Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Blaster worm.a y Sdbot.gen.i

10/03/2005 - 20:03 por bran | Informe spam
Ayuda Hacer una pregunta
Haciendo un análisis online con McAfee me ha detectado Blaster worm.a y
Sdbot.gen.i.Me extraña mucho pues hace ya un año tuve Blaster y lo eliminé y
actualicé Windows XP y le pusé el SP2.Tengo instalado Panda Platinum 7
actualizado y no me detecta nada.También he pasado Panda Online y Trend Micro
Online y tampoco me detectan nada.La carpeta en la que aparece es
C:\WINDOWS\SYSTEM32\TFTP3728.Ayer mismo descargué e instalé una actualización
de Windows Update,la "herramienta de eliminación",que si mal no
recuerdo,entre otros virus,detecta y elimina Blaster.
He encontrado la carpeta donde la "herramienta de eliminación de software
malicioso" me ha dejado el informe y aquí os lo dejo:
Microsoft Blaster/Nachi removal tool started on Wed Apr 28 21:35:17 2004
Checking 84 services.
Checking 51 processes.
Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
Disk image C:\WINDOWS\System32\enbiei.exe associated with infected process
will be deleted!
Process 1900 associated with file C:\WINDOWS\System32\enbiei.exe terminated.
Checking startup registry keys.
Image `C:\WINDOWS\System32\enbiei.exe ` contains Blaster
Removed registry value
`SOFTWARE\Microsoft\Windows\CurrentVersion\Run\www.hidro.4t.com `
Checking known Blaster/Nachi filenames.
Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
DeleteFile `C:\WINDOWS\System32\enbiei.exe ` ... OK
DeleteFile `C:\WINDOWS\System32\enbiei.exe` ... already gone!
**** Blaster found ****
**** Blaster removed ****
Microsoft Blaster/Nachi removal tool stopped.
Microsoft Blaster/Nachi removal tool started on Fri Oct 01 18:56:39 2004
Checking 83 services.
Checking 26 processes.
Checking startup registry keys.
Checking known Blaster/Nachi filenames.
**** No Blaster/Nachi infection found ****
Microsoft Blaster/Nachi removal tool stopped.
¿Qué opináis? ¿Tengo Blaster o ha sido eliminado? Y si lo tengo,¿por qué no
me da ningún síntoma? No se me reinicia el ordenador;y además tengo instalado
el Service Pack 2,con antivirus y cortafuegos.
UN SALUDO
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 José Gallardo
10/03/2005 - 20:46 | Informe spam
Por una parte parece que la herramienta de Microsoft lo ha encontrado y lo ha eliminado. Aunque yo no me fiaría mucho. Dices que lo tuviste. ¿Formateaste antes de poner SP2?

"bran" escribió en el mensaje news:
Haciendo un análisis online con McAfee me ha detectado Blaster worm.a y
Sdbot.gen.i.Me extraña mucho pues hace ya un año tuve Blaster y lo eliminé y
actualicé Windows XP y le pusé el SP2.Tengo instalado Panda Platinum 7
actualizado y no me detecta nada.También he pasado Panda Online y Trend Micro
Online y tampoco me detectan nada.La carpeta en la que aparece es
C:\WINDOWS\SYSTEM32\TFTP3728.Ayer mismo descargué e instalé una actualización
de Windows Update,la "herramienta de eliminación",que si mal no
recuerdo,entre otros virus,detecta y elimina Blaster.
He encontrado la carpeta donde la "herramienta de eliminación de software
malicioso" me ha dejado el informe y aquí os lo dejo:
Microsoft Blaster/Nachi removal tool started on Wed Apr 28 21:35:17 2004
Checking 84 services.
Checking 51 processes.
Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
Disk image C:\WINDOWS\System32\enbiei.exe associated with infected process
will be deleted!
Process 1900 associated with file C:\WINDOWS\System32\enbiei.exe terminated.
Checking startup registry keys.
Image `C:\WINDOWS\System32\enbiei.exe ` contains Blaster
Removed registry value
`SOFTWARE\Microsoft\Windows\CurrentVersion\Run\www.hidro.4t.com `
Checking known Blaster/Nachi filenames.
Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
DeleteFile `C:\WINDOWS\System32\enbiei.exe ` ... OK
DeleteFile `C:\WINDOWS\System32\enbiei.exe` ... already gone!
**** Blaster found ****
**** Blaster removed ****
Microsoft Blaster/Nachi removal tool stopped.
Microsoft Blaster/Nachi removal tool started on Fri Oct 01 18:56:39 2004
Checking 83 services.
Checking 26 processes.
Checking startup registry keys.
Checking known Blaster/Nachi filenames.
**** No Blaster/Nachi infection found ****
Microsoft Blaster/Nachi removal tool stopped.
¿Qué opináis? ¿Tengo Blaster o ha sido eliminado? Y si lo tengo,¿por qué no
me da ningún síntoma? No se me reinicia el ordenador;y además tengo instalado
el Service Pack 2,con antivirus y cortafuegos.
UN SALUDO

Preguntas similares

 

Busqueda sugerida :