Socorro, EXPLOIT

Pues no sé.
Igual el fin de semana...caña.
Me quedo mejor.
Gracias a ti y a Tella.

"ABC" escribió en el mensaje
news:
| En principio y salvo exploits, tu equipo parece estar ya limpio. Si te
| quieres quedar más tranquilo, mira el administrador de tareas que no haya
| nada raro, las claves run del registro y observa el comportamiento del
| equipo unos días, que no vaya muy lento ni te haga cosas raras. No uses la
| banca on-line hasta estar totalmente seguro.
|
| --
| _
|
|
|
|
|
| "CRAM" escribió en el mensaje
| news:
| > Lo tengo al día. se actualiza solito con ADSL. LE he dado a liveupdate,
y
| > nada.
| > Que pu****.
| >
| > "ABC" escribió en el mensaje
| > news:e%
| > | Entiendo que el panda te ha encontrado 9 virus/gusanos/ o la madre que
| los
| > | ****, que no ha podido desinfectar los archivos y que los ha puesto en
| > | cuarentena. Bórralos y vacía la papelera. Haz las comprobaciones que
te
| ha
| > | puesto Tella.
| > |
| > | Por cierto, me da que no tenías actualizado a día de hoy el norton.
| > |
| > | --
| > | _
| > |
| > |
| > |
| > |
| > |
| > | "CRAM" escribió en el mensaje
| > | news:
| > | > El PANDA me da nombres de ficheros. Son estos:
| > | >
| > | > failure advice.dat
| > | > failure message.dat
| > | > undelivered mail user unknow.dat
| > | > notice.dat
| > | > mail returned to mailer.dat
| > | > mail returned to mailer(1).dat
| > | > message(1).dat
| > | > notice (1).dat
| > | >
| > | >
| > | > "ABC" escribió en el mensaje
| > | > news:
| > | > | sabes como se llaman esos 9 virus??
| > | > |
| > | > | el spywareblaster, solo lo instalas y activas, de vez en cuando le
| das
| > | al
| > | > | update, nada más.
| > | > |
| > | > | --
| > | > | _
| > | > |
| > | > |
| > | > |
| > | > |
| > | > |
| > | > | "CRAM" escribió en el mensaje
| > | > | news:
| > | > | > Hoy, sin querer, he clicado dos veces sobre un mail que tenia un
| > | > | > adjunto.zip.
| > | > | > El desastre. Como no me fiaba (el norton no a detectado nada) he
| > | pasado
| > | > | > ad-ware, spyboot, y panda on-line.
| > | > | > El panda me ha detectado 9 ficheros infectados en
c:\windows\temp,
| > | dice
| > | > | que
| > | > | > 'renombrados', y que son Exploit/iframe. Y que no los puede
| > eliminar.
| > | > | > ¿que es eso? ¿que hago? ¿que puede pasar?
| > | > | >
| > | > | > Socorro
| > | > | >
| > | > | > Esta tarde he instalado spywaveblaster, pero no sé cómo usarlo.
He
| > | > | activado
| > | > | > todas las protecciones, pero ¿no hay forma de escanear o algo
así?
| > | > | >
| > | > | >
| > | > |
| > | > |
| > | >
| > | >
| > |
| > |
| >
| >
|
|

Bueno, parece que tenía un troyano antiguo, el js/noclose (vbs/noclose) que
lo único que hace es abrir webs guarras.
El norton no lo considera un virus, y por eso no lo detecta.
El único que me dijo algo claro fué el Mcafee on-line.
Pero me extraña que ni spybot, ni ad-ware dijeran nada.


CRAM escribió en el mensaje de noticias

| Hoy, sin querer, he clicado dos veces sobre un mail que tenia un
| adjunto.zip.
| El desastre. Como no me fiaba (el norton no a detectado nada) he pasado
| ad-ware, spyboot, y panda on-line.
| El panda me ha detectado 9 ficheros infectados en c:\windows\temp, dice
que
| 'renombrados', y que son Exploit/iframe. Y que no los puede eliminar.
| ¿que es eso? ¿que hago? ¿que puede pasar?
|
| Socorro
|
| Esta tarde he instalado spywaveblaster, pero no sé cómo usarlo. He
activado
| todas las protecciones, pero ¿no hay forma de escanear o algo así?
|
|