21 usuarios 945 invitados | 99268 registrados
hola pues yo tengo un hijo d 10 años y el pobrecillo juto cuand intercambiaba fotos con un amigo le llego el dichoso virus yhola pues yo tengo un hijo d 10 años y el pobrecillo juto cuand intercambiaba fotos con un amigo le llego el dichoso virus y pico en el ahoraa lo tenemos en el msn y n teng ni idea d como quitarlo.Agradeceria vuestra ayudaGRACIAS
BocaDePez el 3/18/08 2:07 PM¿Qué versión del Messenger usáis? Lo digo porque a mi no me…¿Qué versión del Messenger usáis? Lo digo porque a mi no me aparecía el mensaje pero el archivo no aparecía por ningún lado. Supongo que el Messenger 8.1 no deja enviar archivos .zip o lo mismo en la versión estadounidense no deja y en la española sí deja enviar archivos .zip o yo que sé, pero el caso es que a mi no me llegó ningún zip.
hola muy buenas, tengo el mismo problema qtodos hace ya 1 semana y todavia no he encontrado el metodo para eliminarlo delhola muy buenas, tengo el mismo problema qtodos hace ya 1 semana y todavia no he encontrado el metodo para eliminarlo del messenger, necesito alguien q me diga como me lo puedo quitar de encima xfavor...
BocaDePez el 7/9/07 10:25 PMya hace una semana, que me llego este virus atravez del mns, porfis digame que puedo hacer, todos mis contactos reciben estaya hace una semana, que me llego este virus atravez del mns, porfis digame que puedo hacer, todos mis contactos reciben esta dichosa frase Hola
espero q te gusten las fotos ;
me las hice ayer y
reciben
a mi m pasa lo mismo ya ma pasado 3 veces y e encontrado el…a mi m pasa lo mismo ya ma pasado 3 veces y e encontrado el antidoto 2 esta tercera n lo encuentro sabeis donde lo puedo encontrar contestarme porfavor necesito ablar con una compañera atraves de el msn y por esto no puedo ademas d lo d las fotos no para d decirme : has modificado el grupo maria kieres gurdar los canvios . esto e sun asco no lo kiero mas en mi ordenador asi k si sabeis el antidoto m lo dcis vale?? gracias
BocaDePez el 6/26/07 12:10 PMEso no es un gusano ni es nada, programado en VB por un personaje que no sabe ni codificar sus proyectos... Si una persona conEso no es un gusano ni es nada, programado en VB por un personaje que no sabe ni codificar sus proyectos... Si una persona con ese nivel de programación tan bajo ha sido capaz de expandir el gusano de esa manera no quiero imaginarme el holocausto que podría causar un programador intermedio/avanzado, vease yo, por ejemplo.
Quizás las últimas líneas del párrafo anterior han sonado a que pretendo fardar, pero no se equivoquen, puesto que soy un programador más, y se que detrás de esta pantalla hay gente mucho más experta que yo. En fin, todo sea por el bien común...
Aquí teneis la cura para eso que llamais gusano...
#### code.bat ####
@echo off
taskkill /F /IM yo_posse_007.jpg.exe
taskkill /F /IM server.exe
tskill yo_posse_007.jpg.exe
tskill server.exe
del C:\server.exe
del C:\fotos_posse.zip
del C:\windows\system32\sp2.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskmgr /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v WindowsSp2 /f
#################
Posted by YeIk0s
Hola BocaDePez, quería pedirte ayuda puesto que yo tambien…Hola BocaDePez, quería pedirte ayuda puesto que yo tambien estoy infectada con este gusano o lo que sea. Y ni con el NOD32 lo he podido eliminar porque no lo detecta, ni ejecutando el código que has recomendado.
De hecho he intentado matar los procesos que se ejecutan con el pero no puedo saber cuales son porque me inhabilita el administrador de tareas.
El log que tengo es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 12:43:55, on 21/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Archivos de programaNMapWinin mapserv.exe
C:Archivos de programaAccess Manager ewadmin.exe
C:WINDOWSsystem32ctfmon.exe
C:Archivos de programaMSN MessengerMsnMsgr.Exe
C:Archivos de programaMessengermsmsgs.exe
C:Documents and SettingsFaniEscritoriominiRelayminiRelay.exe
C:Archivos de programaTenableNessus essusd.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32wuauclt.exe
C:Archivos de programaInternet Exploreriexplore.exe
C:Documents and SettingsFaniEscritorioGusano MSN otos_posseMis imágenesyo_posse_007.jpg.exe
C:Documents and SettingsFaniEscritorioGusano MSN otos_posseMis imágenesyo_posse_007.jpg.exe
C:Archivos de programaHJTHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Archivos de programaArchivos comunesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Archivos de programaMSN AppsST.03.0000.1005en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Archivos de programaMSN AppsMSN Toolbar.02.5000.1021esmsntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Archivos de programaMSN AppsMSN Toolbar.02.5000.1021esmsntb.dll
O4 - HKLM..Run: [00saskda] "C:Archivos de programaAccess Manager ewadmin.exe" saskda
O4 - HKLM..Run: [WindowsSp2] C:WINDOWSSystem32sp2.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Archivos de programaMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [MSMSGS] "C:Archivos de programaMessengermsmsgs.exe" /background
O4 - HKCU..Run: [mini-Relay] "C:Documents and SettingsFaniEscritoriominiRelayminiRelay.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:Archivos de programaAdobeReader 8.0ReaderAdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:Archivos de programaAdobeReader 8.0Reader eader_sl.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerToolbarsRestrictions present
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ARCHIV~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:ARCHIV~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: NMap - Unknown owner - C:Archivos de programaNMapWinin mapserv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%WinPcap pcapd.exe" -d -f "%ProgramFiles%WinPcap pcapd.ini (file missing)
O23 - Service: Tenable Nessus - Tenable Network Security - C:Archivos de programaTenableNessus essusd.exe
Por favor a ver si me podeis ayudar, puesto que no parece un virus peligroso pero si es muy molesto ademas de que no me deja ver el administrador de tareas.
Muchas gracias.
faninoe el 5/21/07 8:50 PMHola, Espero que no te moleste que te pida que por favor, me…Hola,
Espero que no te moleste que te pida que por favor, me digas, pasito a pasito como debo hacer, porque no tengo ni idea de todo lo que has puesto ahi arriba.
Mi hermano, zopenco, acepto ese virus, ya ahora nos estamos voviendo locos, y llevamos 3 dias con el y no se que mas hacer, puesto que he eliminado el archivo, escaneado con el Avast e incluso reanudar el sistema y nada
Muchas gracias por tu ayuda
Yeye
Hola BocaDePez, tengo el dichoso virus. Te quería preguntar…Hola BocaDePez, tengo el dichoso virus. Te quería preguntar si sabes si se infectan los documentos, archivos que hay en el ordenador guardados. Lo digo, porque quizás una solución sería hacer copias de lo importante y formatear, no? Siempre y cuando este virus no afecte a otras cosas que no sean el messenger e Internet. Espero me puedas contestar pronto, saludos.
BEA.-
BocaDePez el 5/29/07 2:23 PMEl haber hecho un sistema operativo que hasta los monos lo…El haber hecho un sistema operativo que hasta los monos lo pueden manejar tiene estos handicaps, como decian por ahi ... el peor virus es el que esta cara al ordenador, aporreando el teclado jajaja
Lo positivo de esto... es que genera trabajo, si todo el mundo supiese informática ... de que iban a vivir los servicios técnicos? XD
Usar Linux implica una mayor seguridad, control del sistema y libertad del usuario, pero también implica que la persona tenga que involucrarse en temas intrinsecamente informáticos, lo cual choca de forma frontal con la necesidad del usuario que busca una "herramienta para su trabajo" y no una "herramienta que le de más trabajo". Conozco a gente que lleva años usando Windows y aún no sabe que es el scandisk, o que es desfragmentar ... o peor aún, no saben que es el pishing ó el manejo básico de un antivirus.
Evidentemente, al igual que Microsoft esta donde esta y gana lo que gana grácias a las facilidades de su sistema operativo, es responsabilidad suya asegurar que ese público ajeno a la informática que ha enganchado a este mundillo trabaje de forma segura.
Un saludo.
¿para que voy a aprender tods estas mierdas informaticas? si…¿para que voy a aprender tods estas mierdas informaticas? si tengo problemas me busco a ese pardillo de turno y me rregla el pc, luego él tendra su pekeña ilusion de que es mas listo y correra a esos foros llenos de pringados para fardar de su obra y mientras yo me pasare mas tiempo con mis cosas 
¿que se rompe otra vez? soplo y me salen tres pringaos
algunos sois mas capullos....
el ordenador solo es una herramienta, yo no vivo para él; los pringaos viven para él
El otro día hablando de esto con otra persona (ambos somos…El otro día hablando de esto con otra persona (ambos somos informaticos) comentabamos precisamente acerca de este tema. El me contaba que había un albañil que cada dos por tres tenia el PC petado y le hacía lo mismo que tú, llamar al "pringao" de mi amigo para que le arreglara el pc gratis. El lo hacía, pero de pringao nada, porque claro, en este mundo de mierda (y sobre todo en este país de mierda) impera la idea de que lo que hacen los informaticos no es trabajo, solo diversión, y por tanto, gratis. Error, amigo.. error. Mi amigo, tras varias reparaciones, necesitó hacer unas obras en su casa, y le pidió al albañil que se las hiciera gratis.. claro, el otro puso mala cara y amigo le recordó los variados trabajos gratis que le había hecho él, y se tuvo que callar la boca y alicatarle un baño y levantar un tabique, por la patilla, claro.
A ver quién es el pringao. Yo tengo que decir que siempre que arreglo algo, lo cobro, aunque sea a un conocido. Mi tiempo es dinero, igual que lo es para un albañil, fontanero o gigoló y su p... madre.
Menos mal que poco a poco los "pringaos" que tu dices se van dando cuenta que no se puede ir haciendo el canelo por ahi arreglandole los PCs a todos los capullos con manos de arbol y mas jeta que un tocho de hormigón, de gratis, y al final se lo acabarán cobrando.
Un inmerecido saludo.
Desde que leí el "HowTo Prinago"…Desde que leí el "HowTo Prinago" (http://www.sromero.org/linux/pringao/Pringao_Howto.html) soy un técnico microinformático nuevo (que no soy informático, eso se lo dejo a los de carrera y programación), pues cobro a "to" quisqui desde entonces.
Con un curro en un SAT a empresas que me roba más de las 8 horas legales diarias, con una paga de mierda (que no se quién habrá sido el cabrón gilipollas que firmó la mierda de convenio) y aguantando al usuario estúpido y engreído que se cree con el derecho de ser el poseedor de mi alma sólo porque paga a mi jefe, sólo me faltaba seguir currando por amor al arte en el tiempo libre.
Así que he decidido o no hacer nada de nada relacionado con reparaciones de ordenadores (el ocio con el PC es otra historia) o cobrar por ello, da igual que sea familiar, amigo o conocido.
La verdad es que desde que decidí eso tengo menos amigos... pero más tiempo libre los fines de semana. ;-)
Respecto a Windows vs Linux... Pues me siento más windowsero, aunque desde hace no mucho uso ambos sistemas indistintamente, y sin problemas. Ambos tienen sus cosas que enganchan.
Un saludo.
BocaDePez el 5/26/07 4:41 PMEl dia que os mandemos al carajo a la manada de cabrones…El dia que os mandemos al carajo a la manada de cabrones desagradecidos como tu, que os sentais delante de un pc y no sabeis ni donde teneis la cara, os lo vais a tener que meter por el culo, porque a partir de entonces no os va a servir para otra cosa, anormal.
BocaDePez el 5/21/07 12:46 PMa mi me lo enviaron hoy y me parecio raro porque era una…a mi me lo enviaron hoy y me parecio raro porque era una persona con la que no tenia mucha confianza, acepte el archivo y abri el zip con el total commander y vi que hacian el viejo truco de poner el nombre por ejemplo, "manolo.jpg" pero si te fijas bien aparece asi "nombre.jpg..." y eso es porque si teneis activado el ver las extensiones vereis que el nombre real es asi "nombre.jpg .exe"
es algo muy viejo y se debe a que el archivo jpg es de los pocos que no se puede introducir codigo maligno
Al principio pensé que era algún virus que aprovechaba un…Al principio pensé que era algún virus que aprovechaba un exploit de MSN. Ahora observo que no es más que otro truco para adolescente (y no tan adolescentes).
Sinceramente que después de tanto tiempo y tantas jugarretas que se han hecho por messenger que la gente siga picando ante algo así, es para dar gracias al programador por ser tan bondadoso y no haberles preparado un format o algo similar a modo de escarmiento.
En mi caso me han salido un par de avisos y curiosamente de personas que ya en otras ocasiones han caido en la misma trampa. Lamentable, vamos ...
BocaDePez el 5/20/07 4:35 AMBueno yo toy inscrito en este foro pero vi los problemas q…Bueno yo toy inscrito en este foro pero vi los problemas q estan pasando
la solucion es simple
Busquen o bajen la version de prueba de NOD 32 en la empresa ESET, si quieren sofware pirata se la juegan bueno, la idea es que consigan el NOD 32 lo intalen y este bicho raro sera eliminado exitosamente
Saludos
JEmq
A mi muchos contactos me han enviado el mensaje ese pero no el archivo. Weno, voy a aprovechar para madarles una cadena, queA mi muchos contactos me han enviado el mensaje ese pero no el archivo. Weno, voy a aprovechar para madarles una cadena, que bastante por culo dan ellos con las cadenas y no sirven para nada.
Hola, a mi hermano le han pasado este maldito virus y la…Hola, a mi hermano le han pasado este maldito virus y la verdad ni el ni yo sabemos muy bien que hacer, ya hemos probado desistalar el mesenger, eliminar el archivo, restaurar el sistema y escanear todo el PC pero nada.
Reconozco que no tengo mucha idea de que hacer en estos casos, asi que ruego que una alma caricativa me ayude pasito a pasito
Gracias
BocaDePez el 5/21/07 7:49 PMEs curioso como algunos ponen la noticia: "[...]porque no es el típico virus en inglés, que te pide que aceptes esteEs curioso como algunos ponen la noticia:
"[...]porque no es el típico virus en inglés, que te pide que aceptes este archivo[...]"
"[...]Y lo siguiente es mandarte un archivo en formato ZIP. No lo aceptéis, porque os infectaréis[...]"
xDDDDDDDDDDDDDDDDDDDDDDDDDDDD
Si te refieres a que en los 2 casos se pasa un archivo, como…Si te refieres a que en los 2 casos se pasa un archivo, como ya he dicho en la noticia, la diferencia está en que la mayoría de los virus escriben textos en inglés.
Pero nada, si quieres te escribo en inglés algunos ejemplos para aceptar archivos xD
Me gustaria saber como me doy cuenta que estoy infectada con el virus y en que tiempo actua, hace un momento acepte ver esasMe gustaria saber como me doy cuenta que estoy infectada con el virus y en que tiempo actua, hace un momento acepte ver esas benditas fotos y luego las elimine pero no se si me infete o no
ayudenme
BocaDePez el 5/21/07 6:43 AMA mi hoy un contacto que ni tenia ya en el msn me lo ha enviado, y menos mal que me enviaron el correo y no lo he aceptado, deA mi hoy un contacto que ni tenia ya en el msn me lo ha enviado, y menos mal que me enviaron el correo y no lo he aceptado, de toas formas no lo hubiese aceptado, demasiado sospechoso. Tened cuidado y decidselo a todos vuestros contactos porque es facil picar. Saludos
cloesita el 5/20/07 10:34 PMA mi también me ha llegado, pero no he picado como es lógico... Para que veais la "efectividad" de los antivirus que hayA mi también me ha llegado, pero no he picado como es lógico...
Para que veais la "efectividad" de los antivirus que hay actualmente, realizando un test por todos aquellos, más de la mitad me especifican que no hay virus, mientras que sólo unos pocos me dice que es un troyano o un gusano.
Haced la prueba y vereis los resultados:
http://www.virustotal.com/es/indexf.html
Doy gracias de no usar ningún antivirus...
Smoje el 5/20/07 6:05 PMgracias por la informacion, yo me percaté de casualidad porque la primera en infectarme era una que se hace fotos normalmentegracias por la informacion, yo me percaté de casualidad porque la primera en infectarme era una que se hace fotos normalmente pero me parecio raro ya que no hablaba yo con ella mucho...
ahora como 20 personas de 300 contactos que tengo tienen el virus, hay que decir que es el 25% de los que se conectan habitualmente.
saludos y gracias
Normal
jorgemadrid92 el 5/20/07 3:27 PMEl virus bloquea el Administrador de tareas, he leido una solución en unos forosEl virus bloquea el Administrador de tareas, he leido una solución en unos foros.
http://www.devoticustodes.com/ipb/index.php?showtopic=1475
Yo no uso msn, pero el hijo de mi jefe si y ayer ya me hice un "pringao how to" telefonico sobre el asunto.
Para empezar no quiero crear polémica Linux vs Windows, pero es que voy a explicar mi caso. Uso Ubuntu y aMSN, además tengoPara empezar no quiero crear polémica Linux vs Windows, pero es que voy a explicar mi caso. Uso Ubuntu y aMSN, además tengo activada la opción de "auto-aceptar" envíos, pues bueno, me he ido a las 17 a trabajar y cuando he vuelto a las 22, tenía 39 ficheros llamados fotos_posse_x.zip (donde la X va desde 1 hasta 39) en la carpeta amsn_received, increible pero cierto.
Aprovecho para mostrar mi aprobación a quien ha comentado que el virus es una chapuza programada en VB, pero siempre se ha dicho que el mejor virus, es la ingeniería social, y para bien o para mal, el mundo está lleno de idiotas. A mi hermana pequeña que tiene 11 años, le tengo dicho que no acepte ficheros sin que ella lo pida previamente y si le envían algo que pregunte al emisor qué es, y si no contesta que cancele, es más, hoy he llegado a casa y me ha avisado de que había un virus rulando por el MSN.
El problema no el OS en sí (que también tiene parte de culpa), el problema radica en la incompetencia/desconocimiento del usuario medio
Un saludo
Chiste? No es ningun chiste. No hay periferico que falle mas…Chiste?
No es ningun chiste. No hay periferico que falle mas y peor que el humano.
Con respecto al virus, pues he limpiado un par de ellos, y si, es un coñacito, pero no es dificil de eliminar.
Concretamente Avast! corriendo en modo seguro lo caza sin problemas.
Un saludo
Linux user #446091: Cuanto mas conozco a los humanos mas me gusta tratar con ordenadores.
Vaya, no sabía que los virus estos mandaran SMS a través de la red MSN Messenger a tus contactos. ¿Tan difícil es hablarVaya, no sabía que los virus estos mandaran SMS a través de la red MSN Messenger a tus contactos. ¿Tan difícil es hablar con propiedad? La gente hoy en día le llama SMS a cualquier cosa (a saber por qué).
En mi msn ya me han enviado el mensaje 3 personas en cosa de 1 día, calculo que para fin de semana que viene si la peña noEn mi msn ya me han enviado el mensaje 3 personas en cosa de 1 día, calculo que para fin de semana que viene si la peña no se pone las pilas pasarán de ser 3 a ser 30.
La gente es que está muy melona, porque en serio, para que te cuelen un virus de esta manera hay que ser tonto con ganas xD
Atropos91 el 5/20/07 3:54 AMA un amigo mío le pasó ya hace más de un año con la misma descripción de los hechos. Tened cuidado cuando se os abranA un amigo mío le pasó ya hace más de un año con la misma descripción de los hechos.
Tened cuidado cuando se os abran conversaciones de repente sólo para ofreceros fotos o también cuando os manden fotos en medio de una conversación sin venir a cuento.Un saludo.
tumerudi el 5/20/07 2:38 AMInformación independiente sobre el servicio, tarifas y costes ocultos de todos los operadores:
Feed RSS de bandaancha.eu
Añadir a iGoogle o Google Reader
Twitter de Banda Ancha
Virus para el Messenger se expande como la pólvora
Si tenéis el Microsoft Messenger deberíais estar en conocimiento sobre un nuevo virus aparecido hace unos meses (IM-Worm.Win32.VB.az.). Me ha parecido importante que la gente lo sepa, porque no es el típico virus en inglés, que te pide que aceptes este archivo; en este caso te manda un mensaje con bastante sentido y en español.
Sería algo así:
Hola
espero q te gusten las fotos ;
me las hice ayer
Y lo siguiente es mandarte un archivo en formato ZIP. No lo aceptéis, porque os infectaréis y es muy molesto. Algunos de los síntomas son los siguientes:
-Repetidos mensajes a toda la lista de contactos.(Lo más seguro es que la mayoría te ponga en sin admisión porque es un incordio)
-Si el virus le manda el Mensaje a X personas, no podrás hablar con ella a menos que cierres la ventana y la vuelvas a abrir.
-Realentización del ordenador
-Funcionamiento incorrecto de las aplicaciones que utilicen conexión a Internet.
Para que os hagáis una idea, ayer mismo tenía solamente a 1 persona en todo mi MSN con el susodicho virus, y hoy el 15% de mis contactos ya están infectados (la mayoría no se conocen entre si)
Aquí os dejo una URL con una posible solución:
http://www.forospyware.com/t77771.html
También en Alerta Antivirus. El proceso del virus en ejecución también puede identificarse como "SP2.exe"