Siendo este un foro de Seguridad (además de Hacking) quería consultaros sobre el virus Klez32.
Resulta que tengo un antivirus que controla en tiempo real mi navegación y la descarga de correo de manera que cuando un mail contiene un virus me informa de ello dándome varias posibilidades de actuar sobre el virus. Entre ellas está borrarlo, desinfectarlo, ignorar el aviso, ponerlo en cuarentena, copiarlo a una carpeta, etc...
Lo que ocurre es que siempre que obtenía un aviso sobre un mail con Klez32 le decía que directamente lo borrara pero parece ser que no funciona por lo siguiente:
Recibo varios mails del tipo: Returned mail donde se me explica que MI mensaje (que nunca envié) no pudo ser entregado al destino por contener el virus Klez32. Es decir, es como si el virus se hubiese instalado en mi PC y estuviera reenviándose.
Lo más curiosos es que esto me sigue ocurriendo aún tras haber pasado un antivirus específico de Panda contra el Klez32 y otro de Symantec. Ambos me dicen que no lo tengo pero sigo recibiendo mails devueltos como si desde mi PC se intentara enviar el Klez32 a cuentas de mi libreta de direcciones.
Mi pregunta es: Cómo puedo saber con toda seguridad si tengo o no el Klez32 en mi PC y cómo quitarlo si estuviera infectado?
Gracias.
Klez32 sigue en mi PC?
Encima es un virus d los cabritos porq va por lan q se mata... la mejor forma d saber si sigue dentro es comprobar con un firewall q no haya accesos a la red no autorizados, mismamente el outlook q envia correo porq si... Para limpiarle del todo es conveniente aislar el ordenador lan/modem... porq si tienes alguna conexion d red, autorizada o no el virus se las apaña para seguir por ahi.
Luego tienes q comprobar q este desactivado, estos virus ponen una clave n el registro d windows para asegurarse d q se activan cada vez q arranques el ordenador, ahora mismo no se donde lo guarda exactamente, no es dificil d localizar n los buscadores, si no lo localizas mañana t lo busco cuando tenga un rato (es q ahora voy pillado d tiempo) una vez elimines la clave con la q lo activa tienes q resetear para matar el proceso.
Por lo q he visto algunas variantes del klez son parasitarias, es decir, ocupan los huecos vacios n los ficheros y no se pueden borrar sin dañar el anfitrion, pero si desde el registro no se activa el proceso es inofensivo. Por si acaso no esta d mas volver a pasar el antivirus despues d limpiar el registro para quitar los ficheros infectados q sea posible.
Con eso n ppio deberias tener suficiente para limpiarle con garantias, es una putada no tener mas tiempo, si no t lo explicaba con mas detenimiento, si tienes alguna pega mañana con mas calma t ayudo con ello.
P.D. Pasate por vsantivirus.com/klez-h.htm ahi tienes mas detalles
Hice lo que comentaste de mirar el tema en buscadores y en una web (creo que era bit defender o algo asi) encontre lo que me ocurre. Segun indican alli el Klez se envia a si mismo con el tema: "Returned mail" en el asunto del mensaje. De esta manera abres el mensaje para saber que mail se supone que no llego a su destino y con eso consigue infectarte.
De todos modos mirare la web que me dices y probare las heramientas que alli comentan.
Ciao.
En ordenadores con Windows Millennium y Windows XP puede encontrarse con que tras eliminar un virus, el antivirus lo vuelve a detectar en la carpeta _restore una y otra vez, sin poder eliminarlo. Esta situación es provocada por una característica especial de Windows Millennium y Windows XP que no entraña ningún peligro. Sin embargo, puede crear alarma entre los usuarios no familiarizados con el funcionamiento de dicha carpeta.
El no dice q es detectado por algún escaneo, sino q se percató de una posibilidad de contagio por los "rebotes" de los mails q supuestamente él no envió.
Por ese motivo probablemente siga infectado.