de los pasos que iba siguiendo. Simplemente se me cerraban las ventanas y no podía hacer nada. Solo me dejó conectarme a un hilo del foro, todo lo demás nada de nada.

Has encontrado solución?? Por lo que me han comentado, hay bastante gente infectada

A ver si alguien nos ayuda
Dj Titö
no, eh!! NO
13-jun-2006 19:27
#23
Cita de LeoNaRD
Entonces pq me lo detectó el antivirus? (pq yo ya habia borrado el archivo y vaciado la papelera)

En todo caso si estoy notando cosas raras... por ejemplo en mi lista tengo desde hace tiempo a 3 personas "no admitidas". Pues bien, ahora si inicio sesión, les readmito y cierro sesión (dejándoles admitidos), lo curioso es que si vuelvo a iniciar sesión por arte de magia aparecen otra vez "no admitidos".
Pues yo antes de abrir el archivo comprimido le hice un scan y una vez descomprimido tb hice otro, pero no me lo detectó; lo hizo una vez ejecutado diciendo que era un troyano, cuando ya no había vuelta atrás, VIVA Mc Affee!!!!!!!!!!
El AdWare de Lavasoft tampoco hizo nada. Solo el NOD 32 me ha detectado 3 gusanos y supuestamente los ha borrado, pero hace un rato al volver del curro he vuelto a encender el portátil y ya no me deja hacer nada, se cuelga enseguida.
Si lo llevo a una tienda de informática podrán arreglármelo???

Como lo lleváis vosotros?? (los infectados)
Dj Titö
no, eh!! NO
13-jun-2006 19:29
#24
Cita de AIRUN*
A mi me entró ayer noche también. Me lo pasó un amigo por el msn
Lo raro es que a mi no me puso nada de los pasos que iba siguiendo. Simplemente se me cerraban las ventanas y no podía hacer nada. Solo me dejó conectarme a un hilo del foro, todo lo demás nada de nada.

Has encontrado solución?? Por lo que me han comentado, hay bastante gente infectada

A ver si alguien nos ayuda
Lo siento, por lo que puedes leer en el post de antes...no tengo ni zorra de qué hacer
Luis_J
ForoCoches: Miembro
13-jun-2006 19:31
#25
hola.

pues alomejor te lo pueden solucionar, porque ellos conocen los nombres, o las extensiones, además saben donde buscar....

sino a formatear, es un poco putada, pero bueno......

un saludo
kaldere
No te pases ni un pelo ¬¬
13-jun-2006 19:31
#26
calma coño traigo la solucion definitiva y ame dareis las gracias en forma de mamadilla por parte de vuestras señoras

Primeramente veremos si podemos ejecutar el editor de registro de windows ( regedit.exe).
 Oprimimos el botón inicio, seleccionamos ejecutar y en la caja de diálogo escribimos regedit. exe y presionamos Enter.
Si de esta forma no es es imposible, puesto que el virus nos impide ejecutarlo, procederemos a hacer lo siguiente:
 1. Nos bajamos el archivo fixswen.inf ( tranquilos es una rchivo que lo que hará será simplemente modificar la parte del registro que ha cambiado el virus para impedirnos acceder al editor)
 2. Nos paramos sobre el archivo que acabamos de bajar, presionamos el botón derecho del mouse y seleccionamos instalar ( si nos pregunta si queremos instalarlo o algo así decimos que si)
 Ahora procederemos entonces, con nuestro regedit.exe liberado a volver a realizar el primer paso de este tutorial:

 1. Oprimimos el botón inicio, seleccionamos ejecutar y en la caja de diálogo escribimos regedit. exe

2. Buscamos en regedit las carpetas (o ramas siguientes) y vamos abriendo una , luego buscando dentro de ella la que sigue, etc: HKEY_LOCAL_MACHINE ->Software ->Microsoft ->Windows ->CurrentVersion ->Run

3.Miramos si aparece alli la carpeta "RunDLL32r", si es así, la borramos

4. Ahora, sin cerrar regedit buscamos en las carpetas (o ramas) siguientes: HKEY_LOCAL_MACHINE ->Software ->Microsoft ->Active Setup -> Installed Components

5. Miramos si aparecen allí las entradas "%random" y "name%" y las borramos
 6. Ahora, buscamos las carpetas (o ramas) siguientes: HKEY_LOCAL_MACHINE ->Software ->Microsoft ->Windows ->CurrentVersion -> explorer -> User shell folders
 7.Borramos la entrada "Common Startup" en la ventana de la derecha
 8. Cerramos regedit y oprimimos otra vez, el botón inicio, seleccionamos ejecutar y en la caja de diálogo escribimos SYSTEM.INI (más Enter)
 9. Se nos abrirá un archivo de texto, donde modificaremos la siguiente entrada : (nombre_servidor puede ser cualquier nombre dado al servidor del troyano):
 [boot]
shell=Explorer.exe c:\windows\system\nombre_servidor.exe
cambiándola por :
 [boot]
shell=Explorer.exe
10. Grabamos y cerramos el archivo
 11. Ahora volvemos a l botón inicio, seleccionamos ejecutar y en la caja de diálogo escribimos WIN.INI (más Enter) y modificamos la siguiente entrada:
 [Windows]
load=c:\windows\system\nombre_servidor.exe
Cambiándola por :
 [windows]
load=
12. Luego abrimos Mi Pc, buscamos el disco o unidad C:\ y alli nos paramos sobre el archivo explorer.exe y presionando a la vez la tecla shift y la tecla Supr lo borramos.
Importante: No confunda C:\EXPLORER.EXE con C:\WINDOWS\EXPLORER.EXE que es el Explorador de Windows.

13. Decimos que queremos borrarlo cuando windows nos pregunte

14. Reiniciamos el ordenador

 15. Borramos el archivo del troyano, ("nombre_servidor.exe", donde "nombre_servidor" puede ser cualquier nombre dado al servidor), de la carpeta C:\WINDOWS\SYSTEM
 16. Finalmente si alguien te avisa o tu ves, que al usar el mirc o el msn estas enviando el link con el virus por privados o canales. Desinstala tu mirc o el msn lo que te este fallando e instala uno nuevo desde cero.
Editado: 13-jun-2006 19:40 -
BomBay
V.I.P
13-jun-2006 19:39
#27
lo tengo y no lo he poddido quitar,lo mas facil es formatear,guardando lo que quieras en un cd( intenta no guardar ejecutables,ya que puede ser el virus alguno y luegovolver a cargarlo despues del format),y arreglao.

tambien puedes probar lo siguiente;


-reinicia y pulsa f8 ,metete en window en modo seguro(modo a prueba de fallos).

- pincha; inicio-programas-accesorios-herramientas del sistema-restaurar sistema.

-solo es ir dandole a siguiente y por supuesto ponerle para que te restaure desde una fecha anterior al problema.

-el pc se reinicia y si tienes suerte todo ok.
AIRUN*
yo misma
13-jun-2006 19:39
#28
Cita de Dj Titö
Lo siento, por lo que puedes leer en el post de antes...no tengo ni zorra de qué hacer
Yo tampoco. Esta noche miraré a ver si consigo algo, pero creo que me va a tocar formatear porque no me deja abrir nada. Se me cierra a los 2 segundos

Espero que tengas suerte
kaldere
No te pases ni un pelo ¬¬
13-jun-2006 19:44
#29
Cita de BomBay
lo tengo y no lo he poddido quitar,lo mas facil es formatear,guardando lo que quieras en un cd( intenta no guardar ejecutables,ya que puede ser el virus alguno y luegovolver a cargarlo despues del format),y arreglao.
tambien puedes probar lo siguiente;
-reinicia y pulsa f8 ,metete en window en modo seguro(modo a prueba de fallos).
- pincha; inicio-programas-accesorios-herramientas del sistema-restaurar sistema.
-solo es ir dandole a siguiente y por supuesto ponerle para que te restaure desde una fecha anterior al problema.
-el pc se reinicia y si tienes suerte todo ok.
si es un troyano medianamente decente y lo es ya ke te blokea el regedit pues con eso no haces nada
yo arregle el de mi novia de la manera ke puse arriba
BomBay
V.I.P
13-jun-2006 19:48
#30
Cita de kaldere
si es un troyano medianamente decente y lo es ya ke te blokea el regedit pues con eso no haces nada
yo arregle el de mi novia de la manera ke puse arriba
Lo se... yo asi no lo he podido quitar,luego esta noche probare la otra opcion,aunque creo que tampoco le viene mal un Format a mi Pc,jeje.

gracias por la info,un sludo
12
1 / 2
← A Electrónica / Informática