Autor Tema: Virus - WORM_ESBOT.D / WORM_SDBOT.CBC (SOLUCIONADO) (Leído 3729 veces)

Mare · « **en:** 30 de Septiembre de 2005, 12:12:12 pm »

El antivirus de Trend que tengo instalado no me borra dos archivos que estan en un w2000 en winnt ssl.exe y netinfo.exe, estuve buscando formas de solución y todas hablan de modificar el Registry .... Me recomendais alguna forma que sea seguro de eliminación de estos virus.

Gracias
Saludos

Mare · « **Respuesta #1 en:** 30 de Septiembre de 2005, 02:29:46 pm »

Cita de: Mare

El antivirus de Trend que tengo instalado no me borra dos archivos que estan en un w2000 en winnt ssl.exe y netinfo.exe, estuve buscando formas de solución y todas hablan de modificar el Registry .... Me recomendais alguna forma que sea seguro de eliminación de estos virus.

Gracias
Saludos

Ahora, se ha agregado el TROJ_ROOTKIT.N en oran.sys.

Cómo los quito de la forma más simple y segura...

Gracias
Saludos

Danae · « **Respuesta #2 en:** 30 de Septiembre de 2005, 06:40:03 pm »

En vista de lo que cuentas, lo primero un consejo; cambia de antivirus, pues no sólo tienes 2 de los "mejorcitos" además según tú misma te acaba de entrar otro.

Bien, después de eso, te diré que los dos primeros virus, te han entrado por no tener el sistema operativo actualizado, en concreto, son virus que se aprovechan de vulnerabilidades del sistema que ya están parcheadas, en concreto debes instalar este parche
MS05-039 Vulnerabilidad en Plug and Play (899588)
En cuanto a quitarlo, no sé yo si se podrá quitar sin tocar el registro, puesto que ahora mismo tienes servicios abiertos y en concreto con el primero, el Esbot.C, el gusano se inyecta en elmismo Explorer.

Puedes intentar pasar algún antivirus online, de esta página escoge al menos dos a ver si tienes suerte http://www.destroyerweb.com/general/antionline.htm

De no ser así, tendrás que seguir los pasos adecuados, para cerrar servicios, borrar archivos y tocar el registro para quitar las entradas añadidas.

Saludos

Mare · « **Respuesta #3 en:** 03 de Octubre de 2005, 01:47:54 pm »

Por favor, podrías comentarme los pasos o indicarme dónde puedo consultarlos.

Muchas Gracias
Saludos

Mare · « **Respuesta #4 en:** 10 de Octubre de 2005, 12:15:52 pm »

Cita de: Mare en 03 de Octubre de 2005, 01:47:54 pm

Por favor, podrías comentarme los pasos o indicarme dónde puedo consultarlos.

Muchas Gracias
Saludos

Si alguien pudiera ayudarme... los virus siguen ahí intenté con el antivirus de Trend y nada se cuelga ... no termina nunca de ejecutarse.

Gracias
Saludos

Mare · « **Respuesta #5 en:** 11 de Octubre de 2005, 06:24:25 pm »

Cita de: Mare en 10 de Octubre de 2005, 12:15:52 pm

Cita de: Mare en 03 de Octubre de 2005, 01:47:54 pm
Por favor, podrías comentarme los pasos o indicarme dónde puedo consultarlos.

Muchas Gracias
Saludos

Si alguien pudiera ayudarme... los virus siguen ahí intenté con el antivirus de Trend y nada se cuelga ... no termina nunca de ejecutarse.

Gracias
Saludos

También los quité del regedit... con esto bastará o debo usar otro antivirus... o anti-troyanos.

Gracias
Saludos

Danae · « **Respuesta #6 en:** 11 de Octubre de 2005, 06:37:23 pm »

Mare, si no tienes experiencia, tocar el registro y terminar servicios es delicado, has probado a escanear con un antivirus on-line?

en esta página tienes donde escoger
http://www.destroyerweb.com/general/antionline.htm

y esta es nueva, http://www.ewido.net/en/onlinescan/

prueba todo esto antes.

Saludos

Mare · « **Respuesta #7 en:** 11 de Octubre de 2005, 11:05:30 pm »

Cita de: Danae en 11 de Octubre de 2005, 06:37:23 pm

Mare, si no tienes experiencia, tocar el registro y terminar servicios es delicado, has probado a escanear con un antivirus on-line?

en esta página tienes donde escoger
http://www.destroyerweb.com/general/antionline.htm

y esta es nueva, http://www.ewido.net/en/onlinescan/

prueba todo esto antes.

Saludos

Si he probado y todos los antivirus online se cuelgan y dejan de funcionar... no sé si servirá ejecutarlos en modo prueba de fallos?

El regedit ya lo he tocado... eliminando los servicios que indicaban... siguiendo las instrucciones del antivirus que tengo instalado... será eso suficiente?

Qué antivirus recomendais ?

Gracias
Saludos

Mare · « **Respuesta #8 en:** 28 de Octubre de 2005, 12:52:39 pm »

Cita de: Mare en 11 de Octubre de 2005, 11:05:30 pm

Cita de: Danae en 11 de Octubre de 2005, 06:37:23 pm
Mare, si no tienes experiencia, tocar el registro y terminar servicios es delicado, has probado a escanear con un antivirus on-line?

en esta página tienes donde escoger
http://www.destroyerweb.com/general/antionline.htm

y esta es nueva, http://www.ewido.net/en/onlinescan/

prueba todo esto antes.

Saludos

Si he probado y todos los antivirus online se cuelgan y dejan de funcionar... no sé si servirá ejecutarlos en modo prueba de fallos?

El regedit ya lo he tocado... eliminando los servicios que indicaban... siguiendo las instrucciones del antivirus que tengo instalado... será eso suficiente?

Qué antivirus recomendais ?

Gracias
Saludos

Bueno, parece que lo del regedit funciono... no ha vuelto a aparecer el virus.

Gracias
Saludos

destroyer · « **Respuesta #9 en:** 28 de Octubre de 2005, 12:57:05 pm »

Gracias por comentarlo. Ahora no estaría d emás que hicieses un scan online.

un saludo

Noticias:

Autor Tema: Virus - WORM_ESBOT.D / WORM_SDBOT.CBC (SOLUCIONADO) (Leído 3729 veces)

Mare

Virus - WORM_ESBOT.D / WORM_SDBOT.CBC (SOLUCIONADO)

Mare

Re: Virus - WORM_ESBOT.D / WORM_SDBOT.CBC

Danae

Virus - WORM_ESBOT.D / WORM_SDBOT.CBC

Mare

Virus - WORM_ESBOT.D / WORM_SDBOT.CBC

Mare

Re: Virus - WORM_ESBOT.D / WORM_SDBOT.CBC

Mare

Re: Virus - WORM_ESBOT.D / WORM_SDBOT.CBC

Danae

Re: Virus - WORM_ESBOT.D / WORM_SDBOT.CBC

Mare

Re: Virus - WORM_ESBOT.D / WORM_SDBOT.CBC

Mare

Re: Virus - WORM_ESBOT.D / WORM_SDBOT.CBC

destroyer

Re: Virus - WORM_ESBOT.D / WORM_SDBOT.CBC