Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Backdoor.Berbew.L

04/12/2004 - 16:42 por Koldo | Informe spam
Ayuda Hacer una pregunta
hola, al pasar norton este me detecto el troyano Backdoor.Berbew.L y lo
elimino.
de toddas formas entre en la web de symantec y segui todas llas
instrucciones para eliminarlo borrando en regedit los registros creados.

pero al conectarme a internet kon mi conexion de 56k, si kito todos los
programas, sige habiendo envio y recibo en la conexion.
he vuelto a pasar el norton actualizado y sigue igual
ke puedo hacer?

gracias
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 fermu
05/12/2004 - 20:05 | Informe spam
Hash: SHA1

Fue el Domingo, 5 de Diciembre de 2004 19:53 cuando Koldo escribió:

al ejecutar el ports
me aparece puertos en escucha
PUERTO PROGRAMA PID
0135 svchost.exe32
0445 System
1025 svchost.exe76
1027 CCPROXY.EXE16
1029 System
1033 CCAPP.EXE 52
1152 IEXPLORE.EXE(48
1153 CCPROXY.EXE16
1155 KLSUICBN.EXE52
5000 SVCHOST.EXE = 0868
21650 KLSUICBN.EXE52




Pues si que veo cosas raras,

De hecho podrías estar infectado por el W32/Forbot-CS, el gusano crea un
proceso llamado klsuicbn.exe y tiene un comoponente backdoor que se
mantiene a la escucha el virus aprovecha la misma vulnerabilidad que el
sasser (vulnerabilidad en lsass) para propagarse, consejo, formatea e
instala en limpio integrandote en el CD el SP2 (ya estas haciendo tarde en
instalarlo), para ello sigue estás instrucciones de JMT:


http://www.multingles.net/docs/xpsp2.htm

Mas info sobre el virus

http://www.sophos.com/virusinfo/ana...botcs.html
Saludos
Fernando M. / Registered Linux User #367696
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida