Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: davs en 22 de Noviembre de 2004, 11:02:43 pm
-
Hola, a ver si alguien me puede ayudar, el caso es que mi hermano a abierto un mail de estos q suelen mandar con "Asunto: Impresionante!!!" que luego los abres y pone una frase y datos adjuntos; q nunca he abierto porque se ve que no son nada bueno...
en este caso la frase era: si tu me vieras....
y el nombre del archivo: Las_cosas_cambian.zip
al abrirlo, todas las fotos del disco duro han desaparecido... con el consiguente cabreo... :x :x
y además el explorador (utilizo el mozilla firefox) ya no funciona, tengo q usar el explorer.
También le pasa q parece estar constantemente ejecutando algo, con el puntero con el reloj de arena siempre.
He hechado un ojo en los posts sobre virus nuevos, pero ninguno coincidia con éste, así que si alguien sabe como ayudarme estaré agradecido,
un saludo
-
hola davs...
pues hace unos dias, 2 mas o menos, alguien tenia un problema parecido. y bueno te voy a decir basicamente lo q le dije. pues desde el 19 de nov, muchos usuarios han sufrido el ataque de un tal virus TASIN. que se dedica o borrar archivos, fotos, musica etc...
segun parece el unico anti-virus q lo detecta es el panda asi q aqui te dejo la direccion para q hagas un scan con el panda online
http://www.pandasoftware.es/activescan/es/activescan_principal.htm
hazlo en modo seguro(presionando la tecla f8 durante el restart)con funciones de red. y desactiva la herramienta de "restaurar sistema". para q el virus no se vuelva a copiar si se es eliminado.
no puedo asegurarte q esto te va ayudar pero por lo menos puedes tratar. aunq el antivirus encuentre el virus y lo borre, dudo mucho q puedas recuperar los archivos perdidos o borrados. asi q tienes permiso para molestarte, porq yo lo haria.
espero te sirva de ayuda, suerte.
un saludo :wink:
-
hola:
Con relacion a lo indicado por justin sobre el TASIN, a ver si te es de ayuda este enlace.
http://www.daboweb.com/phpBB2/viewtopic.php?t=9149
http://www.vsantivirus.com/pawur-a.htm
Un saludo
-
hola de nuevo, y gracias por responder :)
le he pasado el panda on-line en modo seguro y detectó 9 archivos infectados de los que consiguió limpiar 8, el que faltó por limpiar lo borré manualmente, y no dio ningún problema... efectivamente se trataba de el virus Tasin.B :!:
parece q ya la cosa va bien, el firefox funciona sin problemas, ya no aparece el reloj de arena en el puntero... pero al iniciar windows aparece una ventana de alerta en la q el único texto q pone es "8" :roll:
ya de paso, voy a pegar el resumen que me dio el panda, por si sirve de algo...
Incident Status Location
Virus:W32/Tasin.B.worm Disinfected Operating system
Virus:W32/Tasin.B.worm Disinfected C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\H0W8Z8L5\Las_cosas_cambian[1].zip[Q_mas_da.bmp
Virus:W32/Tasin.B.worm Disinfected C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\NUXNP8N6\Lo_que_ves[1].zip[Que_puede_ser.bmp
Virus:W32/Tasin.B.worm No disinfected C:\Documents and Settings\user\Configuración local\Temp\Directorio temporal 1 para Las_cosas_cambian[1].zip\Q_mas_da.bmp
Virus:W32/Tasin.B.worm Disinfected C:\ma1.tmp[Las_cosas_cambian.zip][Q_mas_da.bmp .pif]
Virus:W32/Tasin.B.worm Disinfected C:\WINDOWS\system32\m.zip[Sientelo.bmp .pif]
Virus:W32/Tasin.B.worm Disinfected C:\WINDOWS\system32\Paula.pif
Virus:W32/Tasin.B.worm Disinfected C:\WINDOWS\system32\sw.exe
Virus:W32/Tasin.B.worm Disinfected C:\WINDOWS\system32\sx.exe
Virus:W32/Tasin.B.worm Disinfected C:\WINDOWS\system32\sz.exe
está ya el problema solucionado???
1 saludo y gracias de nuevo
-
hola:
La ruta que te marcaba el que no se habia borrado es de archivo temporal con lo cual no debe haber ningun problema al eliminarlo manualmente..
Otro detalle que no sé si habras tenido en cuenta es desactivar el restaurador de sistema antes de eliminar el virus para que no guardes copias de restauracion que lo contengan.
Revisa en ejecutar... msconfig si hay alguna aplicacion cargada que no deba estar y sea la que te muestra la ventanita al arrancar..
http://destroyer.daboweb.com/tutos/msconfig-manual/tutorial-msconfig.htm
Revisa este enlace sobre la version B del Tasin
http://www.vsantivirus.com/pawur-b.htm
y vuelve a escanear el pc en modo a prueba de fallos online, una vez realizadas las operaciones anteriores.
Un saludo
-
Hola a todos, parece q ya está solucionado, he pasado el panda otra vez en modo seguro y no encontró nada, por otro lado, el error que comenté en el post anterior sigue saliendo, exactamente pone:
"Error de aplicación
8"
y un botón para aceptar.... así q no se q será.
la pestaña de inicio del msconfig parece limpia, excepto por un elemento: ctfmon.exe q está en C:WINDOWS\system32 he buscado info en la web sobre este proceso y la verdad q lo q he encontrado me tiene un poco confundido (no se si en mi caso es un virus o no), pego el link para q lo veaís vosotros mismos:
http://www.neuber.com/taskmanager/process/ctfmon.exe.html
Además he conseguido recuperar todo lo perdido (imágenes y música) gracias a un programilla llamado "easy recovery" q me ha dado la vida :D :D
Así q parece q el Tasin no fue para tanto jejeje
1saludo
-
hola:
- Me alegro que lo hayas solucionado amigo y que hayas podido recuperar los archivos..
- El ctfmon es un proceso del office..
Cuando ejecuta un programa de Microsoft Office XP, el archivo Ctfmon.exe (Ctfmon) se ejecuta en segundo plano, incluso después de salir de todos los programas de Office.
En este artículo se responden algunas de las preguntas más frecuentes acerca del archivo Ctfmon.exe de Servicios de texto Microsoft, que se carga después de instalar las características de Entrada de usuario alternativa de Office XP. Este artículo responde a las preguntas siguientes.....
http://support.microsoft.com/?kbid=282599
- En cuanto al error de aplicacion 8 no encuentro nada al respecto, ¿solo te dá ese mensaje? ¿Si arrancas en modo a prueba de fallos tambien te muestra el mensaje?...
Un saludo
-
hello...
al igual q Dest, me alegro mucho de q lo hayas solucionado. y bueno yo tampoco se a q se deban esos errores, sorry por eso. pero bueno almenos se pudo luchar contra lo mas dificil lo cual era el virus y los archivos perdidos, eso ya es un logro.
saludos :wink:
-
Hola, el error de aplicación es lo único q noto q haya cambiado desde q entró el virus; en el modo seguro no da ese error...
gracias por la info del ctfmon, yo entendí q era algo de la barra de lenguaje del office, pero también comentaba q, en ciertos casos, se trataba de algo dañino...
gracias a los 2 :wink:
pd: jejeje he estado hechando un ojo a tu web de fotografía, hay cosas muy interesantes y con los links he descubierto páginas bastante chulas :D
1 saludooo
-
Holaaa!!!
Bueno yo es la 1ºves k entro en esta pagina y no mentero kmo funciona toavia .. :S asi kaora no se si stoy scribiendo a todos o a Davs..
En fin... el caso sk a mi ma pasao lo mismo k a Davs..abri un email kn un programita k contenia el virus Tasin ese y se me borraron todas las fotos....fotos mu importantes.... :(. Y aora e eleminado el virus kn el panda kmo desia destroyer y me bajao el programa easy recovery xk tu ponias k se te rekuperaron todas las fotos...xo sk a mi no me sale..e probao kn 3cosas diferentes y na..kmo lo isiste kn ese programa pa recuperar las fotos??
Scribeme plisss :S
-
hola Tara, el easy recovery es bastante sencillo de usar, el problema es q yo sólo lo se utilizar si tienes, al menos, 2 discos duros; por qué? pues porque tienes q recuperar los archivos a una unidad q no esté dañada o afectada por el virus.... así q no se cual será tu caso.
Si este es tu caso, entonces lo único q tienes q hacer es:
recuperación de datos/recuperación avanzada
a partir de ahí el proceso es muy sencillo y el asistente te va guiando de cómo recuperar los archivos.
por cierto, me precipité un poco al decir q he recuperado todo, ya que algunas imágenes sólo las puedo ver en vistas en miniatura, pero luego no las puedo abrir.... aún así, son las menos.
1 saludo
-
Hola:
Bienvenida al foro Tara..
Gracias por tu explicación Davs..
Un saludo
-
Hola!
pues mira he estado investigando un poco y segun parece ( y subraya "parece") hay un programa q le ha servido a mucha gente infectada con el virus a recuperar sus archivos, el nombre es File Recovery.asi q si lo q te dice davs no te funciona puedes probar con este. ahora tengo q especificarte q yo NO ESTOY SEGURO de si funciona o no, porq yo no he sido infectado por este virus asi q no me he visto en la necesidad de usarlo ...gracias a Dios. pero bueno siempre digo q nada se pierde con intentar verdad.
enlace: http://download.pcinspector.de/pci_filerecovery.exe
te deseo suerte y bienvenida al foro.
saludos :D
-
Easy Recovery funciona bastante bien aunque la versión que esta en la web es solo un demo,
Aunque no he tenido el problema y segun tengo entendido el rapidamente famoso Tasin hace una eliminación simple de archivos lo que quiere decir que no los elimina fisicamente, al igual que antaño solo se elimina una letra del nombre, permaneciendo el archivo intacto pero sin nombre y cualquier recuperador puede devolverlos incluyendo el undelete de Norton
Naturalmente es cuestion de probar lo que se tenga a mano despues de eliminar el worm
Un saludo