Gusano de Internet?¿?


  • 0

    Hola, vereis, desde hoy que me esta saliendo conel nod32, un aviso de un gusano. Lo elimino con el antivirus que hay una opción. Poro nada a los 2 minutos vuelve a aparecer esta alerta.
    Que puedo hacer. E ido al sitio en concreto a eliminarlo pero no lo encuentro?

    Un saludo.



  • 1

    Puedes poner, para poder ayudarte mejor:

    • El nombre del gusano
    • El nombre del archivo infectado
    • La versión de nod32 y si tienes actualizada la base de firmas o no,

    etc



  • 2

    Me sale:

    ARCHIVO:

    C:/Documents and Settings/Usuario/Configuración local/Archivos temporales de internet/ConectIA5/AN648RG1/bush[1].exe

    CÓDIGO MALICIOSO:

    Wind32/VB,NKS (Gusano de inernet)

    Referente a la actualización me aparece la actualización : 08/05/2007

    Versión de firma de virus: 2249 (20070508)

    No se si lo utlimo de las acutalizaciónes es a lo que te refieres?¿

    Un saludo y gracias por las molestias ninchi.



  • 3

    No se prueba a llamar al agente McAfee haber si el te lo puede solucionar… XD

    PD: No se lo que te pasa pero mirate el link...XD

    salu2! ;-)



  • 4

    Si sigo la ruta que me dice, en configuracion local, temporal. Me aparece una carpeta.

    Sun nombre es crl, y al abrirla me saca un archivo (Lista de revocaciones de certificados), si lo abro me salen una sreie de lista con …. vamos que no los e explicar.
    Puede ser el culpable?

    Un saludo y gracias.



  • 5

    @Caparso:

    Me sale:

    ARCHIVO:

    C:/Documents and Settings/Usuario/Configuración local/Archivos temporales de internet/ConectIA5/AN648RG1/bush[1].exe

    CÓDIGO MALICIOSO:

    Wind32/VB,NKS (Gusano de inernet)

    Referente a la actualización me aparece la actualización : 08/05/2007

    Versión de firma de virus: 2249 (20070508)

    No se si lo utlimo de las acutalizaciónes es a lo que te refieres?¿

    Un saludo y gracias por las molestias ninchi.

    Las carpetas donde se supone que tienes el virus están ocultas. Tienes que abrir una carpeta y darle a Herramientas -> Opciones de Carpeta -> Pestaña ver -> Y activar el boton de 'mostrar todos los archivos y carpetas ocultos' y desmarcar la casilla de 'ocultar archivos protegidos del sistema operativo'

    Con eso verás la carpeta

    tienes que iniciar windows en modo 'a prueba de fallos'. Antes de que aparezca la pantalla del Xp, pulsas F8 repetidas veces hasta que te salga un menu y eliges 'iniciar a prueba de fallos'.

    Cuando inicie, pasa el antivirus y apunta todos los archivos que están infectados. Si el antivirus no los borra él solo, bórralos tú manualmente.

    Ese virus en concreto puede crear los siguientes archivos en tu equipo:

    c:\windows\strad.exe
    c:\windows\zser.exe
    c:\windows\system32\xsfr.exe
    c:\windows\system32\xeyu.exe

    Seek it & Destroy!!! (Buscalos y borralos) ;D

    Después abre el Editor de Registro. Ojo con esto, es delicado

    Despliega HKEY_CURRENT_USER
    Despliega Software
    Despliega Microsoft
    Despliega Windows
    Despliega Current Version
    Pincha en la carpeta Run
    Si ahi aparecen unas variables de registro que se llamen:
    **
    WindowsUpdate
    SystemUpdate
    **
    Las borras

    Y fijate, cada variable se compone de Nombre,Tipo y Datos.

    Si hay alguna variable más, que en la columna Datos apunte a

    c:\windows\strad.exe
    c:\windows\zser.exe
    c:\windows\system32\xsfr.exe
    c:\windows\system32\xeyu.exe

    También se borran

    Después reinicias
    Y después pasas otra vez el antivirus para eliminar algun resto que haya quedado

    Espero que te sirva

    FUENTES: Google



  • 6

    Ya sta, xD.
    Ya pude arreglaro. Muchas gracias por la información.

    Un saludo.



  • 7

    @Caparso:

    Ya sta, xD.
    Ya pude arreglaro. Muchas gracias por la información.

    Un saludo.

    ¿como ha ido caparso? ¿Le han quedao secuelas al pc?

    saludos



  • 8

    Fue mucho mas facil de lo que parecia a primera vista. xD .

    Mediante los pasos que me dijiste para ver todas las carptas ocultas, al pulsar aparecio, y la elimine manualmente, luego fui de nuevo a pasa el antivirus, y listo. No hizo falta entrar en modo de fallos ni nada por el estilo. Y ya no a vuelto a aparecer la ventana de aviso.

    Grcias por la información. Un saludo. :)





Has perdido la conexión. Reconectando a Hardlimit.