OT ¡¡¡ Peligro Virus !!!

Tema en 'Foro General BMW' iniciado por kikirock, 21 Mar 2005.

  1. kikirock

    kikirock Forista Legendario

    Registrado:
    4 Abr 2004
    Mensajes:
    11.592
    Me Gusta:
    332
    Ubicación:
    Madrid/ Badajoz
    Hola:
    Ayer puse un post en el que pedia ayuda pero se ha perdido.
    Tengo problemas con el ordenador,no funciona el mesenger,no puedo acceder a hotmail y no me abre el antivirus.
    Pues bien,hoy me ha comentado mi cuñado que es un virus que me ha pasado el a traves del mesenger,es un virus que se envia solo,si le das a aceptar (cosa que yo hice dada la procedencia) se te mete en el ordenador.
    El virus se llama MSMBW.exe-312dbb54.pf.
    Me ha dicho como quitarlo pero cuando llego hasta el (esta oculto) le pincho con el boton derecho,le doy a eliminar y momentaneamente se elimina pero a los dos segundos vuelve a aparecer.
    Haber si algun informatico del foro me puede ayudar.

    Ya sabeis si os envian a traves de mesenger un archivo que es un logo de colorines con la letra "M"entre otras y el simbolo de acceso directo (la flechita) ¡¡¡ NO ACEPTEIS !!!.
    Perdon por el tocho.
    Ayudarme por favor.

    Saludos
  2. ReZn0r

    ReZn0r //Mmmmmmmmm Staff BMW FAQ Coordinador

    Registrado:
    10 Jun 2002
    Mensajes:
    30.801
    Me Gusta:
    62
    Ubicación:
    Galicia

    Reparación manual

    Deshabilitar las carpetas compartidas de programas P2P

    Es necesario deshabilitar la opción que permite compartir archivos del o los programas P2P instalados en su computadora, o podría fallar la limpieza del sistema.

    Para ello, siga las instrucciones del siguiente artículo:

    Cómo deshabilitar compartir archivos en programas P2P
    http://www.vsantivirus.com/deshabilitar-p2p.htm


    Antivirus

    Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:

    1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

    Cómo iniciar su computadora en Modo a prueba de fallos.
    http://www.vsantivirus.com/faq-modo-fallo.htm

    2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.

    3. Borre los archivos detectados como infectados.


    Borrar manualmente archivos agregados por el virus

    Desde el Explorador de Windows, localice y borre los siguientes archivos:


    c:\Annoying crazy frog getting killed.pif
    c:\Crazy frog gets killed by train!.pif
    c:\Fat Elvis! lol.pif
    c:\How a Blonde Eats a Banana...pif
    c:\Jennifer Lopez.scr
    c:\LOL that ur pic!.pif
    c:\Me on holiday!.pif
    c:\Mona Lisa Wants Her Smile Back.pif
    c:\My new photo!.pif
    c:\See my lesbian friends.pif
    c:\The Cat And The Fan piccy.pif
    c:\Topless in Mini Skirt! lol.pif
    c:\windows\lspt.exe
    c:\windows\msmbw.exe
    c:\windows\system\formatsys.exe
    c:\windows\system\serbw.exe


    Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".


    Editar el registro

    Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

    1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

    2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:


    HKEY_CURRENT_USER
    \Software
    \Microsoft
    \Windows
    \CurrentVersion
    \Run


    3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre todas las entradas de la siguiente lista que estén presentes:

    avnort
    ltwob
    serpe


    4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

    HKEY_CURRENT_USER
    \Software
    \Microsoft
    \Windows
    \CurrentVersion
    \Policies
    \Explorer
    \Run


    5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre todas las entradas de la siguiente lista que estén presentes:

    avnort
    ltwob
    serpe


    6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

    HKEY_LOCAL_MACHINE
    \SOFTWARE
    \Microsoft
    \Windows
    \CurrentVersion
    \RunServices


    7. Haga clic en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre todas las entradas de la siguiente lista que estén presentes:

    avnort
    ltwob
    serpe


    8. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

    HKEY_LOCAL_MACHINE
    \SOFTWARE
    \Microsoft
    \Windows
    \CurrentVersion
    \policies
    \Explorer
    \Run


    9. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre todas las entradas de la siguiente lista que estén presentes:

    avnort
    ltwob
    serpe


    10. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

    HKEY_LOCAL_MACHINE
    \SOFTWARE
    \Microsoft
    \Windows
    \CurrentVersion
    \Run


    11. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre todas las entradas de la siguiente lista que estén presentes:

    avnort
    ltwob
    serpe


    12. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

    HKEY_LOCAL_MACHINE
    \SOFTWARE
    \Policies
    \Microsoft
    \Windows NT
    \SystemRestore


    13. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

    DisableConfig = 0

    14. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

    HKEY_LOCAL_MACHINE
    \SOFTWARE
    \Policies
    \Microsoft
    \Windows NT
    \SystemRestore


    15. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

    DisableSR = 0

    16. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

    17. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


    Restaurar archivo HOSTS

    1. Utilizando el Explorador de Windows, busque el archivo HOSTS (sin extensión), en alguna de las siguientes carpetas:


    c:\windows\
    c:\windows\system32\drivers\etc\
    c:\winnt\system32\drivers\etc\


    2. Si aparece, haga doble clic sobre dicho archivo (HOSTS). Seleccione "Seleccionar el programa de una lista", "Aceptar", y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE "Utilizar siempre el programa seleccionado para abrir este tipo de archivos".

    3. Borre todas las líneas que comiencen con un número, salvo las siguientes:


    127.0.0.1 localhost

    4. Acepte guardar los cambios al salir del bloc de notas.

    5. Si utiliza algún programa anti-spyware o anti-adware que modifique el archivo HOSTS para protegerlo de ciertos parásitos, vuelva a ejecutar ese programa para actualizar el archivo HOSTS con dicha información.


    Información adicional

    Mostrar las extensiones verdaderas de los archivos

    Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

    1. Ejecute el Explorador de Windows

    2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

    3. Seleccione la lengüeta 'Ver'.

    4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

    5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

    En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

    En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

    6. Pinche en 'Aplicar' y en 'Aceptar'.


    Limpieza de virus en Windows Me y XP

    Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

    Limpieza de virus en Windows Me
    http://www.vsantivirus.com/faq-winme.htm

    Limpieza de virus en Windows XP
    http://www.vsantivirus.com/faq-winxp.htm
  3. CARLOSZ3

    CARLOSZ3 Clan Leader Staff BMW FAQ Moderador Miembro del Club

    Registrado:
    15 Abr 2004
    Mensajes:
    42.175
    Me Gusta:
    50
    Ubicación:
    París
    Juer, gracias por avisar.;-)
  4. ReZn0r

    ReZn0r //Mmmmmmmmm Staff BMW FAQ Coordinador

    Registrado:
    10 Jun 2002
    Mensajes:
    30.801
    Me Gusta:
    62
    Ubicación:
    Galicia
    Symantec ha sacao solución ya:

    Removal using the W32.Serflog.A Removal Tool
    Symantec Security Response has developed a removal tool to clean the infections of W32.Serflog.A. Use this removal tool first, as it is the easiest way to remove this threat.

    The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

    1. Disable System Restore (Windows Me/XP).
    2. Update the virus definitions.
    3. Run a full system scan and delete all the files detected as W32.Serflog.A.
    4. Delete the value that was added to the registry.
  5. GaBrI

    GaBrI Guest

    El fichero en cuestión puede tener más nombres, a una amiga mía le salta el envio con un fichero que se llama funny.exe
    El tema es que si alguien por el messenger os envia un fichero que no esperais, que os confirme que lo envia él y que no se ha enviado solo.
  6. Jiro

    Jiro Forero Miembro del Club

    Registrado:
    26 Feb 2002
    Mensajes:
    60.136
    Me Gusta:
    10.686
    Ubicación:
    Helmantica
    La mejor solucion, la prevención.
  7. kikirock

    kikirock Forista Legendario

    Registrado:
    4 Abr 2004
    Mensajes:
    11.592
    Me Gusta:
    332
    Ubicación:
    Madrid/ Badajoz
    Hola:
    Lo primero,perdon por no contestar antes,la causa el virus que de momento no se ha quitado y no me queria conectar.
    He sacado del armario un viejo pc (pentium 166 ) y de momento interneteo con el,me estoy eternizando pero al menos esta limpio.
    Lo segundo daros las gracias a todos por la ayuda,ya lo tengo casi conseguido menos lo de "regedit",cuando pincho se abre una ventana que se cierra inmediatamente.
    ¿Sera por el virus?.
    Gracias otra vez a todos,en especial a ti ReZnor,me lo has puesto todo paso a paso y muy bien explicado,me ha venido muy bien porque soy un torpe con los ordenadores.

    Saludos
  8. Geode

    Geode Guest

    WARNING PUBLICIDAD WARNING

    Ahhhhhh que gusto da navegar con un Macintosh, sin virus, sin dialers, sin spyware ni nada que no sea solo navegar :)
  9. teXky

    teXky Forista Legendario

    Registrado:
    20 Nov 2004
    Mensajes:
    8.061
    Me Gusta:
    0
    Ubicación:
    Catalunya
    Ummm... con ese no, pero con el otro... q gusto da moverse en plataformas linux.. umm... ahhh.. sehhh xDD
  10. Rodrigo

    Rodrigo Forista

    Registrado:
    27 Sep 2004
    Mensajes:
    2.399
    Me Gusta:
    1
    Ubicación:
    ZARAGOZA
    Hazle caso al amigo Reznor, parece entender muxo.

    Un saludo.
  11. ReZn0r

    ReZn0r //Mmmmmmmmm Staff BMW FAQ Coordinador

    Registrado:
    10 Jun 2002
    Mensajes:
    30.801
    Me Gusta:
    62
    Ubicación:
    Galicia
    Supongo que arrancando en modo seguro podrías ejecutar el regedit. Efectivamente, que se te cierre es cosa del virus, si
  12. kikirock

    kikirock Forista Legendario

    Registrado:
    4 Abr 2004
    Mensajes:
    11.592
    Me Gusta:
    332
    Ubicación:
    Madrid/ Badajoz
    Hola:
    Cuando dices "en modo seguro",te refieres a "modo prueba de fallos" ¿no?.
    Asi es como intento poner "reg edit" pero se abre y se cierra inmediatamente.
    ¿Que hago?.

    Saludos
  13. kikirock

    kikirock Forista Legendario

    Registrado:
    4 Abr 2004
    Mensajes:
    11.592
    Me Gusta:
    332
    Ubicación:
    Madrid/ Badajoz
    Bueno,veo que estais todos de vacaciones.El lunes hablamos.

    Saludos
  14. srclooney

    srclooney Forista

    Registrado:
    11 Oct 2004
    Mensajes:
    1.339
    Me Gusta:
    4
    Ubicación:
    Centro
    A parte de los pasos a seguir para quitarlo, debes recordar lo siguiente:

    Desabilitar la opción del outlook previsualizar mails (y archivos adjuntos).
    Bajarte las ultimas actualizaciones y parches de seguridad de windowsupdate.com.
    Usar un buen antivirus (kaspersky). No abrir nunca mails con archivos adjuntos de personas que no conoces.
    Habilitar al antivirus para que escanee tambien el correo.
    Ojo con navegar por webs raras... cargan muchos scripts y algunos son virus.
    Ojo con bajarse cositas del emule... archivo que ocupa menos de 100 kb... seguro que es virus.
    Antes de ejecutar archivos bajados de internet, pasar en sus carpetas de destino el antivirus.

    www.alertaantivirus.com
  15. srclooney

    srclooney Forista

    Registrado:
    11 Oct 2004
    Mensajes:
    1.339
    Me Gusta:
    4
    Ubicación:
    Centro
    Prueba con el reghance (de lavasoft)... es un editor de registro muy bueno.
    Algunos virus llevan ese sistema para no poder ser borrados, deshabilitan el regedit o se ocultan muy bien y aunque los borres se vuelven a clonar.
  16. kikirock

    kikirock Forista Legendario

    Registrado:
    4 Abr 2004
    Mensajes:
    11.592
    Me Gusta:
    332
    Ubicación:
    Madrid/ Badajoz
    De donde lo saco??.

    Gracias
  17. mor

    mor Forista

    Registrado:
    23 Mar 2003
    Mensajes:
    1.077
    Me Gusta:
    8
    O.T.: Virus, ayuda

    Se que a lo mejor este no es el mejor sitio para pedir ayuda por un tema virus, pero como he visto mas abajo que un forista le ha pasado lo mismo, pues digo.

    Mi ordenata se ha gripao, no se como, pero supongo que es por bajarme tanta mierda de internet.

    Bueno, el caso es que utilizo el Nod32 y me detecta los siguientes virus "Win32/TrojanDropper.Small.NBK Troyano" y "Win32/TrojanDownloader.Small.ACO" . El caso es que no los puedo eliminar y no paran de abrirse ventanas de explorer con mierda, además que me ha colocado unos iconos muy bonitos en el escritorio que no he pulsao.

    Bueno, agradecería que me ayudase alguien.
  18. kikirock

    kikirock Forista Legendario

    Registrado:
    4 Abr 2004
    Mensajes:
    11.592
    Me Gusta:
    332
    Ubicación:
    Madrid/ Badajoz
    Pues yo no he conseguido abrir el regedit ni que el ordenata sea el de antes,va com el cu...o.
    He pasado el norton y nada,he pasado el avg y tampoco,tambien el troyan remover y tampoco,el adaware tampoco hace nada,la herramienta de sysmatek w32-serfog tampoco.
    Estoy desesperado,el ordenadta va muy lento,no puedo habilitar la maxima resolucion,no puedo configurar el raton para deshabilitar el touch-pad,el regedit no se abre,tampoco puedo restaurar,no me deja.
    Al final lo voy a tener que llevar a algun experto a que lo limpie de porqueria.
    Por lo que pones,tus virus son troyanos,pasale el troyan-remover haber que pasa.
    Buscalo en google.
    Suerte,saludos

Compartir esta página