Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

DETECTADO NUEVO VIRUS MSN !!!

puci-r
2006-06-13 23:34 - Respuestas: 12 - Tema nº: 2415069


Si esk yo no estoy infectada...pero muchs kolegas si...

Y esk no pueden ni navegar bien x inet.. :S por lo k no puedn pasar antivirus on line ni nada de eso.

Es una movida...no sé un xaval en otro foro dice k borro todo lo k se llmaba "fantasma" y luego el "wan" este ... i k mas o menos le tiraba :S

Por otros sitios he leido k hace poco aparecio otro virus parecido y s borraba a ls 3 dias o algo asi...

Salu2
Posibles soluciones:
Detectado nuevo virus msn  !!!Detectado nuevo virus msn !!!
Virus detectadoVirus detectado
Virus detectadoVirus detectado
Virus virtumonde detectadoVirus virtumonde detectado
Varios virus detectado por avastVarios virus detectado por avast
razorking

Re: DETECTADO NUEVO VIRUS MSN !!! - 2006-06-14 00:33 - Respuesta 7

me paso lo mismo, me infectaron, pero localice los archivos del gusano...
primero que tenia instalado el Tune Up que tiene un adminostrador de procesos, que em salvo la vida, primero buscas todos los ejecutables, del disco C o donde este tu sistema op, luego busca todos los exe que aparescan con el icono de Windows Media, no son muchos, para comprobar que es el gusano, le das con el segundo boton a propiedades, el nombre interno del gusano es fantasma.avi, asi que si su nombre interno es este, lo borras, son unos 5 archivos que estan c:como autoexec.bat y otros, luego en la carpeta windows\cursores\ esta el archivo wan.exe es el unico exe de esta carpeta lo borras... pero si esta activo no te dejara asi que matas el proceso primero, esto te libra del gusano, pero no de lo que deshabilito, por ejemplo a mi me des habilito el Administrador de tareas y no puedo habilitarlo de nuevo, asi que cree o otro usuario desde el panel de control, y borre el antiguo y me soluciono el problema.
almalasi

Re: DETECTADO NUEVO VIRUS MSN !!! - 2006-06-14 11:17 - Respuesta 8

Hola, sirva este para volver el post al principio, pues es interesante q se lea. Es un gusano SUMAMENTE PELIGROSO, ya q no deja pasar NINGUN antivirus (incluso apaga el ordenador al teclear en google antv o intentar buscar cualquier cosa q tenga q ver con virus)
Deja totalmente inutilizado el ordenador (no permite hacer nada ni como usuario ni como administrador).
JoSeMi

Re: DETECTADO NUEVO VIRUS MSN !!! - 2006-06-14 11:44 - Respuesta 9

Ya tenemos un nombre, se trata del gusano BlackAngel.B (Variantes: BlackAngel.A, Jesse, Sejese), es un parásito programado en VB 6.0 que intenta finalizar procesos pertenecientes a programas de seguridad e impide el acceso al Administrador de Tareas y el Editor del Registro.

Procedimiento de resolución

1. Si usamos Windows XP o ME, podemos usar la característica "Restaurar Sistema" para volver a un estado anterior a la entrada del gusano en el sistema (en caso de que tengamos puntos de restauración).

Si no podemos restaurar el sistema, antes de seguir deberíamos desactivar "Restaurar Sistema" ya que Windows podría haber hecho una copia de seguridad temporal albergando al gusano.

2. Arrancar en "Modo seguro con funciones de red" y escanear el sistema con un antivirus actualizado (instalado localmente o uno on-line).
Lista de On-line:
- Kaspersky Antivirus Online: http://www.kaspersky.com/virusscanner/
- Trend Micro Antivirus: http://housecall.trendmicro.com/
- Panda Activescan: http://www.linkeliminadophandaxxx/productos/activescan.htm

La lista de ficheros que tendrán que ser eliminados (y sus procesos detenidos previamente en el Administrador de tareas) son:
- WAM.EXE
- AUTOR.TXT
- LSTX.BA
- SYSTEMWORK.BAT
- WIN_NT.BAT

3. El gusano suele eliminar los ficheros: AUTOEXEC.BAT y CONFIG.SYS, tendremos que restaurarlos si es el caso.

4. Ahora hay que eliminar ciertas cadenas del registro, para ello accedemos a Inicio >> Ejecutar: "regedit". ATENCIÓN: La edición del registro es una actividad delicada y debe hacerse con sumo cuidado y atención, recuerde realizar una copia de seguridad previamente.

Localizar y borrar estas cadenas:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
axel = %windir%\cursors\wam.exe

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ system
disabletaskmgr = 1

HKEY_CURRENT_USER\ Software\ VB and VBA Program Settings\ day\ number
nday = %díainfección%

HKEY_CURRENT_USER\ Software\ VB and VBA Program Settings\ ok\ ami
virus = infectado

5. Reiniciar el sistema y comprobar si el problema persiste, de ser así, obtener un log con HijackThis y dejarlo en el foro para su análisis.

NOTA: Éste gusano tiene otras variantes y mutaciones, si los pasos anteriores no dan resultado comuníquenoslo para tomar otras alternativas.

Saludos.

[ Este mensaje fué editado por: JoSeMi el 14-06-2006 a las 11:53]
puci-r

Re: DETECTADO NUEVO VIRUS MSN !!! - 2006-06-14 14:40 - Respuesta 10

Se pueden detener procesos y eliminar ficheros directamente sin pasar antivirus?¿

como restauras config sys?


y luego eliminas ls procesos y ya sta?
Página:Anterior2 Siguiente

Respuestas relacionadas:

Virus detectado no eleminado (solucionado)Virus detectado no eleminado (solucionado)Foro
Detectado virus como vanti (solucionado)Detectado virus como vanti (solucionado)Foro
Virus detectado, nose como sacarlo!Virus detectado, nose como sacarlo!Foro
Nuevo virus msnNuevo virus msnForo
Un nuevo virusUn nuevo virusForo
 nuevo virus!! nuevo virus!!Foro
Virus de nuevoVirus de nuevoForo
Nuevo virus?Nuevo virus?Foro
Lo nuevo de def de virusLo nuevo de def de virusForo
El nuevo virusEl nuevo virusForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024