Blaster worm.a y Sdbot.gen.i

Verifica en esa carpeta donde te señala McAfee sis estan visibles esos
archivos es mas activa mostrar los archivos ocultos de sistema por un
momneto para ver si los ves, de ser asi trata de eliminarlo manualmente
entrando al sistema en modo seguro


"bran" escribió en el mensaje
news:
> McAfee me los sigue detectando,pero ni Tren Micro,ni Norton 2005,ni Panda
> (todos online)me detectan ninguno de los dos.Estoy echo un lío.
> UN SALUDO
>
> "JC" escribió:
>
>> aparentemente si fue borrado si te das cuenta...
>>
>> DeleteFile `C:\WINDOWS\System32\enbiei.exe ` ... OK
>> DeleteFile `C:\WINDOWS\System32\enbiei.exe` ... already gone!
>>
>>
>> "bran" escribió en el mensaje
>> news:
>> > Haciendo un análisis online con McAfee me ha detectado Blaster worm.a y
>> > Sdbot.gen.i.Me extraña mucho pues hace ya un año tuve Blaster y lo
>> > eliminé
>> > y
>> > actualicé Windows XP y le pusé el SP2.Tengo instalado Panda Platinum 7
>> > actualizado y no me detecta nada.También he pasado Panda Online y Trend
>> > Micro
>> > Online y tampoco me detectan nada.La carpeta en la que aparece es
>> > C:\WINDOWS\SYSTEM32\TFTP3728.Ayer mismo descargué e instalé una
>> > actualización
>> > de Windows Update,la "herramienta de eliminación",que si mal no
>> > recuerdo,entre otros virus,detecta y elimina Blaster.
>> > He encontrado la carpeta donde la "herramienta de eliminación de
>> > software
>> > malicioso" me ha dejado el informe y aquí os lo dejo:
>> > Microsoft Blaster/Nachi removal tool started on Wed Apr 28 21:35:17
>> > 2004
>> > Checking 84 services.
>> > Checking 51 processes.
>> > Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
>> > Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
>> > Disk image C:\WINDOWS\System32\enbiei.exe associated with infected
>> > process
>> > will be deleted!
>> > Process 1900 associated with file C:\WINDOWS\System32\enbiei.exe
>> > terminated.
>> > Checking startup registry keys.
>> > Image `C:\WINDOWS\System32\enbiei.exe ` contains Blaster
>> > Removed registry value
>> > `SOFTWARE\Microsoft\Windows\CurrentVersion\Run\www.hidro.4t.com `
>> > Checking known Blaster/Nachi filenames.
>> > Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
>> > DeleteFile `C:\WINDOWS\System32\enbiei.exe ` ... OK
>> > DeleteFile `C:\WINDOWS\System32\enbiei.exe` ... already gone!
>> > **** Blaster found ****
>> > **** Blaster removed ****
>> > Microsoft Blaster/Nachi removal tool stopped.
>> > Microsoft Blaster/Nachi removal tool started on Fri Oct 01 18:56:39
>> > 2004
>> > Checking 83 services.
>> > Checking 26 processes.
>> > Checking startup registry keys.
>> > Checking known Blaster/Nachi filenames.
>> > **** No Blaster/Nachi infection found ****
>> > Microsoft Blaster/Nachi removal tool stopped.
>> > ¿Qué opináis? ¿Tengo Blaster o ha sido eliminado? Y si lo tengo,¿por
>> > qué
>> > no
>> > me da ningún síntoma? No se me reinicia el ordenador;y además tengo
>> > instalado
>> > el Service Pack 2,con antivirus y cortafuegos.
>> > UN SALUDO
>>
>>
>>

Por una parte parece que la herramienta de Microsoft lo ha encontrado y lo ha eliminado. Aunque yo no me fiaría mucho. Dices que lo tuviste. ¿Formateaste antes de poner SP2?

"bran" escribió en el mensaje news:
> Haciendo un análisis online con McAfee me ha detectado Blaster worm.a y
> Sdbot.gen.i.Me extraña mucho pues hace ya un año tuve Blaster y lo eliminé y
> actualicé Windows XP y le pusé el SP2.Tengo instalado Panda Platinum 7
> actualizado y no me detecta nada.También he pasado Panda Online y Trend Micro
> Online y tampoco me detectan nada.La carpeta en la que aparece es
> C:\WINDOWS\SYSTEM32\TFTP3728.Ayer mismo descargué e instalé una actualización
> de Windows Update,la "herramienta de eliminación",que si mal no
> recuerdo,entre otros virus,detecta y elimina Blaster.
> He encontrado la carpeta donde la "herramienta de eliminación de software
> malicioso" me ha dejado el informe y aquí os lo dejo:
> Microsoft Blaster/Nachi removal tool started on Wed Apr 28 21:35:17 2004
> Checking 84 services.
> Checking 51 processes.
> Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
> Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
> Disk image C:\WINDOWS\System32\enbiei.exe associated with infected process
> will be deleted!
> Process 1900 associated with file C:\WINDOWS\System32\enbiei.exe terminated.
> Checking startup registry keys.
> Image `C:\WINDOWS\System32\enbiei.exe ` contains Blaster
> Removed registry value
> `SOFTWARE\Microsoft\Windows\CurrentVersion\Run\www.hidro.4t.com `
> Checking known Blaster/Nachi filenames.
> Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
> DeleteFile `C:\WINDOWS\System32\enbiei.exe ` ... OK
> DeleteFile `C:\WINDOWS\System32\enbiei.exe` ... already gone!
> **** Blaster found ****
> **** Blaster removed ****
> Microsoft Blaster/Nachi removal tool stopped.
> Microsoft Blaster/Nachi removal tool started on Fri Oct 01 18:56:39 2004
> Checking 83 services.
> Checking 26 processes.
> Checking startup registry keys.
> Checking known Blaster/Nachi filenames.
> **** No Blaster/Nachi infection found ****
> Microsoft Blaster/Nachi removal tool stopped.
> ¿Qué opináis? ¿Tengo Blaster o ha sido eliminado? Y si lo tengo,¿por qué no
> me da ningún síntoma? No se me reinicia el ordenador;y además tengo instalado
> el Service Pack 2,con antivirus y cortafuegos.
> UN SALUDO

He encontrado un enlace que explica como eliminar Sdbot.gen.i manualmente:
http://www.vsantivirus.com/forbot-at.htm
pero cuando abro las carpetas del registro que me indica("run" y "run
once")no aparece lo que me dice sino esto:Nombre:predeterminado;
Tipo:REG_SZ;Datos:valor no establecido.
Espero podáis ayudarme a eliminar el virus manualmente.
UN SALUDO

"José Gallardo" escribió:

Por una parte parece que la herramienta de Microsoft lo ha encontrado y
lo ha eliminado. Aunque yo no me fiaría mucho. Dices que lo tuviste.
¿Formateaste antes de poner SP2?

"bran" escribió en el mensaje
news:
> Haciendo un análisis online con McAfee me ha detectado Blaster worm.a y
> Sdbot.gen.i.Me extraña mucho pues hace ya un año tuve Blaster y lo
> eliminé y
> actualicé Windows XP y le pusé el SP2.Tengo instalado Panda Platinum 7
> actualizado y no me detecta nada.También he pasado Panda Online y Trend
> Micro
> Online y tampoco me detectan nada.La carpeta en la que aparece es
> C:\WINDOWS\SYSTEM32\TFTP3728.Ayer mismo descargué e instalé una
> actualización
> de Windows Update,la "herramienta de eliminación",que si mal no
> recuerdo,entre otros virus,detecta y elimina Blaster.
> He encontrado la carpeta donde la "herramienta de eliminación de
> software
> malicioso" me ha dejado el informe y aquí os lo dejo:
> Microsoft Blaster/Nachi removal tool started on Wed Apr 28 21:35:17
> 2004
> Checking 84 services.
> Checking 51 processes.
> Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
> Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
> Disk image C:\WINDOWS\System32\enbiei.exe associated with infected
> process
> will be deleted!
> Process 1900 associated with file C:\WINDOWS\System32\enbiei.exe
> terminated.
> Checking startup registry keys.
> Image `C:\WINDOWS\System32\enbiei.exe ` contains Blaster
> Removed registry value
> `SOFTWARE\Microsoft\Windows\CurrentVersion\Run\www.hidro.4t.com `
> Checking known Blaster/Nachi filenames.
> Image `C:\WINDOWS\System32\enbiei.exe` contains Blaster
> DeleteFile `C:\WINDOWS\System32\enbiei.exe ` ... OK
> DeleteFile `C:\WINDOWS\System32\enbiei.exe` ... already gone!
> **** Blaster found ****
> **** Blaster removed ****
> Microsoft Blaster/Nachi removal tool stopped.
> Microsoft Blaster/Nachi removal tool started on Fri Oct 01 18:56:39
> 2004
> Checking 83 services.
> Checking 26 processes.
> Checking startup registry keys.
> Checking known Blaster/Nachi filenames.
> **** No Blaster/Nachi infection found ****
> Microsoft Blaster/Nachi removal tool stopped.
> ¿Qué opináis? ¿Tengo Blaster o ha sido eliminado? Y si lo tengo,¿por
> qué no
> me da ningún síntoma? No se me reinicia el ordenador;y además tengo
> instalado
> el Service Pack 2,con antivirus y cortafuegos.
> UN SALUDO