ayuda con virus en hotmail

Archivado
tengo un virus en el hotmail, se me mandan automáticamente un correo a todos mis contactos y pone fotos 05/06 y no tengo ni idea de como quitarmelo d encima. He pasado el MSNCleaner y lo detecta pero no lo elimina. Me podríais ayudar seguro que alguien sabe como quitarlo que en este foro sois los que mas sabeis de todo!!

muchas gracias y un saludito a todos.
Cambia la contraseña de la cuenta, la pregunta secreta, y asigna una direccion alternativa de correo electronico (otra cuenta que tengas, y que no tenga virus) por si las moscas.

Despues, formatea el ordenador para acabar de raiz con el problema. Ah, y no vuelvas a abrir archivos raros de desconocidos, o archivos raros de personas conocidas.

Lo mas seguro es que te infectaras con algun archivo que te mando algun contacto al que le paso lo mismo que a ti ahora mismo.
O si no, en alguna web de "adivinaquientehaeliminado" o similares, al dar tu cuenta y contraseña, se dedican a spammear.


Ahm, y dejar de reenviar cadenas de correos.
Hola, muchas gracias.

Lo que pasa es que no puedo formatear el orde, por que es el del curro. ¿podría cerrar la cuenta de correo electrónico y abrirla de nuevo con el mismo nombre, osea la misma dirección? lo demás del orde funciona bien, lo único que no va es el correo.

Muchisimas gracias!!!!
No uses hotmail. Gmail es tu amigo.
jajaja, si si también tengo gmail, es mi amigo me encanta que también haya un chat y todo eso, lo que pasa es que esuna pena que mucha gente tiene ese correo y no lo quiero perder. aaayyyy necesitoo mas soluciones!! a parte de que 100% deacruerdo contigo gmail es mejolll.

saludoss
almaonidas escribió:jajaja, si si también tengo gmail, es mi amigo me encanta que también haya un chat y todo eso, lo que pasa es que esuna pena que mucha gente tiene ese correo y no lo quiero perder. aaayyyy necesitoo mas soluciones!! a parte de que 100% deacruerdo contigo gmail es mejolll.

saludoss


Pues pasa tus contactos del correo caliente a GMail y ya está, fin del problema. No comprendo como en pleno 2010 aun hay gente que sigue usando ese despropósito de correo del siglo XIX, (y no lo digo por ti, sino por la cantidad ingente de personas que creen que es lo único y si no lo mejor :-| ).

Un saludo.
eduy1985 escribió:
Ahm, y dejar de reenviar cadenas de correos.


Esto deberia tatuarselo muchos en la frente y tenerlo de fondo de pantalla.

Odio con toda mi alma cuando algunos de mis amigos, al que les supongo mas de dos neuronas me envian los putos powerpoints que acaban "mandaselo a X amigos" , o los correos para salvar niños, moviles gratis, hotmail se cierra, facebook de pago.......buffffff......les formateaba el PC sin dudar
Por lo que ve no eres el único, a no ser que te tenga en el msn y yo sin saberlo,, xDD me acaban de enviar 2 correros con eso de fotos 05/06.
Hola legendari, oye he visto que tienes una foto del grin fandango, (no se muy bien como se escribe) pero me encantaba ese juego cuando era pequeña, sabrías donde me lo puedo descargar?? muchas gracias, y no se te ocurra abriri esos correos de fotos es un virus... muy dificil de eliminar, yo todavía estoy en ello.

Un saludo
Eso es por que has entrado en la típica página: "Descrubre quien te ha eliminado" o " Descubre quien está conectado como no conectado". Cambiando la contraseña debería ser suficiente, no hace falta que formatees el ordenador.

PD: Yo también tengo amigos/as a los que supongo inteligentes que no se cansan de mandar el típico correo que dice que van a cerrar hotmail y que tienes que reenviar el correo. Imagen

saludos
Mi madre también ha recibido este correo,

He encontrado esto por Google:

Si ya lo has abierto estás infectado.

Qué hace el virus?

Abre un nuevo proceso oculto del Internet Explorer, que hace uso de tus credenciales de tu cliente webmail (hotmail o gmail) y reenvía a todos tus contactos el virus, varias veces.

Cómo lo limpio?

A día de hoy, 12 de junio de 2010, no hay un antivirus que lo limpie, así que debes borrarlo manualmente.

Los pasos son:
1. Cerrar sesión en hotmail para que el virus deje de reenviarse a todos tus contactos.
2. Eliminar toda la información privada de Internet Explorer, pulsando Ctrl+Mayúsculas+Del
3. Matar los procesos del virus desde el Administrador de tareas: Ctrl+Alt+Del / Iniciar el Administrador de Tareas / Procesos / Ver procesos de todos los usuarios / Ordenar por nombre (Pinchar en la columna "Nombre de Imagen") y buscar:
- xlr.exe
- xlr2.exe
(Con el botón derecho / Finalizar el árbol de tareas)
4. Borrar las claves de registro, para que al reiniciar el equipo no se vuelva a abrir el virus: TeclaDeWindows+R / regedit.exe / Edición / Buscar y escribimos xlr.exe. Cuando lo encuentre, borrar todo lo que empiece por xlr. Serán 2 o 4 claves, dependiendo de las veces que hayamos intentado abrir la foto.
5. Borrar la carpeta donde están copiados los ficheros del virus (C:\CMOS): Abrir el explorador de archivos. La carpeta está oculta, por lo que debes tener configurado el explorador de archivos para que permita ver archivos ocultos. Si no ves una carpeta que se llame CMOS dentro de C:\, haz lo siguiente: Pulsa tecla Alt / Herramientas / Opciones de Carpeta / Ver / Archivos y Carpetas Ocultos / Mostrar Archivos, carpetas y unidades ocultos.
Ahora que ves la carpeta intenta eliminarla. Si da error, cámbiale el nombre a CMOSKKKKKK.
6. Reinicia el ordenador.

Si todo ha ido bien, ya no aparecerá el proceso xlr.exe en la lista de procesos, ni habrá aparecido de nuevo la carpeta C:\CMOS, y lo más importante, tus amigos dejarán de recibir el virus.

Si alguno de tus amigos ya ha abierto el correo y está también infectado, mándale este artículo.


Ayer me conecté al orde de mi madre y no vi ningún proceso asi, pero creo que no ejecuto nada, lo recibió y lo borró.

Sacado de http://blog.davidlozanolucas.com/archiv ... irus!.html

ByEs [buenazo]
esto va para francesc_pego:

Pero vamos a ver, que no me he metido en ninguna de esas páginas de a ver quien te ha eliminado. que yo paso de eso, la cuestión es que una amiga me envió fotos 05/06, abrí el correo y era el virus, lo esta enviando automaticamente a todo el mundo sin que yo haga nada asi que ni idea. y que NO ME HE METIDO EN NINGUNA PÁGINA. QUE HE RECIBIDO EL CORREO ESE A MI CORREO DERREPENTE!!!!!!!

Y yo no mando los típicos correos de van a cerrar el msn pk si lo cierran tengo mas correos, me la .... y a ver si sin conocerme no te pasas tantop que eres mas borde que to!!
Más que pedir consejos te deberías molestar en tomar clases de informática y de educación.
Para bitman:

Oye muchísimas gracias, eres el único que me ha ayudado en lo que necesitaba, en vez de criticarme si utilizo el msn o lo que sea. Me has ayudado mucho, he intentado valorar positivo tu mensaje pero no me deja dice que hasta que otra persona no lo haga no podré yo, pero descuida que en cuanto me deje yo te valoro positivamente por que te lo mereces!!!!

Un saludo y millones de gracias!!!! HAs sido de gran utilidad!!! ole el BITMAN!!!!!!!!
Cojones...¿hay kharma en este foro?

Ni me había dado cuenta /acordado.

Nada, me alegro haberte ayudado.

PD: El "virus" (aun tengo que analizar que es) no tiene nada que ver con meterse en "mehandesadmitido" ni nada de eso. De hecho yo también lo he recibido y no me meto en ningún sitio de esos. Aunque es una trampa para "novatos" claramente se envía con el remitente verificado de tus contactos, ahí es donde pican la gran mayoría. Y encima con el asunto "fotos..." con lo que a veces ni te paras a ver.

Lo que no se es si abrirlo con el Mozilla también se ejecuta...tendré que probar.

ByEs [buenazo]
almaonidas escribió:pero me encantaba ese juego cuando era pequeña, sabrías donde me lo puedo descargar??


hilo_recordatorio-de-las-principales-normas_1014288

No se podrán dar ni pedir direcciones de páginas webs que incluyan contenido ilegal, como warez, serials/cracks para desproteger versiones software limitadas, serials de juegos, etc. Menos aún se podrá incluir este tipo de contenidos directamente en los foros.

Tampoco damos ningún tipo de soporte al uso de software ilegal ni a las copias bajadas de Internet. No queremos que exista ninguna duda sobre el legítimo uso de la información y contenidos que aquí publicamos, así que no comentéis nada de releases ni pidáis ayuda sobre programas o juegos obtenidos ilegalmente.


Que corra el aire...
Si simplemente lo recibes pasa de ese e-mail porque solamente se activa el virus y lo sigue reenviando automaticamente a tus contactos si lo has ejecutado.

Resumen: Es problema de Microsoft y su hotmail. Hasta que tengan la solución pasa de ese e-mail.
almaonidas escribió:esto va para francesc_pego:

Pero vamos a ver, que no me he metido en ninguna de esas páginas de a ver quien te ha eliminado. que yo paso de eso, la cuestión es que una amiga me envió fotos 05/06, abrí el correo y era el virus, lo esta enviando automaticamente a todo el mundo sin que yo haga nada asi que ni idea. y que NO ME HE METIDO EN NINGUNA PÁGINA. QUE HE RECIBIDO EL CORREO ESE A MI CORREO DERREPENTE!!!!!!!

Y yo no mando los típicos correos de van a cerrar el msn pk si lo cierran tengo mas correos, me la .... y a ver si sin conocerme no te pasas tantop que eres mas borde que to!!


A vale, no te había entendido bien. Entonces si que es un virus y creo que un amigo tiene ese mismo también. En este caso no te puedo ayudar lo siento.

Y lo de los correos esos no iba por ti ! Lo decía en general.

Y a ver si te calmas chaval que creo que no te he contestado mal.

saludos
Hola,

Ya he hecho todo lo que me has dicho, pero cuando paso el antivitus de msn MSNCLEANER (infospyware) aparece que detecta un virus que se llama C:/WINNT/web/related.htm intento borrar esta carpeta y no me deja. ¿que crees que podría hacer?

Muchas gracias de nuevo!!

Para francesc_pego

Ahh y ok ya me calmo y soy ALma una chica jeje, lo siento es que me pongoun pongo de los nervios con el orde, pero vamos que si que he exagerao un poco sorry ;) ,
francesc_pego escribió:
almaonidas escribió:esto va para francesc_pego:

Pero vamos a ver, que no me he metido en ninguna de esas páginas de a ver quien te ha eliminado. que yo paso de eso, la cuestión es que una amiga me envió fotos 05/06, abrí el correo y era el virus, lo esta enviando automaticamente a todo el mundo sin que yo haga nada asi que ni idea. y que NO ME HE METIDO EN NINGUNA PÁGINA. QUE HE RECIBIDO EL CORREO ESE A MI CORREO DERREPENTE!!!!!!!

Y yo no mando los típicos correos de van a cerrar el msn pk si lo cierran tengo mas correos, me la .... y a ver si sin conocerme no te pasas tantop que eres mas borde que to!!


A vale, no te había entendido bien. Entonces si que es un virus y creo que un amigo tiene ese mismo también. En este caso no te puedo ayudar lo siento.

Y lo de los correos esos no iba por ti ! Lo decía en general.

Y a ver si te calmas chaval que creo que no te he contestado mal.

saludos


Como ya dije anteriormente, el virus lo tiene quien reenvia y no quien lo recibe. ;)

Simplemente no ejecutarlo y pasar de ese e-mail hasta que Microsoft los identifique directamente que es un virus .

saludos
Si no te deja borrar ninguna carpeta en concreto usa el programa "UNLOCKER".

Supongo que borrando el registro y "matando" dicho proceso se dejará de enviar..

La verdad es que por lo poco que he visto, te incluye hasta la dll en el correo. Y la foto redirecciona a una web en Argentina que me imagino que será la que explote dicha vulnerabilidad (Me imagino que por IE) y hace que te ejecute la dll que hace que se ejecute el proceso...vaya telita.

Ahí un análisis de la DLL:
http://www.threatexpert.com/report.aspx ... 71d766fa4b

Vaya tela, ya hasta te incluyen la dll en el correo...juajajaja, flipante.

ByEs [buenazo]
De verdad que no se por qué windows sigue siendo tan popular con tanto problema. Sabiendo el conocimiento de la gente en temas de informática y el nulo sentido común es absurdo que sigan usando el sistema operativo más débil en materia de seguridad.
Johny27 escribió:De verdad que no se por qué windows sigue siendo tan popular con tanto problema. Sabiendo el conocimiento de la gente en temas de informática y el nulo sentido común es absurdo que sigan usando el sistema operativo más débil en materia de seguridad.

Hay que tener en cuenta que es el más debil por ser el s.o. más usado también.

A pocos hackers les interesa meterse con Linux o Mac a dia de hoy.

Yo uso windows pero nunca tuve problemas con virus porque creo que el sentido comun es el mejor anti virus :)

Un saludo :)
PS2HACKER escribió:
Johny27 escribió:De verdad que no se por qué windows sigue siendo tan popular con tanto problema. Sabiendo el conocimiento de la gente en temas de informática y el nulo sentido común es absurdo que sigan usando el sistema operativo más débil en materia de seguridad.

Hay que tener en cuenta que es el más debil por ser el s.o. más usado también.
Sí y no, es el más débil porque tiene una seguridad de risa. El ser el más usado lo pone peor, pero si no fuera tan vergonzosamente inseguro no pasarían estas cosas.

De todas maneras es un poco offtopic, así que lo dejo aquí.
Johny27 escribió:
PS2HACKER escribió:
Johny27 escribió:De verdad que no se por qué windows sigue siendo tan popular con tanto problema. Sabiendo el conocimiento de la gente en temas de informática y el nulo sentido común es absurdo que sigan usando el sistema operativo más débil en materia de seguridad.

Hay que tener en cuenta que es el más debil por ser el s.o. más usado también.
Sí y no, es el más débil porque tiene una seguridad de risa. El ser el más usado lo pone peor, pero si no fuera tan vergonzosamente inseguro no pasarían estas cosas.

De todas maneras es un poco offtopic, así que lo dejo aquí.

También tienes razón [oki]

un saludo :)
Intenta pasarle el "LiveKill Clean Messenger" y tambien el Programa que se llama "Elistara" y haber si te lo limpian.
PS2HACKER escribió:Resumen: Es problema de Microsoft y su hotmail. Hasta que tengan la solución pasa de ese e-mail.


No es problema de Microsoft ni de Hotmail. Éste es un virus que afecta igualmente por Gmail y Hotmail. Consiste básicamente en un proceso que se ejecuta en Windows en segundo plano y que cuando tú abres Gmail o Hotmail te cierra la ventana del navegador y toma el control del cliente de correo electónico (aprovechando que la sesión está abierta) para enviar correos a toda tu lista de contactos.

Ojo, no se soluciona cambiando la contraseña, porque después de cambiarla la sesión sigue abierta y los correos se siguen enviando a tus contactos. De hecho, la solución es más fácil que todo eso, lo único que tienes que hacer es volver a abrir Hotmail o Gmail y pulsar el botón de CERRAR SESIÓN. A partir de ese momento, el virus ya no tiene control sobre tu correo electrónico. Acto seguido se debe ELIMINAR el virus, y no volver a iniciar sesión en Gmail o Hotmail bajo ningún concepto hasta que el virus esté completamente eliminado.



Simplemente no ejecutarlo y pasar de ese e-mail hasta que Microsoft los identifique directamente que es un virus.


Tampoco, el virus no se envía como adjunto, es algo más sofisticado: simplemente en el cuerpo del virus hay un par de enlaces a servidores externos, que es de donde el afectado se baja el virus creyendo que son fotos. Ni Gmail ni Hotmail pueden detectarlo como virus porque: en el mensaje en sí mismo no hay virus, hay un enlace a un virus, que es distinto; además, los correos no se han enviado de una dirección falsa, se envían desde la propia cuenta de correo y desde el ordenador del infectado, y además, se lo envía a sus contactos, con lo que de cara al que lo recibe parece que es un e-mail de un amigo o conocido (que a bien seguro ya estará en la lista de contactos seguros), con lo que es completamente indetectable, esos mensajes no pasan ni como spam (pues aparentemente son legítimos) ni mucho menos como virus (pues no tienen adjunto) con lo que de momento ni Hotmail ni Gmail los detectan. Aquí el problema es más bien del antivirus que tengas, que impida al virus ejecutarse o te lo elimine lo antes posible.
26 respuestas
Archivado
Volver a General