Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: tonigea en 13 de Septiembre de 2004, 05:24:12 pm
-
Soy nueva en esto y necesito ayuda tengo win 2000 y el antivirus kasperky personal pro 4.05.
El antivirus me detecta lo siguiente:
C:\WINNT\system32\msgfix.exe Backdoor.SdBot.jy
C:\WINNT\system32\Mstosk.exe Backdoor.SdBot.gen
C:\WINNT\system32\ddwwdo.exe/wqdt.exe
C:\WINNT\system32\ddwwdo.exe/dwdas.exe TrojanProxy.Win32.Ranky.at
me dice que me los borras pero me vuelve aparecer en otro archivo.
He pasado the cleaner y no me lo detecta, tambien he pasado el trojan remover y tampoco me lo detecta.
Alquien sabe que puedo hacer para parar esto :oops:
-
hola:
Bienvenida al foro.
Cuando has hecho la limpieza con tu antivirus has desactivado el restaurador de sistema? quizá es en la carpeta RESTORE donde te los marca despues de eliminarlos.
Un saludo
-
Tienes el virus o gusano, Gaobot.aus
Aquí te dejo las instrucciones para quitarlo, y también, por si te es más cómodo la página donde mirarlas.
Pero te aconsejo que actualices tu windows con periodicidad, eso te ha sucedido por no haber instalado los últimos parches.
También es conveniente que pases por nuestra sección de alertas, allí, día a día ponemos todos los virus nuevos con que nos podemos encontrar.
Saludos
Reparación manual
IMPORTANTE:
Después de la limpieza, no conectar el equipo a Internet, hasta instalar los parches para las vulnerabilidades en el componente LSASS (MS04-011), y en la interfase RPC (Remote Procedure Call).
Descargue y ejecute cada parche antes de proceder al resto de la limpieza, desde los siguientes enlaces:
MS04-011 Actualización crítica de Windows (835732)
http://www.vsantivirus.com/vulms04-011.htm
MS03-039 Ejecución de código en servicio RPCSS (824146)
http://www.vsantivirus.com/vulms03-039.htm
Métodos para detener el reinicio de Windows
La descarga del parche correspondiente, puede verse dificultada por el constante reinicio del equipo infectado (un efecto secundario del exploit que se vale de la vulnerabilidad en el componente LSASS). Para evitarlo, siga cualquiera de estos métodos:
1. Simplemente atrase el reloj del sistema una o dos horas (ajústelo nuevamente a la hora correcta luego de la instalación del parche).
2. Desde Inicio, Ejecutar, escriba CMD y pulse Enter. Luego ingrese el siguiente comando (más Enter):
shutdown -a
Deshabilitar las carpetas compartidas
Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza.
Antivirus
Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos.
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados.
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT, y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
Configuration Loader
4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
5. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
Configuration Loader
6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
7. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
Configuration Loader
8. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre el siguiente archivo:
c:\windows\system32\msnss.exe
c:\windows\system32\msgfix.exe
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Ya nos cuentas
-
REALIZE TODOS LOS PASOS QUE ME INCASTES Y PERFECTO, ME INSTALE COMO ANTIVIRUS NOD32, THE CLEANER COMO VIGILANTES Y PARA SCANEAR KARPERSKY, PERO EL THE CLEANER NO PARA DE SALTAR CON CAMBIOS EN LOS REGISTROS COMO EL QUE BORRE Y OTROS NO REALIZADOS POR MI. MI PREGUNTA ES COMO PUEDO SABER DESDE DONDE ME ESTAN bom.aRDEANDO (IP O PUERTO) Y QUE PUEDO HACER PARA QUE ESTO SE PARE.
ES INSOPORTABLE ESTAR TODO EL DIA ELIMINANDO REGISTRO Y ARCHIVOS Y SCANEANDO
OS AGRADECERE MUCHO VUESTRA AYUDA