VIRUS : Envio de correo masivo!!

Tema en 'Informática - Tecnología' iniciado por i_minex, 25 Ene 2007.

  1. i_minex

    i_minex Forista Senior

    Registrado:
    24 May 2005
    Mensajes:
    6.038
    Me Gusta:
    1.106
    Ubicación:
    Barcelona
    Modelo:
    320Cd / Z4
    Buenas!!

    Tengo problemas con un portàtil de un amigo. Tiene el Kaspersky 6.0 ( normal, no internet security ), tiene instalado el Spyware Doctor, ad-aware personal 1.06 y el SpyBot.

    Todos los anteriores estan actualizados a dia de hoy y me encuentro que el portatil tiene alguna especie de troyano o virus que lo que hace es enviar masivamente correos hacia el exterior.

    He pasado tots estos antivirus y anti-spam's y nada... continua enviandome correos electronicos hacia el exterior...

    He entrado en el foro spyware y he seguido sus pasos pero no hay forma de borrar el dichoso virus...

    ah por supuesto he comprovado el msconfig y todos los procesos que tiene el ordenador en marcha cuando me envia correos, inclusive he utilizado el ZoneAlarm para que no me enviara mas correos pero nada... no se que virus es...

    en fin, como podeis comprovar si no encuentro solución formatearé el disco, porque despues de tantos ratos perdidos....

    saludos!!
  2. Jaro

    Jaro Forista Legendario Miembro del Club

    Registrado:
    8 Ago 2002
    Mensajes:
    10.186
    Me Gusta:
    29
    Ubicación:
    Salamanca
    tienes el nombre del virus o todavía no sabes cual es ?
  3. leij

    leij Forista Legendario

    Registrado:
    9 Abr 2004
    Mensajes:
    9.724
    Me Gusta:
    260
    Ubicación:
    A Pobra do Caramiñal
    ¿Probaste a pasar el antivirus desconectado de internet? No sé si sirve de algo, pero pero probar. De todas maneras recuerdo que había una página web que tenía aplicaciones específicas para cada virus, creo que eran los importadores de McAfee o algo por el estilo, echadle un vistazo:

    http://www.satinfo.es/welcome-menu2.html
  4. leoper

    leoper Baneado Baneado

    Registrado:
    5 Oct 2004
    Mensajes:
    30.778
    Me Gusta:
    8
    Ubicación:
    Albacete
    mi hermano, cuando abri la cuenta de correo, me dijo que psuiera primero con el nombre 000000 y pusiera una cuenta de correo inexistente para que se quedara la primera de la lista de direcciones y asi los virus de este estilo, se atascaban y no mandaban correos al resto
    no se si funciona, pero cuesta poco hacerlo....
  5. SPTR

    SPTR Forista Legendario Staff BMW FAQ Moderador Miembro del Club

    Registrado:
    18 Ago 2005
    Mensajes:
    8.716
    Me Gusta:
    578
    Ubicación:
    X
    Instala un firewall para comprobar qué archivos hacen conexiones ssalientes.

    Lo que pasa es que igual cambia de nombre cada dos por tres.

    No vale con usar 1 anti spy y 1 antivir, hay que usar un monton para asegurarse, ya que lo que no pilla uno, lo hace el otro.
  6. ReZn0r

    ReZn0r //Mmmmmmmmm Staff BMW FAQ Coordinador

    Registrado:
    10 Jun 2002
    Mensajes:
    30.801
    Me Gusta:
    62
    Ubicación:
    Galicia
    y no usar outlook :D
  7. i_minex

    i_minex Forista Senior

    Registrado:
    24 May 2005
    Mensajes:
    6.038
    Me Gusta:
    1.106
    Ubicación:
    Barcelona
    Modelo:
    320Cd / Z4

    El firewall que instalé era el ZoneAlarm como he puesto en el post primero, y he utilizado 3 diferentes antivirus ( kaspersky, avast, avg ), para mi el norton es malísimo no detecta casi nada, y el panda aun es peor... despues he usado varios anti-spyware, el ad-aware, avg antispam, el spybot y el spysweeper.

    El Zonealarm era la ultima versión con lo cual solo tenia abiertos los dos o 3 programas de windows que estava seguro que no eran maliciosos.

    Tambien he cogido el disco duro y lo he enxufado USB con otro que estava limpio y le volví a pasar todos estos antivirus y antispam's... me detectan y eliminan los virus que encuentran.

    Tambien he desactivado Restaurar el sistema. Los he vuelto a pasar en modo a prueba de fallos, he borrado el cache del internet explorer y demas temporales ( me he asegurado que no quede nada dentro, ni ocultos ).

    Ah! Tambien he mirado todos los procesos de windows y he buscado uno por uno si habia alguna cosa rara, y nada... si no me conecto a internet el PC funciona correctamente... no hace nada... pero en cuanto me conecto al cabo de un momento comienza a enviar mails masivamente...

    En fin despues de todo esto, que haríais? Creo que he hecho todo lo que se puede hacer... en fin... dadme alguna idea nueva ?!?!! :nose:

    Saludos!! :wink:
  8. i_minex

    i_minex Forista Senior

    Registrado:
    24 May 2005
    Mensajes:
    6.038
    Me Gusta:
    1.106
    Ubicación:
    Barcelona
    Modelo:
    320Cd / Z4
    Outlook tiene muchas bonitas y utiles funciones para los administrativos, como calendario, notas... en fin no solo és correo electrónico como la gente cree :wink:

    Ademas las cuentas que utilizamos tienen una capacidad de 50Mb cada una, asi que sino se lo descargan mal... pero como yo con esto no puedo hacer nada...:mad:
  9. i_minex

    i_minex Forista Senior

    Registrado:
    24 May 2005
    Mensajes:
    6.038
    Me Gusta:
    1.106
    Ubicación:
    Barcelona
    Modelo:
    320Cd / Z4

    El problema de este virus es que no utiliza la libreta de direcciones... lo envia donde le da la gana...:frown:
  10. SPTR

    SPTR Forista Legendario Staff BMW FAQ Moderador Miembro del Club

    Registrado:
    18 Ago 2005
    Mensajes:
    8.716
    Me Gusta:
    578
    Ubicación:
    X
    De entrada no uses ZoneAlarm, usa un firewall mejor, prueba el Sygate, o uno mejor. El sygate ahora no sé como será, igual es un zarrio en la actualidad.

    Luego para ver procesos usa herramientas específicas y no el administrador de tareas que ahí muchas cosas no salen...

    Hace un tiempo me pasó como a ti y me di cuenta de que se enviaban mails pq el norton que tenía, mostraba mensajes de analizando correo saliente cuando yo no estaba mandando nada...

    No veas como me costó pillar la mierda que hacía eso. Tuve que probar con un huevo de programas.

    Lo único que igual el virus ese hace algo para que los programas que muestran procesos y demás no lo vean, vete tú a saber. Hay gente mu lista y mu hija puta por ahí. Te pueden llegar a instalar algún virus con un driver malicioso que haga transparentes ciertas cosas..., es lo que hacen los rootkits estos tan de moda.

Compartir esta página