que me hizo este virus??

Ningun antivirus es capaz, ni de limpiar todo, ni de diagnosticar todo. Por
ello, no es nada mas que un complemento que no sirve para nada si además no
se usa el Sentido Comun.

Hay miles de virus (de ambito local) que no son, ni seran nunca
diagnosticados. Igualmente, los ultimos virus no son diagnosticados por
antivirus (las tecnicas heuristicas de deteccion no andan muy finas)..
por lo que siempre debemos usar el Sentido Comun.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Marcela Rodriguez" wrote in message
news:148201c5642a$f1dec640$

Hola, sin querer rompi una de las reglas basicas de
Informatica, no hacer doble cli sobre un EXE..no me di
cuenta y no le pase en antivirus, cuando quise creer mi
sistema habia sido infectado por un Trojan Horse (es un
virus?).

Automaticamente me redirecciono a un sitio porno y me
instalo en el escritorio un acceso directo a "MY Home
Page", que era esto?, y me desconecte de Internet para
evitar mayores problemas.

Como tenia el AVG actualizado escanee todo el disco y me
encontro estos archivos infectados, todos en C:\Windows:

dstart.exe
dstart1.exe
Sys658.exe
Explorer.exe (C:\Windows\Inet20038 explorer.exe
Explorer.exe

El anitivurs los elimino, pero cada vez que hacia algun
clic sobre el Internet Explorer o sobre algun acceso
directo a un sitio en la red, la PC se apagaba y
reiniciaba, al reiniciar Windows decia que se habia
recuperado de un grave error.

Ante la duda formatee todo, pero porque motivo si el
antivirus encontro las infecciones y las borro el
problema no se soluciono?

Disculpen tan larga explicacion pero fue lo que me
paso..tenia otra solucion que no fuese haber formateado?.

Cordiales saludos y gracias

Hash: SHA1

Fecha: Sun, 29 May 2005 01:46:45 -0700
Quién: Marcela Rodriguez
Asunto: que me hizo este virus??
Message-ID: <148201c5642a$f1dec640$

| Hola, sin querer rompi una de las reglas basicas de
| Informatica, no hacer doble cli sobre un EXE..no me di
| cuenta y no le pase en antivirus, cuando quise creer mi
| sistema habia sido infectado por un Trojan Horse (es un
| virus?).

Pues ya sabes...utilizando el sentido común es NO abrir un adjunto que sean
de procedencia dudosa.

Si tu ISP no tiene un antivirus en su servidor de correo, la ha de tener
con todas las de la ley...

Al menos, muchos proveedores de Internet ya lo llevan puestos, dado a la
gran cantidad de mensajes que reciben diariamente, pues llega un momento,
en que muchos usuarios, si no usan el sentido común, aunque sea teniendo un
antivirus en sus sistemas, de ahí...el desastre descomunal que llega a la
hora de encontrarse ya hecho el daño con el virus malicioso en su sistema.

En mi caso, no me hace falta tener casi proveedores de Internet para ello
;-)) Tengo cuentas en mi sistema, tengo una cuenta de Yahoo! España, tengo
una cuenta de Gmail, una de Hotmail, DOS cuentas de
netscape.com/aol.com(están inactivas)...y la de algún que otro servicio que
tengo por ahí. Y oyes...ningún problema, siempre mano de santo.

| Automaticamente me redirecciono a un sitio porno y me
| instalo en el escritorio un acceso directo a "MY Home
| Page", que era esto?, y me desconecte de Internet para
| evitar mayores problemas.

Eso que dices, es un dialer, o a lo sumo, un spyware.

| Como tenia el AVG actualizado escanee todo el disco y me
| encontro estos archivos infectados, todos en C:\Windows:

Veamos, pues entonces...

| dstart.exe

Este ya es de seguro que no es de Windows.

| dstart1.exe

Otro más...

| Sys658.exe

Mmmmsospecho que es un bicho con spy.

| Explorer.exe (C:\Windows\Inet20038 explorer.exe

Eso me suena del directorio que te viene el Explorer suplantando al
Explorer del Windows, ese SÍ que es el problema...

| Explorer.exe

Mmmm. ¿No es de Windows ese fichero?? Si es así...deberá aparecer en el
directorio de Windows.

| El anitivurs los elimino, pero cada vez que hacia algun
| clic sobre el Internet Explorer o sobre algun acceso
| directo a un sitio en la red, la PC se apagaba y
| reiniciaba, al reiniciar Windows decia que se habia
| recuperado de un grave error.

Claro, porque debiste cambiar el enlace de entrada al abrir la dirección.
Debiste abrirlo con el botón derecho sobre 'Internet Explorer' y picar en
Pripiedades, y luego, en la misma pestaña de 'General', debiste poner otra
dirección que no afectara a tu sistema.

En tal caso, pienso que lo que te mostró como virus peligroso...pues
decirte que posiblemente sea un virus/troyano. ¿Recuerdas qué tipo de virus
te detectó en dichos ficheros? En tal caso, yo voy a mirar si encuentro la
información de los ficheros que comentas...

| Ante la duda formatee todo, pero porque motivo si el
| antivirus encontro las infecciones y las borro el
| problema no se soluciono?

Pues el motivo está en que debiste cambiar la dirección en el momento ANTES
de abrir el Internet Explorer...que es el motivo de la grave infección que
te ha llevado a dicho site de nuevo para bajar dicho dialer/virus/troyano.

| Disculpen tan larga explicacion pero fue lo que me
| paso..tenia otra solucion que no fuese haber formateado?.

No te preocupes...ante todo, lo mejor que puedes hacer...es utilizar el
sentido común para no infectarte. NO abrir adjuntos sospechosos que vengan
en el correo electrónico.

| Cordiales saludos y gracias

De nadas, y...:
Slds...
http://www.cerbermail.com/?klkLyIEpdt

Hash: SHA1

Fecha: Sun, 29 May 2005 11:08:16 +0200
Quién: Santiago José López Borrazás
Asunto: Re: que me hizo este virus??
Message-ID:

Ya tengo más datos...:

dstart.exe: Proviene del virus Conycspa.G. Más información aquí:
http://www.secuser.com/alertes/2005/conycspag.htm

dstart1.exe:

Es un dialer, por lo visto, es un spyware-dialer. Más información:
http://www.wintotal.de/Spyware/index.php?Filter=H

Sys658.exe:

No aparece ninguna referencia a dicho fichero...pero puede que sea lo que
te dice el antivirus...que es detectado como virus.

Es lo que encuentro...además de otros enlaces que aparece en 'San Google'.

Slds...
http://www.cerbermail.com/?klkLyIEpdt

Hola Marcela:
Tal como te dice Santiago "dstart.exe" proviene del virus Conycspa.G y es de tipo Gusano
Aqui te dejo una direccion:
http://www.hacksoft.com.pe/virus/tr...er_cws.htm
Saludos


"Marcela Rodriguez" escribió en el mensaje news:148201c5642a$f1dec640$

Hola, sin querer rompi una de las reglas basicas de
Informatica, no hacer doble cli sobre un EXE..no me di
cuenta y no le pase en antivirus, cuando quise creer mi
sistema habia sido infectado por un Trojan Horse (es un
virus?).

Automaticamente me redirecciono a un sitio porno y me
instalo en el escritorio un acceso directo a "MY Home
Page", que era esto?, y me desconecte de Internet para
evitar mayores problemas.

Como tenia el AVG actualizado escanee todo el disco y me
encontro estos archivos infectados, todos en C:\Windows:

dstart.exe
dstart1.exe
Sys658.exe
Explorer.exe (C:\Windows\Inet20038 explorer.exe
Explorer.exe

El anitivurs los elimino, pero cada vez que hacia algun
clic sobre el Internet Explorer o sobre algun acceso
directo a un sitio en la red, la PC se apagaba y
reiniciaba, al reiniciar Windows decia que se habia
recuperado de un grave error.

Ante la duda formatee todo, pero porque motivo si el
antivirus encontro las infecciones y las borro el
problema no se soluciono?

Disculpen tan larga explicacion pero fue lo que me
paso..tenia otra solucion que no fuese haber formateado?.

Cordiales saludos y gracias

A la pregunta ("¿tenia otra solucion que no fuese haber formateado?"), la
respuesta es "a veces".
1. Si tu PC no tiene muchas peculiaridades de configuración _Y_ si tienes
copia de tus documentos, el formateo puede ser lo más rápido ¡de verdad!
2. Si no, un antispyware (o incluso dos -lo digo en serio-) puede arreglar
el destrozo, a veces. Los más extendidos: adaware y spybot. PERO no son
infalibles.
3. Si no, Y SI sabes un montón (de Windows, del Registro, ...), el HIJACK

Un antivirus puro (ya casi ninguno es sólo antivirus) no tiene por qué
inmutarse ante un "Dialer" o un "BHO" (otra porquería para internet): es un
programa que TU has instalado.

Naturalmente, todo esto es _mi_ opinión... (y mi experiencia).

Ro

"Marcela Rodriguez" escribió en el
mensaje news:148201c5642a$f1dec640$

Hola, sin querer rompi una de las reglas basicas de
Informatica, no hacer doble cli sobre un EXE..no me di
cuenta y no le pase en antivirus, cuando quise creer mi
sistema habia sido infectado por un Trojan Horse (es un
virus?).

Automaticamente me redirecciono a un sitio porno y me
instalo en el escritorio un acceso directo a "MY Home
Page", que era esto?, y me desconecte de Internet para
evitar mayores problemas.

Como tenia el AVG actualizado escanee todo el disco y me
encontro estos archivos infectados, todos en C:\Windows:

dstart.exe
dstart1.exe
Sys658.exe
Explorer.exe (C:\Windows\Inet20038 explorer.exe
Explorer.exe

El anitivurs los elimino, pero cada vez que hacia algun
clic sobre el Internet Explorer o sobre algun acceso
directo a un sitio en la red, la PC se apagaba y
reiniciaba, al reiniciar Windows decia que se habia
recuperado de un grave error.

Ante la duda formatee todo, pero porque motivo si el
antivirus encontro las infecciones y las borro el
problema no se soluciono?

Disculpen tan larga explicacion pero fue lo que me
paso..tenia otra solucion que no fuese haber formateado?.

Cordiales saludos y gracias