Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

SOS. ¿como se arregla infeccion?

24/12/2005 - 19:58 por Antoni | Informe spam
Ayuda Hacer una pregunta
Todos estos archivo me han caído a la misma hora, han bloqueado o modificado
el centinel de Panda y ZA.

Si panda no me lo ha desinfectado o renombrado lo he hecho a mano.

Spyboot y ad-ware me han encontrado modificaciones.

Pero al final me queda lo siguiente:

Ha cambiado el fondo de pantalla.
No aparecen las propiedades. Sale " warning! spyware detedet on your
computer"
Detrás de los icono se ve "Install an antivirus or spyware remover to
clean(??) your computer"





Virus Bck/Aemon.B
D:\Documents and Settings\antoni\Configuración local\Archivos temporales de
Internet\Content.IE5\45IPEB41\country[1].htm
country[1]_htm.vir

Virus Bck/Agent.AXG
D:\Documents and Settings\antoni\Configuración local\Temp\b.exe
b_exe.vir

Virus Bck/Agent.AXG
D:\WINNT\bxproxy.exe
bxproxy.exe

Virus Bck/Aemon.B
D:\WINNT\country.exe
country.exe

Virus Bck/Agent.AXG
D:\WINNT\system32\bnmsrv.exe
bnmsrv.exe

Virus Bck/Aemon.B
D:\WINNT\system32\msjcf.exe
msjcf.exe

Virus W32/Smitfraud.D
D:\WINNT\system32\oleext32.dll
oleext32.dll

mas un spyware:
uninstIU_exe.vir
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 # Osvaldo #
25/12/2005 - 15:09 | Informe spam
Comienza ELIMINADO ARCHIVOS TEMPORALES de esta manera:

PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)

1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE INTERNET-GENERAL
Eliminar COOKIES y Eliminar ARCHIVOS, marcar eliminar todo el contenido sin
conexión
2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que se
encuentra.

MODO AVANZADO (Mas para expertos, OPCIONAL)

3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas las carpetas
que se encuentran dentro de content.ie5, (NO ELIMINAR CONTENT.IE5) con la
excepción de INDEX.DAT que se borra desde Ms-Dos, fuera del sistema.
4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA DE FALLOS, o
sea reiniciar el equipo apretando F8, una vez cargada la pantalla elegir a
MODO A PRUEBAS DE FALLOS y efectuar todo el proceso de eliminación explicado
anteriormente, desde esta opción.
5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR
*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD


SI TIENES ZONEALARM
ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM

El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de datos.
El propósito del archivo es de dar Zone Labs acceso a información en el
caso de problemas con tu computador; por supuesto con la versión gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este archivo
rápidamente se hace alarmante y un peso muy importante para un disco duro
chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del archivo





Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >> Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de nuevo al
lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con un
tamaño
de 40 kb listo de nuevo para crecer con el uso.

Luego continua instalando SI o SI a estos tres programas juntos Ad-Aware SE,
Spybot Search 1.4 y a Spyware Blaster 3.4, se complementan muy bien a la
hora de hacer la limpieza del equipo, aqui tienes un listado con los mejores
programas sobre seguridad y o prevención:

ATENCIÓN CON AD-AWARE SE, DESDE LA ACTUALIZACIÓN DEL 19/12/2005, ESTA
INFORMANDO ERRÓNEAMENTE CON FALSOS POSITIVOS QUE TENEMOS INSTALADOS!!!

PROGRAMAS DE SEGURIDAD ALTA PARA EL EQUIPO

ESTOS PRIMEROS NO DEBEN FALTAR

Ad-Aware SE Personal Buil 1.06
www.lavasoftusa.com
http://www.download.com/Ad-Aware-SE...p;tag=top5
PARA IDIOMAS AD-AWARE SÉ Buil 1.06
http://ad-aware-se-language-pack.uptodown.com
http://download.lavasoft.de.edgesui...llangs.exe
Ad-Aware SE Buil 1.06 MANUAL DE USO en ESPAÑOL
http://www.infospyware.com/Manual%2...e%20SE.htm

Spybot Search 1.4
http://www.safer-networking.org/es/...index.html
http://www.safer-networking.org/ind...e=spybotsd
http://www.infospyware.com/Manual%2...SpyBot.htm

Spyware-Blaster 3.4
http://www.vsantivirus.com/spywareblaster.htm.
http://www.infospyware.com/Manual%2...laster.htm

CCleaner 1.26.218 (BUENÍSIMO y SÚPER RÁPIDO)
www.ccleaner.com

WINPATROL v 9.8.0..0.
MONITOREA, CONTROLA LOS PROGRAMAS QUE SE CARGAN AL INICIO DEL SISTEMA Y
AVISA CUALQUIER INTENTO DE MODIFICACIÓN DEL REGISTRO
http://www.winpatrol.com/winpatrol.html

LOS SIGUIENTES MUY IMPORTANTES


*A2* ANTITROYANO LO MEJOR HOY
http://www.emsisoft.org/es/software/free
http://www.emsisoft.com/en/software/free/
Antes de instalarlo se registra desde acá:
http://www.a-2.org/en/software/account/

Pest Patrol ANTITROYANO (MUY BUENO)
http://www.pestpatrol.com/Products/PestPatrolHE/

Spy Sweeper 4.0.3 Buid 359 ANTI-SPYWARE
http://www.webroot.com/downloads (FREE POR 30 DÍAS)

CWShredder 2.19 (VERSIÓN Noviembre de 2005) ANTITROYANO
http://www.intermute.com/spysubtrac...nload.html
http://cwshredder.net/bin/CWShredder.exe
http://www.spywareinfo.com/~merijn/downloads.html
http://www.intermute.com/products/index.html
http://www.zonavirus.com/datos/manu...redder.asp
http://www.softpedia.com/get/Intern...dder.shtml

Hijack This 1.99 REMUEVE HIJACKERS, SPYWARES Y ADWARES
http://www.lurkhere.com/~nicefiles
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/files/hijackthis.zip
TUTORÍA: Cómo usar HijackThis para remover hijackers, spywares y adwares:
http://www.bleepingcomputer.com/for...ial81.html
http://www.infospyware.com/Manual%2...ckThis.htm EN ESPAÑOL


Y ESTOS SON LOS CLÁSICOS E INFALTABLES, INSTALADOS POR LÓGICA

ZoneAlarm 6.1.737.000. FIREWALL O CORTAFUEGO
http://download.zonelabs.com/bin/fr...mZAAV.html
http://www.vsantivirus.com
http://www.vsantivirus.com/otros.htm#otr

AVG 7.0 Free ANTIVIRUS
http://free.grisoft.com/doc/Get+AVG.../us/tpl/v5
http://www.grisoft.com
http://www.vsantivirus.com

AVAST 4.6 HOME EDITION ANTIVIRUS
http://www.avast.com

NOD32 ANTIVIRUS (Versión por
treinta días FREE) http://www.vsantivirus.com


PROGRAMAS COMPLEMENTARIOS

SpySubtract PRO 2.64 ( Versión por treinta
días FREE)
http://www.intermute.com/spysubtract/

A-squared HiJackfree v1
http://www.hijackfree.com/es
http://www.hijackfree.com/es/hijackfree


TODAS VERSIONES FREE!!!

¡ATENCIÓN! MANTENERLOS ACTUALIZADOS EN FORMA CONSTANTE



Te recomiendo desinstales el antivirus Panda (aunque sea por treinta días) e
instales la versión de evaluación del antivirus NOD32, es uno de los mejores
antivirus en circulacion.
Y si no lo haces, pases por lo menos dos o tres antivirus en línea, (NUNCA
TE QUEDES CON UN SOLO INFORME DE UN ANTIVIRUS) aquí tienes algunos sitios:
ANTIVIRUS EN LÍNEA
http://es.trendmicro-europe.com/con...launch.php
http://housecall.antivirus.com/hous...t_corp.asp
http://www.bitdefender-es.com/scan/licence.html
http://www.kaspersky.com/remoteviruschk.html
http://www.kaspersky.com/virusscanner
http://security.norton.com/sscv6/de...;venid=sym
http://us.mcafee.com/root/speedometer.asp?cid”38
http://www.pandasoftware.es/activescan

Comenta los resultados.

Saludos.




ATENCIÓN CON AD-AWARE SE, DESDE LA ACTUALIZACIÓN DEL 19/12/2005, ESTA
INFORMANDO ERRÓNEAMENTE CON FALSOS POSITIVOS QUE TENEMOS INSTALADOS!!!


Osvaldo L. Vila
Burzaco-Buenos Aires
Argentina

Feliz Navidad 2005
Prospero 2006

QUE EL SEÑOR NOS ILUMINE EL CAMINO

QUE HAYA PAZ PARA TODOS EN EL MUNDO













"Antoni" escribió en el mensaje
news:%
Todos estos archivo me han caído a la misma hora, han bloqueado o


modificado
el centinel de Panda y ZA.

Si panda no me lo ha desinfectado o renombrado lo he hecho a mano.

Spyboot y ad-ware me han encontrado modificaciones.

Pero al final me queda lo siguiente:

Ha cambiado el fondo de pantalla.
No aparecen las propiedades. Sale " warning! spyware detedet on your
computer"
Detrás de los icono se ve "Install an antivirus or spyware remover to
clean(??) your computer"





Virus Bck/Aemon.B
D:\Documents and Settings\antoni\Configuración local\Archivos temporales


de
Internet\Content.IE5\45IPEB41\country[1].htm
country[1]_htm.vir

Virus Bck/Agent.AXG
D:\Documents and Settings\antoni\Configuración local\Temp\b.exe
b_exe.vir

Virus Bck/Agent.AXG
D:\WINNT\bxproxy.exe
bxproxy.exe

Virus Bck/Aemon.B
D:\WINNT\country.exe
country.exe

Virus Bck/Agent.AXG
D:\WINNT\system32\bnmsrv.exe
bnmsrv.exe

Virus Bck/Aemon.B
D:\WINNT\system32\msjcf.exe
msjcf.exe

Virus W32/Smitfraud.D
D:\WINNT\system32\oleext32.dll
oleext32.dll

mas un spyware:
uninstIU_exe.vir


Respuesta Responder a este mensaje
#2 Antoni
25/12/2005 - 21:46 | Informe spam
Gracias Osvaldo,

Por suerte creo que ya lo resolví.

Me percaté de la infección gracias al Panda y rápidamente me puse a burcar
basura.
Parecia que me quedó algo, sobre el escritorio, como sobrepuesta , pero la
final vi que tenia un X para cerrar y ha desaparecido.

Desde luego el Spybot me quitó mucho.





"# Osvaldo #" Aires> escribió en el mensaje
news:
Comienza ELIMINADO ARCHIVOS TEMPORALES de esta manera:

PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)

1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE INTERNET-GENERAL
Eliminar COOKIES y Eliminar ARCHIVOS, marcar eliminar todo el contenido


sin
conexión
2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que se
encuentra.

MODO AVANZADO (Mas para expertos, OPCIONAL)

3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas las carpetas
que se encuentran dentro de content.ie5, (NO ELIMINAR CONTENT.IE5) con la
excepción de INDEX.DAT que se borra desde Ms-Dos, fuera del sistema.
4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA DE FALLOS,


o
sea reiniciar el equipo apretando F8, una vez cargada la pantalla elegir a
MODO A PRUEBAS DE FALLOS y efectuar todo el proceso de eliminación


explicado
anteriormente, desde esta opción.
5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR
*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD


SI TIENES ZONEALARM
ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM

El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de datos.
El propósito del archivo es de dar Zone Labs acceso a información en el
caso de problemas con tu computador; por supuesto con la versión gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este


archivo
rápidamente se hace alarmante y un peso muy importante para un disco duro
chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del


archivo
>>
Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >> Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE


REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de nuevo al
lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con un
tamaño
de 40 kb listo de nuevo para crecer con el uso.

Luego continua instalando SI o SI a estos tres programas juntos Ad-Aware


SE,
Spybot Search 1.4 y a Spyware Blaster 3.4, se complementan muy bien a la
hora de hacer la limpieza del equipo, aqui tienes un listado con los


mejores
programas sobre seguridad y o prevención:

ATENCIÓN CON AD-AWARE SE, DESDE LA ACTUALIZACIÓN DEL 19/12/2005, ESTA
INFORMANDO ERRÓNEAMENTE CON FALSOS POSITIVOS QUE TENEMOS INSTALADOS!!!

PROGRAMAS DE SEGURIDAD ALTA PARA EL EQUIPO

ESTOS PRIMEROS NO DEBEN FALTAR

Ad-Aware SE Personal Buil 1.06
www.lavasoftusa.com



http://www.download.com/Ad-Aware-SE...0045910.ht
ml?part=dl-ad-aware&subj=dl&tag=top5
PARA IDIOMAS AD-AWARE SÉ Buil 1.06
http://ad-aware-se-language-pack.uptodown.com
http://download.lavasoft.de.edgesui...llangs.exe
Ad-Aware SE Buil 1.06 MANUAL DE USO en ESPAÑOL
http://www.infospyware.com/Manual%2...e%20SE.htm

Spybot Search 1.4
http://www.safer-networking.org/es/...index.html
http://www.safer-networking.org/ind...e=spybotsd
http://www.infospyware.com/Manual%2...SpyBot.htm

Spyware-Blaster 3.4
http://www.vsantivirus.com/spywareblaster.htm.
http://www.infospyware.com/Manual%2...laster.htm

CCleaner 1.26.218 (BUENÍSIMO y SÚPER RÁPIDO)
www.ccleaner.com

WINPATROL v 9.8.0..0.
MONITOREA, CONTROLA LOS PROGRAMAS QUE SE CARGAN AL INICIO DEL SISTEMA Y
AVISA CUALQUIER INTENTO DE MODIFICACIÓN DEL REGISTRO
http://www.winpatrol.com/winpatrol.html

LOS SIGUIENTES MUY IMPORTANTES


*A2* ANTITROYANO LO MEJOR HOY
http://www.emsisoft.org/es/software/free
http://www.emsisoft.com/en/software/free/
Antes de instalarlo se registra desde acá:
http://www.a-2.org/en/software/account/

Pest Patrol ANTITROYANO (MUY BUENO)
http://www.pestpatrol.com/Products/PestPatrolHE/

Spy Sweeper 4.0.3 Buid 359 ANTI-SPYWARE
http://www.webroot.com/downloads (FREE POR 30 DÍAS)

CWShredder 2.19 (VERSIÓN Noviembre de 2005) ANTITROYANO
http://www.intermute.com/spysubtrac...nload.html
http://cwshredder.net/bin/CWShredder.exe
http://www.spywareinfo.com/~merijn/downloads.html
http://www.intermute.com/products/index.html
http://www.zonavirus.com/datos/manu...redder.asp



http://www.softpedia.com/get/Intern...Shredder.s
html

Hijack This 1.99 REMUEVE HIJACKERS, SPYWARES Y ADWARES
http://www.lurkhere.com/~nicefiles
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/files/hijackthis.zip
TUTORÍA: Cómo usar HijackThis para remover hijackers, spywares y adwares:
http://www.bleepingcomputer.com/for...ial81.html
http://www.infospyware.com/Manual%2...ckThis.htm EN ESPAÑOL


Y ESTOS SON LOS CLÁSICOS E INFALTABLES, INSTALADOS POR LÓGICA

ZoneAlarm 6.1.737.000. FIREWALL O CORTAFUEGO
http://download.zonelabs.com/bin/fr...mZAAV.html
http://www.vsantivirus.com
http://www.vsantivirus.com/otros.htm#otr

AVG 7.0 Free ANTIVIRUS
http://free.grisoft.com/doc/Get+AVG.../us/tpl/v5
http://www.grisoft.com
http://www.vsantivirus.com

AVAST 4.6 HOME EDITION ANTIVIRUS
http://www.avast.com

NOD32 ANTIVIRUS (Versión por
treinta días FREE) http://www.vsantivirus.com


PROGRAMAS COMPLEMENTARIOS

SpySubtract PRO 2.64 ( Versión por


treinta
días FREE)
http://www.intermute.com/spysubtract/

A-squared HiJackfree v1
http://www.hijackfree.com/es
http://www.hijackfree.com/es/hijackfree


TODAS VERSIONES FREE!!!

¡ATENCIÓN! MANTENERLOS ACTUALIZADOS EN FORMA CONSTANTE



Te recomiendo desinstales el antivirus Panda (aunque sea por treinta días)


e
instales la versión de evaluación del antivirus NOD32, es uno de los


mejores
antivirus en circulacion.
Y si no lo haces, pases por lo menos dos o tres antivirus en línea, (NUNCA
TE QUEDES CON UN SOLO INFORME DE UN ANTIVIRUS) aquí tienes algunos sitios:
ANTIVIRUS EN LÍNEA
http://es.trendmicro-europe.com/con...launch.php
http://housecall.antivirus.com/hous...t_corp.asp
http://www.bitdefender-es.com/scan/licence.html
http://www.kaspersky.com/remoteviruschk.html
http://www.kaspersky.com/virusscanner



http://security.norton.com/sscv6/de...sp&ven
id=sym
http://us.mcafee.com/root/speedometer.asp?cid”38
http://www.pandasoftware.es/activescan

Comenta los resultados.

Saludos.




ATENCIÓN CON AD-AWARE SE, DESDE LA ACTUALIZACIÓN DEL 19/12/2005, ESTA
INFORMANDO ERRÓNEAMENTE CON FALSOS POSITIVOS QUE TENEMOS INSTALADOS!!!


Osvaldo L. Vila
Burzaco-Buenos Aires
Argentina

Feliz Navidad 2005
Prospero 2006

QUE EL SEÑOR NOS ILUMINE EL CAMINO

QUE HAYA PAZ PARA TODOS EN EL MUNDO













"Antoni" escribió en el mensaje
news:%
> Todos estos archivo me han caído a la misma hora, han bloqueado o
modificado
> el centinel de Panda y ZA.
>
> Si panda no me lo ha desinfectado o renombrado lo he hecho a mano.
>
> Spyboot y ad-ware me han encontrado modificaciones.
>
> Pero al final me queda lo siguiente:
>
> Ha cambiado el fondo de pantalla.
> No aparecen las propiedades. Sale " warning! spyware detedet on your
> computer"
> Detrás de los icono se ve "Install an antivirus or spyware remover to
> clean(??) your computer"
>
>
>
>
>
> Virus Bck/Aemon.B
> D:\Documents and Settings\antoni\Configuración local\Archivos temporales
de
> Internet\Content.IE5\45IPEB41\country[1].htm
> country[1]_htm.vir
>
> Virus Bck/Agent.AXG
> D:\Documents and Settings\antoni\Configuración local\Temp\b.exe
> b_exe.vir
>
> Virus Bck/Agent.AXG
> D:\WINNT\bxproxy.exe
> bxproxy.exe
>
> Virus Bck/Aemon.B
> D:\WINNT\country.exe
> country.exe
>
> Virus Bck/Agent.AXG
> D:\WINNT\system32\bnmsrv.exe
> bnmsrv.exe
>
> Virus Bck/Aemon.B
> D:\WINNT\system32\msjcf.exe
> msjcf.exe
>
> Virus W32/Smitfraud.D
> D:\WINNT\system32\oleext32.dll
> oleext32.dll
>
> mas un spyware:
> uninstIU_exe.vir
>
>

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida