Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Caballos de troya eliminados y tarjetas de crédito

26/01/2007 - 10:53 por JM | Informe spam
Ayuda Hacer una pregunta
Hola. En un PC en el que hay la versión gratuita del antivirust Avast, y
Windows Defender activado, el
cursor, cuando se escribía, por ejemplo en Outlook Express, dejaba de estar
muy frecuentemente en la ventana activa, y te encontrabas de modo continuo
con que no habías escrito la última retahila de caracteres que creías haber
escrito. No recuerdo si sucedía también o no con Word. El caso es que he
hecho un escaneo de los discos duros con Avast, que estaba activado
permanentemente en un nivel "normal", y me he encontrado, con gran asombro y
disgusto, con lo siguiente:

C:\Archivos de Programa\Spamihilator\training\1219abed.training\Full
Video.exe#827980518 [L] Win32:Tibs-AFJ [Trj] (0)
C:\Archivos de
Programa\Spamihilator\training\3ab664d7.training\Video.exe#3951087761 [L]
Win32:Tibs-AET [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\40f37067.training\Full
Video.exe#3951087761 [L] Win32:Tibs-AET [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\7ea4a376.training\flash
postcard.exe#3373183782 [L] Win32:Tibs-AFO [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\dc85fd79.training\Greeting
Postcard.exe#3373183782 [L] Win32:Tibs-AFO [Trj] (0)

Los he llevado al cofre de los virus de Avast y luego los he borrado.
¿Qué daños han podido causar? No sé desde cuándo están allí. Spamihilator es
el programa antispam que usa ese PC. La carpeta training es la de
autoaprendizaje del
En los últimos días se han utilizado algunas tarjetas de crédito en ese PC,
que tiene conexión permanente a internet. ¿Debo anularlas?

Agradecería la ayuda.
Salud,
JM
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 JM
27/01/2007 - 10:15 | Informe spam
Menudo lío (el de las tarjetas).
El caso es que el problema de que la ventana activa deje de serlo continúa,
pese a que he eliminado los archivos infectados. He pasado el antivirus
antes del arranque normal de Windows XP (con un escaneo programado), y no ve
ya nada anormal (Avast Home). En el registro no hay estas entradas:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[nombre] = "c:\windows\system32\alsys.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[nombre] = "c:\windows\system32\alsys.exe"
Esta entrada, sin embargo, la encuentro,pero con valor 2, no con valor 4,
como debería ser:HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start = "4"
En la
ginahttp://alerta-antivirus.red.es/...ml?code87y en
la página

http://www.enciclopediavirus.com/vi....php?id766
se aconseja restaurar esa entrada tal cual:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start = "4"

Voy a ver si cambiando el valor de 2 a 4 cambia el problema.

Salud,
JM


"JM" ha scritto nel messaggio
news:%23w7mo$
Hola. En un PC en el que hay la versión gratuita del antivirust Avast, y
Windows Defender activado, el
cursor, cuando se escribía, por ejemplo en Outlook Express, dejaba de
estar
muy frecuentemente en la ventana activa, y te encontrabas de modo continuo
con que no habías escrito la última retahila de caracteres que creías
haber
escrito. No recuerdo si sucedía también o no con Word. El caso es que he
hecho un escaneo de los discos duros con Avast, que estaba activado
permanentemente en un nivel "normal", y me he encontrado, con gran asombro
y
disgusto, con lo siguiente:

C:\Archivos de Programa\Spamihilator\training\1219abed.training\Full
Video.exe#827980518 [L] Win32:Tibs-AFJ [Trj] (0)
C:\Archivos de
Programa\Spamihilator\training\3ab664d7.training\Video.exe#3951087761 [L]
Win32:Tibs-AET [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\40f37067.training\Full
Video.exe#3951087761 [L] Win32:Tibs-AET [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\7ea4a376.training\flash
postcard.exe#3373183782 [L] Win32:Tibs-AFO [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\dc85fd79.training\Greeting
Postcard.exe#3373183782 [L] Win32:Tibs-AFO [Trj] (0)

Los he llevado al cofre de los virus de Avast y luego los he borrado.
¿Qué daños han podido causar? No sé desde cuándo están allí. Spamihilator
es
el programa antispam que usa ese PC. La carpeta training es la de
autoaprendizaje del
En los últimos días se han utilizado algunas tarjetas de crédito en ese
PC,
que tiene conexión permanente a internet. ¿Debo anularlas?

Agradecería la ayuda.
Salud,
JM



Respuesta Responder a este mensaje
#2 JM
27/01/2007 - 17:00 | Informe spam
Nada de lo anterior ha solucionado el problema continuo y pesadísimo de que
la ventana activa deje de ser la ventana activa mientras escribes en ella.
¿No hay ninguna solución para ese problema?
No detecto ningún virus ya, ni en el modo a prueba de fallos ni con un
escanneo antes del arranque completo de Windows. Ni Windows Defender ni
Ad-Aware detectan nada, pero el problema del foco (creo que se dice así) se
produce siempre.
¿Sólo existe la solución de formnatear?
¿Y si restauro a antes de la fecha del virus y cancelo después --sólo para
el plazo de un reinicio-- la opción de "copias automáticas" de Restaurar
Sistema?
Salud,
JM



"JM" ha scritto nel messaggio
news:
Menudo lío (el de las tarjetas).
El caso es que el problema de que la ventana activa deje de serlo
continúa, pese a que he eliminado los archivos infectados. He pasado el
antivirus antes del arranque normal de Windows XP (con un escaneo
programado), y no ve ya nada anormal (Avast Home). En el registro no hay
estas entradas:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[nombre] = "c:\windows\system32\alsys.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[nombre] = "c:\windows\system32\alsys.exe"
Esta entrada, sin embargo, la encuentro,pero con valor 2, no con valor 4,
como debería ser:HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start = "4"
En la
ginahttp://alerta-antivirus.red.es/...ml?code87y en
la página

http://www.enciclopediavirus.com/vi....php?id766
se aconseja restaurar esa entrada tal cual:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start = "4"

Voy a ver si cambiando el valor de 2 a 4 cambia el problema.

Salud,
JM


"JM" ha scritto nel
messaggio news:%23w7mo$
Hola. En un PC en el que hay la versión gratuita del antivirust Avast, y
Windows Defender activado, el
cursor, cuando se escribía, por ejemplo en Outlook Express, dejaba de
estar
muy frecuentemente en la ventana activa, y te encontrabas de modo
continuo
con que no habías escrito la última retahila de caracteres que creías
haber
escrito. No recuerdo si sucedía también o no con Word. El caso es que he
hecho un escaneo de los discos duros con Avast, que estaba activado
permanentemente en un nivel "normal", y me he encontrado, con gran
asombro y
disgusto, con lo siguiente:

C:\Archivos de Programa\Spamihilator\training\1219abed.training\Full
Video.exe#827980518 [L] Win32:Tibs-AFJ [Trj] (0)
C:\Archivos de
Programa\Spamihilator\training\3ab664d7.training\Video.exe#3951087761 [L]
Win32:Tibs-AET [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\40f37067.training\Full
Video.exe#3951087761 [L] Win32:Tibs-AET [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\7ea4a376.training\flash
postcard.exe#3373183782 [L] Win32:Tibs-AFO [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\dc85fd79.training\Greeting
Postcard.exe#3373183782 [L] Win32:Tibs-AFO [Trj] (0)

Los he llevado al cofre de los virus de Avast y luego los he borrado.
¿Qué daños han podido causar? No sé desde cuándo están allí. Spamihilator
es
el programa antispam que usa ese PC. La carpeta training es la de
autoaprendizaje del
En los últimos días se han utilizado algunas tarjetas de crédito en ese
PC,
que tiene conexión permanente a internet. ¿Debo anularlas?

Agradecería la ayuda.
Salud,
JM







Respuesta Responder a este mensaje
#3 JM
28/01/2007 - 11:34 | Informe spam
Ramón Sola me dice que la página de Alerta de Seguridad y de Virus está
equivocada, y que el valor de Start de la entrada del registro
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
debe ser 2 y no 4, que lapágina está mal, que es el virus el que cambia el
valor de 2 a 4. O sea, que, en el caso de ese PC, el valor estaba bien, que
no lo había cambiado el virus.
Salud,
JM




"JM" ha scritto nel messaggio
news:
Nada de lo anterior ha solucionado el problema continuo y pesadísimo de
que la ventana activa deje de ser la ventana activa mientras escribes en
ella.
¿No hay ninguna solución para ese problema?
No detecto ningún virus ya, ni en el modo a prueba de fallos ni con un
escanneo antes del arranque completo de Windows. Ni Windows Defender ni
Ad-Aware detectan nada, pero el problema del foco (creo que se dice así)
se produce siempre.
¿Sólo existe la solución de formnatear?
¿Y si restauro a antes de la fecha del virus y cancelo después --sólo para
el plazo de un reinicio-- la opción de "copias automáticas" de Restaurar
Sistema?
Salud,
JM



"JM" ha scritto nel
messaggio news:
Menudo lío (el de las tarjetas).
El caso es que el problema de que la ventana activa deje de serlo
continúa, pese a que he eliminado los archivos infectados. He pasado el
antivirus antes del arranque normal de Windows XP (con un escaneo
programado), y no ve ya nada anormal (Avast Home). En el registro no hay
estas entradas:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[nombre] = "c:\windows\system32\alsys.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[nombre] = "c:\windows\system32\alsys.exe"
Esta entrada, sin embargo, la encuentro,pero con valor 2, no con valor 4,
como debería ser:HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start = "4"
En la
ginahttp://alerta-antivirus.red.es/...ml?code87y
en la página

http://www.enciclopediavirus.com/vi....php?id766
se aconseja restaurar esa entrada tal cual:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start = "4"

Voy a ver si cambiando el valor de 2 a 4 cambia el problema.

Salud,
JM


"JM" ha scritto nel
messaggio news:%23w7mo$
Hola. En un PC en el que hay la versión gratuita del antivirust Avast, y
Windows Defender activado, el
cursor, cuando se escribía, por ejemplo en Outlook Express, dejaba de
estar
muy frecuentemente en la ventana activa, y te encontrabas de modo
continuo
con que no habías escrito la última retahila de caracteres que creías
haber
escrito. No recuerdo si sucedía también o no con Word. El caso es que he
hecho un escaneo de los discos duros con Avast, que estaba activado
permanentemente en un nivel "normal", y me he encontrado, con gran
asombro y
disgusto, con lo siguiente:

C:\Archivos de Programa\Spamihilator\training\1219abed.training\Full
Video.exe#827980518 [L] Win32:Tibs-AFJ [Trj] (0)
C:\Archivos de
Programa\Spamihilator\training\3ab664d7.training\Video.exe#3951087761
[L]
Win32:Tibs-AET [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\40f37067.training\Full
Video.exe#3951087761 [L] Win32:Tibs-AET [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\7ea4a376.training\flash
postcard.exe#3373183782 [L] Win32:Tibs-AFO [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\dc85fd79.training\Greeting
Postcard.exe#3373183782 [L] Win32:Tibs-AFO [Trj] (0)

Los he llevado al cofre de los virus de Avast y luego los he borrado.
¿Qué daños han podido causar? No sé desde cuándo están allí.
Spamihilator es
el programa antispam que usa ese PC. La carpeta training es la de
autoaprendizaje del
En los últimos días se han utilizado algunas tarjetas de crédito en ese
PC,
que tiene conexión permanente a internet. ¿Debo anularlas?

Agradecería la ayuda.
Salud,
JM











email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida