Virusss

Question

Virusss

Archivado

FranXp 14 feb 2004 00:42

Tezuka Kunimitsu

2.929 mensajes
desde oct 2003
en Cádiz

Me sale esto y no puedo ni borrarlo ni eliminarlo ni na ¿puede que sea el mydoom?¿que hago?

Adjuntos

esto que es.jpg (0 Bytes)

30 respuestas

Answer 1 · 2004-02-13T22:45:12+00:00

ahi pone rpc-Dcom. eso tiene que ver con el blaster.
Ahora no te puedo decir más, pero fijo que tiene que ver con el Blaster

Salu2

Answer 2 · 2004-02-13T22:56:03+00:00

No se tio el ordenador esta recien formateado tambien me da error de nivel bajo de memoria virtual y se me corta la conexion a internet.

Answer 3 · 2004-02-13T23:36:19+00:00

Escrito originalmente por Moki_X
ahi pone rpc-Dcom. eso tiene que ver con el blaster.
Ahora no te puedo decir más, pero fijo que tiene que ver con el Blaster

Salu2

yeee.. yeee... yeee... k pasaaa.. k paasaaa...??? tanto Blaster... tanto Blaster... k yo en su ordenador no he hecho nada... [qmparto]

Pues bien empiezas... recien formateado y con virus...

XDXD

[fumeta][666]

Answer 4 · 2004-02-13T23:42:06+00:00

FranXp 14 feb 2004 01:42

Tezuka Kunimitsu

2.929 mensajes
desde oct 2003
en Cádiz

Pos los antivirus especializados en mydoom y blaster no me encuentran na.

Answer 5 · 2004-02-13T23:44:42+00:00

Tambien me sale esto

C:\Documents and Settings\Fran\Configuración local\Archivos temporales de Internet\Content.IE5\CPU9IFK1\WksPatch[1].exe\WKSPATCH[1].EXE

Answer 6 · 2004-02-13T23:49:10+00:00

No se tiuu... [agggtt]

mira si esos archivos se estan ejecutando... si es así, le das a finalizar tarea... vas a la ruta donde te dice k estan y los borras... shift + supr ; y le pasas de nuevo el antivirus...

Y a ver k tal...

[beer]

[fumeta][666]

DANNY 14 feb 2004 01:56 Nein **19.554** mensajes desde **feb 2003** · Answer 7 · 2004-02-13T23:56:30+00:00

Por lo que dices, Blaster fijo, es muy raro, pero yo formateé hace 2 semanas o así y nada más formatear lo tenía ein?

y me pasaaba eso de internet y tal.

Ves a búsqueda avanzada y ponlo y enseguida encuentras hilos donde te salen los parches pa bajar y eso. Lo siento, pero estoy perro y me da palo buscarlo yo, pero tranquilo que con que pongas eso te salen de los primeros, que yo lo busqué hace nada.

Suerte

Answer 8 · 2004-02-14T00:06:25+00:00

Podria ser una vulnerabilidad de windows?

Buscando he encontrado esto

http://vil.nai.com/vil/content/v_100516.htm#top

DANNY 14 feb 2004 02:27 Nein **19.554** mensajes desde **feb 2003** · Answer 9 · 2004-02-14T00:27:51+00:00

Has hecho lo que pone en lo de removal?? No lo he mirado, pero si está el link supongo que si haces lo que dice irá bien, digo yo, si no lo has hecho, ya tardas. Si lo has hecho y nada, prueba a buscar lo del blaster.

Answer 10 · 2004-02-14T09:21:44+00:00

Es normal ke tengais el blaster nada mas formatear,pq es mu raro k no lo cojais en vuestra primera conexion a internet.
Bajate el remover de softonic
pd: esto no ayudaria mas en informatica/varios?

Answer 11 · 2004-02-15T10:49:47+00:00

Que va he mirao con los antivirus del blaster y nada tambien tengo el parche y el sp1 pero me sigue saliendo el virus ademas de que me sale la ventanita para conectarme a internet(esa que pone marcar ya sabeis) tampoco puedo hacer lo de control+alt+supr porque se me queda el icono en la barra de abajo y no se abre y muchas veces no puedo ni siquiera abrir una ventana de internet.

P.D: el antivirus esta actualizado.

Answer 12 · 2004-02-16T18:09:27+00:00

LO QUE TU HAS VISTO SE LLAMA

nachi.B.worm o su alias welchia.B.worm

en este momento yo tambien lo tengo , lei todo sobre este gusano esta en la carpeta sistem32/drivers/ y se llama svchost.exe
el mismo nombre que el SVCHOST.exe que es sobre las graficas del xp
por eso no puees finalizarlo, dicen que elimina los worms mydoo A y B descargando unas actualizaciones despues empieza a enviar informacion de tu ordenador a unos servers ect... no soy un experto pero probe todo borando su carpeta en el registro WSpack (creo) utilizando el remoover de panda , pero no ayuda nada...
solo formatear y es lo que voy a hacer porque el cabron bloquea ctl+alt+supr y cuando los `pulses se activa y se copia a un monton de citios ... tb despues de un rato bloquea las barras del explorer para que pueda enviar y recibir su informacion sin problemas ...
pues nada es lo que lei si quieres busca mas informacion pero te digo que he probado todo el virus este o gusno es del 11 de febrero su mas vieja vercion nachi.A desaparecio en 00:00:00 de uno de enrero 2004 cuando se cambio la fecha ..

Answer 13 · 2004-02-16T18:10:24+00:00

ivan18bg 16 feb 2004 20:10

Adicto

225 mensajes
desde oct 2003
en en mi casa EN VALENCIA

Página web de ivan18bg

AFORMATEARRRRRRRRRRRRRRRRRRRRRRRRrrrr [+furioso]

Answer 14 · 2004-02-16T18:54:11+00:00

Ya me baje los parches de microsoft (3 concretamente) y por lo visto ya parece ir bien gracias por todo.

Answer 15 · 2004-02-16T22:47:12+00:00

Para eliminar el nachi (en teoria) basta con reiniciar y cambiar la fecha del ordenador durante el arranque en la bios (normalmente pulsando 'supr' justo al inicio) a una posterior al 1 de junio del 2004. Segun dicen los expertos:

Extraido de PandaSoftware
- Nachi.B sólo afecta a ordenadores con sistemas operativos Windows XP/2000/NT y, para difundirse al mayor número de ordenadores posible, aprovecha las vulnerabilidades conocidas como Desbordamiento de buffer en interfaz RPC, WebDAV y Desbordamiento de buffer en servicio Workstation. En concreto, se propaga atacando ordenadores -en los que intenta aprovechar los problemas de seguridad anteriormente mencionados- para descargar en el PC una copia de sí mismo. Cuando la fecha del sistema es 1 de junio de 2004 o posterior, este gusano se borra a sí mismo.

Nachi.B es capaz de desinstalar a Mydoom.A y a Mydoom.B, finalizando sus procesos y borrando sus ficheros asociados.

Saludos ^__^

Answer 16 · 2004-02-17T17:12:24+00:00

ReVeReNdoCaBrOn 17 feb 2004 19:12

Shadows

2.902 mensajes
desde dic 2002
en MontWhite

Página web de ReVeReNdoCaBrOn

Y no seria que el antivirus te detecta el XP??? [sati]

Answer 17 · 2004-02-17T19:52:54+00:00

Escrito originalmente por jPlayer
Para eliminar el nachi (en teoria) basta con reiniciar y cambiar la fecha del ordenador durante el arranque en la bios (normalmente pulsando 'supr' justo al inicio) a una posterior al 1 de junio del 2004. Segun dicen los expertos:

Saludos ^__^

Lo elimine con el pqremove de panda.

Answer 18 · 2004-02-17T22:02:26+00:00

joder q asko yo tengo el puto nachi/welchia ese ahora y esta ya hasta los huevos, cuando lleva un rato el ordenador no puedes hacer nada, me e bajao 500 parches de microsoft, franxp¿puedes decirme cuales te bajaste tu? y como lo eliminaste definitivamente, y decirme si tengo q borrar algo, es q me esta tocnaod las pelotas ya, me ha hecho formatear ya 3 veces ;SS

Answer 19 · 2004-02-18T13:32:26+00:00

Escrito originalmente por TaNKoN
joder q asko yo tengo el puto nachi/welchia ese ahora y esta ya hasta los huevos, cuando lleva un rato el ordenador no puedes hacer nada, me e bajao 500 parches de microsoft, franxp¿puedes decirme cuales te bajaste tu? y como lo eliminaste definitivamente, y decirme si tengo q borrar algo, es q me esta tocnaod las pelotas ya, me ha hecho formatear ya 3 veces ;SS

http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=sol&idvirus=44588

Aqui te vienen los enlaces y el nombre de la actualizacion.

Answer 20 · 2004-02-18T14:05:17+00:00

Escrito originalmente por ivan18bg
LO QUE TU HAS VISTO SE LLAMA

nachi.B.worm o su alias welchia.B.worm

en este momento yo tambien lo tengo , lei todo sobre este gusano esta en la carpeta sistem32/drivers/ y se llama svchost.exe
el mismo nombre que el SVCHOST.exe que es sobre las graficas del xp
por eso no puees finalizarlo, dicen que elimina los worms mydoo A y B descargando unas actualizaciones despues empieza a enviar informacion de tu ordenador a unos servers ect... no soy un experto pero probe todo borando su carpeta en el registro WSpack (creo) utilizando el remoover de panda , pero no ayuda nada...
solo formatear y es lo que voy a hacer porque el cabron bloquea ctl+alt+supr y cuando los `pulses se activa y se copia a un monton de citios ... tb despues de un rato bloquea las barras del explorer para que pueda enviar y recibir su informacion sin problemas ...
pues nada es lo que lei si quieres busca mas informacion pero te digo que he probado todo el virus este o gusno es del 11 de febrero su mas vieja vercion nachi.A desaparecio en 00:00:00 de uno de enrero 2004 cuando se cambio la fecha ..

Yo he cambiado la fecha de la BIOS y ya me vuelve a ir correctamente el PC... Pero el archivo SVCHOST.exe sigue existiendo, y sigue ejecuntando sus procesos... ¿Si lo borro no ocurrira nada, verdad?

Answer 21 · 2004-02-18T17:42:24+00:00

Habia un hilo sobre esos archivos y son archivos del sistema creo el que tienes que borrar es el svchost.exe de la carpeta windows\system32\drivers\svchost.exe si no recuerdo mal.

Answer 22 · 2004-02-18T18:43:55+00:00

Tambien puedes pasar el panda active scan.

P.D: POST 500¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

aisakz 19 feb 2004 03:34 Novato 7 mensajes desde **abr 2003** en **barna** · Answer 23 · 2004-02-19T01:34:29+00:00

gracias,me pasaba el mismo problema y estaba que me subia por las paredes. ;-)

Answer 24 · 2004-03-12T20:59:03+00:00

Vereis k ami no hay manera de k el cabron este se me vaya ya van 2 formateadas y al conectar a internet el panda me lo detecta y me dice virus neutralizado.................hay yega la movida apartir de ese momento no hay manera ni de ctrl+alt+supr ni de usar la barra de tareas del explorador ni na de na e canviado la fecha e pasado el pqremove de la pagina d panda no me lo detecta pero se k esta.En fin hasta la fecha la e canviado en la bios no se k hacer me tiene frito darme la solucion por favor.Salu2

Answer 25 · 2004-03-12T21:04:53+00:00

FranXp 12 mar 2004 23:04

Tezuka Kunimitsu

2.929 mensajes
desde oct 2003
en Cádiz

Pon el Xp para que actualize automaticamente asi se bajara los parches

Answer 26 · 2004-03-12T21:07:38+00:00

Las actualizaciones que deberias tener son
Q815021_WXP_SP2_x86_ESN
WindowsXP-KB823980-x86-ESN
WindowsXP-KB824146-x86-ESN
WindowsXP-KB828035-x86-ESN

Puse estas y me funcionó

Suerte

Answer 27 · 2004-03-14T09:19:21+00:00

Voy a bajar las actulaicaciones aunke no soy muy partidario pero ya canvie la fecha de la BIOS etc y no hay manera haber si asi hacemos algo ya os dire,Salu2 [angelito]