Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

que me hizo este virus??

29/05/2005 - 10:46 por Marcela Rodriguez | Informe spam
Ayuda Hacer una pregunta
Hola, sin querer rompi una de las reglas basicas de
Informatica, no hacer doble cli sobre un EXE..no me di
cuenta y no le pase en antivirus, cuando quise creer mi
sistema habia sido infectado por un Trojan Horse (es un
virus?).

Automaticamente me redirecciono a un sitio porno y me
instalo en el escritorio un acceso directo a "MY Home
Page", que era esto?, y me desconecte de Internet para
evitar mayores problemas.

Como tenia el AVG actualizado escanee todo el disco y me
encontro estos archivos infectados, todos en C:\Windows:

dstart.exe
dstart1.exe
Sys658.exe
Explorer.exe (C:\Windows\Inet20038 explorer.exe
Explorer.exe

El anitivurs los elimino, pero cada vez que hacia algun
clic sobre el Internet Explorer o sobre algun acceso
directo a un sitio en la red, la PC se apagaba y
reiniciaba, al reiniciar Windows decia que se habia
recuperado de un grave error.

Ante la duda formatee todo, pero porque motivo si el
antivirus encontro las infecciones y las borro el
problema no se soluciono?

Disculpen tan larga explicacion pero fue lo que me
paso..tenia otra solucion que no fuese haber formateado?.

Cordiales saludos y gracias
email Siga el debateRespuesta 16 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Marcela Rodriguez
29/05/2005 - 16:08 | Informe spam
Hola, muchas gracias por la excelente explicacion!, mira
el antivirus no dijo en ningun momento que virus habia
encontrado, solo dijo que habia virus pero no le dio
nombre, solo me mostro los ficheros que mencione. Igual
gracias por la ayuda, si de haber sabido que cambiase lo
que me explicas, pero bueno me dio tanto panico que
formatee todo, igual por suerte tenia copia de todos mis
archivos, bien pero esto no me pasa mas, nunca mas!

Cordiales saludos y gracias!

Hash: SHA1

Fecha: Sun, 29 May 2005 01:46:45 -0700
Quién: Marcela Rodriguez
Asunto: que me hizo este virus??
Message-ID: <148201c5642a$f1dec640$

| Hola, sin querer rompi una de las reglas basicas de
| Informatica, no hacer doble cli sobre un EXE..no me di
| cuenta y no le pase en antivirus, cuando quise creer


mi
| sistema habia sido infectado por un Trojan Horse (es


un
| virus?).

Pues ya sabes...utilizando el sentido común es NO abrir


un adjunto que sean
de procedencia dudosa.

Si tu ISP no tiene un antivirus en su servidor de


correo, la ha de tener
con todas las de la ley...

Al menos, muchos proveedores de Internet ya lo llevan


puestos, dado a la
gran cantidad de mensajes que reciben diariamente, pues


llega un momento,
en que muchos usuarios, si no usan el sentido común,


aunque sea teniendo un
antivirus en sus sistemas, de ahí...el desastre


descomunal que llega a la
hora de encontrarse ya hecho el daño con el virus


malicioso en su sistema.

En mi caso, no me hace falta tener casi proveedores de


Internet para ello
;-)) Tengo cuentas en mi sistema, tengo una cuenta de


Yahoo! España, tengo
una cuenta de Gmail, una de Hotmail, DOS cuentas de
netscape.com/aol.com(están inactivas)...y la de algún


que otro servicio que
tengo por ahí. Y oyes...ningún problema, siempre mano de


santo.

| Automaticamente me redirecciono a un sitio porno y me
| instalo en el escritorio un acceso directo a "MY Home
| Page", que era esto?, y me desconecte de Internet para
| evitar mayores problemas.

Eso que dices, es un dialer, o a lo sumo, un spyware.

| Como tenia el AVG actualizado escanee todo el disco y


me
| encontro estos archivos infectados, todos en


C:\Windows:

Veamos, pues entonces...

| dstart.exe

Este ya es de seguro que no es de Windows.

| dstart1.exe

Otro más...

| Sys658.exe

Mmmmsospecho que es un bicho con spy.

| Explorer.exe (C:\Windows\Inet20038 explorer.exe

Eso me suena del directorio que te viene el Explorer


suplantando al
Explorer del Windows, ese SÍ que es el problema...

| Explorer.exe

Mmmm. ¿No es de Windows ese fichero?? Si es así...deberá


aparecer en el
directorio de Windows.

| El anitivurs los elimino, pero cada vez que hacia


algun
| clic sobre el Internet Explorer o sobre algun acceso
| directo a un sitio en la red, la PC se apagaba y
| reiniciaba, al reiniciar Windows decia que se habia
| recuperado de un grave error.

Claro, porque debiste cambiar el enlace de entrada al


abrir la dirección.
Debiste abrirlo con el botón derecho sobre 'Internet


Explorer' y picar en
Pripiedades, y luego, en la misma pestaña de 'General',


debiste poner otra
dirección que no afectara a tu sistema.

En tal caso, pienso que lo que te mostró como virus


peligroso...pues
decirte que posiblemente sea un virus/troyano.


¿Recuerdas qué tipo de virus
te detectó en dichos ficheros? En tal caso, yo voy a


mirar si encuentro la
información de los ficheros que comentas...

| Ante la duda formatee todo, pero porque motivo si el
| antivirus encontro las infecciones y las borro el
| problema no se soluciono?

Pues el motivo está en que debiste cambiar la dirección


en el momento ANTES
de abrir el Internet Explorer...que es el motivo de la


grave infección que
te ha llevado a dicho site de nuevo para bajar dicho


dialer/virus/troyano.

| Disculpen tan larga explicacion pero fue lo que me
| paso..tenia otra solucion que no fuese haber


formateado?.

No te preocupes...ante todo, lo mejor que puedes


hacer...es utilizar el
sentido común para no infectarte. NO abrir adjuntos


sospechosos que vengan
en el correo electrónico.

| Cordiales saludos y gracias

De nadas, y...:
Slds...
http://www.cerbermail.com/?klkLyIEpdt
.

Respuesta Responder a este mensaje
#7 Marcela Rodriguez
29/05/2005 - 16:12 | Informe spam
hola se me paso decirte que no me hacia eso solo con el
icono del Internet Explorer, me lo hacia con acceso
directo a hotmail, a yahoo..asi que era mas seria la cosa
no?

un saludo
Hash: SHA1

Fecha: Sun, 29 May 2005 01:46:45 -0700
Quién: Marcela Rodriguez
Asunto: que me hizo este virus??
Message-ID: <148201c5642a$f1dec640$

| Hola, sin querer rompi una de las reglas basicas de
| Informatica, no hacer doble cli sobre un EXE..no me di
| cuenta y no le pase en antivirus, cuando quise creer


mi
| sistema habia sido infectado por un Trojan Horse (es


un
| virus?).

Pues ya sabes...utilizando el sentido común es NO abrir


un adjunto que sean
de procedencia dudosa.

Si tu ISP no tiene un antivirus en su servidor de


correo, la ha de tener
con todas las de la ley...

Al menos, muchos proveedores de Internet ya lo llevan


puestos, dado a la
gran cantidad de mensajes que reciben diariamente, pues


llega un momento,
en que muchos usuarios, si no usan el sentido común,


aunque sea teniendo un
antivirus en sus sistemas, de ahí...el desastre


descomunal que llega a la
hora de encontrarse ya hecho el daño con el virus


malicioso en su sistema.

En mi caso, no me hace falta tener casi proveedores de


Internet para ello
;-)) Tengo cuentas en mi sistema, tengo una cuenta de


Yahoo! España, tengo
una cuenta de Gmail, una de Hotmail, DOS cuentas de
netscape.com/aol.com(están inactivas)...y la de algún


que otro servicio que
tengo por ahí. Y oyes...ningún problema, siempre mano de


santo.

| Automaticamente me redirecciono a un sitio porno y me
| instalo en el escritorio un acceso directo a "MY Home
| Page", que era esto?, y me desconecte de Internet para
| evitar mayores problemas.

Eso que dices, es un dialer, o a lo sumo, un spyware.

| Como tenia el AVG actualizado escanee todo el disco y


me
| encontro estos archivos infectados, todos en


C:\Windows:

Veamos, pues entonces...

| dstart.exe

Este ya es de seguro que no es de Windows.

| dstart1.exe

Otro más...

| Sys658.exe

Mmmmsospecho que es un bicho con spy.

| Explorer.exe (C:\Windows\Inet20038 explorer.exe

Eso me suena del directorio que te viene el Explorer


suplantando al
Explorer del Windows, ese SÍ que es el problema...

| Explorer.exe

Mmmm. ¿No es de Windows ese fichero?? Si es así...deberá


aparecer en el
directorio de Windows.

| El anitivurs los elimino, pero cada vez que hacia


algun
| clic sobre el Internet Explorer o sobre algun acceso
| directo a un sitio en la red, la PC se apagaba y
| reiniciaba, al reiniciar Windows decia que se habia
| recuperado de un grave error.

Claro, porque debiste cambiar el enlace de entrada al


abrir la dirección.
Debiste abrirlo con el botón derecho sobre 'Internet


Explorer' y picar en
Pripiedades, y luego, en la misma pestaña de 'General',


debiste poner otra
dirección que no afectara a tu sistema.

En tal caso, pienso que lo que te mostró como virus


peligroso...pues
decirte que posiblemente sea un virus/troyano.


¿Recuerdas qué tipo de virus
te detectó en dichos ficheros? En tal caso, yo voy a


mirar si encuentro la
información de los ficheros que comentas...

| Ante la duda formatee todo, pero porque motivo si el
| antivirus encontro las infecciones y las borro el
| problema no se soluciono?

Pues el motivo está en que debiste cambiar la dirección


en el momento ANTES
de abrir el Internet Explorer...que es el motivo de la


grave infección que
te ha llevado a dicho site de nuevo para bajar dicho


dialer/virus/troyano.

| Disculpen tan larga explicacion pero fue lo que me
| paso..tenia otra solucion que no fuese haber


formateado?.

No te preocupes...ante todo, lo mejor que puedes


hacer...es utilizar el
sentido común para no infectarte. NO abrir adjuntos


sospechosos que vengan
en el correo electrónico.

| Cordiales saludos y gracias

De nadas, y...:
Slds...
http://www.cerbermail.com/?klkLyIEpdt
.

Respuesta Responder a este mensaje
#8 Marcela Rodriguez
29/05/2005 - 16:15 | Informe spam
Muchas gracias!

Hash: SHA1

Fecha: Sun, 29 May 2005 11:08:16 +0200
Quién: Santiago José López Borrazás
Asunto: Re: que me hizo este virus??
Message-ID:

Ya tengo más datos...:

dstart.exe: Proviene del virus Conycspa.G. Más


información aquí:
http://www.secuser.com/alertes/2005/conycspag.htm

dstart1.exe:

Es un dialer, por lo visto, es un spyware-dialer. Más


información:
http://www.wintotal.de/Spyware/index.php?Filter=H

Sys658.exe:

No aparece ninguna referencia a dicho fichero...pero


puede que sea lo que
te dice el antivirus...que es detectado como virus.

Es lo que encuentro...además de otros enlaces que


aparece en 'San Google'.

Slds...
http://www.cerbermail.com/?klkLyIEpdt
.

Respuesta Responder a este mensaje
#9 Marcela Rodriguez
29/05/2005 - 16:16 | Informe spam
Hola, muchas gracias, algo nuevo se aprende!, saludos
nunca mas me pasa esto..

Hola Marcela:
Tal como te dice Santiago "dstart.exe" proviene del


virus Conycspa.G y es de tipo Gusano
Aqui te dejo una direccion:
http://www.hacksoft.com.pe/virus/tr...der_cws.ht


m
Saludos


"Marcela Rodriguez"


escribió en el
mensaje news:148201c5642a$f1dec640$
Hola, sin querer rompi una de las reglas basicas de
Informatica, no hacer doble cli sobre un EXE..no me di
cuenta y no le pase en antivirus, cuando quise creer




mi
sistema habia sido infectado por un Trojan Horse (es




un
virus?).

Automaticamente me redirecciono a un sitio porno y me
instalo en el escritorio un acceso directo a "MY Home
Page", que era esto?, y me desconecte de Internet para
evitar mayores problemas.

Como tenia el AVG actualizado escanee todo el disco y




me
encontro estos archivos infectados, todos en




C:\Windows:

dstart.exe
dstart1.exe
Sys658.exe
Explorer.exe (C:\Windows\Inet20038 explorer.exe
Explorer.exe

El anitivurs los elimino, pero cada vez que hacia




algun
clic sobre el Internet Explorer o sobre algun acceso
directo a un sitio en la red, la PC se apagaba y
reiniciaba, al reiniciar Windows decia que se habia
recuperado de un grave error.

Ante la duda formatee todo, pero porque motivo si el
antivirus encontro las infecciones y las borro el
problema no se soluciono?

Disculpen tan larga explicacion pero fue lo que me
paso..tenia otra solucion que no fuese haber




formateado?.

Cordiales saludos y gracias





.

Respuesta Responder a este mensaje
#10 Santiago José López Borrazás
29/05/2005 - 16:17 | Informe spam
Hash: SHA1

Fecha: Sun, 29 May 2005 07:08:07 -0700
Quién: Marcela Rodriguez
Asunto: Re: que me hizo este virus??
Message-ID: <14ec01c56457$d6523010$

| Hola, muchas gracias por la excelente explicacion!, mira
| el antivirus no dijo en ningun momento que virus habia
| encontrado, solo dijo que habia virus pero no le dio
| nombre, solo me mostro los ficheros que mencione. Igual
| gracias por la ayuda, si de haber sabido que cambiase lo
| que me explicas, pero bueno me dio tanto panico que
| formatee todo, igual por suerte tenia copia de todos mis
| archivos, bien pero esto no me pasa mas, nunca mas!

Pues ya sabes...NO caer en la tentación al abrir un fichero dudoso o que
contiene elementos víricos. Por lo tanto, la única solución, es MIRAR antes
de abrirlo lo que contiene con un editor seguro(los hay).

| Cordiales saludos y gracias!

De nadas...y:
Slds...
http://www.cerbermail.com/?klkLyIEpdt
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida