Puto Virus MSN !!!

Pues vereis sin querer e picado, en uno de estos virus de mierda.

Esta vez, era fotodeayer.jpg.exe

no me e dado cuenta, y la e abierto, y me a desabilitado el administrador de tareas. [uzi]

sigo estos pasos:

- pasarle el NOD32
-scan con spybot.

-restarurar sistema

¿? ke mas puedo acer ¿?

PD: para colmo, el pc me escribe cosas solo.

PD2: Me cago en la puta
[uzi] [uzi]
Solucionado.

PD: puto virus, es la primera vez que me pasa, en 4 años desde que tngo internet.
A mi tambien me ha pasado, parece una plaga ahora!

El nod32 no me lo detecta. Para borrarlo he hecho esto:

SpyBot
Winxpmanager-->habilitar Administrador de tareas

Edito--> En ejecutar, msconfig he deshabilitado el programa sp2.exe
Cierto, el NOD32 no lo detecta, [discu]

Se soluciona pasandole el SpyBot y restaurando
kaspersky se lo cepilla
Cada vez que veo este tipo de paridas mas quiero a mi pingüino... desactivar la opción de: ocultar las extensiones para tipos de archivos conocidos, así cuando os mande este tipo de cosas automáticamente veréis la extensión .EXE
wanchope9 escribió:kaspersky se lo cepilla

cierto, me ha llegado hace nada y el kaspersky se lo ha cargado [oki]
ajaja a mi colega le estaba pasando eso xD
Pues mira que lo he pinchado a conciencia por probar y entre nod32 2.7 y Zone alarm no lo han dejado ni respirar. xD

Recordad que teneis que tener todos los programas de seguridad actualizados. [idea]
Iba a comentar lo mismo que Kyubi-chan. Con NOD32 actualizado y Outpost Firewall Pro, primero el cortafuegos me bloquea el puerto por donde intenta enviarse el malware y, en caso de pinchar en el enlace el NOD32 me lo detecta y elimina. ¿Estais seguros de que teneis correctamente actualizado el antivirus y configurado con heurística avanzada?.

Saludos.
Sentido Común 32 3.0, nunca me falla X-D
a mi me ha salido de un contacto y que rallada,es una plaga >__< cojones veo que pasa por todos lados
Zor escribió:Sentido Común 32 3.0, nunca me falla X-D


No te creas, eso edición es vieja ya.

Yo uso la "Ultimate Xtreme Full GTI".

[looco]

Es que es de "cajón", ese "virus" no te entra si tu no quieres.

De hecho, hace un rato he tenido que ir a casa de una colega porq se acababa de infectar y eso que tenia configurado el S.O. para que pudiera ver las exenciones (así se lo puse) y vio perfectamente que era un ".exe" pero nada, a ejecutarlo igualmente....... [toctoc]

A la próxima le pongo Debian......... :p
kyubi-chan escribió:Pues mira que lo he pinchado a conciencia por probar y entre nod32 2.7 y Zone alarm no lo han dejado ni respirar. xD

Recordad que teneis que tener todos los programas de seguridad actualizados. [idea]


Creo que no estamos hablando del mismo virus... el que comenta el que inició el post, no lo detecta el NOD32 más actualizado (el Kaspersky sí).

Vean la foto.


Imagen
Para el virus que se envía como fotos_posse.zip podéis usar el script que adjunto, en los ordenadores que he probado lo deja bien limpito tanto del programa que envía los mensajes por el MSN como del troyano que te instala de regalo.

Adjuntos

xD, creo que soy el unico que ha descargado tu Script, y al menos, parece que se fue el coñazo ese de virus xD
eso si, espero que no le hayas metido nada raro please xD
Salu2!
Tranquilo no hace nada raro, cualquiera que sepa informática puede comprobarlo :)
Lo acabo d probar y por ahora va perfecto, muchas gracias socio.
Es del propio "AntiVir" así que difícilmente sera "malware".

Symantec también tiene un "limpiador" para dicho virus.
El archivo no tiene ninguna relación con el AntiVir, se llama así porque soy muy vago para poner "antivirus" jeje
todo lo que hace lo saque infectando una maquina virtual con el virus
javiMaD escribió:El archivo no tiene ninguna relación con el AntiVir, se llama así porque soy muy vago para poner "antivirus" jeje
todo lo que hace lo saque infectando una maquina virtual con el virus


Ok, es que AntiVir tiene un cmd para dicho virus, igual que Symantec.

Al ver el nombre y la extensión supuse que seria ese.

En ese caso, cuidado, yo no me fiera de cualquiera que haga un cmd, la verdad.














:p (es coña, obvio).
javiMaD escribió:Para el virus que se envía como fotos_posse.zip podéis usar el script que adjunto, en los ordenadores que he probado lo deja bien limpito tanto del programa que envía los mensajes por el MSN como del troyano que te instala de regalo.


Mis amigos no-eolianos te dan las gracias por este programilla, parece que tambien les ha funcionado a ellos y les ha eliminado el virus. ^^

Un saludo
De nada, me alegro que les funcione [beer]
wanchope9 escribió:kaspersky se lo cepilla

Linux a secas es el remedio contra los virus
El NOD32 como hace tiempo haciendo gala de firmas actualizadas (y eso si lo añaden, porque es de los antivirus que menos firmas detectan). Hace ya tiempo que este antivirus dejó de estar a la cabeza (hasta su punto fuerte la heurística es más avanzada en otros competidores).
Saludos [bye]
Ayer mandé la muestra del virus a los laboratorios del NOD32 y hoy que se actualizó pensé que ya detectaría el virus y nada de nada...

Que pena da ultimamente este antivirus... de ser de los mejores a lo que es ahora...

Estoy pensando seriamente en pasarme al Kaspersky gratuito (el Active Virus Shield)
cual es el link del virus? podeis ponerlo¿?
jaumecgr escribió:cual es el link del virus? podeis ponerlo¿?


Del virus o de la herramienta para eliminarlo?
Puedes pasarle el AVG Anti-Spyware que está de puta madre y seguro que te lo detecta y elimina a la primera =)
29 respuestas