| puci-r |  |
|
2006-06-13 23:34 - Respuestas: 12 - Tema nº: 2415069
Si esk yo no estoy infectada...pero muchs kolegas si...
Y esk no pueden ni navegar bien x inet.. :S por lo k no puedn pasar antivirus on line ni nada de eso.
Es una movida...no sé un xaval en otro foro dice k borro todo lo k se llmaba "fantasma" y luego el "wan" este ... i k mas o menos le tiraba :S
Por otros sitios he leido k hace poco aparecio otro virus parecido y s borraba a ls 3 dias o algo asi...
Salu2 | |
|
|
| razorking |  |
|
Re: DETECTADO NUEVO VIRUS MSN !!! - 2006-06-14 00:33 - Respuesta 7
me paso lo mismo, me infectaron, pero localice los archivos del gusano...
primero que tenia instalado el Tune Up que tiene un adminostrador de procesos, que em salvo la vida, primero buscas todos los ejecutables, del disco C o donde este tu sistema op, luego busca todos los exe que aparescan con el icono de Windows Media, no son muchos, para comprobar que es el gusano, le das con el segundo boton a propiedades, el nombre interno del gusano es fantasma.avi, asi que si su nombre interno es este, lo borras, son unos 5 archivos que estan c:como autoexec.bat y otros, luego en la carpeta windows\cursores\ esta el archivo wan.exe es el unico exe de esta carpeta lo borras... pero si esta activo no te dejara asi que matas el proceso primero, esto te libra del gusano, pero no de lo que deshabilito, por ejemplo a mi me des habilito el Administrador de tareas y no puedo habilitarlo de nuevo, asi que cree o otro usuario desde el panel de control, y borre el antiguo y me soluciono el problema. | |
|
|
| almalasi |  |
|
Re: DETECTADO NUEVO VIRUS MSN !!! - 2006-06-14 11:17 - Respuesta 8
Hola, sirva este para volver el post al principio, pues es interesante q se lea. Es un gusano SUMAMENTE PELIGROSO, ya q no deja pasar NINGUN antivirus (incluso apaga el ordenador al teclear en google antv o intentar buscar cualquier cosa q tenga q ver con virus)
Deja totalmente inutilizado el ordenador (no permite hacer nada ni como usuario ni como administrador). | |
|
|
| JoSeMi |  |
|
Re: DETECTADO NUEVO VIRUS MSN !!! - 2006-06-14 11:44 - Respuesta 9
Ya tenemos un nombre, se trata del gusano BlackAngel.B (Variantes: BlackAngel.A, Jesse, Sejese), es un parásito programado en VB 6.0 que intenta finalizar procesos pertenecientes a programas de seguridad e impide el acceso al Administrador de Tareas y el Editor del Registro.
Procedimiento de resolución
1. Si usamos Windows XP o ME, podemos usar la característica "Restaurar Sistema" para volver a un estado anterior a la entrada del gusano en el sistema (en caso de que tengamos puntos de restauración).
Si no podemos restaurar el sistema, antes de seguir deberíamos desactivar "Restaurar Sistema" ya que Windows podría haber hecho una copia de seguridad temporal albergando al gusano.
2. Arrancar en "Modo seguro con funciones de red" y escanear el sistema con un antivirus actualizado (instalado localmente o uno on-line).
Lista de On-line:
- Kaspersky Antivirus Online: http://www.kaspersky.com/virusscanner/
- Trend Micro Antivirus: http://housecall.trendmicro.com/
- Panda Activescan: http://www.linkeliminadophandaxxx/productos/activescan.htm
La lista de ficheros que tendrán que ser eliminados (y sus procesos detenidos previamente en el Administrador de tareas) son:
- WAM.EXE
- AUTOR.TXT
- LSTX.BA
- SYSTEMWORK.BAT
- WIN_NT.BAT
3. El gusano suele eliminar los ficheros: AUTOEXEC.BAT y CONFIG.SYS, tendremos que restaurarlos si es el caso.
4. Ahora hay que eliminar ciertas cadenas del registro, para ello accedemos a Inicio >> Ejecutar: "regedit". ATENCIÓN: La edición del registro es una actividad delicada y debe hacerse con sumo cuidado y atención, recuerde realizar una copia de seguridad previamente.
Localizar y borrar estas cadenas:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
axel = %windir%\cursors\wam.exe
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ system
disabletaskmgr = 1
HKEY_CURRENT_USER\ Software\ VB and VBA Program Settings\ day\ number
nday = %díainfección%
HKEY_CURRENT_USER\ Software\ VB and VBA Program Settings\ ok\ ami
virus = infectado
5. Reiniciar el sistema y comprobar si el problema persiste, de ser así, obtener un log con HijackThis y dejarlo en el foro para su análisis.
NOTA: Éste gusano tiene otras variantes y mutaciones, si los pasos anteriores no dan resultado comuníquenoslo para tomar otras alternativas.
Saludos.
[ Este mensaje fué editado por: JoSeMi el 14-06-2006 a las 11:53] | |
|
|
| puci-r | |
|
Re: DETECTADO NUEVO VIRUS MSN !!! - 2006-06-14 14:40 - Respuesta 10
Se pueden detener procesos y eliminar ficheros directamente sin pasar antivirus?¿
como restauras config sys?
y luego eliminas ls procesos y ya sta?
| |
|
|
|
